นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวคืออะไร

นโยบายความเป็นส่วนตัว (Privacy Policy) หรือนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) คือ สัญญาที่มีคู่สัญญาเป็นผู้ให้บริการหรือเจ้าของเว็บไซต์/แอปพลิเคชันซึ่งเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของคู่สัญญาอีกฝ่ายหนึ่งซึ่งเป็นผู้ใช้งานเว็บไซต์/แอปพลิเคชันซึ่งเข้ามาเยี่ยมชม ใช้งาน หรือเป็นสมาชิกเว็บไซต์/แอปพลิเคชันนั้น โดยกำหนดสิทธิและหน้าที่ของคู่สัญญาแต่ละฝ่ายเกี่ยวกับการเก็บรวบรวมข้อมูล การใช้ข้อมูล รวมถึงการเผยแพร่ข้อมูลส่วนบุคคลของผู้ใช้งานเว็บไซต์/แอปพลิเคชัน

นโยบายความเป็นส่วนตัวและข้อกำหนดและเงื่อนไขการใช้งานเว็บไซต์/แอปพลิเคชันแตกต่างกัน อย่างไร

แม้นโยบายความเป็นส่วนตัวและข้อกำหนดและเงื่อนไขการใช้งานเว็บไซต์/แอปพลิเคชันจะเป็นข้อตกลงที่กำหนดสิทธิและหน้าที่ระหว่างผู้ให้บริการเว็บไซต์/แอปพลิเคชันและผู้ใช้งานเว็บไซต์/แอปพลิเคชันเหมือนกัน แต่นโยบายความเป็นส่วนตัวและข้อกำหนดและเงื่อนไขการใช้งานเว็บไซต์/แอปพลิเคชันมีความแตกต่างกันในด้านขอบเขต ดังต่อไปนี้

• นโยบายความเป็นส่วนตัวจะกำหนดสิทธิและหน้าที่ระหว่างผู้ให้บริการเว็บไซต์/แอปพลิเคชันและผู้ใช้งานเว็บไซต์/แอปพลิเคชันเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลโดยเฉพาะ เท่านั้น
• ข้อกำหนดและเงื่อนไขการใช้งานเว็บไซต์/แอปพลิเคชันจะกำหนดสิทธิและหน้าที่ระหว่างผู้ให้บริการเว็บไซต์/แอปพลิเคชันและผู้ใช้งานเว็บไซต์/แอปพลิเคชันเกี่ยวกับข้อกำหนด/การใช้งานเว็บไซต์/แอปพลิเคชันในทุกด้านและเป็นการทั่วไป เช่น ข้อจำกัดการใช้งาน การเป็นสมาชิกเว็บไซต์/แอปพลิเคชัน เงื่อนไขการขายหรือให้บริการผ่านเว็บไซต์/แอปพลิเคชัน การจำกัดความรับผิด ค่าใช้จ่าย ค่าบริการการใช้เว็บไซต์/แอปพลิเคชัน กฎ ระเบียบ และข้อห้ามในการใช้งานเว็บไซต์/แอปพลิเคชัน การลงโทษผู้ใช้งานที่ฝ่าฝืนกฎ ระเบียบ และข้อห้ามดังกล่าว รวมถึง การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
  
  

จำเป็นต้องทำนโยบายความเป็นส่วนตัว หรือไม่

จำเป็น ในกรณีที่เว็บไซต์/แอปพลิเคชันมีการเก็บรวบรวม ใช้ และ/หรือเผยแพร่ข้อมูลส่วนบุคคลของผู้ใช้งานเว็บไซต์/แอปพลิเคชัน ทั้งนี้ เพื่อให้การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานเว็บไซต์/แอปพลิเคชันนั้นถูกต้องและเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (เช่น การแจ้งให้ผู้ใช้งานเว็บไซต์/แอปพลิเคชันทราบและขอความยินยอมเกี่ยวกับข้อมูลส่วนบุคคลจากผู้ใช้งานเว็บไซต์/แอปพลิเคชัน)

ผู้ใช้งานสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ คู่มือทางกฎหมาย: ทำไมเจ้าของ/ผู้ให้บริการเว็บไซต์หรือแอปพลิเคชันจำเป็นต้องมีนโยบายความเป็นส่วนตัว (Privacy Policy)

ข้อมูลส่วนบุคคลคืออะไร

ข้อมูลส่วนบุคคล คือ ข้อมูลที่สามารถระบุตัวบุคคลซึ่งเป็นเจ้าของข้อมูลนั้นได้ ไม่ว่าจะเป็น

• ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ อายุ วุฒิการศึกษา งาน/อาชีพที่ทำ ภาพถ่าย
• ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อ (ลัทธิ ศาสนา ปรัชญา) พฤติกรรมทางเพศ ประวัติอาชญากรรม สุขภาพ ความพิการ พันธุกรรม ข้อมูลชีวภาพ ข้อมูลภาพจำลองใบหน้า ม่านตา หรือลายนิ้วมือ สหภาพแรงงาน

ต้องระบุข้อมูลสำคัญใดบ้างลงในนโยบายความเป็นส่วนตัว

ผู้ให้บริการเว็บไซต์/แอปพลิเคชันควรระบุรายละเอียดและข้อความสำคัญในนโยบายความเป็นส่วนตัว ดังต่อไปนี้

• เว็บไซต์/แอปพลิเคชัน เช่น ชื่อเว็บไซต์/แอปพลิเคชัน ชื่อผู้ให้บริการหรือเจ้าของเว็บไซต์/แอปพลิเคชัน สถานที่ตั้ง
• สิทธิ หน้าที่ และความรับผิดชอบเกี่ยวกับความเป็นส่วนตัว/ข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม ใช้ และ/หรือเผยแพร่ข้อมูลส่วนบุคคลของผู้ใช้งานเว็บไซต์/แอปพลิเคชันที่ผู้ใช้งานเว็บไซต์/แอปพลิเคชันควรทราบ วัตถุประสงค์การนำข้อมูลไปใช้ ระยะเวลาในการเก็บรวบรวมข้อมูล หน่วยงานที่อาจได้รับการเปิดเผยข้อมูล สิทธิของเจ้าของข้อมูลที่มีต่อผู้ให้บริการเกี่ยวกับข้อมูลส่วนบุคคล การควบคุมการใช้งานโดยผู้ปกครอง (Parental Control) การใช้คุกกี้ (Cookies)
• การติดต่อ เช่น ช่องทางการติดต่อสอบถาม การร้องเรียน ถอนความยินยอม และแจ้งปัญหาเกี่ยวกับข้อมูลส่วนบุคคล

ไม่ควรระบุ/กำหนดข้อมูลลักษณะใดลงในนโยบายความเป็นส่วนตัว

ผู้ให้บริการเว็บไซต์/แอปพลิเคชันไม่ควรระบุ/กำหนดข้อตกลงที่มีลักษณะขัดต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลลงในนโยบายความเป็นส่วนตัว เช่น

• ผู้ให้บริการเว็บไซต์/แอปพลิเคชันต้องได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้งานเว็บไซต์/แอปพลิเคชันซึ่งเป็นเจ้าของข้อมูลนั้นก่อนจะเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลดังกล่าว
• การขอความยินยอมจากผู้ใช้งานเว็บไซต์/แอปพลิเคชันในการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลจะต้องระบุข้อมูลสำคัญในการขอความยินยอมนั้น (เช่น วัตถุประสงค์การนำข้อมูลไปใช้ ระยะเวลาในการเก็บรวบรวมข้อมูล หน่วยงานที่อาจได้รับการเปิดเผยข้อมูล สิทธิของเจ้าของข้อมูลที่มีต่อผู้ให้บริการเกี่ยวกับข้อมูลส่วนบุคคลที่เก็บรวบรวม)

นโยบายความเป็นส่วนตัวเกี่ยวข้องกับใครบ้าง

บุคคลที่เกี่ยวข้องกับการจัดทำนโยบายความเป็นส่วนตัว ได้แก่

• ผู้ให้บริการเว็บไซต์/แอปพลิเคชัน (เช่น เจ้าของเว็บไซต์/แอปพลิเคชันซึ่งมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล) ซึ่งเป็นผู้ควบคุมข้อมูลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและมีหน้าที่ต้องปฏิบัติตามกฎหมายดังกล่าวอย่างเคร่งครัด
• ผู้ใช้งานเว็บไซต์/แอปพลิเคชันเจ้าของข้อมูลส่วนบุคคล (เช่น ผู้ที่เข้ามาเเยี่ยมชม ใช้งาน หรือเป็นสมาชิกเว็บไซต์/แอปพลิเคชันซึ่งมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล) ซึ่งเป็นผู้ได้รับความคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
• เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ถ้ามี) ในกรณีที่ผู้ให้บริการเว็บไซต์/แอปพลิเคชันต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น ผู้ให้บริการหรือเจ้าของเว็บไซต์/แอปพลิเคชันมีการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลเป็นจำนวนมาก (Big Data) หรือมีการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

