1. หลักการและเหตุผล
อุตสาหกรรมพัฒนามูลนิธิ (“มูลนิธิ”) มีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 มูลนิธิจึงจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ขึ้น เพื่อใช้ในการบริหารจัดการข้อมูลส่วนบุคคลซึ่งมีความเกี่ยวข้องกับมูลนิธิ และเพื่อให้การปฏิบัติงานเป็นไปตามกฎหมาย และมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดขั้นตอนการปฏิบัติในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล การบริหารจัดการ และการละเมิดข้อมูลส่วนบุคคล
2. ขอบเขตการบังคับใช้
นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีขอบเขตครอบคลุม การเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ดำเนินการโดยมูลนิธิ รวมถึงบุคคลใดๆ ที่ล่วงรู้ข้อมูลส่วนบุคคลซึ่งเกี่ยวข้องกับการดำเนินงานของมูลนิธิ จะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนดและนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีขอบเขตการใช้ร่วมกันทั้งมูลนิธิ
สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้มูลนิธิ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยใช้หรือ เปิดเผยข้อมูลและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวม ให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
3. คำนิยาม
3.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
3.2 เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
3.3 ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล หมายถึง การธำรงไว้ซึ่งความลับ(Confidentiality) ความถูกต้องครบถ้วน(Integrity) และสภาพพร้อมในการใช้งาน(Availability) ของข้อมูลส่วนบุคคล
3.4 ข้อมูลส่วนบุคคลที่อ่อนไหว(Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
3.5 ผู้ควบคุมข้อมูลส่วนบุคคล(Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามนโยบายฉบับนี้ หมายถึง อุตสาหกรรมพัฒนามูลนิธิ “มูลนิธิ”
3.6 ผู้ประมวลผลข้อมูลส่วนบุคคล(Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
3.7 ผู้ที่เกี่ยวข้อง หมายถึง บุคคลที่มาใช้บริการกับอุตสาหกรรมพัฒนามูลนิธิ
3.8 หน่วยงานของมูลนิธิ หมายถึง สถาบันเครือข่ายภายใต้มูลนิธิ ซึ่งมี 8 สถาบัน
3.9 สำนักงาน หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
4. บทบาทหน้าที่ความรับผิดชอบ
4.1 บทบาทและหน้าที่ความรับผิดชอบของมูลนิธิ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ในกรณีที่มูลนิธิเป็นผู้ควบคุมข้อมูลส่วนบุคคลของมูลนิธิในภาพรวม และสถาบันสาขาจำนวน 8 สาขา มีผู้อำนวยการหน่วยงานของมูลนิธิเป็นผู้ควบคุมข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิแต่ละสาขา
|
บทบาท |
หน้าที่รับผิดชอบ |
|---|---|
|
ผู้ควบคุมข้อมูลส่วนบุคคล |
(1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการป้องกันความมั่นคงปลอดภัยที่เหมาะสม (2) จัดให้มีขั้นตอนการปฏิบัติ เพื่อควบคุมการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (3) จัดให้มีขั้นตอนการปฏิบัติ และช่องทางในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ให้เป็นไปตามบทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงาน โดยมิชักช้า เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล (5) จัดให้มีการบันทึกรายการเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ ตามมาตรา 39 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (6) จัดให้มีการตรวจสอบ สอบทานมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคล ยังธำรงไว้ซึ่งความลับ ความครบถ้วนถูกต้อง และสภาพพร้อมในการใช้งาน และให้มีการปรับปรุงประสิทธิภาพการดำเนินงานอย่างต่อเนื่อง |
|
ผู้ประมวลผลข้อมูลส่วนบุคคล |
