ประกาศสํานักงานพลังงานจังหวัดสุรินทร์

เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ของสํานักงานพลังงานจังหวัดสุรินทร์

---------------------------------

      สํานักงานพลังงานจังหวัดสุรินทร์ (สพจ.สร.) ตระหนักถึงความสําคัญของการคุ้มครองข้อมูลส่วนบุคคลจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้น เพื่อเป็นการกำหนดนโยบาย และแนวทางการปฏิบัติที่สำคัญในการบริหารจัดการข้อมูลส่วนบุคคล ซึ่งจะทำให้การบริหารจัดการข้อมูลส่วนบุคคลที่อยู่ในการครอบครองของ สพจ.สร. เป็นไปในทิศทางเดียวกัน และเพื่อเป็นการแจ้งให้ทราบถึงรายละเอียดเกี่ยวกับการเก็บรวบรวมใช้ เปิดเผย เก็บรักษา และส่งต่อข้อมูล ตลอดจนสิทธิ แก่เจ้าของข้อมูลส่วนบุคคล ให้เป็นไปโดยถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายอื่นที่เกี่ยวข้อง จึงออกประกาศไว้ ดังต่อไปนี้

1. คํานิยาม

      “บุคคล” หมายถึง บุคคลธรรมดา

      “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

      “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกําหนด

      “การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดําเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สําเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน ลบ ทําลาย เป็นต้น

      “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ สพจ.สร. เก็บรวบรวม ใช้ หรือเปิดเผย

      “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอํานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

      “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดําเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคล ซึ่งดําเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

      “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง พนักงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลหรือเป็นผู้รับจ้างให้บริการตามสัญญากับผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ที่ได้รับการแต่งตั้งจาก สพจ.สร. เพื่อปฏิบัติหน้าที่ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม

      1) ข้อมูลเฉพาะตัวบุคคล ข้อมูลระบุชื่อเรียกของเจ้าของข้อมูลส่วนบุคคลหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัว เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบกิจการ เป็นต้น

      2) ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล เช่น วันเดือนปีเกิด เพศ อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย เป็นต้น

      3) ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมืองประวัติอาชญากรรม ข้อมูลชีวภาพ ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น

      4) ข้อมูลสำหรับการติดต่อกับเจ้าของข้อมูลส่วนบุคคล เช่น เบอร์โทรศัพท์/โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์ ชื่อผู้ใช้งานในสังคมออนไลน์ แผนที่ตั้งของที่พัก เป็นต้น

      5) ข้อมูลเกี่ยวกับการทำงานและการศึกษา รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา

      6) ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย และรายละเอียดเกี่ยวกับกรมธรรม์ประกันภัยผู้ปฏิบัติงาน

      7) ข้อมูลเกี่ยวกับการใช้บริการ และรายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการของ สพจ.สร. เช่น ชื่อบัญชีผู้ใช้งาน ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน ประวัติการสืบค้น หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อข้อมูล ภาษา ระบบปฏิบัติการที่ใช้งาน เป็นต้น

      8) ข้อมูลคุกกี้ (Cookies) รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ สพจ.สร. หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคลตามแต่บริการที่ใช้งานของ สพจ.สร.

3. แหล่งที่มาของข้อมูลส่วนบุคคล

      ข้อมูลส่วนบุคคลที่ สพจ.สร. ทำการเก็บรวบรวม และแหล่งที่มาของข้อมูลที่ สพจ.สร. เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ มาจากแหล่งข้อมูลดังต่อไปนี้

      1) เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ หรือขั้นตอนการยื่นคำร้องขออนุญาติประกอบกิจการค้าและขนส่งน้ำมันเชื้อเพลิง ตามพ.ร.บ. การค้าน้ำมันเชื้อเพลิง พ.ศ. 2543

      2) เก็บรวบรวมจากขั้นตอนการรับสมัครขอรับงบประมาณจากกองเพื่อส่งเสริมและอนุรักษ์พลังงาน 

      3) เก็บโดยความสมัครใจของเจ้าของข้อมูลส่วนบุคคล เช่น การทำแบบสอบถาม (Survey) หรือการโต้ตอบทางที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (e-Mail Address) หรือช่องทางการสื่อสารอื่น ๆ ระหว่าง สพจ.สร.และเจ้าของข้อมูลส่วนบุคคล หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย สพจ.สร. หรือเมื่อเจ้าของข้อมูลส่วนบุคคล ติดต่อสื่อสารกับ สพจ.สร. ณ ที่ทําการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดย สพจ.สร. เป็นต้น 

      4) เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอํานาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่ สพจ.สร. เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง เป็นต้น

      6) เก็บรวบรวมหรือได้รับจากบุคคลที่สาม โดยหน่วยงานเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและเปิดเผยกับ สพจ.สร.

