นโยบายการเก็บรักษาข้อมูลส่วนบุคคลบนระบบของ
สถาบันนโยบายสาธารณะและการพัฒนา
นิยามที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (2562) ได้ให้ความหมายไว้ว่า
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
Guide to Protecting the Confidentiality of Personally Identifiable Information (PII), Recommendations of the National Institute of Standards and Technology (2010) ได้ให้ความหมายของ “ข้อมูลที่ระบุตัวบุคคลได้” ไว้ครอบคลุมถึง (1) ข้อมูลที่ทำให้สามารถแยกความแตกต่างหรือระบุตัวบุคคลได้ และ (2) ข้อมูลที่ทำให้สามารถเชื่อมโยงไปสู่ตัวบุคคลได้ เช่น ชื่อ เลขที่ประกันสังคม วันที่และสถานที่เกิด ชื่อและนามสกุลก่อนสมรสของมารดา ข้อมูลทางชีวภาพ เวชระเบียน ประวัติการศึกษา ข้อมูลด้านการเงิน ประวัติการทำงาน นามแฝง ชื่อเล่น ฉายา หมายเลขพาสปอร์ตเลขที่ใบขับขี่ หมายเลขประจําตัวผู้เสียภาษี หมายเลขบัตรเครดิต ที่อยู่ และอีเมล
General Data Protection Regulation (2016) ได้ให้นิยาม “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หรือ “Sensitive Personal Data” ไว้ว่าหมายถึง ข้อมูลส่วนบุคคลใด ๆ ที่เมื่อเผยแพร่แล้วจะมีโอกาสกระทบต่อสิทธิเสรีภาพของเจ้าของข้อมูล เช่น เชื้อชาติ (หรือกลุ่มชาติพันธุ์) ความคิดเห็นทางการเมือง ศาสนาหรือปรัชญาความเชื่อ การเป็นสมาชิกสหภาพ ข้อมูลด้านพันธุกรรม ข้อมูลทางชีวภาพที่บ่งชี้อัตลักษณ์บุคคล พฤติกรรมหรือรสนิยมทางเพศ
นิยามศัพท์อื่น ๆ
“ข้อมูล”
หมายถึง ข้อมูลที่ได้จากการเก็บรวบรวมข้อมูลจากสถาบันนโยบายสาธารณะและการพัฒนาโดยตรง หรือข้อมูลที่ได้จากการนำข้อมูลที่หน่วยงานหรือบุคคลอื่นรวบรวมไว้มาใช้งานโดยเก็บรักษาและประมวลผลข้อมูลโดยสถาบันนโยบายสาธารณะและการพัฒนา
“ข้อมูลปฐมภูมิ”
หมายถึง ข้อมูลที่ได้จากการเก็บรวบรวมข้อมูลจากสถาบันนโยบายสาธารณะและการพัฒนาโดยตรง เช่น ข้อมูลจากการสัมภาษณ์ ข้อมูลจากการการทดลอง และข้อมูลจากแบบสอบถาม
“ข้อมูลทุติยภูมิ”
หมายถึง ข้อมูลที่ได้จากการนำข้อมูลที่หน่วยงานหรือบุคคลอื่นรวบรวมไว้ มาใช้งานโดยเก็บรักษาและประมวลผลข้อมูลโดยสถาบันนโยบายสาธารณะและการพัฒนา
หลักปฏิบัติในการเก็บรักษาข้อมูลส่วนบุคคล
เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลได้รับการคุ้มครองที่เหมาะสมในทุกขั้นตอนตั้งแต่การเก็บรวบรวม การเก็บรักษา ไปจนถึงการเปิดเผย สถาบันนโยบายสาธารณะและการพัฒนาอ้างอิง General Data Protection Regulation (2016) เป็นแนวทางในการดําเนินการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล อันมีหลักการพื้นฐาน 7 ประการดังต่อไปนี้
