ประกาศความเป็นส่วนตัว (Privacy Notice)
(ฉบับมาตรฐานกลาง)
สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (“สำนักงาน กสทช.”) เป็นหน่วยงานของรัฐที่สนับสนุนและรับผิดชอบงานธุรการของคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ กิจการโทรคมนาคมแห่งชาติ (กสทช.) ซึ่งเป็นองค์กรของรัฐที่มีความเป็นอิสระตามบทบัญญัติมาตรา 60 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการปฏิบัติหน้าที่ให้สอดคล้องและเป็นไปตามพระราชบัญญัติองค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553 พระราชบัญญัติการประกอบกิจการกระจายเสียงและกิจการโทรทัศน์ พ.ศ. 2551 พระราชบัญญัติการประกอบกิจการโทรคมนาคม พ.ศ. 2544 พระราชบัญญัติวิทยุคมนาคม พ.ศ. 2498 และกฎหมายอื่น ๆ ที่ให้อำนาจแก่ กสทช. และสำนักงาน กสทช.
ประกาศความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้
บทนิยาม
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่สำนักงาน กสทช. เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้น
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“กสทช.” หมายความว่า คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
“สำนักงาน กสทช.” หมายความว่า สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
“คลื่นความถี่” หมายความว่า คลื่นวิทยุหรือคลื่นแฮรตเซียนซึ่งเป็นคลื่นแม่เหล็กไฟฟ้าที่มีความถี่ต่ำกว่าสามล้านเมกะเฮิรตซ์ลงมาที่ถูกแพร่กระจายในที่ว่างโดยปราศจากสื่อนำที่ประดิษฐ์ขึ้น
“จัดสรรคลื่นความถี่” หมายความว่า การอนุญาตให้สถานีวิทยุกระจายเสียง สถานีวิทยุโทรทัศน์ หรือสถานีวิทยุคมนาคม ใช้ความถี่วิทยุหรือช่องความถี่วิทยุตามตารางกำหนดคลื่นความถี่หรือแผนความถี่วิทยุเพื่อใช้งานภายใต้เงื่อนไขที่ กสทช. กำหนด
“กิจการกระจายเสียง” หมายความว่า กิจการวิทยุกระจายเสียงและกิจการกระจายเสียง ซึ่งให้บริการการส่งข่าวสารสาธารณะหรือรายการไปยังเครื่องรับที่สามารถรับฟังการให้บริการนั้น ๆ ได้ ไม่ว่าจะส่งโดยผ่านระบบคลื่นความถี่ ระบบสาย ระบบแสง ระบบแม่เหล็กไฟฟ้า หรือระบบอื่น ระบบใดระบบหนึ่ง หรือหลายระบบรวมกัน หรือกิจการอื่นทำนองเดียวกันที่ กสทช. กำหนดให้เป็นกิจการกระจายเสียง
“กิจการโทรทัศน์” หมายความว่า กิจการวิทยุโทรทัศน์และกิจการโทรทัศน์ซึ่งให้บริการการส่งข่าวสารสาธารณะหรือรายการไปยังเครื่องรับที่สามารถรับชมและฟังการให้บริการนั้น ๆ ได้ ไม่ว่าจะส่งโดยผ่านระบบคลื่นความถี่ ระบบสาย ระบบแสง ระบบแม่เหล็กไฟฟ้า หรือระบบอื่น ระบบใดระบบหนึ่ง หรือหลายระบบรวมกัน หรือกิจการอื่นทำนองเดียวกันที่ กสทช. กำหนดให้เป็นกิจการโทรทัศน์
“กิจการวิทยุคมนาคม” หมายความว่า กิจการซึ่งเป็นการรับและส่งเครื่องหมาย สัญญาณ ตัวหนังสือ ตัวเลข ภาพ เสียง รหัส หรือสิ่งอื่นใด ซึ่งสามารถให้เข้าใจความหมายได้โดยระบบคลื่นความถี่ เพื่อความมุ่งหมายทางโทรคมนาคมในกิจการใดกิจการหนึ่งโดยเฉพาะหรือเป็นการเฉพาะกิจที่มิใช่เป็นการประกอบกิจการโทรคมนาคมตามกฎหมายว่าด้วยการประกอบกิจการโทรคมนาคมหรือการประกอบกิจการกระจายเสียงหรือกิจการโทรทัศน์ตามกฎหมายว่าด้วยการประกอบกิจการกระจายเสียงและกิจการโทรทัศน์