(1) ปฏิบัติตามข้อสั่งการของผู้ควบคุมข้อมูลส่วนบุคคล นโยบาย และขั้นตอนการปฏิบัติ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (2) จัดให้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล (2) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ (3) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่ผู้ควบคุมข้อมูลส่วนบุคคล (4) จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับหน่วยงานของมูลนิธิ (5) แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ (ถ้ามี) (6) จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(ถ้ามี) |
|
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล |
(1) ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลรวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล (2) ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (3) ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล (4) รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล |
4.2 บทบาทและหน้าที่ความรับผิดชอบของคณะกรรมการมูลนิธิ คณะกรรมการบริหาร/คณะกรรมการสถาบัน ผู้อำนวยการของหน่วยงานของมูลนิธิ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พนักงานและลูกจ้าง
|
บทบาท |
หน้าที่รับผิดชอบ |
|---|---|
|
คณะกรรมการมูลนิธิ |
(1) ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล และขั้นตอนการปฏิบัติ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (2) แต่งตั้งผู้ประมวลผลข้อมูลส่วนบุคคล (ถ้ามี) (3) แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ถ้ามี) (4) ปฏิบัติตามกฎหมาย นโยบาย และควบคุมกำกับดูแลให้หน่วยงานของมูลนิธิปฏิบัติตามกฎหมาย นโยบาย และขั้นตอนการปฏิบัติอย่างเคร่งครัด (5) ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามที่กำหนดไว้ในนโยบายฉบับนี้ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล |
|
คณะกรรมการบริหาร/คณะกรรมการสถาบัน |
(1) ควบคุมกำกับดูแลให้หน่วยงานของมูลนิธิ ปฏิบัติตามนโยบาย และขั้นตอนการปฎิบัติของมูลนิธิ ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (2) สนับสนุนการจัดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิ (3) ติดตามการทวนสอบมาตรการรักษาความความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิอย่างสม่ำเสมอ (4) สนับสนุนการทำงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติหน้าที่ตามนโยบายฉบับนี้ |
|
ผู้อำนวยการของหน่วยงานของมูลนิธิ |
(1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิที่รับผิดชอบ (2) จัดให้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในส่วนที่รับผิดชอบตามข้อสั่งการของผู้ควบคุมข้อมูลส่วนบุคคล ตามนโยบาย และขั้นตอนการปฏิบัติ (3) ทวนสอบมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ (4) ดูแลและสนับสนุนการปฏิบัติงานตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (5) ส่งเสริมให้พนักงานปฏิบัติตามนโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล และตักเตือนลงโทษทางวินัย กรณีที่พบเห็นการปฏิบัติที่ไม่ถูกต้องเหมาะสม (6) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่อุตสาหกรรมพัฒนามูลนิธิ |
|
พนักงาน/ลูกจ้าง |
(1) เรียนรู้ทำความเข้าใจและปฏิบัติตามนโยบาย และขั้นตอนการปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของมูลนิธิโดยเคร่งครัด (2) ให้ความร่วมมือกับหน่วยงานของมูลนิธิอย่างเต็มที่ ในการให้ข้อมูลเพื่อการปรับปรุงข้อมูลส่วนบุคคลที่หน่วยงานของมูลนิธิเก็บรวบรวมไว้ ป้องกันและสอดส่องดูแลข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิให้มีความมั่นคงปลอดภัย (3) รายงานต่อหน่วยงานของมูลนิธิทันทีเมื่อพบเห็นการละเมิด ขโมย ทำลาย ใช้ เปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคล ที่อาจสร้างความเสียหายให้หน่วยงานของมูลนิธิ หรือผู้ที่เกี่ยวข้อง |
5. การเก็บรวบรวมข้อมูลส่วนบุคคล
