กฎหมายบังคับ : ใช่
วัตถุประสงค์ : เพื่อควบคุมการดำเนินงานตาม หน้าที่ของผู้ประมวลผลข้อมูลฯ ให้ เป็นไปตาม PDPA และตามคำสั่ง ของ มธ. และกำหนดขอบเขต ความรับผิดชอบที่เกี่ยวข้องของผู้ ประมวลผลข้อมูลฯ
วิธีใช้ : ใช้สำหรับกรณีที่ มธ. เป็นผู้ควบคุมข้อมูลฯ และคู่สัญญาอีกฝ่ายเป็นผู้ประมวลผลข้อมูลฯ
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์
เอกสารแนบ : Link
กฎหมายบังคับ : ไม่ใช่
วัตถุประสงค์ : เพื่อกำหนดสิทธิ หน้าที่ และความ รับผิดระหว่างคู่สัญญา และทำให้ มั่นใจว่าคู่สัญญาของ มธ. จะ ปฏิบัติตาม PDPA
วิธีใช้ : ใช้สำหรับกรณีที่ทั้ง มธ. และคู่สัญญาอีกฝ่าย เป็นผู้ควบคุมข้อมูลฯ โดยเป็นกรณีที่ มี การ เปิดเผยข้อมูลส่วนบุคคลระหว่างคู่สัญญา และการเปิดเผยข้อมูลดังกล่าวเป็น สาระสำคัญของนิติสัมพันธ์ระหว่างคู่สัญญา
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์
เอกสารแนบ : Link
กฎหมายบังคับ : ไม่ใช่
วัตถุประสงค์ : เพื่อกำหนดสิทธิ หน้าที่ และความ รับผิดระหว่างคู่สัญญา และทำให้ มั่นใจว่าคู่สัญญาของ มธ. จะ ปฏิบัติตาม PDPA
วิธีใช้ : ใช้สำหรับกรณีที่ทั้ง มธ. และคู่สัญญาอีกฝ่าย เป็นผู้ควบคุมข้อมูลฯ ทั้งนี้ แบบสัญญา
ก: ใช้สำหรับกรณีที่ ไม่มี การ เปิดเผยข้อมูลส่วนบุคคล ระหว่างคู่สัญญา แบบสัญญา
ข: ใช้สำหรับกรณีที่ มี การ เปิดเผยข้อมูลส่วนบุคคล ระหว่างคู่สัญญา
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์
เอกสารแนบ : Link
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : เพื่อแจ้งเจ้าของข้อมูลส่วนบุคคล เช่น นักศึกษาและบุคคลภายนอก ว่า มธ. หรือส่วนงาน อาจมีการ เก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลผ่านการใช้ CCTV และแจ้งวิธีการเข้าถึงนโยบาย ความเป็นส่วนตัวสำหรับการใช้ กล้องโทรทัศน์วงจรปิด (Privacy Policy on CCTV Use)
วิธีใช้ : ใช้สำหรับปิดประกาศในบริเวณที่มีการติดตั้ง CCTV
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ ติดตั้ง CCTV ของ ตนเอง
เอกสารแนบ : Link
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : เพื่อแจ้งเจ้าของข้อมูลส่วนบุคคล เช่น นักศึกษาและบุคคลภายนอก ถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลผ่านการใช้ CCTV ตามที่ PDPA กำหนด
วิธีใช้ : ใช้สำหรับแจ้งเจ้าของข้อมูลส่วนบุคคล เช่น การอัปโหลดขึ้นบนเว็บไซต์ของ มธ. หรือ เว็บไซต์ของส่วนงานที่มีการติดตั้ง CCTV ของตนเอง
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ ติดตั้ง CCTV ของ ตนเอง
เอกสารแนบ : Link
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : เพื่อแจ้งนักศึกษาถึงรายละเอียด เกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลโดย มธ. ตามที่ PDPA กำหนด
วิธีใช้ : ใช้สำหรับแจ้งเจ้าของข้อมูลส่วนบุคคล เช่น การอัปโหลดขึ้นบนเว็บไซต์หรือแอปพลิเคชัน หรือปิดประกาศในสถานที่ต่าง ๆ
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์
เอกสารแนบ : Link
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : เพื่อขอความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลจากนักศึกษา เพื่อ วัตถุประสงค์ที่เฉพาะเจาะจง ใน กรณีที่ไม่สามารถอาศัยฐานทาง กฎหมายอื่นได
วิธีใช้ : ใช้สำหรับขอความยินยอมจากนักศึกษาใน รูปแบบกระดาษหรือผ่านทางระบบ อิเล็กทรอนิกส์ เช่น ผ่านทางเว็บไซต์หรือ แอปพลิเคชัน
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลของ นักศึกษา เพื่อ วัตถุประสงค์ที่ เฉพาะเจาะจง - นำไป Customize เพื่อการใช้งานที่ เหมาะสม
เอกสารแนบ : Link
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : เพื่อขอความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลจากนักศึกษาที่ยังเป็น ผู้เยาว์ เพื่อวัตถุประสงค์ที่ เฉพาะเจาะจง ในกรณีที่ไม่ สามารถอาศัยฐานทางกฎหมายอื่น ได้ และไม่ตกอยู่ภายใต้ข้อยกเว้นทางกฎหมายที่ผู้เยาว์สามารถให้ ความยินยอมแต่ผู้เดียวได้