“กิจการโทรคมนาคม” หมายความว่า กิจการซึ่งให้บริการการส่ง การแพร่ หรือการรับเครื่องหมาย สัญญาณ ตัวหนังสือ ตัวเลข ภาพ เสียง รหัส หรือสิ่งอื่นใด ซึ่งสามารถให้เข้าใจความหมายได้โดยระบบ
คลื่นความถี่ ระบบสาย ระบบแสง ระบบแม่เหล็กไฟฟ้า หรือระบบอื่น ระบบใดระบบหนึ่ง หรือหลายระบบรวมกัน และรวมถึงกิจการซึ่งให้บริการดาวเทียมสื่อสาร หรือกิจการอื่นที่ กสทช. กำหนดให้เป็นกิจการโทรคมนาคม แต่ไม่รวมถึงกิจการที่เป็นกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการวิทยุคมนาคม
“สิทธิในการเข้าใช้วงโคจรดาวเทียม” หมายความว่า สิทธิที่ประเทศไทยหรือหน่วยงานของรัฐได้รับหรือมีอยู่ในการส่งดาวเทียมเข้าสู่วงโคจรตามข้อบังคับวิทยุของสหภาพโทรคมนาคมระหว่างประเทศ
“ระบบสารสนเทศที่ให้บริการ” หมายความว่า ระบบสารสนเทศที่สำนักงาน กสทช. จัดไว้เพื่อการปฏิบัติหน้าที่ตามกฎหมายและการอำนวยความสะดวกแก่เจ้าของข้อมูลส่วนบุคคล
1. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
สำนักงาน กสทช. ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ดังนี้
1) เพื่อให้บรรลุวัตถุประสงค์ตามการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ กสทช. หรือสำนักงาน กสทช. หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ กสทช. หรือสำนักงาน กสทช. หรือประโยชน์สาธารณะที่สำคัญ เช่น
- การอนุญาตและกำกับดูแลการใช้เลขหมายโทรคมนาคม การอนุญาตและกำกับดูแลการประกอบกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคม
- การส่งเสริมสิทธิเสรีภาพและความเสมอภาคของประชาชนในการเข้าถึงและใช้ประโยชน์คลื่นความถี่
- การส่งเสริมวิชาชีพและการส่งเสริมการรวมกลุ่มของผู้รับใบอนุญาต ผู้ผลิตรายการ และผู้ประกอบวิชาชีพสื่อสารมวลชนที่เกี่ยวกับกิจการกระจายเสียงและกิจการโทรทัศน์ สำหรับส่งเสริมและควบคุมการประกอบวิชาชีพภายใต้มาตรฐานทางจริยธรรม
- การกำกับดูแลการแข่งขัน อัตราค่าธรรมเนียม การครอบงำกิจการ และการครองสิทธิข้ามสื่อ
- การคุ้มครองสิทธิและเสรีภาพของประชาชนมิให้ถูกเอาเปรียบจากผู้ประกอบกิจการ และคุ้มครองสิทธิความเป็นส่วนตัวและเสรีภาพของบุคคลในการสื่อสารถึงกัน
- การจัดให้มีบริการขั้นพื้นฐานโดยทั่วถึงและบริการเพื่อสังคมที่เกี่ยวกับกิจการกระจายเสียง กิจการโทรทัศน์ กิจการวิทยุคมนาคม กิจการโทรคมนาคมและกิจการดาวเทียม รวมถึงการดำเนินการอื่นใดที่เกี่ยวข้องเพื่อบรรลุวัตถุประสงค์ดังกล่าว
- การดำเนินการด้านกองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมเพื่อประโยชน์สาธารณะ
- การดำเนินการอื่นใดเพื่อสนับสนุนภารกิจเพื่อประโยชน์สาธารณะของ กสทช. และสำนักงาน กสทช. เช่น การติดต่อประสานงาน การออกใบเสร็จรับเงินหรือใบกำกับภาษี การรับเรื่องร้องเรียนและการจัดประชุม อบรม หรือสัมมนา
