นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2564 (การประปาส่วนภูมิภาค)

Accessibility

Top Menu

  • สำหรับพนักงาน
  • แผนผังเว็บไซต์
  • ขนาดตัวอักษร:

  • ความตัดกันของสี:

  • Languages

  • TH
  • EN

นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2564

โดยที่เป็นการสมควรกำหนดนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล เพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและเข้าใจนโยบายและแนวปฏิบัติของการประปาส่วนภูมิภาคเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย และการบริหารจัดการข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

อาศัยอำนาจตามความในมาตรา 22 ประกอบกับมาตรา 23 (2) แห่งพระราชบัญญัติการประปาส่วนภูมิภาค .พ.ศ. ๒๕๒๒ การประปาส่วนภูมิภาคจึงออกประกาศกำหนดนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลไว้ ดังต่อไปนี้

ด้วยเทคโนโลยีและระบบสื่อสารได้พัฒนาก้าวหน้าไปอย่างรวดเร็วทำให้การเข้าถึงการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล สามารถทำได้โดยง่าย สะดวก และรวดเร็ว อันอาจนำมาซึ่งความเดือดร้อนรำคาญ หรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล

การประปาส่วนภูมิภาค (กปภ.) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data.Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัว (Privacy.Right) ตามหลักปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (Universal Declaration of Human Rights) และตามที่รัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2560 ได้บัญญัติรับรองและคุ้มครองไว้ เพื่อให้การปฏิบัติงานของ กปภ.. เป็นไปตามมาตรฐานสากล ในการคุ้มครองข้อมูลส่วนบุคคลสอดคล้องกับหลักการกำกับดูแลกิจการที่ดี และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เพื่อให้ผู้ที่เกี่ยวข้องรับทราบและถือปฏิบัติต่อไป

นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดย กปภ. รวมถึงบุคคลใดๆ ซึ่งล่วงรู้ข้อมูล ส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของ กปภ. จะต้องปฏิบัติตามกฎหมาย รวมทั้งนโยบาย และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ใช้บังคับ กปภ. จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผย และการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวม และการใช้ข้อมูลส่วนบุคคลข้างต้น กปภ. จะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

“ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราว ข้อเท็จจริง ข้อมูลหรือสิ่งใดๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเอง หรือโดยผ่านวิธีการใดๆ และไม่ว่าจะได้จัดทำไว้ในรูปแบบของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพ หรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้

“บุคคล” หมายความว่า บุคคลธรรมดา

“คณะกรรมการ”.หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลที่ข้อมูลนั้นสามารถระบุตัวตนไปถึงได้

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น

  1. ชื่อ - นามสกุล
  2. เลขประจำตัวประชาชน เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต และหมายเลขผู้ใช้น้ำประปา
  3. อยู่ อีเมล หมายเลขโทรศัพท์
  4. ข้อมูลอุปกรณ์หรือเครื่องมือและข้อมูลบันทึกต่างๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่างๆ ของบุคคล เช่น IP Address, MAC Address, Cookie, User ID และ Log File เป็นต้น
  5. ข้อมูลระบุทรัพย์สินของบุคคล เช่น โฉนดที่ดิน เป็นต้น
  6. ข้อมูลที่สามารถเชื่อมโยงกับข้อมูลอื่น ซึ่งทำให้สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ เช่น วันเกิด สถานที่เกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง ข้อมูลตำแหน่งที่อยู่ (Location) ข้อมูลทางการแพทย์ ข้อมูลการศึกษา ข้อมูลทางการเงิน และข้อมูลการจ้างงาน เป็นต้น
  7. ข้อมูลการประเมินผลการปฏิบัติงานหรือความเห็นของผู้บังคับบัญชาต่อพนักงานหรือลูกจ้าง

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายความว่า ข้อมูลที่เป็นเรื่องส่วนตัวโดยแท้ของส่วนบุคคล เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการประกาศกำหนด

“ข้อมูลชีวภาพ” หมายความว่า ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ เป็นต้น

“การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจอันเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายความว่า ผู้ที่ได้รับมอบหมายหรือแต่งตั้งจาก กปภ. ให้มีหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินงาน ประสานงาน และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

กปภ. จะจัดเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงาน ผู้สมัครงาน ลูกจ้าง และคู่ค้าของ กปภ. รวมถึงผู้ซึ่งได้รับความยินยอมให้ปฏิบัติงานหรือทำประโยชน์ให้แก่ กปภ. หรือในสถานประกอบกิจการของ กปภ. ไม่ว่าจะเรียกชื่ออย่างไรก็ตาม โดยมีแหล่งที่มา หลักการ และวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้