วิธีใช้ : ใช้สำหรับขอความยินยอมจากนักศึกษาที่ เป็นผู้เยาว์ในรูปแบบกระดาษหรือผ่านทาง ระบบอิเล็กทรอนิกส์ เช่น ผ่านทางเว็บไซต์ หรือแอปพลิเคชัน
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลของ นักศึกษาที่เป็น ผู้เยาว์ เพื่อ วัตถุประสงค์ที่เฉพาะเจาะจง - นำไป Customize เพื่อการใช้งานที่ เหมาะสม
เอกสารแนบ : Link
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : เพื่อแจ้งบุคคลภายนอกที่เกี่ยวข้อง ถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลโดย มธ. ตามที่ PDPA กำหนด
วิธีใช้ : ใช้สำหรับแจ้งเจ้าของข้อมูลส่วนบุคคล เช่น การอัปโหลดขึ้นบนเว็บไซต์หรือแอปพลิเคชัน หรือปิดประกาศในสถานที่ต่าง ๆ
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์
เอกสารแนบ : Link
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : เพื่อขอความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลจากบุคคลภายนอกที่ เกี่ยวข้อง เพื่อวัตถุประสงค์ที่ เฉพาะเจาะจง ในกรณีที่ไม่ สามารถอาศัยฐานทางกฎหมายอื่น ได้ แบ่งออกเป็น 5 ประเภท ตาม ประเภทบุคคลภายนอก
วิธีใช้ : ใช้สำหรับขอความยินยอมจาก บุคคลภายนอกที่เกี่ยวข้องในรูปแบบ กระดาษหรือผ่านทางระบบอิเล็กทรอนิกส์ เช่น ผ่านทางเว็บไซต์หรือแอปพลิเคชัน
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลของ บุคคลภายนอกที่ เกี่ยวข้อง เพื่อ วัตถุประสงค์ที่ เฉพาะเจาะจง - นำไป Customize เพื่อการใช้งานที่ เหมาะสม
เอกสารแนบ : -
10.1. ผู้ให้บริการและพันธมิตรทางธุรกิจ โดยทั่วไป (เช่น กรณี จัดซื้อจัดจ้าง การทำสัญญาต่างๆ)
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : -
วิธีใช้ : -
ผู้จัดทำ : -
เอกสารแนบ : Link
10.2. ผู้ใช้บริการ (กรณีส่วนงานที่มีการให้บริการในลักษณะ เดียวกันทั้งแก่นักศึกษาและบุคคลภายนอก)
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : -
วิธีใช้ : -
ผู้จัดทำ : -
เอกสารแนบ : Link
10.3. ผู้ขอผ่านเข้า-ออกสถานที่ของมหาวิทยาลัยฯ
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : -
วิธีใช้ : -
ผู้จัดทำ : -
เอกสารแนบ : Link
10.4. นักวิจัย
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : -
วิธีใช้ : -
ผู้จัดทำ : -
เอกสารแนบ : Link
10.5. อาสาสมัครวิจัย
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : -
วิธีใช้ : -
ผู้จัดทำ : -
เอกสารแนบ : Link
กฎหมายบังคับ : ไม่ใช่
วัตถุประสงค์ : เพื่อเป็นแนวทางเบื้องต้นและช่วย อธิบายรายละเอียดของบางมาตรา ที่เกี่ยวข้องในพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล ในเรื่อง การแต่งตั้งเจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล รวมถึงกำหนด แนวทางปฏิบัติและหน้าที่ของ เจ้าหน้าที่คุ้มครองข้อมูลส่วน บุคคล
วิธีใช้ : ใช้สำหรับเป็นแนวทางและคำแนะนำ เบื้องต้นให้กับ มธ. และเจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/ เจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล
เอกสารแนบ : Link
กฎหมายบังคับ : ใช่
วัตถุประสงค์ : เพื่อเป็นแม่แบบในการบันทึก กิจกรรมการประมวลผลข้อมูล ส่วนบุคคลตามข้อกำหนดใน มาตรา 39 แห่งพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล โดยได้ กำหนดรายละเอียดที่ต้องบันทึก ตามกฎหมาย และรายละเอียดที่ สำนักงานฯ แนะนำให้บันทึกเป็น การเพิ่มเติมตามเอกสารผลการรับ ฟังความคิดเห็นเกี่ยวกับร่าง กฎหมายลำดับรองและกฎหมาย คุ้มครองข้อมูลส่วนบุคคลของ สหภาพยุโรป (General Data Protection Regulation: GDPR) พร้อมทั้งได้ให้ตัวอย่างในการ บันทึกกิจกรรม
วิธีใช้ : ใช้สำหรับบันทึกกิจกรรมการประมวลผล ข้อมูลส่วนบุคคลที่ดำเนินการโดยส่วนงาน ต่างๆ ของ มธ.