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

      สพจ.สร. มีความจำเป็นในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อประโยชน์ในการตรวจสอบความถูกต้องของข้อมูล และเพื่อประโยชน์ในการดำเนินงานตามภารกิจที่กำหนดไว้ตามกฎกระทรวงแบ่งส่วนราชการสำนักงานปลัดกระทรวง กระทรวงพลังงาน พ.ศ. 2562 รวมทั้งกฎหมายอื่น ๆ ที่เกี่ยวข้องโดยจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น เพื่อใช้ในการติดต่อให้บริการ ประชาสัมพันธ์ หรือให้ข้อมูลข่าวสารต่าง ๆ รวมทั้งสำรวจความคิดเห็นของเจ้าของข้อมูลส่วนบุคคลในกิจการหรือกิจกรรมของ สพจ.สร. ภายใต้วัตถุประสงค์ในการดำเนินงานเท่านั้น หรือตามที่กฎหมายกำหนด ทั้งนี้ หากมีการเปลี่ยนแปลงวัตถุประสงค์ดังกล่าว สพจ.สร. จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และบันทึกเพิ่มเติมไว้เป็นหลักฐาน รวมทั้งปฏิบัติให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

 

5. การเก็บข้อมูลส่วนบุคคล

      5.1 การเก็บข้อมูลส่วนบุคคล

            1) สพจ.สร. จะดำเนินการเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคลด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และเท่าที่จำเป็นในการให้บริการและภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 4

            2) สพจ.สร. จะขอความยินยอมจากเจ้าของข้อมูลก่อน หรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคลทุกครั้ง เว้นแต่กรณีมีความจำเป็นตามที่กฎหมายกำหนด พร้อมทั้งแจ้งวัตถุประสงค์ของการเก็บรวบรวม ข้อมูลส่วนบุคคลดังกล่าวและรายละเอียดที่เกี่ยวข้อง โดยจะรักษาข้อมูลส่วนบุคคลดังกล่าวไว้เป็นความลับ

            3) สพจ.สร. จะไม่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหว เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลอ่อนไหวนั้นก่อน หรือเป็นกรณีที่ สพจ.สร. จะต้องปฏิบัติให้เป็นไปตามกฎหมาย หรือมีกฎหมายบัญญัติให้กระทำได้

            4) สพจ.สร. จะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่ใด้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอม หรือเป็นกรณีที่กฎหมายกำหนด

            5) สพจ.สร. จะรวบรวมและจัดเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงเท่านั้น เว้นแต่เป็นกรณีที่กฎหมายอนุญาตให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นได้ โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล นอกจากนี้ สพจ.สร. อาจนำข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นมาผนวกเข้ากับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลผู้นั้นได้ เฉพาะในกรณีที่มีความจำเป็น เพื่อประโยชน์ ในการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้องมีคุณภาพเป็นปัจจุบัน

 

      5.2 การนำข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผย

            1) สพจ.สร. จะใช้ประโยซน์หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ปฏิบัติงานของ สพจ.สร. หรือผู้ประมวลผลข้อมูลส่วนบุคคลของ สพจ.สร. ตามที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลและวัตถุประสงค์ที่ได้รับแจ้งไว้เท่านั้น

            2) สพจ.สร. จะกำกับดูแลไม่ให้ผู้ปฏิบัติงานของ สพจ.สร. หรือผู้ประมวลผลข้อมูลส่วนบุคคล นำข้อมูลส่วนบุคคลไปใช้ประโยชน์หรือเปิดเผยแก่บุคคลอื่นนอกเหนือไปจากวัตถุประสงค์ในการดำเนินงานตามภารกิจของ สพจ.สร. เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือเป็นกรณีที่ สพจ.สร. จะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้

            3) สพจ.สร. อาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็น และขอให้เป็นไปตามวัตถุประสงค์และอำนาจหน้าที่ของ สพจ.สร. โดยเป็นไปตามกฎหมายหรือวัตถุประสงค์ที่ได้แจ้งกับเจ้าของข้อมูลส่วนบุคคลตามข้อ 4 แล้ว และดำเนินการตามมาตรา ๒๘ แห่งพระราชบัญญัติคุ้มครองข้อมูลฯ

