1. บทนำ
มหาวิทยาลัยธุรกิจบัณฑิตย์ (“มหาวิทยาลัยฯ”) ตระหนักและให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคล ของผู้สมัครงานโดยที่มหาวิทยาลัยฯ จะทำการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงาน บุคลากร และลูกจ้างมหาวิทยาลัยฯ ให้คำมั่นในการคุ้มครองข้อมูลส่วนบุคคลของผู้สมัครงาน ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เพื่อเป็นการปฏิบัติตามหน้าที่ในการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลตามฐานทางกฎหมาย (Lawful basis) ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคลตามมาตรา 23 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มหาวิทยาลัยธุรกิจบัณฑิตย์จึงได้ออกประกาศความเป็นส่วนตัวฉบับนี้ ซึ่งจะอธิบายถึงลักษณะและเหตุผลของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงาน
มหาวิทยาลัยฯ ขอแนะนำให้ท่านอ่านและทำความเข้าใจประกาศนี้ก่อนให้ข้อมูลส่วนบุคคลกับมหาวิทยาลัยฯ หากท่านมีข้อกังวลข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศนี้ตลอดจนถึงประกาศและนโยบายอื่น ๆ ที่เกี่ยวข้อง โปรดติดต่อมหาวิทยาลัยฯ ตามช่องทางการติดต่อที่ปรากฏท้ายประกาศนี้
2. ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ วันเดือนปีเกิด รหัสส่วนตัว รูปภาพ หรือวิดีโอที่บันทึกจากกล้องวงจรปิด (CCTV) เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
โดยทั่วไป มหาวิทยาลัยฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากการที่ท่านเป็นผู้ให้ข้อมูลนั้นกับมหาวิทยาลัยฯ โดยตรง เช่น กรอกข้อมูลบนแบบฟอร์มรับสมัครงาน การให้ข้อมูลผ่านโทรศัพท์ หรืออื่นๆ ที่มหาวิทยาลัยฯ จัดให้มีขึ้น เป็นต้น เว้นแต่บางกรณีมหาวิทยาลัยฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม โดยมหาวิทยาลัยฯ เชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของท่านและเปิดเผยกับมหาวิทยาลัยฯ และมหาวิทยาลัยฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น และใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่กำหนด ซึ่งเป็นวัตถุประสงค์ที่ชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามข้อกำหนดของกฎหมายที่ให้มหาวิทยาลัยฯ ต้องจัดเก็บข้อมูลดังกล่าว
ทั้งนี้ ในกรณีที่ท่านมีการติดต่อหรือใช้บริการผ่านเว็บไซต์ มหาวิทยาลัยฯ มีความจำเป็นต้องปฏิบัติตามกฎหมายโดยให้มหาวิทยาลัยฯ ต้องเก็บรวบรวมข้อมูลของท่านจากการเข้าใช้งานดังกล่าว เช่น หมายเลข IP Address เป็นต้น นอกจากนี้ เพื่ออำนวยความสะดวกในการใช้บริการเว็บไซต์ มหาวิทยาลัยฯ อาจมีการใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานของท่าน ซึ่งอาจรวมถึง คุกกี้ เว็บบีคอน พิกเซลแท็ก และเทคโนโลยีการติดตามอื่น ๆ ที่มีลักษณะคล้ายกัน โดยมหาวิทยาลัยฯ ขอเรียกรวมกันว่า “คุกกี้ (Cookie)” ซึ่งท่านสามารถอ่านรายละเอียดการใช้คุกกี้ได้บนเว็บไซต์มหาวิทยาลัยฯ
ข้อมูลอ่อนไหว (Sensitive Data) ด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้มีการกำหนดข้อมูล บางประเภทให้เป็นข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสุขภาพ เป็นต้น และการเก็บรวบรวมจะทำได้ต้องเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงอาจต้องได้รับความยินยอมจากท่าน ดังนั้น มหาวิทยาลัยฯ จะดำเนินการเก็บรวบรวมข้อมูล อ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และมหาวิทยาลัยฯ จะแจ้งให้ท่านทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากท่านเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี
สำหรับข้อมูลส่วนบุคคลของท่านที่มหาวิทยาลัยฯ อาจมีการเก็บรวบรวม มีดังต่อไปนี้
ข้อมูลส่วนบุคคล
1. ข้อมูลส่วนตัว
2. ข้อมูลการติดต่อ
3. ข้อมูลเกี่ยวกับครอบครัว
4. ข้อมูลการศึกษา
5. ข้อมูลประวัติการทำงาน
6. ข้อมูลด้านเทคนิคและการใช้ข้อมูล
7. ข้อมูลส่วนบุคคลอื่นใดที่ผู้สมัครได้ยื่นในกระบวนการจ้างงาน
วัตถุประสงค์
เพื่อใช้ในการรับสมัครงาน
ฐานทางกฎหมาย
ดำเนินการตามคำขอก่อนเข้าทำสัญญาจ้างแรงงาน
ระยะเวลาที่จัดเก็บ
เก็บไว้ตลอดระยะเวลาของการพิจารณาคัดเลือก และในกรณีที่ผ่าน/ไม่ผ่านการคัดเลือกจะจัดเก็บไว้อีก 1 ปี หากมีกรณีการรับสมัครเพิ่มเติม
มหาวิทยาลัยฯ ยังอาจอาศัยฐานในการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน ดังนี้
1. หลักสัญญา ซึ่งใช้ในกรณีที่ผู้ใช้งานและมหาวิทยาลัยฯ มีความจำเป็นต้องมีเงื่อนไขหรือข้อตกลงระหว่างกัน
2. หลักการปฏิบัติตามกฎหมาย ซึ่งมหาวิทยาลัยฯ มีความจำเป็นต้องปฏิบัติตามข้อกฎหมายที่บังคับใช้นั้น
3. หลักผลประโยชน์ที่ชอบด้วยกฎหมาย เป็นการกระทำเพื่อประโยชน์โดยชอบขอมหาวิทยาลัยฯ และประโยชน์โดยชอบของบุคคลภายนอก โดยมีเหตุจำเป็นที่สำคัญกว่าสิทธิของผู้ใช้งาน
4. หลักการกระทำเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
5. หลักการประโยชน์สาธารณะ เป็นการกระทำเพื่อการปฏิบัติงานเพื่อสาธารณประโยชน์หรือเพื่อการปฏิบัติหน้าที่ของเจ้าหน้าที่ของรัฐ
3. การเปลี่ยนแปลงวัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
มหาวิทยาลัยฯ จะใช้ข้อมูลส่วนบุคคลของผู้สมัครงาน ตามวัตถุประสงค์ของการเก็บรวบรวมเท่านั้น ในกรณีที่มหาวิทยาลัยฯ มีความจำเป็นที่จะต้องใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นมหาวิทยาลัยฯ จะดำเนินการแจ้งให้ท่านทราบและอธิบายถึงฐานทางกฎหมายที่เกี่ยวข้อง
4. ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวมอย่างไร
มหาวิทยาลัยฯ ทำการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครงาน ผ่านระบบการรับสมัครงานและกระบวนการจ้างงาน รวมทั้งในกรณีที่ผู้สมัครงาน นำส่งข้อมูลเองและมหาวิทยาลัยฯ อาจจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครงานจากอดีตนายจ้าง
ทั้งนี้การเข้าถึงข้อมูลส่วนบุคคลของผู้สมัครงานดังกล่าว จะเป็นไปโดยจำกัด โดยมหาวิทยาลัยฯ จะอนุญาตให้เฉพาะบุคคลที่มีความจำเป็นจะต้องเข้าถึงข้อมูลส่วนบุคคลนั้นเพื่อปฏิบัติหน้าที่ของตน
5. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
มหาวิทยาลัยฯ จะเก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครงาน ตราบเท่าที่มีความจำเป็นเพื่อวัตถุประสงค์ ของการเก็บรวบรวม ซึ่งหมายความรวมถึงข้อกำหนดในกระบวนการทางกฎหมาย บัญชี และการรายงาน ตามที่ระบุในหัวข้อที่ 3
ในกรณีที่ผู้สมัครงานไม่ได้ถูกรับคัดเลือกมหาวิทยาลัยฯ จะจัดเก็บไว้อีก 1 ปี หากมีกรณีการรับสมัครเพิ่มเติม ซึ่งมหาวิทยาลัยฯ จะเก็บรักษาและ/หรือทำลายข้อมูล ส่วนบุคคลของท่าน ตามนโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศของมหาวิทยาลัยฯ และกฎหมายที่เกี่ยวข้อง