เพื่อให้การดำเนินภารกิจเพื่อประโยชน์สาธารณะของ กสทช. หรือสำนักงาน กสทช. บรรลุวัตถุประสงค์ เจ้าของข้อมูลส่วนบุคคลจึงต้องให้ข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามกฎหมาย ทั้งนี้ การไม่ให้ข้อมูล
ส่วนบุคคลที่ถูกต้องครบถ้วนอาจทำให้สำนักงาน กสทช. ไม่สามารถดำเนินการต่าง ๆ ที่เกี่ยวข้องกับการขออนุญาต หรือการดำเนินการต่าง ๆ ที่เกี่ยวข้องได้
2) เพื่อให้บรรลุวัตถุประสงค์ตามความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายระหว่างเจ้าของข้อมูลส่วนบุคคลกับสำนักงาน กสทช. โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานใน
ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น
- การตรวจสอบและพิสูจน์ตัวตนในการใช้งานระบบสารสนเทศที่ให้บริการ
- การตรวจจับและป้องกันมิให้มีการใช้ระบบที่ให้บริการโดยไม่ได้รับอนุญาต หรือใช้ในลักษณะฉ้อฉล หรือในทางมิชอบด้วยกฎหมาย
- การโอนหรือรับโอนหรือแบ่งปันข้อมูลส่วนบุคคลไปยังส่วนราชการ หน่วยงานภาครัฐ หรือองค์กรที่เกี่ยวข้อง
3) เพื่อให้บรรลุวัตถุประสงค์ตามการปฏิบัติตามกฎหมายของ กสทช. หรือสำนักงาน กสทช. เช่น
- การใช้อำนาจหน้าที่ในการบังคับทางปกครอง กระบวนการพิจารณาทางปกครอง การระงับข้อพิพาท การมีคำสั่งทางปกครอง การดำเนินกระบวนพิจารณาตามกฎหมาย หรือการดำเนินคดีอื่น ๆ
ทั้งนี้ตามที่กฎหมายกำหนดเกี่ยวกับวิธีปฏิบัติราชการทางปกครองหรือการบังคับใช้มาตรการบังคับทางปกครอง
- การดำเนินการตามกฎหมายเกี่ยวกับการป้องกันและปราบปรามการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายเกี่ยวกับการป้องกันและปราบปรามการฟอกเงิน กฎหมายเกี่ยวกับการตรวจเงินแผ่นดิน และกฎหมายเกี่ยวกับการคลังหรือภาษีอากร
4) เพื่อให้บรรลุวัตถุประสงค์ตามที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับสำนักงาน กสทช. ในการประมวลผลข้อมูลส่วนบุคคล
5) เพื่อให้บรรลุวัตถุประสงค์ตามการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
6) เพื่อให้บรรลุวัตถุประสงค์ตามความจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้เรียกร้องตามกฎหมาย
2. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
สำนักงาน กสทช. มีความจำเป็นต้องใช้ข้อมูลพื้นฐานที่สำคัญ ซึ่งเป็นข้อมูลเกี่ยวกับบุคคลธรรมดาที่มีข้อมูลที่สามารถระบุตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม โดยจัดเก็บทั้งจากเจ้าของข้อมูลส่วนบุคคลที่ได้รับมาโดยตรงและมาจากแหล่งอื่น ซึ่งข้อมูลดังกล่าวครอบคลุมถึงข้อมูลที่ได้รับจากนิติบุคคล องค์การ หน่วยงาน สมาคม หรือข้อมูลอื่นใดที่อยู่ภายใต้การกำกับดูแลของ กสทช. และสำนักงาน กสทช. ข้อมูลจากหน่วยงานภาครัฐ คู่สัญญา ผู้ประกอบธุรกิจ และประชาชน โดยมีรายการดังต่อไปนี้