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคล
เอกสารแนบ : Link
กฎหมายบังคับ : ไม่ใช่
วัตถุประสงค์ : เพื่อช่วยเป็นแนวปฏิบัติในการ ดำเนินการเมื่อเกิดเหตุการณ์ เกี่ยวกับความมั่นคงปลอดภัยของ ข้อมูล ทั้งที่เกิดขึ้นจริง มีความ เป็นไปได้ว่าจะเกิดขึ้น หรือสงสัยว่าจะเกิดขึ้น ซึ่งอาจนำไปสู่การ ละเมิดข้อมูลส่วนบุคคล ทั้งยังได้ ให้รายละเอียดเกี่ยวกับ สาระสำคัญของกฎหมายว่าด้วย การแจ้งเหตุการละเมิดข้อมูลส่วน บุคคลที่เกี่ยวข้อง ตลอดจน กำหนดแบบฟอร์มสำหรับการ รายงานเหตุการณ์เกี่ยวกับความ มั่นคงปลอดภัยของข้อมูลเพื่อให้ มหาวิทยาลัยสามารถปฏิบัติตาม หน้าที่ในการรายงานและสามารถ บริหารจัดการกรณีเกิดเหตุการณ์ เกี่ยวกับความมั่นคงปลอดภัยของ ข้อมูลได้โดยสอดคล้องกับ ข้อกำหนดของกฎหมายที่ใช้บังคับ
วิธีใช้ : ใช้สำหรับเป็นแนวทางและคำแนะนำ เบื้องต้นให้กับ มธ. และ ส่วนงานที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ ติดตั้ง CCTV ของ ตนเอง
เอกสารแนบ : Link
กฎหมายบังคับ : ไม่ใช่
วัตถุประสงค์ : เพื่อช่วยกำหนดแนวทางในการ พิจารณาและจัดการกับคำขอใช้ สิทธิต่างๆ ของเจ้าของข้อมูลส่วน บุคคล ได้แก่ สิทธิในการเข้าถึง ข้อมูลส่วนบุคคล สิทธิในการแก้ไข้ ข้อมูลส่วนบุคคล สิทธิในการลบ ข้อมูลส่วนบุคคล สิทธิในการระงับ การใช้ข้อมูลส่วนบุคคล สิทธิใน การส่งหรือโอนข้อมูลส่วนบุคคล สิทธิในการคัดค้านการประมวลผล ข้อมูลส่วนบุคคล และสิทธิในการ ถอนความยินยอม รวมทั้งได้ให้ ตัวอย่างหนังสือตอบกลับเจ้าของ ข้อมูลส่วนบุคคล สำหรับกรณี ต่างๆ ซึ่งอาจเกิดขึ้นเกี่ยวกับการจัดการกับคำขอใช้สิทธิของเจ้าของ ข้อมูลส่วนบุคคล
วิธีใช้ : ใช้สำหรับเป็นแนวทางและคำแนะนำ เบื้องต้นให้กับ มธ. และ ส่วนงานที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้จัดทำ : มหาวิทยาลัยธรรมศาสตร์/หน่วยงานที่มีการ ติดตั้ง CCTV ของ ตนเอง
เอกสารแนบ : Link