Loading...

นโยบายคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยธรรมศาสตร์

เอกสาร Template ของมหาวิทยาลัยธรรมศาสตร์

01. แบบสัญญาสำหรับการประมวลผลข้อมูลส่วนบุคคล (Template Data Processing Agreement) (Controller-Processor) DPO

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : เพื่อควบคุมการดำเนินงานตาม หน้าที่ของผู้ประมวลผลข้อมูลฯ ให้ เป็นไปตาม PDPA และตามคำสั่ง ของ มธ. และกำหนดขอบเขต ความรับผิดชอบที่เกี่ยวข้องของผู้ ประมวลผลข้อมูลฯ

วิธีใช้ : ใช้สำหรับกรณีที่ มธ. เป็นผู้ควบคุมข้อมูลฯ และคู่สัญญาอีกฝ่ายเป็นผู้ประมวลผลข้อมูลฯ

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์

เอกสารแนบ : Link

02. สัญญาโอนข้อมูลส่วนบุคคล (Template Data Transfer Agreement) (Controller-Controller)

กฎหมายบังคับ  : ไม่ใช่

วัตถุประสงค์ : เพื่อกำหนดสิทธิ หน้าที่ และความ รับผิดระหว่างคู่สัญญา และทำให้ มั่นใจว่าคู่สัญญาของ มธ. จะ ปฏิบัติตาม PDPA

วิธีใช้ : ช้สำหรับกรณีที่ทั้ง มธ. และคู่สัญญาอีกฝ่าย เป็นผู้ควบคุมข้อมูลฯ โดยเป็นกรณีที่ มี การ เปิดเผยข้อมูลส่วนบุคคลระหว่างคู่สัญญา และการเปิดเผยข้อมูลดังกล่าวเป็น สาระสำคัญของนิติสัมพันธ์ระหว่างคู่สัญญา

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์

เอกสารแนบ : Link

03. ข้อสัญญามาตรฐานระหว่างผู้ควบคุมข้อมูลส่วนบุคคล (Template Data Protection Clause) (Controller-Controller)

กฎหมายบังคับ  : ไม่ใช่

วัตถุประสงค์ : เพื่อกำหนดสิทธิ หน้าที่ และความ รับผิดระหว่างคู่สัญญา และทำให้ มั่นใจว่าคู่สัญญาของ มธ. จะ ปฏิบัติตาม PDPA

วิธีใช้ : ใช้สำหรับกรณีที่ทั้ง มธ. และคู่สัญญาอีกฝ่าย เป็นผู้ควบคุมข้อมูลฯ ทั้งนี้ แบบสัญญา

ก: ใช้สำหรับกรณีที่ ไม่มี การ เปิดเผยข้อมูลส่วนบุคคล ระหว่างคู่สัญญา แบบสัญญา

ข: ใช้สำหรับกรณีที่ มี การ เปิดเผยข้อมูลส่วนบุคคล ระหว่างคู่สัญญา

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์

เอกสารแนบ : Link

04. ป้ายเตือนการใช้งานกล้องโทรทัศน์วงจรปิด (Warning Sign on CCTV Use)

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : เพื่อแจ้งเจ้าของข้อมูลส่วนบุคคล เช่น นักศึกษาและบุคคลภายนอก ว่า มธ. หรือส่วนงาน อาจมีการ เก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลผ่านการใช้ CCTV และแจ้งวิธีการเข้าถึงนโยบาย ความเป็นส่วนตัวสำหรับการใช้ กล้องโทรทัศน์วงจรปิด (Privacy Policy on CCTV Use)

วิธีใช้ : ใช้สำหรับปิดประกาศในบริเวณที่มีการติดตั้ง CCTV

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ ติดตั้ง CCTV ของ ตนเอง

เอกสารแนบ : Link

05. นโยบายความเป็นส่วนตัวสำหรับการใช้กล้องโทรทัศน์วงจรปิด (Privacy Policy on CCTV Use)