1) ข้อมูลรายละเอียดเกี่ยวกับตัวบุคคลหรือข้อมูลที่ใช้ในการระบุและยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล วันเดือนปีเกิด ข้อมูลบนบัตรประจำตัวประชาชน ข้อมูลบนสำเนาหนังสือเดินทาง ลายมือชื่อ ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ฯลฯ) ข้อมูลส่วนบุคคลเกี่ยวกับสัญชาติและเชื้อชาติ ข้อมูลเกี่ยวกับสุขภาพ ข้อมูลเกี่ยวกับประวัติอาชญากรรม หรือข้อมูลความพิการ
2) ข้อมูลสถานที่หรือวิธีการติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล ที่อยู่ หรือบัญชีสื่อสังคมออนไลน์
3) ข้อมูลการประกอบวิชาชีพ เช่น อาชีพ ตำแหน่ง สถานที่ทำงานหรือสถานที่ติดต่อ ใบอนุญาตประกอบวิชาชีพต่าง ๆ หรือข้อมูลการได้รับอนุญาตให้ประกอบวิชาชีพ
4) ข้อมูลทางการเงิน เช่น เงินเดือน หรือรายละเอียดเกี่ยวกับบัญชีของเจ้าของข้อมูลส่วนบุคคล ข้อมูลผู้เสียภาษี เลขประจำตัวผู้เสียภาษี หรือเลขที่ใบเสร็จรับเงิน
5) ข้อมูลส่วนบุคคลของบุคคลอื่นที่เจ้าของข้อมูลส่วนบุคคลแจ้งแก่สำนักงาน กสทช. เช่น คู่สมรส ผู้ถือหุ้น รายชื่อหุ้นส่วน หรือผู้ค้ำประกัน
6) ข้อมูลเกี่ยวกับการศึกษา เช่น สถาบันการศึกษาที่สังกัด หรือระดับการศึกษา
7) ข้อมูลที่เกี่ยวกับการรักษาความปลอดภัย เช่น ข้อมูลจากระบบกล้องวงจรปิด
8) ข้อมูลส่วนบุคคลอื่น ๆ ตามที่ประกาศหรือกฎหมายที่เกี่ยวข้องกำหนด เช่น ข้อมูล Log ทางอิเล็กทรอนิกส์ ได้แก่ ข้อมูลแสดงตัวตนทางอิเล็กทรอนิกส์หรือบันทึกข้อมูลที่ได้มาโดยอัตโนมัติจากอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคลบางรายการ เช่น ประเภทอุปกรณ์ ประเภทระบบปฏิบัติการ เลขที่อยู่ไอพี ข้อมูลเบราเซอร์ รวมถึงประเภทและการตั้งค่าภาษา ตัวระบุเครื่อง ข้อมูลคุกกี้ หรือตัวระบุแอปพลิเคชันบนโทรศัพท์เคลื่อนที่
9) ข้อมูลเพื่อประโยชน์ในการกำกับดูแล การพัฒนาระบบ และการให้บริการของสำนักงาน กสทช. เช่น ข้อมูลตำแหน่งทางภูมิศาสตร์ ข้อมูลไฟล์เสียง ไฟล์วิดีโอ หรือประวัติการเข้าร่วมกิจกรรม
10) ข้อมูลอื่น ๆ ที่อาจมีความจำเป็นต่อการปฏิบัติหน้าที่ตามกฎหมาย
3. ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
สำนักงาน กสทช. ประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ภายใต้ฐานทางกฎหมาย ดังนี้
1) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ กสทช. หรือสำนักงาน กสทช. เช่น พระราชบัญญัติองค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียงวิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553 พระราชบัญญัติการประกอบกิจการกระจายเสียงและกิจการโทรทัศน์ พ.ศ. 2551 พระราชบัญญัติการประกอบกิจการโทรคมนาคม พ.ศ. 2544 และพระราชบัญญัติวิทยุคมนาคม พ.ศ. 2498
2) เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ กสทช. หรือสำนักงาน กสทช. เช่น มติคณะรัฐมนตรี หรือคำสั่งของหน่วยงานของรัฐที่มีอำนาจตามกฎหมายซึ่งเป็นไปตามขอบเขตอำนาจที่ กสทช. หรือสำนักงาน กสทช. ได้รับมอบหมาย เป็นต้น
3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้นกับสำนักงาน กสทช.
4) ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายระหว่างเจ้าของข้อมูลส่วนบุคคลกับสำนักงาน กสทช. โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น ในช่วงที่เจ้าของข้อมูลส่วนบุคคลสมัครลงทะเบียนขอบัญชีผู้ใช้งานเพื่อขอรับบริการบนระบบสารสนเทศที่ให้บริการ
5) เป็นการปฏิบัติตามกฎหมายของ กสทช. หรือสำนักงาน กสทช. ในกรณีที่มีกฎหมายกำหนดให้ต้องปฏิบัติ เช่น กฎหมายเกี่ยวกับการป้องกันและปราบปรามการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายเกี่ยวกับการป้องกันและปราบปรามการฟอกเงิน กฎหมายเกี่ยวกับการตรวจเงินแผ่นดิน และกฎหมายเกี่ยวกับการคลังหรือภาษีอากร
6) ความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับสำนักงาน กสทช. ในการประมวลผลข้อมูลส่วนบุคคล
7) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
8) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
ในกรณีที่สำนักงาน กสทช. จะทำการประมวลผลข้อมูลส่วนบุคคลตามที่กำหนดในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สำนักงาน กสทช. จะจัดให้มีฐานทางกฎหมายตามมาตรา 26 ให้สอดคล้องกับวัตถุประสงค์ดังกล่าวเป็นการเพิ่มเติม และจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
4. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
สำนักงาน กสทช. เก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเป็นระยะเวลาตามที่กฎหมายกำหนดและตามวัตถุประสงค์ของการเก็บรวบรวมเพื่อให้สอดคล้องกับอำนาจหน้าที่ตามกฎหมายของ กสทช. หรือสำนักงาน กสทช. ในการจัดทำบริการสาธารณะ และหน้าที่อื่น ๆ ตามกฎหมายรวมถึงเพื่อประโยชน์ในการใช้สิทธิทางศาลหรือการระงับข้อพิพาทใด ๆ ในอนาคตรายละเอียดปรากฏตาม
นโยบายการเก็บรักษาและการลบทำลายข้อมูลส่วนบุคคล (Data Retention and Disposal Policy) โดยเมื่อพ้นระยะเวลาการจัดเก็บดังกล่าวแล้ว สำนักงาน กสทช. จะลบทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลโดยทันที เว้นแต่กรณีที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิ หรือมีข้อพิพาทหรือคดีความเกี่ยวกับการใช้บริการของเจ้าของข้อมูลส่วนบุคคล สำนักงาน กสทช. ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ดำเนินการจนถึงขั้นยุติ หรือข้อพิพาทหรือคดีความจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุดแล้ว
5. การเปิดเผยข้อมูลส่วนบุคคล
สำนักงาน กสทช. อาจเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลหรือหน่วยงาน ดังนี้
1) คู่สัญญา ผู้ให้บริการภายนอก หรือบุคคลภายนอกที่เกี่ยวข้องกับการให้บริการแก่สำนักงาน กสทช. ซึ่งมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น ผู้ให้บริการระบบงาน ผู้พัฒนาเว็บไซต์ ผู้ตรวจสอบ หรือที่ปรึกษา
2) เจ้าหน้าที่ของรัฐ หน่วยงานที่มีอำนาจหน้าที่ หรือบุคคลอื่น เพื่อการดำเนินการตามที่กฎหมายกำหนด คำสั่งของ ผู้มีอำนาจตามกฎหมาย หรือตามคำสั่งหรือหมายศาล เป็นต้น
3) หน่วยงานภายนอก เช่น สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ที่มีการดำเนินการเชื่อมโยงข้อมูลภาครัฐ (Open data) การเชื่อมโยงข้อมูลกับหน่วยงานภาครัฐและภาคเอกชนที่มีการขอความร่วมมือเพื่อการเปิดเผยข้อมูล สำนักงานการตรวจเงินแผ่นดิน สำนักงานเลขาธิการสภาผู้แทนราษฎร สำนักงานเลขาธิการวุฒิสภา หน่วยงานกำกับดูแลด้านความมั่นคงปลอดภัยทางไซเบอร์ หน่วยงานตรวจสอบด้านการปราบปรามการ กระทำความผิดหรืออาชญากรรมทางอิเล็กทรอนิกส์ หน่วยงานตรวจสอบด้านการป้องกันและปราบปรามการทุจริต หน่วยงานตรวจสอบด้านการคลังหรือภาษีอากร หน่วยงานบังคับใช้กฎหมายอื่น ๆ และหน่วยงานอื่นใดที่มีความร่วมมือหรือข้อตกลงกับ กสทช. หรือสำนักงาน กสทช.