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ตามเงื่อนไขที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดผู้สมัครงาน ดังต่อไปนี้
• สิทธิในการได้รับแจ้ง มหาวิทยาลัยฯ จะมีการแจ้ง “ประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยที่ชัดเจน
• สิทธิในการเพิกถอน ท่านสามารถขอเพิกถอนความยินยอมที่เคยให้มหาวิทยาลัยฯ ไว้ได้
• สิทธิในการเข้าถึงข้อมูล ท่านสามารถขอเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอสำเนาข้อมูลส่วนบุคคล
• สิทธิในการแก้ไขข้อมูล ท่านสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง และเป็นปัจจุบัน
• สิทธิในการลบข้อมูล ท่านสามารถขอให้มหาวิทยาลัยฯ ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
• สิทธิในการโอนข้อมูล ในกรณีที่ระบบข้อมูลของมหาวิทยาลัยฯ รองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอรับ สำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าว ไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้
• สิทธิในการระงับการใช้ข้อมูล ท่านสามารถขอให้มหาวิทยาลัยฯ ระงับการใช้ข้อมูลส่วนบุคคลได้
• สิทธิในการคัดค้านการประมวลผลข้อมูล ท่านสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้
ทั้งนี้ ในกรณีที่คำร้องขอใช้สิทธิของผู้สมัครงานมีความซับซ้อน หรือมีการทำสำเนาจำนวนมาก มหาวิทยาลัยฯ จะพิจารณาเก็บค่าธรรมเนียมตามความเหมาะสม โดยมหาวิทยาลัยฯ จะพิจารณาและแจ้งผล การพิจารณาตามคำร้องของผู้สมัครงานภายใน 30 วันนับแต่วันที่มหาวิทยาลัยฯ ได้รับคำร้องขอดังกล่าว รวมถึงมหาวิทยาลัยฯ มีสิทธิที่จะปฏิเสธคำร้องดังกล่าวตามความเหมาะสม
7. การเปิดเผยข้อมูล
มหาวิทยาลัยฯ จะไม่เผยแพร่ จำหน่าย จ่าย แจก แลกเปลี่ยน โอนหรือเปิดเผยข้อมูลส่วนบุคคล ของท่านที่มหาวิทยาลัยฯ ได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่ เป็นการดำเนินการตามกำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ตามกฎหมาย ดังนี้
• กรณีที่มหาวิทยาลัยฯ เชื่อโดยสุจริตว่าเป็นข้อบังคับทางกฎหมาย หรือเป็นการปฏิบัติ ตามคำสั่งของเจ้าหน้าที่รัฐ ที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
• เป็นการแบ่งปันข้อมูลกับหน่วยงานอื่นที่เชื่อถือได้ ซึ่งทำงานในนามหรือทำงานให้มหาวิทยาลัยฯ ภายใต้ข้อตกลงหรือสัญญาที่ให้มั่นใจว่าหน่วยงานดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับมหาวิทยาลัยฯ โดยการแบ่งปันข้อมูลดังกล่าวอาจมีทั้งกรณีการจัดเก็บข้อมูล และการใช้ข้อมูลเพื่อส่งมอบบริการแก่ท่าน หรือเพื่อการดำเนินโครงการหรือกิจกรรมของมหาวิทยาลัยฯ เช่น การสำรวจและวิเคราะห์ข้อมูล การประชาสัมพันธ์ เป็นต้น
• กรณีที่มหาวิทยาลัยฯ เชื่อโดยสุจริตและมีเหตุผลที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นสถานการณ์ที่มหาวิทยาลัยฯ เห็นว่าสำคัญยิ่งกว่าการปกป้องความเป็นส่วนตัวของท่าน และเป็นการปฏิบัติตามกฎหมาย ได้แก่
o เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือ
o เพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของมหาวิทยาลัยฯ และผู้ที่เกี่ยวข้อง หรือ
o เพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการของมหาวิทยาลัยฯ หรือต่อกฎหมาย
