นโยบายความเป็นส่วนตัวเกี่ยวกับการใช้กล้องวงจรปิด (CCTV Privacy Notice)

คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล (ซึ่งต่อไปในประกาศนี้ เรียกว่า “คณะฯ” หรือ “เรา” อยู่ภายใต้มหาวิทยาลัยมหิดลซึ่งถือเป็นผู้คุ้มครองข้อมูลส่วนบุคคล (Data Controller) โดยมีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยหน้าที่หนึ่งของผู้ควบคุมข้อมูลคือต้องแจ้งให้เจ้าของข้อมูลทราบถึงแนวทางที่มหาวิทยาลัยใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น ข้อมูลอะไรที่ทางมหาวิทยาลัยจัดเก็บ ใช้พื้นฐานกฎหมายหรือข้อบังคับอะไร ทำไมถึงต้องจัดเก็บ จัดเก็บจากที่ใด และมีการแบ่งปันข้อมูลส่วนบุคคลให้ใคร

ทั้งนี้ คณะฯ กำลังดำเนินการใช้กล้องวงจรปิด (CCTV) สำหรับการเฝ้าระวังสังเกตการณ์ในพื้นที่ถนนโดยรอบ คณะฯ ภายในและรอบบริเวณอาคารของ คณะฯ (ซึ่งต่อไปนี้จะเรียกว่า “พื้นที่”) เพื่อการปกป้องชีวิต สุขภาพ และทรัพย์สิน โดย เราทำการเก็บรวบรวมข้อมูลส่วนบุคคลของบุคลากร นักศึกษา ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใด ๆ (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน”) ที่เข้ามายังพื้นที่ โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทาง Website https://www.eg.mahidol.ac.th/privacy-policy.html หรือแสดง QR Code ผ่านทางป้ายแจ้งเตือนเพื่อเข้าถึงนโยบายนี้ อย่างไรก็ดี เราขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเข้ามาในพื้นที่ของเรา

การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หรือโต้แย้งผ่านกระบวนการใช้สิทธิของเจ้าของข้อมูล หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

โดยภาพรวม มหาวิทยาลัยมหิดลใช้ข้อมูลส่วนบุคคลในการบริหารจัดการข้อมูลส่วนบุคคลของนักศึกษาตามตารางที่ระบุต่อไปนี้ รวมถึงฐานกฎหมายที่มหาวิทยาลัยใช้ในการประมวลผลข้อมูลส่วนบุคคล

วัตถุประสงค์ ประเภทข้อมูลส่วนบุคคล ฐานกฎหมายที่ใช้
  1. เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของท่าน ซึ่งรวมไปถึงทรัพย์สินของท่าน
  2. เพื่อการปกป้องอาคาร สิ่งอำนวยความสะดวกและทรัพย์สินของเราจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
  3. เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
  4. เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในระหว่างที่มีกระบวนการทางวินัยหรือกระบวนการร้องทุกข์
  5. เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
ข้อมูลส่วนบุคคล
  1. ภาพนิ่ง
  2. ภาพเคลื่อนไหว
  3. ภาพทรัพย์สินของท่าน เช่น พาหนะ ทรัพย์สินอื่นที่มากับเข้าของข้อมูลส่วนบุคคล เป็นต้น
  4. เสียง
ฐานความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย

เพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

ฐานหน้าที่ตามกฎหมาย

เพื่อใช้เป็นหลักฐานในการดำเนินการทางกฎหมายใด ๆ ซึ่งรวมถึงการดำเนินการที่จำเป็นในกระบวนการทางกฎหมาย หรือการปฏิบัติตามคำสั่งของศาลหรือหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย

*ข้อมูลส่วนบุคคลที่ทำการเก็บ ใช้ เปิดเผย และทำลาย เราจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกินสมควร ได้แก่ ห้องพัก ห้องน้ำ หรือห้องอาบน้ำ

การเปิดเผยข้อมูลส่วนบุคคล

โดยปกติ เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านที่เก็บรวบรวมผ่านระบบกล้องวงจรปิดดังกล่าวข้างต้นให้แก่บุคคลภายนอก อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเฉพาะกรณีที่กฎหมายกำหนดให้ดำเนินการดังกล่าวเท่านั้น

หลักการคุ้มครองข้อมูลส่วนบุคคล

เมื่อมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล มหาวิทยาลัยมหิดลจะทำตามประกาศมหาวิทยาลัยมหิดล เรื่องนโยบายคุ้มครองข้อมูลส่วนบุคคล โดยจะสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้

  1. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย มีความโปร่งใส และสามารถตรวจสอบได้ (Lawfulness, Fairness and Transparency)
  2. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ขอบเขตและวัตถุประสงค์ที่มหาวิทยาลัยกำหนด และไม่นำไปใช้หรือเปิดเผยนอกเหนือขอบเขตและวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้น (Purpose Limitation)
  3. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเพียงพอ เกี่ยวข้อง และเท่าที่จำเป็นตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Data Minimization)
  4. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ถูกต้องและดำเนินการให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น (Accuracy)
  5. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็น (Storage Limitation)
  6. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม (Integrity and Confidentiality)

สิทธิของเจ้าของข้อมูลส่วนบุคคล

การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงช่องทางและการอำนวยความสะดวกให้แก่เจ้าของข้อมูลส่วนบุคลมีดังต่อไปนี้

  1. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความคุ้มครองของมหาวิทยาลัย หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้รับความยินยอม (Right of Access) ของท่านที่เราเก็บรวบรวมอยู่ เว้นแต่กรณีที่เรามีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  2. สิทธิร้องขอให้มหาวิทยาลัยดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด (Right to Rectification)
  3. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน (Right to Object) เว้นแต่ กรณีที่เรามีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น เราสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของเรา)
  4. สิทธิขอให้มหาวิทยาลัยดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ (Right to Erasure)
  5. สิทธิขอให้มหาวิทยาลัยระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) ตัวอย่างการใช้สิทธิเช่น ดังต่อไปนี้
    • เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
    • ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
    • เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
    • เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

ทั้งนี้ ตามกฎหมายบัญญัติ และเราอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลหรือผู้มีอำนาจกระทำแทนได้หากไม่ขัดต่อกฎหมาย

การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เราจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่เรามีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในนโยบายฉบับนี้ เราอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้

  1. หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ
  2. ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น
  3. นักศึกษาหรือบุคคลกรที่ได้รับอนุญาตในการใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

ระยะเวลาการเก็บรักษา

เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดตามที่นโยบายนี้กำหนด เราจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลาไม่เกิน 30 วัน นับจากวันที่มีการบันทึก หรือหลังจากครบกำหนดอายุความในการดำเนินคดีตามกฎหมาย ทั้งนี้เมื่อพ้นระยะเวลาดังกล่าวเราจะทำการ ลบ ทำลายข้อมูลส่วนบุคคลของท่านต่อไป

การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ รวมถึงกำหนดผู้มีสิทธิในการเข้าถึง เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา

นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล

เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยเราจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามนโยบายนี้อย่างเคร่งครัด

การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวสำหรับกล้องวงจรปิด

เราสงวนสิทธิในการเปลี่ยนแปลง แก้ไข หรือปรับปรุงนโยบายความเป็นส่วนตัวสำหรับกล้องวงจรปิดได้ตลอดเวลาตามที่เห็นสมควร โดยแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าว ทั้งนี้ เราจะแจ้งการเปลี่ยนแปลง แก้ไข หรือปรับปรุงดังกล่าวเอาไว้ในเว็บไซต์ ซึ่งท่านสามารถตรวจสอบได้ตลอดเวลา