6. การโอนหรือเปิดเผยข้อมูลส่วนบุคคลไปยังองค์กรระหว่างประเทศ
เพื่อให้การดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญของ กสทช. หรือสำนักงาน กสทช. บรรลุตามวัตถุประสงค์ในส่วนที่เกี่ยวกับการดำเนินการในฐานะหน่วยงานอำนวยการของรัฐที่มีอำนาจในการกำกับดูแลกิจการกระจายเสียง กิจการโทรทัศน์ กิจการโทรคมนาคม กิจการดาวเทียม และกิจการสื่อสารอื่น ๆ ตามที่กฎหมายกำหนดกับสหภาพโทรคมนาคมระหว่างประเทศ (International Telecommunication Union: ITU) หรือกับองค์การระหว่างประเทศอื่น รัฐบาลและหน่วยงานต่างประเทศ รวมทั้งสนับสนุนการดำเนินการของรัฐเพื่อให้การบริหารจัดการคลื่นความถี่ การจัดสรรคลื่นความถี่ และสิทธิในการเข้าใช้วงโคจรดาวเทียม ตลอดจนการประสานงานเกี่ยวกับการบริหารคลื่นความถี่ระหว่างประเทศ หรือความร่วมมือหรือข้อตกลงกับหน่วยงานระหว่างประเทศอื่นใดตามที่อยู่ในหน้าที่และอำนาจของ กสทช. หรือสำนักงาน กสทช. หรือตามที่รัฐบาลมอบหมาย จึงอาจมีการส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์การระหว่างประเทศ โดยสำนักงาน กสทช. จะดำเนินการให้เป็นไปตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
7. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ภายใต้เงื่อนไขและข้อยกเว้นตามที่กฎหมายกำหนด ดังนี้
1) สิทธิในการเข้าถึงและรับสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่สำนักงาน กสทช. เก็บรวบรวมโดยที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม เว้นแต่กรณีที่สำนักงาน กสทช. มีสิทธิปฏิเสธคำขอตามกฎหมายหรือคำสั่งศาลและกรณีที่การขอเข้าถึงและรับสำเนาของเจ้าของข้อมูลส่วนบุคคลจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
2) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
3) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในกรณี ดังนี้
3.1) เมื่ออยู่ในระหว่างที่สำนักงาน กสทช. ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล เพื่อให้แก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
3.2) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
3.3) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่สำนักงาน กสทช. ได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคลในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้สำนักงาน กสทช. เก็บรักษาข้อมูลนั้นไว้ต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของเจ้าของข้อมูลส่วนบุคคล
3.4) เมื่ออยู่ในระหว่างที่สำนักงาน กสทช. กำลังพิสูจน์ให้เจ้าของข้อมูลส่วนบุคคลเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
4) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่สำนักงาน กสทช. มีเหตุในการปฏิเสธสิทธิการคัดค้านของเจ้าของข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย เช่น สำนักงาน กสทช. สามารถแสดงให้เห็นว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของสำนักงาน กสทช.
5) สิทธิขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ทั้งนี้ ตามเงื่อนไขที่กฎหมายกำหนดเมื่อเจ้าของข้อมูลส่วนบุคคลขอใช้สิทธิดังกล่าว สำนักงาน กสทช. จะตรวจสอบและดำเนินการตามคำขอใช้สิทธิโดยไม่ชักช้าและภายในระยะเวลาไม่เกิน 90 วัน นับแต่วันที่บันทึกคำร้องลงระบบ เว้นแต่มีเหตุจำเป็นอื่นที่ไม่อาจก้าวล่วงได้หรือมีกรณีที่อาจปฏิเสธคำขอได้ตามเงื่อนไขที่กฎหมายกำหนด ซึ่งสำนักงาน กสทช. จะได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยทันที เว้นแต่สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลซึ่งจะดำเนินการภายในระยะเวลาไม่เกิน 30 วัน
6) สิทธิร้องเรียน ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่า สำนักงาน กสทช. มิได้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2567 เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการผู้เชี่ยวชาญ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าวสำนักงาน กสทช. ขอให้เจ้าของข้อมูลส่วนบุคคลโปรดติดต่อมายังสำนักงาน กสทช. เพื่อให้สำนักงาน กสทช. มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไข
ข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนเป็นโอกาสแรก
8. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
สำนักงาน กสทช. มีความตระหนักและมุ่งมั่นให้ความสำคัญต่อความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล จึงได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม รวมถึงสอดคล้องกับมาตรฐานสากล ซึ่งประกอบด้วยมาตรการเชิงองค์กร มาตรการเชิงเทคนิค และมาตรการทางกายภาพ ครอบคลุมส่วนประกอบต่าง ๆ และสอดคล้องกับความเสี่ยงที่มีการประเมินและวางมาตรการควบคุม เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยกำหนดเป็นนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ (Information Security Policy) ของสำนักงาน กสทช.
ทั้งนี้ สำนักงาน กสทช. มีมาตรการเพื่อธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล
9. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคลและผู้แทน
สำนักงาน กสทช. อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเมื่อได้รับคำร้องขอจาก ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือผู้พิทักษ์ตามกฎหมายของเจ้าของข้อมูลส่วนบุคคล
โดยส่งคำร้องขอมาที่ Call Center: 1200 อีเมล: [email protected]
ในกรณีที่เจ้าของข้อมูลส่วนบุคคล ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือผู้พิทักษ์ตามกฎหมายมีคำขอให้ดำเนินการใด ๆ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล หรือการดำเนินการใด ๆ
กับข้อมูลส่วนบุคคล เช่น การแจ้งให้ดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล สำนักงาน กสทช. จะจัดทำบันทึกการดำเนินการดังกล่าวไว้เป็นหลักฐานด้วย ทั้งนี้ สำนักงาน กสทช. อาจปฏิเสธสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคลหรือผู้แทนของเจ้าของข้อมูลส่วนบุคคลได้ในกรณีที่มีกฎหมายกำหนดไว้
10. การให้บริการโดยบุคคลที่สาม
ในกรณีที่มีความจำเป็น สำนักงาน กสทช. อาจมีการมอบหมายหรือจัดซื้อจัดจ้างผู้ให้บริการภายนอก หรือบุคคลภายนอกที่เกี่ยวข้องกับการให้บริการแก่สำนักงาน กสทช. เพื่อทำหน้าที่เป็นผู้ประมวลผลข้อมูล
ส่วนบุคคลของสำนักงาน กสทช. เช่น ผู้ให้บริการระบบงาน ผู้พัฒนาเว็บไซต์ ผู้ดูแลระบบ หรือเป็นงานในลักษณะการจ้างในรูปแบบอื่น ๆ