จะต้องทำอย่างไรต่อหลังจากที่จัดทำนโยบายความเป็นส่วนตัวแล้ว

เมื่อจัดทำนโยบายความเป็นส่วนตัวเรียบร้อยแล้ว ผู้ให้บริการเว็บไซต์/แอปพลิเคชันอาจพิจารณาดำเนินการ ดังต่อไปนี้

• ผู้ให้บริการเว็บไซต์/แอปพลิเคชันควรจัดให้ผู้ใช้งานเว็บไซต์/แอปพลิเคชันสามารถเข้าถึงนโยบายความเป็นส่วนตัวได้โดยง่ายเพื่อศึกษาและให้ความยินยอม เช่น เผยแพร่นโยบายความเป็นส่วนตัวทางอิเล็กทรอนิกส์ไว้ที่หน้าเว็บไซต์/แอปพลิเคชัน นำส่งนโยบายความเป็นส่วนตัวทางอิเล็กทรอนิกส์ (เช่น การส่งจดหมายอิเล็กทรอนิกส์ (e-mail) แจ้งผู้ใช้งานเว็บไซต์/แอปพลิเคชัน)
• ผู้ให้บริการเว็บไซต์/แอปพลิเคชันควรให้ผู้ใช้งานศึกษาและตอบยอมรับนโยบายความเป็นส่วนตัวก่อนการใช้งานเว็บไซต์/แอปพลิเคชันครั้งแรก (เช่น การลงนามด้วยวิธีอิเล็กทรอนิกส์/e-Signature) เพื่อเป็นการแสดงถึงความยินยอมและความตกลงที่จะยอมรับปฏิบัติตามเงื่อนไขของนโยบายความเป็นส่วนตัวโดยชัดแจ้ง

ผู้ใช้งานสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ คู่มือทางกฎหมาย: การลงนามสัญญาด้วยวิธีอิเล็กทรอนิกส์ (e-Signature) ต้องทำอย่างไร

• ผู้ให้บริการเว็บไซต์/แอปพลิเคชันอาจจัดเก็บนโยบายความเป็นส่วนตัวและหลักฐานที่ได้รับความยินยอมจากผู้ใช้งานเว็บไซต์/แอปพลิเคชันนั้นไว้ ณ สถานประกอบกิจการหรือสำนักงานของผู้ให้บริการเว็บไซต์/แอปพลิเคชันเพื่อการอ้างอิง

นโยบายความเป็นส่วนตัวจำเป็นจะต้องจดทะเบียนกับหน่วยงานของรัฐที่เกี่ยวข้อง หรือไม่

ไม่จำเป็น ผู้ให้บริการเว็บไซต์/แอปพลิเคชันไม่จำเป็นจะต้องดำเนินการจดทะเบียนกับหน่วยงานของรัฐที่เกี่ยวข้องใดๆ ในการจัดทำนโยบายความเป็นส่วนตัว

ผู้ให้บริการเว็บไซต์/แอปพลิเคชันมีหน้าที่และข้อควรคำนึงตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างไรบ้าง

ผู้ให้บริการเว็บไซต์/แอปพลิเคชัน (เช่น เจ้าของเว็บไซต์/แอปพลิเคชัน) ซึ่งมีการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลของผู้ใช้งานเว็บไซต์/แอปพลิเคชันจะถือว่าเป็นผู้ควบคุมข้อมูลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งมีหน้าที่ต้องปฏิบัติอย่างเคร่งครัด เช่น