1. การขอความยินยอม
ในการเก็บรวบรวมข้อมูล สถาบันนโยบายสาธารณะและการพัฒนาจะขอความยินยอมจากเจ้าของข้อมูลเป็นค่าเริ่มต้น โดยจะระบุเหตุผล วัตถุประสงค์ในการจัดเก็บ การส่งต่อข้อมูล การอนุญาตเข้าถึงข้อมูล และวัตถุประสงค์การนำข้อมูลไปใช้อย่างชัดเจน ด้วยคำอธิบายที่เข้าใจง่าย
2. การกําหนดวัตถุประสงค์ในการจัดเก็บ
สถาบันนโยบายสาธารณะและการพัฒนาจะแจ้งให้ทราบถึงวัตถุประสงค์ของการรวบรวมข้อมูลส่วนบุคคล พร้อมทั้งกําหนดระยะเวลาที่เก็บรวบรวมหรือรักษาข้อมูลนั้น ตลอดจนกรณีที่จําเป็นต้องมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเช่นว่านั้น ไว้ให้ชัดเจน
3. สิทธิในการโอนย้ายข้อมูล
เจ้าของข้อมูลส่วนบุคคลสามารถอนุญาตให้สถาบันนโยบายสาธารณะและการพัฒนาโอนข้อมูลของตนไปยังหน่วยงานอื่น หรือคัดค้านการส่งต่อข้อมูลปฐมภูมิของเจ้าของข้อมูลไปยังหน่วยงานอื่นได้
4. ข้อจํากัดในการนําไปใช้
สถาบันนโยบายสาธารณะและการพัฒนาจะนำข้อมูลส่วนบุคคลไปใช้ ตามที่ได้ระบุไว้ในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล และจะต้องไม่มีการเปิดเผย ทําให้มีหรือปรากฏในลักษณะอื่นใด ซึ่งไม่ได้ระบุไว้ในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูล หรือโดยอาศัยอํานาจตามบทบัญญัติแห่งกฎหมาย
5. การออกแบบโดยคำนึงการรักษาความมั่นคงปลอดภัยของข้อมูล
สถาบันนโยบายสาธารณะและการพัฒนามีมาตรการคุ้มครองข้อมูลส่วนบุคคล โดยคำนึงถึงการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันภัยคุกคามต่อข้อมูลส่วนบุคคล ตั้งแต่ขั้นแรกจนถึงตลอดของการออกแบบระบบบริการ และให้การตั้งค่าเป็นมิตรต่อการคุ้มครองข้อมูลส่วนบุคคล (Privacy-Friendly Setting)
6. สิทธิในการเข้าถึงข้อมูล
เจ้าของข้อมูลมีสิทธิร้องขอสถาบันนโยบายสาธารณะและการพัฒนา เพื่อเข้าถึงข้อมูลปฐมภูมิของตนเอง โดยสถาบันนโยบายสาธารณะและการพัฒนาจะส่งข้อมูลให้ในรูปแบบอิเล็กทรอนิกส์ที่สามารถนำไปใช้ต่อได้ (Machine Readable)
7. สิทธิในการลบหรือสิทธิในการถูกลืม
เจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ร้องขอให้สถาบันนโยบายสาธารณะและการพัฒนาลบข้อมูลปฐมภูมิของตนเอง หรือเพิกถอนการอนุญาตให้เข้าถึงข้อมูลปฐมภูมิของตนเองออกจากระบบฐานข้อมูลของสถาบันนโยบายสาธารณะและการพัฒนาหน้าที่ของสถาบันนโยบายสาธารณะและการพัฒนา
1. การขอความยินยอม
ในการเก็บรวบรวมข้อมูล สถาบันนโยบายสาธารณะและการพัฒนาจะขอความยินยอมจากเจ้าของข้อมูลเป็นค่าเริ่มต้น โดยจะระบุเหตุผล วัตถุประสงค์ในการจัดเก็บ การส่งต่อข้อมูล การอนุญาตเข้าถึงข้อมูล และวัตถุประสงค์การนำข้อมูลไปใช้อย่างชัดเจน ด้วยคำอธิบายที่เข้าใจง่าย