  • 4.1 แหล่งที่มาของข้อมูลส่วนบุคคล
    • 4.1.1 เก็บรวบรวมข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านเอกสารและ/หรือแบบฟอร์มต่างๆ และ/หรือการตอบแบบสอบถาม (Survey) ของ กปภ. หรือการเข้าใช้งานผ่านช่องทางอิเล็กทรอนิกส์หรือระบบเว็บไซต์ของ กปภ.
    • 4.1.2 เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านช่องทางอิเล็กทรอนิกส์หรือระบบเว็บไซต์หรือสอบถามจากบุคคลที่สามโดย กปภ. จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเร็วที่สุดไม่เกินสามสิบวันนับแต่วันที่ กปภ. เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่ เป็นกรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องกำหนด
  • 4.2 วัตถุประสงค์และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
    • 4.2.1 กปภ. จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลเท่านั้น เช่น เพื่อประโยชน์ในการให้บริการ เพื่อปรับปรุงคุณภาพการให้บริการให้มีประสิทธิภาพมากยิ่งขึ้น และเพื่อบริหารจัดการด้านทรัพยากรบุคคลของ กปภ. โดย กปภ. จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังต่อไปนี้ กปภ. สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
      1. 1. เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัย หรือสถิติ โดย กปภ. จะจัดให้มีมาตรการป้องกันที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
      2. 2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
      3. 3. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
      4. 4. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
      5. 5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ ผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคล หรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
      6. 6. เป็นการปฏิบัติตามกฎหมายของ กปภ.
    • 4.2.2 กปภ. จะไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว เว้นแต่ได้รับ ความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้งเท่านั้นหรือได้รับยกเว้นตามที่กฎหมายกำหนด
    • 4.2.3 การให้บริการทางเว็บไซต์ของ กปภ. อาจมีการเก็บรวบรวมข้อมูลการเข้าออกเว็บไซต์โดยระบบอัตโนมัติ เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน
    • 4.2.4 การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ กปภ. จะดำเนินการตามที่กฎหมายกำหนดอย่างเคร่งครัด

การใช้และการเปิดเผยข้อมูลส่วนบุคคล กปภ. จะดำเนินการตามวัตถุประสงค์และหลักการที่สอดคล้องตามข้อ 4.2 วัตถุประสงค์และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดย กปภ. อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นอย่างจำกัดให้แก่หน่วยงานหรือบุคคลภายนอก เช่น

  1. คู่ค้า คู่ความร่วมมือ และพันธมิตรในการประกอบกิจการของ กปภ.
  2. หน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามกฎหมาย เช่น สำนักงานคณะกรรมการป้องกัน และปราบปรามการทุจริตแห่งชาติ กรมสรรพากร กรมบังคับคดี ศาล หรือสำนักงานอัยการ

กปภ. จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลา ดังต่อไปนี้

  • 6.1 ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และประมวลรัษฎากร เป็นต้น
  • 6.2 ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ กปภ. จะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการดำเนินการตามวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้นๆ ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลนั้นๆ

เมื่อพ้นกำหนดระยะเวลาการเก็บรักษาดังกล่าว กปภ. จะลบ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคล เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

กปภ. จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการโจรกรรมหรือการละเมิดข้อมูลส่วนบุคคล การสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข รวมถึงการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบาย และวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศของ กปภ.

ในกรณีที่ กปภ. มอบหมายให้หน่วยงานหรือบุคคลภายนอกเป็นผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลแทน กปภ. เช่น การวิเคราะห์เชิงสถิติ ฯลฯ กปภ. จะจัดให้มีข้อตกลงระหว่างกันเพื่อควบคุมการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล โดยกำหนดให้ผู้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลให้เป็นความลับและรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผยเพื่อการอื่นใดโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย