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : เพื่อแจ้งเจ้าของข้อมูลส่วนบุคคล เช่น นักศึกษาและบุคคลภายนอก ถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลผ่านการใช้ CCTV ตามที่ PDPA กำหนด

วิธีใช้ : ใช้สำหรับแจ้งเจ้าของข้อมูลส่วนบุคคล เช่น การอัปโหลดขึ้นบนเว็บไซต์ของ มธ. หรือ เว็บไซต์ของส่วนงานที่มีการติดตั้ง CCTV ของตนเอง

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ ติดตั้ง CCTV ของ ตนเอง

เอกสารแนบ : Link

06. นโยบายความเป็นส่วนตัวสำหรับนักศึกษา (Privacy Notice for Students)

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : เพื่อแจ้งนักศึกษาถึงรายละเอียด เกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลโดย มธ. ตามที่ PDPA กำหนด

วิธีใช้ : ใช้สำหรับแจ้งเจ้าของข้อมูลส่วนบุคคล เช่น การอัปโหลดขึ้นบนเว็บไซต์หรือแอปพลิเคชัน หรือปิดประกาศในสถานที่ต่าง ๆ

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์

เอกสารแนบ : Link

07. แบบฟอร์มขอความยินยอมสำหรับนักศึกษา (Consent Form for Students)

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : เพื่อขอความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลจากนักศึกษา เพื่อ วัตถุประสงค์ที่เฉพาะเจาะจง ใน กรณีที่ไม่สามารถอาศัยฐานทาง กฎหมายอื่นได

วิธีใช้ : ใช้สำหรับขอความยินยอมจากนักศึกษาใน รูปแบบกระดาษหรือผ่านทางระบบ อิเล็กทรอนิกส์ เช่น ผ่านทางเว็บไซต์หรือ แอปพลิเคชัน

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลของ นักศึกษา เพื่อ วัตถุประสงค์ที่ เฉพาะเจาะจง - นำไป Customize เพื่อการใช้งานที่ เหมาะสม

เอกสารแนบ : Link

08. แบบฟอร์มขอความยินยอมสำหรับนักศึกษาที่ยังเป็นผู้เยาว์ (Parental Consent Form for Students)

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : เพื่อขอความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลจากนักศึกษาที่ยังเป็น ผู้เยาว์ เพื่อวัตถุประสงค์ที่ เฉพาะเจาะจง ในกรณีที่ไม่ สามารถอาศัยฐานทางกฎหมายอื่น ได้ และไม่ตกอยู่ภายใต้ข้อยกเว้นทางกฎหมายที่ผู้เยาว์สามารถให้ ความยินยอมแต่ผู้เดียวได้

วิธีใช้ : ใช้สำหรับขอความยินยอมจากนักศึกษาที่ เป็นผู้เยาว์ในรูปแบบกระดาษหรือผ่านทาง ระบบอิเล็กทรอนิกส์ เช่น ผ่านทางเว็บไซต์ หรือแอปพลิเคชัน

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลของ นักศึกษาที่เป็น ผู้เยาว์ เพื่อ วัตถุประสงค์ที่เฉพาะเจาะจง - นำไป Customize เพื่อการใช้งานที่ เหมาะสม

เอกสารแนบ : Link

09. นโยบายความเป็นส่วนตัวสำหรับบุคคลภายนอก (Privacy Notice for External Data Subjects)

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : เพื่อแจ้งบุคคลภายนอกที่เกี่ยวข้อง ถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลโดย มธ. ตามที่ PDPA กำหนด

วิธีใช้ : ใช้สำหรับแจ้งเจ้าของข้อมูลส่วนบุคคล เช่น การอัปโหลดขึ้นบนเว็บไซต์หรือแอปพลิเคชัน หรือปิดประกาศในสถานที่ต่าง ๆ