ในกรณีที่มหาวิทยาลัยฯ มีความกังวลเกี่ยวกับความปลอดภัยทางกายภาพของท่าน หรือเห็นว่ามหาวิทยาลัยฯ ต้องดำเนินการบางอย่างเพื่อปกป้องท่านจากภัยคุกคามหรือการกระทำใด ๆ ที่อาจทำให้ท่านเสียหาย มหาวิทยาลัยฯ จะหารือกับท่านและในสถานการณ์ที่กระทำได้ มหาวิทยาลัยฯ จะขออนุญาตท่านใน การแจ้งสถานการณ์ที่ท่านประสบอยู่กับบุคคลอื่นที่จำเป็นต้องทราบ ก่อนการดำเนินการนั้น
หากมีกรณีดังกล่าวข้างต้นเกิดขึ้น มหาวิทยาลัยฯ จะบันทึกการดำเนินการนั้นไว้เป็นหลักฐานว่า ข้อมูลใดที่มหาวิทยาลัยฯ ได้เปิดเผยภายใต้เหตุผลและสถานการณ์ใด เพื่อท่านสามารถตรวจสอบและทราบได้ว่า มหาวิทยาลัยฯ ได้มีการดำเนินการอะไรไปเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
มหาวิทยาลัยฯ ตระหนักถึงความไว้วางใจของท่านที่ได้ให้ข้อมูลที่สำคัญกับมหาวิทยาลัยฯ และโดยกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้มหาวิทยาลัยฯ ในฐานะผู้ควบคุมข้อมูล ส่วนบุคคลต้องมีมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่า ข้อมูลเหล่านั้นจะได้รับ การคุ้มครองดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ
โดยตัวอย่างมาตรการและการจัดการด้านความมั่นคงปลอดภัยในการปกป้องดูแลข้อมูลส่วนบุคคลที่มหาวิทยาลัยฯ มีการนำมาใช้ เช่น
• กำหนดมาตรการป้องกันทางกายภาพ และการจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะพนักงานของ มหาวิทยาลัยฯ ที่มีหน้าที่และความจำเป็นต้องเข้าถึงข้อมูลนั้น ๆ (Need to Know Basis)
• กำหนดมาตรการป้องกันการเข้าถึงระบบและข้อมูล เช่น การใช้รหัสผ่านเพื่อเข้าสู่ระบบการให้บริการ เป็นต้น เพื่อป้องกันมิให้ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน
• กำหนดกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหา หรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล โดยหากเกิดเหตุดังกล่าว มหาวิทยาลัยฯ จะรีบแจ้งท่านทราบโดยเร็ว รวมถึงแจ้งเจ้าหน้าที่รัฐที่ดูแลเรื่องนี้ ตามที่กฎหมาย
• ทบทวนกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคลตามระยะเวลาที่กำหนด เพื่อให้มั่นใจว่ากระบวนการทำงานเป็นไปอย่างเหมาะสมและสอดคล้องกับสถานการณ์ปัจจุบัน
• ตรวจสอบ ทดสอบระบบที่มีการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าระบบหรือ เทคโนโลยีที่ใช้มีความมั่นคงปลอดภัย และมีการปรับปรุงและติดตั้งซอฟต์แวร์การจัดการ ด้านการรักษาความมั่นคงปลอดภัยที่มีมาตรฐานอย่างดี
อย่างไรก็ตาม โปรดตระหนักว่า การส่งข้อมูลผ่านเครือข่ายสาธารณะหรือ การใช้เครื่องคอมพิวเตอร์สาธารณะหรือแม้แต่การใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารส่วนตัวของท่านซึ่งติดมัลแวร์ ซึ่งมีความเสี่ยง และมหาวิทยาลัยฯ อาจไม่สามารถรับประกันความปลอดภัยในข้อมูลของท่านในกรณีดังกล่าว ซึ่งอาจถูกลักลอบเข้าถึง หรือถูกเปิดเผย หรือถูกโอนถ่ายออกไป ซึ่งอาจทำให้ท่านเกิดความเสียหายได้
หากท่านต้องการข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความมั่นคงปลอดภัยในระบบสารสนเทศ ท่านสามารถศึกษาได้จาก “นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยสารสนเทศ” ของมหาวิทยาลัยฯ
9. การติดต่อกับมหาวิทยาลัยฯ
กรณีผู้สมัครงานมีปัญหาข้อสงสัยเกี่ยวกับการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงาน โดยสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านทางอีเมล [email protected]
หมายเหตุ
ประกาศความเป็นส่วนตัวสำหรับผู้สมัครงาน ถูกทบทวนครั้งล่าสุดเมื่อวันที่ 31 พฤษภาคม 2565