  • 8.1 สิทธิในการขอเพิกถอนความยินยอม (Right to Withdraw Consent) : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ให้ความยินยอมไว้กับ กปภ. ได้ตลอดระยะเวลา อย่างไรก็ดี การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย
  • 8.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access) : เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลของตนโดยสามารถแจ้งให้ กปภ. ทำสำเนาข้อมูลส่วนบุคคล รวมถึงมีสิทธิขอให้ กปภ. เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม
  • 8.3 สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) : เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตน ขอให้ กปภ. ส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติและขอรับข้อมูลส่วนบุคคลที่ กปภ. ส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
  • 8.4 สิทธิในการขอให้ลบข้อมูลส่วนบุคคล (Right to Erasure) : เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ กปภ. ลบหรือทำลายข้อมูลส่วนบุคคลของตนหากพบว่าไม่มีความจำเป็นที่จะเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลหรือในกรณีที่เจ้าของข้อมูลส่วนบุคคลถอนความยินยอมแล้ว และ กปภ. ไม่มีอำนาจที่จะประมวลผลข้อมูลส่วนบุคคลนั้นต่อไป หรือในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิการคัดค้านการประมวลผลข้อมูลส่วนบุคคลและ กปภ. ไม่สามารถอ้างเหตุปฏิเสธการคัดค้านนั้นได้ หรือในกรณีที่การประมวลผลข้อมูลส่วนบุคคลนั้น ไม่ชอบด้วยกฎหมาย
  • 8.5 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) : เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ในระหว่างรอการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ได้ร้องขอให้แก้ไขข้อมูลดังกล่าวให้ถูกต้องหรือขอให้ระงับการใช้แทนการลบ หรือทำลายข้อมูลส่วนบุคคลหรือระหว่างการพิสูจน์ของ กปภ. เพื่อปฏิเสธการคัดค้านของเจ้าของข้อมูลส่วนบุคคล
  • 8.6 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ในกรณีที่ กปภ. อ้างฐานการประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์โดยชอบด้วยกฎหมายของ กปภ. หรือของบุคคลหรือนิติบุคคลอื่น เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ กปภ. เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
  • 8.7 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้ กปภ..แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน ข้อมูลที่อาจก่อให้เกิดความเข้าใจผิด หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  • 8.8 สิทธิในการร้องเรียน (Right to file a Complaint) : เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ กปภ. ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว

กปภ. จะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายัง กปภ. เพื่อดำเนินการยื่นคำร้องขอตามสิทธิข้างต้น ในกรณีที่ กปภ. ปฏิเสธคำร้องขอข้างต้น กปภ. จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ

กปภ. ขอสงวนสิทธิในการปฏิเสธคำร้องขอตามข้อ 8 ในกรณีดังต่อไปนี้

  • 9.1 กฎหมายกำหนดให้สามารถดำเนินการได้
  • 9.2 ข้อมูลส่วนบุคคลถูกทำให้ไม่ปรากฏชื่อหรือบอกลักษณะอันสามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้
  • 9.3 ผู้ยื่นคำร้องไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูลส่วนบุคคลหรือเป็นผู้มีอำนาจในการยื่นคำร้องขอดังกล่าว
  • 9.4 คำร้องขอดังกล่าวไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือไม่มีข้อมูลส่วนบุคคลนั้นอยู่ที่ กปภ. เป็นต้น
  • 9.5 คำร้องขอดังกล่าวเป็นคำร้องขอฟุ่มเฟือย เช่น เป็นคำร้องขอที่มีลักษณะเดียวกันหรือมีเนื้อหาเดียวกันซ้ำๆ โดยไม่มีเหตุอันสมควร เป็นต้น

กปภ. จะปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงานของ กปภ. รวมถึงอาจปรับปรุงเพื่อให้สอดคล้องกับความคิดเห็นและข้อเสนอแนะจากเจ้าของข้อมูลส่วนบุคคล โดย กปภ. จะประกาศแจ้งให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการหรืออาจส่งประกาศแจ้งเตือนให้เจ้าของข้อมูลส่วนบุคคลทราบโดยตรงตามช่องทางการสื่อสารของ กปภ.

เจ้าของข้อมูลส่วนบุคคลสามารถแสดงความคิดเห็นและสอบถามข้อมูลเพิ่มเติม รวมถึงการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลข้อ 8 ได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามรายละเอียดดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคลหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ที่อยู่ การประปาส่วนภูมิภาค สำนักงานใหญ่

เลขที่ 72 ถนนแจ้งวัฒนะ แขวงตลาดบางเขน เขตหลักสี่ กรุงเทพมหานคร 10210

เว็บไซต์ https://www.pwa.co.th

PWA Contact Center 1662 หรือ E-mail Address : DPO@pwa.co.th

ประกาศฉบับนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2564 เป็นต้นไป

เลื่อนขึ้นข้างบน