• ผู้ควบคุมข้อมูลต้องได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้งานเว็บไซต์/แอปพลิเคชันซึ่งเป็นเจ้าของข้อมูลนั้นก่อนจะเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลดังกล่าว โดยความยินยอมนั้นจะต้องระบุข้อมูลสำคัญในการขอความยินยอมนั้นด้วย (เช่น วัตถุประสงค์การนำข้อมูลไปใช้ ระยะเวลาในการเก็บรวบรวมข้อมูล หน่วยงานที่อาจได้รับการเปิดเผยข้อมูล สิทธิของเจ้าของข้อมูลที่มีต่อผู้ให้บริการเกี่ยวกับข้อมูลส่วนบุคคลที่เก็บรวบรวม) ทั้งนี้ ในการให้ความยินยอมของบุคคลที่มีความบกพร่องทางความสามารถ (เช่น ผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ) ผู้ใช้อำนาจปกครองบุคคลเหล่านั้นจะต้องเป็นผู้ให้ความยินยอมแทนผู้ใช้งานผู้เป็นเจ้าของข้อมูลด้วย เช่น ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์แล้วแต่กรณีด้วย
• ผู้ควบคุมข้อมูลต้องดำเนินการซึ่งเป็นหน้าที่ต่างๆ ของผู้ควบคุมข้อมูลที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น จัดให้ผู้ใช้งานเจ้าของข้อมูลสามารถถอนความยินยอมได้ง่ายและได้รับข้อมูลเพียงพอในการถอนความยินยอม การแจ้งข้อมูลผลกระทบสำคัญต่อเจ้าของข้อมูล จัดให้มีวิธี มาตรการ มาตรฐาน หรือระบบเพื่อรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม จัดให้มีการแก้ไขปรับปรุงข้อมูลให้เป็นปัจจุบันและ/หรือที่ถูกต้อง ลบ ทำลายข้อมูลที่เกินระยะเวลาเก็บรวบรวมหรือที่ไม่เกี่ยวข้อง บันทึกรายการสำคัญเกี่ยวกับการจัดเก็บ การใช้ หรือการเปิดเผยข้อมูลเพื่อการตรวจสอบจากผู้ใช้งานเจ้าของข้อมูลหรือจากหน่วยงานของรัฐ จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อปฏิบัติหน้าที่ตามที่กฎหมายกำหนดในกรณีที่มีการดำเนินกิจกรรมที่เข้าเงื่อนไขของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และหน้าที่อื่นๆ
• ผู้ควบคุมข้อมูลต้องจัดให้มีการดำเนินการและมีมาตรการของพนักงานผู้ที่มีส่วนเกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลเพื่อให้มีการดำเนินการที่สอดคล้องและเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วย
• ในกรณีที่มีการให้ข้อมูลแก่บุคคลอื่น (เช่น ผู้ประมวลผลข้อมูลหรือบุคคลภายนอก) จะต้องมีมาตรการควบคุมไม่ให้บุคคลอื่นนั้นใช้ข้อมูลที่ไม่เป็นไปตามกฎหมายด้วย และในกรณีที่มีการส่งข้อมูลออกไปนอกประเทศจะต้องมั่นใจว่าผู้รับข้อมูลนั้นมีมาตรการคุ้มครองความปลอดภัยของข้อมูลที่ไม่ด้อยไปกว่ามาตรฐานที่กำหนดในประเทศไทย

ในกรณีที่ผู้ให้บริการเว็บไซต์/แอปพลิเคชันไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล อาจมีโทษทั้งทางแพ่ง (เช่น ชดใช้ค่าเสียหายและค่าเสียหายเชิงลงโทษแก่เจ้าของข้อมูลที่ได้รับความเสียหาย) โทษทางอาญา (เช่น จำคุก ปรับ) และโทษทางปกครอง (เช่น สั่งให้ดำเนินการแก้ไข ตักเตือน หรือปรับ)

กฎหมายใดบ้างที่เกี่ยวข้องกับนโยบายความเป็นส่วนตัว

กฎหมายที่เกี่ยวข้องกับการจัดทำนโยบายความเป็นส่วนตัวมี ดังต่อไปนี้

• พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
• ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล
• พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
• กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ European Union General Data Protection Regulation (GDPR) ในกรณีที่เว็บไซต์/แอปพลิเคชันมีการให้บริการหรือเสนอขายสินค้าแก่บุคคลธรรมดาซึ่งอยู่ในสหภาพยุโรปหรือมีการเก็บข้อมูลพฤติกรรมของผู้ใช้งานซึ่งอยู่ในสหภาพยุโรป

ความช่วยเหลือจากทนายความ

คุณสามารถเลือกที่จะปรึกษาทนายความได้ในกรณีที่คุณต้องการความช่วยเหลือ

ทนายความสามารถช่วยคุณได้โดยทำการตอบคำถามของคุณหรือให้ความช่วยเหลือในกระบวนการต่าง ๆ จะมีการเสนอตัวเลือกดังกล่าวไว้ให้คุณในตอนท้ายของเอกสาร

แก้ไขแบบฟอร์มได้อย่างไร

คุณกรอกแบบสอบถามสำหรับป้อนข้อมูลแล้วจะเห็นได้ว่าระบบของเราจะค่อย ๆ สร้างเอกสารขึ้นเองโดยอัตโนมัติตามคำตอบที่คุณกรอกเข้าไป

ในตอนสุดท้าย คุณจะได้รับเอกสารในรูปแบบ Word และ PDF คุณสามารถแก้ไขและนำเอกสารไปใช้อีกได้