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์

เอกสารแนบ : Link

10. แบบฟอร์มขอความยินยอมสำหรับบุคคลภายนอก (Consent Form for External Data Subjects)

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : เพื่อขอความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลจากบุคคลภายนอกที่ เกี่ยวข้อง เพื่อวัตถุประสงค์ที่ เฉพาะเจาะจง ในกรณีที่ไม่ สามารถอาศัยฐานทางกฎหมายอื่น ได้ แบ่งออกเป็น 5 ประเภท ตาม ประเภทบุคคลภายนอก

วิธีใช้ : ใช้สำหรับขอความยินยอมจาก บุคคลภายนอกที่เกี่ยวข้องในรูปแบบ กระดาษหรือผ่านทางระบบอิเล็กทรอนิกส์ เช่น ผ่านทางเว็บไซต์หรือแอปพลิเคชัน

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลของ บุคคลภายนอกที่ เกี่ยวข้อง เพื่อ วัตถุประสงค์ที่ เฉพาะเจาะจง - นำไป Customize เพื่อการใช้งานที่ เหมาะสม

เอกสารแนบ : -

 

10.1. ผู้ให้บริการและพันธมิตรทางธุรกิจ โดยทั่วไป (เช่น กรณี จัดซื้อจัดจ้าง การทำสัญญาต่างๆ)

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : -

วิธีใช้ : -

ผู้จัดทำ : -

เอกสารแนบ : Link

 

10.2. ผู้ใช้บริการ (กรณีส่วนงานที่มีการให้บริการในลักษณะ เดียวกันทั้งแก่นักศึกษาและบุคคลภายนอก)

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : -

วิธีใช้ : -

ผู้จัดทำ : -

เอกสารแนบ : Link

 

10.3. ผู้ขอผ่านเข้า-ออกสถานที่ของมหาวิทยาลัยฯ

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : -

วิธีใช้ : -

ผู้จัดทำ : -

เอกสารแนบ : Link

 

10.4. นักวิจัย

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : -

วิธีใช้ : -

ผู้จัดทำ : -

เอกสารแนบ : Link

 

10.5. อาสาสมัครวิจัย

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : -

วิธีใช้ : -

ผู้จัดทำ : -

เอกสารแนบ : Link

11. คำแนะนำสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Guidance on DPO)

กฎหมายบังคับ  : ไม่ใช่

วัตถุประสงค์ : เพื่อเป็นแนวทางเบื้องต้นและช่วย อธิบายรายละเอียดของบางมาตรา ที่เกี่ยวข้องในพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล ในเรื่อง การแต่งตั้งเจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล รวมถึงกำหนด แนวทางปฏิบัติและหน้าที่ของ เจ้าหน้าที่คุ้มครองข้อมูลส่วน บุคคล

วิธีใช้ : ใช้สำหรับเป็นแนวทางและคำแนะนำ เบื้องต้นให้กับ มธ. และเจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/ เจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล

เอกสารแนบ : Link

12. แบบฟอร์มเพื่อให้บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities Form)

กฎหมายบังคับ  : ใช่

วัตถุประสงค์ : เพื่อเป็นแม่แบบในการบันทึก กิจกรรมการประมวลผลข้อมูล ส่วนบุคคลตามข้อกำหนดใน มาตรา 39 แห่งพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล โดยได้ กำหนดรายละเอียดที่ต้องบันทึก ตามกฎหมาย และรายละเอียดที่ สำนักงานฯ แนะนำให้บันทึกเป็น การเพิ่มเติมตามเอกสารผลการรับ ฟังความคิดเห็นเกี่ยวกับร่าง กฎหมายลำดับรองและกฎหมาย คุ้มครองข้อมูลส่วนบุคคลของ สหภาพยุโรป (General Data Protection Regulation: GDPR) พร้อมทั้งได้ให้ตัวอย่างในการ บันทึกกิจกรรม

วิธีใช้ : ใช้สำหรับบันทึกกิจกรรมการประมวลผล ข้อมูลส่วนบุคคลที่ดำเนินการโดยส่วนงาน ต่างๆ ของ มธ.