            4) ในกรณีผู้ประมวลผลข้อมูลส่วนบุคคลเป็นบุคคลภายนอก สพจ.สร. จะจัดให้มีข้อตกลงระหว่าง สพจ.สร. กับผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อกำหนดให้ผู้ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามข้อกำหนดเกี่ยวกับการรักษาความมั่นคงปลอดภัย การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามที่ สพจ.สร. กำหนดเท่านั้น ทั้งนี้ สพจ.สร. จะจัดให้มีการควบคุมและตรวจสอบการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายและข้อตกลงดังกล่าวอย่างเคร่งครัด

            5) การเปิดเผยข้อมูลส่วนบุคคลไม่ว่ากรณีใด ๆ สพจ.สร. จะจัดให้มีการบันทึกข้อมูลไว้เป็นหลักฐาน ได้แก่ บุคคลซึ่งได้รับการเปิดเผยหรือมีสิทธิเข้าถึงข้อมูลส่วนบุคคล วัตถุประสงค์ในการเปิดเผยข้อมูลส่วนบุคคล วิธีการเปิดเผยข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่เปิดเผย

 

6. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล

      สพจ.สร. จะเก็บรักษาข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลนั้นสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว สพจ.สร. จะทำการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิ หรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สพจ.สร. ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

 

7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

      สพจ.สร. มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าว จะต้องยึดมั่น และปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ สพจ.สร. อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย สพจ.สร. มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

 

8. การเก็บรักษาและทำลายข้อมูลส่วนบุคคล

      สพจ.สร. อาจเก็บรักษาข้อมูลส่วนบุคคลในรูปแบบเอกสาร ฟิล์ม ภาพหรือเสียง หรือข้อมูลอิเล็กทรอนิกส์ โดยกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีมาตรฐานเหมาะสมและสอดคล้องกับกฎหมายที่เกี่ยวข้อง ทั้งทางกายภาพและกระบวนการเก็บรวบรวมการเก็บรักษาการใช้งาน และการเปิดเผยข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ทำลาย ใช้ แก้ไขเปลี่ยนแปลงหรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ไม่มีสิทธิโดยชอบด้วยกฎหมาย

 

      ทั้งนี้ สพจ.สร. จะจัดให้มีระบบการตรวจสอบ ระยะเวลาการเก็บรักษาและการทำลายข้อมูลส่วนบุคคลให้สอดคล้องกับระยะเวลาและแนวปฏิบัติที่เกี่ยวข้อง

 

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

      เจ้าของข้อมูลส่วนบุคคลมีสิทธิเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้

      1) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่ สพจ.สร. เก็บรวบรวมไว้โดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ สพจ.สร. มีสิทธิปฏิเสธคำขอด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

      2) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของข้อมูลส่วนบุคคลพบว่า ข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้

      3) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ สพจ.สร. ลบหรือทำลายข้อมูลส่วนบุคคลของตน หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

      4) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ในกรณีดังต่อไปนี้

            (1) เมื่ออยู่ในช่วงเวลาที่ สพจ.สร. ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน

            (2) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย

            (3) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ สพจ.สร. ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้ สพจ.สร. เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย

            (4) เมื่ออยู่ในช่วงเวลาที่ สพจ.สร. กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

      5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่ สพจ.สร. มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย

      6) สิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่ สพจ.สร. ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดย สพจ.สร. เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้ สพจ.สร. จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคล กับ สพจ.สร. ที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่

      7) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนจาก สพจ.สร. ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ สพจ.สร. ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

      ทั้งนี้ ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับ สพจ.สร. ในการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอมหรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใด ๆ หรือทุกกิจกรรมของ สพจ.สร. โดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้ สพจ.สร. ทราบเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ saraban_surin@energy.go.th

 

10. การติดต่อสอบถามหรือใช้สิทธิ

      หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย ข้อเสนอแนะ หรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ สพจ.สร. หรือที่เกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อสอบถามได้ที่ โทร. 044-558-490 จดหมายอิเล็กทรอนิกส์ saraban_surin@energy.go.th

 

11. การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

      สพจ.สร. จะทำการพิจารณาทบทวนเงื่อนไขนโยบายฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลง สพจ.สร. จะแจ้งให้ทราบด้วยการเผยแพร่ผ่านทางเว็บไซต์ของ สพจ.สร. ต่อไป