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล สำนักงาน กสทช. จะจัดให้มีข้อตกลงระบุถึงสิทธิและหน้าที่ของสำนักงาน กสทช. ในฐานะผู้ควบคุมข้อมูล ส่วนบุคคล และสิทธิและหน้าที่ของบุคคลที่สามที่สำนักงาน กสทช. มอบหมายให้ทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงการกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่สำนักงาน กสทช. มอบหมายให้ประมวลผล วัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคล และข้อตกลงอื่น ๆ ที่เกี่ยวข้องซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุไว้ในข้อตกลง และตามคำสั่งของสำนักงาน กสทช. เท่านั้น โดยไม่สามารถประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นได้ และต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมาย
11. การเข้าถึงข้อมูลส่วนบุคคล
สำนักงาน กสทช. ได้กำหนดให้ผู้ปฏิบัติงานของสำนักงาน กสทช. ที่มีอำนาจหน้าที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามประกาศนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ โดยสำนักงาน กสทช. จะดำเนินการให้ผู้ปฏิบัติงานดังกล่าวปฏิบัติตามประกาศนี้อย่างเคร่งครัด
12. การขอความยินยอม
ในกรณีที่อาจต้องใช้ความยินยอมเป็นฐานในการประมวลผลข้อมูลส่วนบุคคล สำนักงาน กสทช. จะขอความยินยอมสำหรับกิจกรรมการประมวลผลข้อมูลส่วนบุคคลก่อนหรือในขณะประมวลผลข้อมูล ส่วนบุคคล โดยในการขอความยินยอม สำนักงาน กสทช. จะดำเนินการอย่างโปร่งใสและให้อิสระต่อเจ้าของข้อมูลส่วนบุคคลในการที่จะให้หรือไม่ให้ความยินยอม และเมื่อได้ให้ความยินยอมแล้ว เจ้าของข้อมูลส่วนบุคคลมีสิทธิแก้ไข เปลี่ยนแปลง หรือยกเลิกความยินยอมนั้นได้โดยอิสระ แต่ต้องไม่เป็นการขัดต่อกฎหมายหรือละเมิดสิทธิและเสรีภาพของผู้อื่น
ในการเปลี่ยนแปลง แก้ไข หรือยกเลิกความยินยอม สำนักงาน กสทช. จะจัดเก็บบันทึกคำขอเปลี่ยนแปลงหรือแก้ไขความยินยอมของเจ้าของข้อมูลส่วนบุคคลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูล
ส่วนบุคคลสามารถตรวจสอบได้ หากเจ้าของข้อมูลส่วนบุคคลต้องการเข้าถึงข้อมูลการเปลี่ยนแปลงเหล่านี้ สามารถติดต่อเพื่อขอข้อมูลดังกล่าวได้จาก Call Center 1200 หรืออีเมล: [email protected]
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลใช้สิทธิเพิกถอนความยินยอมตามเงื่อนไขที่กฎหมายกำหนด สำนักงาน กสทช. จะดำเนินการโดยเร็วที่สุดและภายในระยะเวลาไม่เกิน 14 วัน นับจากวันที่ได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล และบันทึกคำร้องดังกล่าวในระบบบริหารจัดการความยินยอม
13. การปรับปรุงหรือแก้ไขประกาศความเป็นส่วนตัว
สำนักงาน กสทช. อาจพิจารณาปรับปรุง แก้ไข หรือเปลี่ยนแปลงประกาศนี้ตามที่เห็นสมควร และจะทำการแจ้งให้เจ้าของข้อมูลส่วนบุคคลได้รับทราบผ่านช่องทางเว็บไซต์ www.nbtc.go.th โดยการ
ระบุวันที่กำกับไว้ที่ประกาศสำนักงาน กสทช. จึงขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ
14. การติดต่อสอบถามและการร้องเรียน
เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อสอบถามเกี่ยวกับประกาศนี้ ใช้สิทธิร้องเรียนตามกฎหมาย หรือขอใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนดได้ที่
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ชื่อหน่วยงาน: สำนักงาน กสทช.
สถานที่ติดต่อ: สำนักงาน กสทช. 87 ถนนพหลโยธิน ซอย 8 แขวงสามเสนใน เขตพญาไท กรุงเทพฯ 10400 โทร : 0 2670 8888
ช่องทางการติดต่อ: อีเมล : 1200@nbtc.go.th
Call Center: 1200 (โทรฟรี)
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
ช่องทางการติดต่อ: อีเมล : [email protected]