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคล

เอกสารแนบ : Link

13. นโยบายการรายงานและจัดการเหตุการณ์ด้านความมั่นคง ปลอดภัยของข้อมูล (Data Security Breach Reporting and Privacy Incident Response Procedure)

กฎหมายบังคับ  : ไม่ใช่

วัตถุประสงค์ : เพื่อช่วยเป็นแนวปฏิบัติในการ ดำเนินการเมื่อเกิดเหตุการณ์ เกี่ยวกับความมั่นคงปลอดภัยของ ข้อมูล ทั้งที่เกิดขึ้นจริง มีความ เป็นไปได้ว่าจะเกิดขึ้น หรือสงสัยว่าจะเกิดขึ้น ซึ่งอาจนำไปสู่การ ละเมิดข้อมูลส่วนบุคคล ทั้งยังได้ ให้รายละเอียดเกี่ยวกับ สาระสำคัญของกฎหมายว่าด้วย การแจ้งเหตุการละเมิดข้อมูลส่วน บุคคลที่เกี่ยวข้อง ตลอดจน กำหนดแบบฟอร์มสำหรับการ รายงานเหตุการณ์เกี่ยวกับความ มั่นคงปลอดภัยของข้อมูลเพื่อให้ มหาวิทยาลัยสามารถปฏิบัติตาม หน้าที่ในการรายงานและสามารถ บริหารจัดการกรณีเกิดเหตุการณ์ เกี่ยวกับความมั่นคงปลอดภัยของ ข้อมูลได้โดยสอดคล้องกับ ข้อกำหนดของกฎหมายที่ใช้บังคับ

วิธีใช้ : ใช้สำหรับเป็นแนวทางและคำแนะนำ เบื้องต้นให้กับ มธ. และ ส่วนงานที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ ติดตั้ง CCTV ของ ตนเอง

เอกสารแนบ : Link

14. แนวปฏิบัติว่าด้วยสิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Policy)

กฎหมายบังคับ  : ไม่ใช่

วัตถุประสงค์ : เพื่อช่วยกำหนดแนวทางในการ พิจารณาและจัดการกับคำขอใช้ สิทธิต่างๆ ของเจ้าของข้อมูลส่วน บุคคล ได้แก่ สิทธิในการเข้าถึง ข้อมูลส่วนบุคคล สิทธิในการแก้ไข้ ข้อมูลส่วนบุคคล สิทธิในการลบ ข้อมูลส่วนบุคคล สิทธิในการระงับ การใช้ข้อมูลส่วนบุคคล สิทธิใน การส่งหรือโอนข้อมูลส่วนบุคคล สิทธิในการคัดค้านการประมวลผล ข้อมูลส่วนบุคคล และสิทธิในการ ถอนความยินยอม รวมทั้งได้ให้ ตัวอย่างหนังสือตอบกลับเจ้าของ ข้อมูลส่วนบุคคล สำหรับกรณี ต่างๆ ซึ่งอาจเกิดขึ้นเกี่ยวกับการจัดการกับคำขอใช้สิทธิของเจ้าของ ข้อมูลส่วนบุคคล

วิธีใช้ : ใช้สำหรับเป็นแนวทางและคำแนะนำ เบื้องต้นให้กับ มธ. และ ส่วนงานที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ ติดตั้ง CCTV ของ ตนเอง

เอกสารแนบ : Link

การบรรยาย เรื่อง พรบ.คุ้มครองข้อมูลส่วนบุคคล และการนำมาใช้กับมหาวิทยาลัยธรรมศาสตร์

การบรรยาย เรื่อง การบริหารจัดการ Cookies (Cookies management)

เอกสาร Template ของ DGA

ตัวอย่างบันทึกรายการข้อมูลส่วนบุคคล (Records of Processing Activity - ROPA)