นโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน ก.พ.

สำนักงาน ก.พ. จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน ก.พ. เพื่อรักษาความปลอดภัยและป้องกันการนำข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บไซต์ ภายใต้ Domain Name “*.ocsc.go.th” ของสำนักงาน ก.พ. ไปใช้โดยมีเจตนาไม่สุจริต

1. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

สำนักงาน ก.พ. จะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บไซต์ของสำนักงาน ก.พ. เท่าที่จำเป็น ได้แก่ ชื่อ นามสกุล เลขประจำตัวประชาชน อีเมล หมายเลขโทรศัพท์ เป็นต้น โดยขึ้นอยู่กับประเภทของบริการที่ท่านใช้ผ่านเว็บไซต์ของสำนักงาน ก.พ. เช่น การลงทะเบียนสมัครใช้บริการบางประเภท การลงทะเบียนกิจกรรมต่าง ๆ ที่ทำผ่านเว็บไซต์ ภายใต้ Domain Name “*.ocsc.go.th” ของสำนักงาน ก.พ.

2. การบันทึกข้อมูลผู้ใช้บริการ

สำนักงาน ก.พ. มีการเก็บบันทึกข้อมูลของผู้ใช้บริการเว็บไซต์ของสำนักงาน ก.พ. ได้แก่ หมายเลขไอพี (IP Address) วันที่ และเวลา เว็บไซต์ที่เข้าออกก่อนและหลัง ประเภทของโปรแกรมบราวเซอร์ (Browser) เป็นต้น ทั้งนี้ สำนักงาน ก.พ. จะนำข้อมูลที่ได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในการดำเนินการเพื่อปรับปรุงคุณภาพการให้บริการต่อไป โดยการบันทึกข้อมูลดังกล่าวเป็นไปตามมาตรา 26วรรคหนึ่งแห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ที่กำหนดให้ผู้ให้บริการต้องเก็บข้อมูลจราจรคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วัน แต่ไม่เกิน 2 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้

3. การใช้ข้อมูลส่วนบุคคล

สำนักงาน ก.พ. จะเก็บรวบรวม รักษา และใช้ข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์ในการให้บริการ และการดำเนินการตามวัตถุประสงค์และภารกิจของสำนักงาน ก.พ. ภายใต้ขอบเขตของกฎหมายที่เกี่ยวข้อง

4. ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้

สำนักงาน ก.พ. จะมิให้มีการเปิดเผย หรือแสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ของการรวบรวมและจัดเก็บข้อมูล เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูล หรือเป็นกรณีที่มีกฎหมายกำหนดให้กระทำได้

สำนักงาน ก.พ. จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อนำไปใช้ในการดำเนินกิจกรรมที่ไม่เกี่ยวข้อง เช่น การเสนอขายสินค้าทางโทรศัพท์ เป็นต้น

5. การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล

สำนักงาน ก.พ. มีการใช้มาตรการด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ

สำนักงาน ก.พ. ได้จำกัดการเข้าใช้งานข้อมูลส่วนบุคคลไว้เพียงเจ้าหน้าที่สำนักงาน ก.พ. ที่เกี่ยวข้อง

สำนักงาน ก.พ. กำหนดให้ผู้รับจ้าง (Outsource) ที่จำเป็นต้องเก็บรักษาความลับและความปลอดภัยของข้อมูลของผู้ใช้บริการ โดยห้ามนำข้อมูลไปใช้นอกเหนือจากที่กำหนดให้ดำเนินการ

6.ข้อแนะนำในการการรักษาความปลอดภัยข้อมูลส่วนบุคคล

เมื่อท่านลงทะเบียนเพื่อขอรับบริการทางอิเล็กทรอนิกส์ของสำนักงาน ก.พ. ท่านจะได้รับหมายเลขประจำตัวผู้ใช้ (User ID) และรหัสผ่าน (Password) สำหรับเข้าสู่ระบบ สำนักงาน ก.พ. จะทราบหมายเลขประจำตัวผู้ใช้ (User ID) ของท่าน แต่จะไม่ทราบรหัสผ่าน (Password) ของท่าน โดยท่านมีหน้าที่รักษาหมายเลขประจำตัวผู้ใช้ (User ID) และรหัสผ่าน (Password) ของท่านอย่างเคร่งครัด ไม่เปิดเผยข้อมูลดังกล่าวแก่บุคคลอื่น ทั้งนี้ ท่านควรเปลี่ยนรหัสผ่าน (Password) เป็นประจำ และทุกครั้งที่ท่านใช้บริการเสร็จแล้ว ท่านควรคลิก “ออกจากระบบ” เพื่อป้องกันมิให้ผู้อื่นสามารถทำรายการจากบัญชีผู้ใช้งานของท่านได้

7. การใช้คุกกี้ (Cookies)

คุกกี้ (Cookies) เป็นกระบวนการเพื่อทำให้ผู้ใช้บริการสามารถใช้งานเว็บไซต์ของสำนักงาน ก.พ. ได้สะดวกขึ้น คุกกี้มีประโยชน์สำหรับให้เว็บเซิร์ฟเวอร์สามารถเรียกใช้ข้อมูลเหล่านั้นได้ในภายหลัง คุกกี้จะถูกติดตั้งในขณะที่ท่านเรียกดูเว็บไซต์ หลังจากที่ท่านเลิกใช้งานโปรแกรมบราวเซอร์ (Browser) แล้ว คุกกี้บางตัวจะถูกจัดเก็บไว้ที่เครื่องคอมพิวเตอร์ของท่านในรูปแบบไฟล์ หรืออาจจะหมดอายุ หรือไม่มีการเก็บ ท่านสามารถปรับโปรแกรมบราวเซอร์ (Browser) ของท่านให้รองรับการทำงานของคุกกี้หรือไม่ก็ได้

8. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

สำนักงาน ก.พ. อาจทำการปรับปรุงหรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ได้แจ้งให้ท่านทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและประสิทธิภาพในการให้บริการ ดังนั้น สำนักงาน ก.พ. ขอแนะนำให้ท่านอ่านนโยบายคุ้มครองข้อมูลส่วนบุคคลทุกครั้งที่ใช้บริการเว็บไซต์ Domain Name “*.ocsc.go.th” ของสำนักงาน ก.พ.

9. การปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลและการติดต่อกับสำนักงาน ก.พ.

สำนักงาน ก.พ. กำหนดให้เจ้าหน้าที่สำนักงาน ก.พ. ที่เกี่ยวข้องต้องให้ความสำคัญและรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน ก.พ.
ปรับปรุงเมื่อวันที่ 24 ธันวาคม 2562