5.1 มูลนิธิจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างมีขอบเขตจำกัดเท่าที่จำเป็น ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายและเป็นธรรม และการจัดเก็บข้อมูลจะจัดเก็บจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ให้เจ้าของข้อมูลทราบหรือได้รับความยินยอมจากเจ้าของข้อมูล แล้วแต่กรณี เว้นแต่เป็นไปตามข้อกำหนดมาตรา 24 และมาตรา 25 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
5.2 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว มูลนิธิฯ จะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลนั้น เป็นไปตามข้อยกเว้นตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
5.3 มูลนิธิจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลที่ถูกระบุไว้ในแบบฟอร์ม คำร้อง หรือเอกสารคำขอที่เป็นลายลักษณ์อักษร ทั้งที่เป็นเอกสารหรือผ่านระบบอิเล็กทรอนิกส์ โดยพนักงานที่ดำเนินการรับทราบและปฏิบัติตามอำนาจหน้าที่ ระเบียบ นโยบายและขั้นตอนการปฏิบัติ ของมูลนิธิ โดยข้อมูลดังกล่าวจะถูกตรวจสอบความถูกต้อง ครบถ้วนของข้อมูล และปรับปรุงให้ทันสมัยอยู่เสมอ
6. การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
6.1 การใช้และการเปิดเผยข้อมูลส่วนบุคคลของมูลนิธิ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 5.1 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมูลนิธิอาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล และภายใต้บทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
6.2 ในกรณีที่มูลนิธิ ได้ว่าจ้างหน่วยงานอื่นดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล เช่น การปรับปรุงหรือดูแลระบบฐานข้อมูล การวิเคราะห์ข้อมูล มูลนิธิจะกำหนดให้หน่วยงานที่รับจ้างดังกล่าวเก็บรักษาความลับและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากของมูลนิธิ โดยให้มีการลงนามในบันทึกข้อตกลงการไม่เปิดเผยข้อมูลทุกครั้งก่อนอนุญาตให้เริ่มปฏิบัติงาน หรือเข้าถึง และใช้ข้อมูลในระบบเทคโนโลยีสารสนเทศของมูลนิธิ
7. การส่งหรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
การส่งหรือการโอนข้อมูลส่วนบุคคลไปต่างประเทศ ประเทศปลายทางหรือองค์การที่รับข้อมูลส่วนบุคคลต้องมี มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นไปตามข้อยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
8.1 มูลนิธิจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ
8.2 ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ มูลนิธิจะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของมูลนิธิ และเมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว มูลนิธิจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
นโยบายฉบับนี้จัดทำขึ้นเพื่อให้เจ้าของข้อมูลส่วนบุคคล มั่นใจว่าสามารถใช้สิทธิที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ ดังนี้
9.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้มูลนิธิทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้มูลนิธิ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อมูลนิธิ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
9.2 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด
9.3 สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับมูลนิธิได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับมูลนิธิ
9.4 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้มูลนิธิแก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลให้สมบูรณ์
9.5 สิทธิในการลบ หรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้มูลนิธิทำการลบหรือทำลายข้อมูลของเจ้าของข้อมูลส่วนบุคคล
9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
9.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับมูลนิธิ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเอง
9.8 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
มูลนิธิอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามขั้นตอนการปฏิบัติที่มูลนิธิกำหนดขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
มูลนิธิจะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังมูลนิธิ ผ่านช่องทางการติดต่อที่ระบุไว้ในนโยบายฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ในกรณีที่มูลนิธิปฏิเสธคำร้องขอข้างต้น มูลนิธิจะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มูลนิธิ ผู้ประมวลผลข้อมูลส่วนบุคคล กรรมการมูลนิธิ กรรมการบริหาร/กรรมการสถาบัน ผู้อำนวยการ หรือ พนักงานของมูลนิธิ ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว
10. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
มูลนิธิกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ การแก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ รวมทั้งการประเมินและการบริหารความเสี่ยง
11. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
มูลนิธิจะจัดให้มีการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล อย่างน้อย 2 ปี ครั้ง หรือเมื่อเกิดเหตุการณ์ที่มีผลกระทบกับนโยบายอย่างมีนัยยะสำคัญ โดยจะแจ้งให้ผู้ใช้บริการทราบล่วงหน้าอย่างน้อย 7 วัน ที่หน้าเว็บไซต์ของมูลนิธิ www.fid.or.th และจะแจ้งให้ทราบทางช่องทางอื่นๆ แล้วแต่กรณี ทั้งนี้เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการจะแจ้งวัตถุประสงค์ในการปรับปรุงหรือแก้ไขนโยบายให้ทราบอย่างชัดเจน
12. ช่องทางการติดต่อ
รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล
1. อุตสาหกรรมพัฒนามูลนิธิ ผู้ควบคุมข้อมูลส่วนบุคคล
สถานที่ติดต่อ: เลขที่ 75/6 อาคารสำนักงานปลัดกระทรวงอุตสาหกรรม ถนนพระรามที่ 6 แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร 10400
โทร : 02 3546 639
Website : www.fid.or.th
2. ผู้ควบคุมข้อมูลส่วนบุคคล จำนวน 8 สาขา
(1) อุตสาหกรรมพัฒนามูลนิธิ สถาบันไทย-เยอรมัน
สถานที่ติดต่อ : เลขที่ 700/1 หมู่ 1 นิคมอุตสาหกรรมอมตะซิตี้ ชลบุรี ถนนบางนา-ตราด กม.57 ตำบลคลองตำหรุ อำเถอเมืองชลบุรี จังหวัดชลบุรี 20000
โทร : 038 215033-39 และ 033 266040-44
Website : www.tgi.or.th
(2) อุตสาหกรรมพัฒนามูลนิธิ สถาบันอาหาร
สถานที่ติดต่อ : เลขที่ 2008 ซอยอรุณอมรินทร์ 36 แขวงบางยี่ขัน เขตบางพลัด กรุงเทพมหานคร 10700
โทร : 02 422 8558
Website : www.nfi.or.th
(3) อุตสาหกรรมพัฒนามูลนิธิ สถาบันพัฒนาอุตสาหกรรมสิ่งทอ
สถานที่ติดต่อ : ซอยตรีมิตร ถนนพระรามที่ 4 แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110
โทร : 02 713 5492-9
Website : www.thaitextile.org
(4) อุตสาหกรรมพัฒนามูลนิธิ สถาบันไฟฟ้าและอิเล็กทรอนิกส์
สถานที่ติดต่อ : อาคารกรมโรงงานอุตสาหกรรม ชั้น 6 ถนนพระสุเมรุ 57 แขวงชนะสงคราม เขตพระนคร กรุงเทพมหานคร 10200
โทร : 02 280 7272
Website : www.thaieei.com
(5) อุตสาหกรรมพัฒนามูลนิธิ สถาบันรับรองมาตรฐาน ไอเอสโอ
สถานที่ติดต่อ : เลขที่ 1025 ชั้น 11 อาคารยาคูลท์ ถนนพหลโยธิน แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400
โทร : 02 617 1727-36
Website : www.masci.or.th
(6) อุตสาหกรรมพัฒนามูลนิธิ สถาบันยานยนต์
สถานที่ติดต่อ : อาคารสำนักพัฒนาอุตสาหกรรมรายสาขา (สพข.) ซอยตรีมิตร กล้วยน้ำไท ถนนพระรามที่ 4 แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110
โทร : 02 712 2414
Website : www.thaiauto.or.th
(7) อุตสาหกรรมพัฒนามูลนิธิ สถาบันเหล็กและเหล็กกล้าแห่งประเทศไทย
สถานที่ติดต่อ : ซอยตรีมิตร ถนนพระรามที่ 4 แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110
โทร : 02 713 6290-2
Website : www.isit.or.th
(8) อุตสาหกรรมพัฒนามูลนิธิ สถาบันพลาสติก
สถานที่ติดต่อ : เลขที่ 86/6 ซอยตรีมิตร แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110
โทร : 02 391 5360-43
Website : www.thaiplastics.org