5. การออกแบบโดยคำนึงการรักษาความมั่นคงปลอดภัยของข้อมูล
สถาบันนโยบายสาธารณะและการพัฒนามีมาตรการคุ้มครองข้อมูลส่วนบุคคล โดยคำนึงถึงการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันภัยคุกคามต่อข้อมูลส่วนบุคคล ตั้งแต่ขั้นแรกจนถึงตลอดของการออกแบบระบบบริการ และให้การตั้งค่าเป็นมิตรต่อการคุ้มครองข้อมูลส่วนบุคคล (Privacy-Friendly Setting)
2. การกําหนดวัตถุประสงค์ในการจัดเก็บ
สถาบันนโยบายสาธารณะและการพัฒนาจะแจ้งให้ทราบถึงวัตถุประสงค์ของการรวบรวมข้อมูลส่วนบุคคล พร้อมทั้งกําหนดระยะเวลาที่เก็บรวบรวมหรือรักษาข้อมูลนั้น ตลอดจนกรณีที่จําเป็นต้องมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเช่นว่านั้น ไว้ให้ชัดเจน
6. สิทธิในการเข้าถึงข้อมูล
เจ้าของข้อมูลมีสิทธิร้องขอสถาบันนโยบายสาธารณะและการพัฒนา เพื่อเข้าถึงข้อมูลปฐมภูมิของตนเอง โดยสถาบันนโยบายสาธารณะและการพัฒนาจะส่งข้อมูลให้ในรูปแบบอิเล็กทรอนิกส์ที่สามารถนำไปใช้ต่อได้ (Machine Readable)
3. สิทธิในการโอนย้ายข้อมูล
เจ้าของข้อมูลส่วนบุคคลสามารถอนุญาตให้สถาบันนโยบายสาธารณะและการพัฒนาโอนข้อมูลของตนไปยังหน่วยงานอื่น หรือคัดค้านการส่งต่อข้อมูลปฐมภูมิของเจ้าของข้อมูลไปยังหน่วยงานอื่นได้
7. สิทธิในการลบหรือสิทธิในการถูกลืม
เจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ร้องขอให้สถาบันนโยบายสาธารณะและการพัฒนาลบข้อมูลปฐมภูมิของตนเอง หรือเพิกถอนการอนุญาตให้เข้าถึงข้อมูลปฐมภูมิของตนเองออกจากระบบฐานข้อมูลของสถาบันนโยบายสาธารณะและการพัฒนาหน้าที่ของสถาบันนโยบายสาธารณะและการพัฒนา
4. ข้อจํากัดในการนําไปใช้
สถาบันนโยบายสาธารณะและการพัฒนาจะนำข้อมูลส่วนบุคคลไปใช้ ตามที่ได้ระบุไว้ในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล และจะต้องไม่มีการเปิดเผย ทําให้มีหรือปรากฏในลักษณะอื่นใด ซึ่งไม่ได้ระบุไว้ในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูล หรือโดยอาศัยอํานาจตามบทบัญญัติแห่งกฎหมาย
หน้าที่ของสถาบันนโยบายสาธารณะและการพัฒนา
1. ปกป้องข้อมูล
สถาบันนโยบายสาธารณะและการพัฒนาจะคุ้มครองข้อมูล รวมทั้งติดตามกิจกรรมประมวลผลข้อมูลขนาดใหญ่และข้อมูลที่สำคัญ
2. แจ้งเตือนเมื่อผิดพลาด
หากพบการรั่วไหลของข้อมูลส่วนบุคคลโดยมิชอบ สถาบันนโยบายสาธารณะและการพัฒนาจะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบที่อาจเกิดขึ้น
การเก็บรักษาข้อมูล
1. ข้อมูลส่วนบุคคลจะถูกเข้ารหัสและแยกส่วนในการเก็บรักษาในระบบฐานข้อมูลของสถาบันนโยบายสาธารณะและการพัฒนา รวมทั้งข้อมูลส่วนบุคคลที่มีความอ่อนไหวจะได้รับการดูแลและจัดเก็บผ่านวิธีการอำพรางข้อมูล (Data Masking)
2. ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลที่อยู่ในการคุ้มครองของสถาบันนโยบายสาธารณะและการพัฒนา จะถูกจัดเก็บในรูปแบบเอกสารที่ควบคุมการเข้าถึง หรือถูกจัดเก็บในรูปแบบข้อมูลดิจิทัล ซึ่งอาจอยู่ในสื่อบันทึกของสำนักงานหรือถูกเก็บรักษาในศูนย์ข้อมูลทั้งในและระหว่างประเทศ โดยจะถูกเก็บรักษาด้วยการเข้ารหัสข้อมูล
ภาพประกอบ 1: ตัวอย่างการอำพรางข้อมูล (Data Masking) กับข้อมูลบนระบบ Chatbot
ก่อนการบันทึกข้อมูลของสถาบันนโยบายสาธารณะและการพัฒนา
สถาปัตยกรรมข้อมูล (Data Architecture)
Data Masking Tool
หมายถึง เครื่องมืออำพรางข้อมูลส่วนบุคคลจากข้อมูลทุติยภูมิที่หน่วยงานหรือบุคคลอื่นรวบรวมไว้ เพื่อให้ข้อมูลที่ถูกแปลงแล้วไม่สามารถระบุกลับไปยังตัวบุคคลได้ โดยยังรักษารายละเอียดในทางสถิติของประชากร
Data Transformation
หมายถึง การแปลงข้อมูลหลังจากถูกอำพรางข้อมูลส่วนบุคคลแล้ว ข้อมูลเหล่านี้จะถูกแยก (extract) แปลง (transform) และนำส่ง (load) ไปยังแหล่งจัดเก็บต่าง ๆ
Analytic Database
‘หมายถึง ระบบจัดเก็บฐานข้อมูลเพื่อการประมวลผล สำหรับข้อมูลที่มีโครงสร้างเป็นตารางความสัมพันธ์ต่าง ๆ
Storage
หมายถึง ระบบจัดเก็บข้อมูลที่ไม่เป็นโครงสร้าง เช่น ไฟล์นามสกุล pdf, txt, docx, xlsx และ jpg
ข้อมูลทุติยภูมิจากหน่วยงานภายนอก
หมายถึง ข้อมูลทุติยภูมิที่สถาบันนโยบายสาธารณะและการพัฒนานำเข้ามาจากหน่วยงานอื่น ๆ เพื่อประมวลผล
Chatbot Survey App
หมายถึง ระบบทำแบบสอบถามอันมีหลักคิดจากการวิจัยบนฐานของข้อมูลโดยสถาบันนโยบายสาธารณะและการพัฒนา ซึ่งข้อมูลส่วนตัวจะถูกอำพรางให้ระบุตัวตนมิได้ ก่อนการจัดเก็บและนำไปใช้
IPPD Dashboard
หมายถึง ชุดกราฟจากผลวิเคราะห์สำหรับรายงานตัวชี้วัดในประเด็นต่าง ๆ ที่เกี่ยวข้องกับการวิจัยนโยบายสาธารณะ ซึ่งจะเผยแพร่ผลวิเคราะห์ให้กับหน่วยงานที่ทำวิจัยร่วมกับสถาบันนโยบายสาธารณะและการพัฒนาก่อนเปิดเผยสู่สาธารณะ
การเปลี่ยนแปลงนโยบาย
นโยบายการเก็บรักษาข้อมูลส่วนบุคคลนี้ถูกปรับปรุงล่าสุดเมื่อเดือนสิงหาคม 2562 โดยนโยบายความเป็นส่วนตัวอาจมีการเปลี่ยนแปลงได้เป็นระยะ ๆ ซึ่งเราจะประกาศให้ท่านทราบผ่านทางหน้าแรกของเว็บไซต์สถาบันนโยบายสาธารณะและการพัฒนา
คำถามเกี่ยวกับนโยบายการเก็บรักษาข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อสงสัย หรือข้อร้องเรียนเกี่ยวกับนโยบายการเก็บรักษาข้อมูลส่วนบุคคลนี้ ท่านสามารถติดต่อสถาบันนโยบายสาธารณะและการพัฒนาได้ที่อีเมล dai@ippd.or.th