นโยบายความเป็นส่วนตัว (Privacy Policy) โรงเรียนผาเทิบวิทยา

นโยบายความเป็นส่วนตัว (Privacy Policy) โรงเรียนผาเทิบวิทยา

1. บทนำ

โรงเรียนผาเทิบวิทยาตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของนักเรียน ครู และบุคลากรภายในโรงเรียนทุกคน เพื่อสร้างความเชื่อมั่นในการใช้อินเทอร์เน็ตภายในสถานศึกษาอย่างปลอดภัยและเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โรงเรียนจึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงแนวทางในการจัดเก็บ ใช้ และเปิดเผยข้อมูลการเข้าใช้งานอินเทอร์เน็ตของท่าน

2. ขอบเขต

นโยบายฉบับนี้ครอบคลุมการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน เครือข่ายอินเทอร์เน็ตและ Wi-Fi ของโรงเรียนผาเทิบวิทยา ซึ่งรวมถึงการใช้งานผ่านอุปกรณ์ของโรงเรียนและอุปกรณ์ส่วนตัวที่เชื่อมต่อกับเครือข่ายของโรงเรียน ทั้งนี้ ไม่รวมถึงการใช้งานเครือข่ายสาธารณะหรือเครือข่ายอื่นที่ไม่ได้อยู่ภายใต้การบริหารจัดการของโรงเรียน

3. วัตถุประสงค์

  1. เพื่อกำหนดหลักเกณฑ์และแนวทางในการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  2. เพื่อแจ้งให้ผู้ใช้งานทราบถึงประเภทของข้อมูลที่ถูกจัดเก็บ วัตถุประสงค์ในการจัดเก็บ และระยะเวลาในการจัดเก็บ
  3. เพื่อสร้างความมั่นใจให้ผู้ใช้งานว่าข้อมูลส่วนบุคคลของท่านจะได้รับการดูแลและคุ้มครองอย่างเหมาะสม
  4. เพื่อใช้เป็นแนวทางในการเฝ้าระวังและป้องกันภัยคุกคามทางไซเบอร์ และการกระทำที่ผิดกฎหมายที่อาจเกิดขึ้นจากการใช้อินเทอร์เน็ตภายในโรงเรียน
  5. เพื่อใช้เป็นหลักฐานในการตรวจสอบการใช้งานที่ไม่เหมาะสม เช่น การเข้าถึงเว็บไซต์ที่ไม่เหมาะสม การละเมิดลิขสิทธิ์ หรือการก่ออาชญากรรมทางคอมพิวเตอร์

4. คำนิยาม

  • โรงเรียน: หมายถึง โรงเรียนผาเทิบวิทยา
  • ข้อมูลส่วนบุคคล: หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
  • เจ้าของข้อมูลส่วนบุคคล: หมายถึง นักเรียน ครู และบุคลากรทุกคนที่ใช้อินเทอร์เน็ตภายในโรงเรียน
  • การประมวลผลข้อมูลส่วนบุคคล: หมายถึง การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล
  • ข้อมูลการเข้าใช้งานอินเทอร์เน็ต: หมายถึง ข้อมูลที่เกี่ยวข้องกับการใช้งานอินเทอร์เน็ตของท่าน เช่น วันและเวลาที่เข้าใช้งาน, ที่อยู่ IP (IP address), URL ของเว็บไซต์ที่เข้าชม, ปริมาณการใช้งาน, และข้อมูลอื่นๆ ที่เกี่ยวข้อง

5. หลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคล

โรงเรียนผาเทิบวิทยายึดถือหลักการสำคัญดังต่อไปนี้ในการคุ้มครองข้อมูลส่วนบุคคล

  • หลักความชอบด้วยกฎหมาย: การเก็บรวบรวมข้อมูลต้องมีฐานทางกฎหมายรองรับ
  • หลักความโปร่งใส: มีการแจ้งให้เจ้าของข้อมูลทราบถึงรายละเอียดการประมวลผลข้อมูล
  • หลักการจำกัดวัตถุประสงค์: การเก็บข้อมูลต้องทำตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น
  • หลักการจำกัดการเก็บข้อมูล: เก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์
  • หลักความถูกต้องและทันสมัย: ข้อมูลที่จัดเก็บต้องถูกต้องและเป็นปัจจุบัน
  • หลักการจำกัดระยะเวลาการเก็บรักษา: เก็บข้อมูลไว้เท่าที่จำเป็นตามวัตถุประสงค์และระยะเวลาที่กำหนด
  • หลักความมั่นคงปลอดภัย: มีมาตรการรักษาความปลอดภัยของข้อมูล
  • หลักความรับผิดชอบ: ผู้ควบคุมข้อมูลต้องสามารถตรวจสอบและรับผิดชอบการดำเนินการได้

6. การปฏิบัติให้สอดคล้องตามหลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคล

  • ความโปร่งใส: โรงเรียนจะแจ้งให้ผู้ใช้งานทราบถึงนโยบายความเป็นส่วนตัวนี้อย่างชัดเจนและเปิดเผย
  • ความมั่นคงปลอดภัย: โรงเรียนได้จัดทำมาตรการรักษาความปลอดภัยของข้อมูลการใช้งานอินเทอร์เน็ต เพื่อป้องกันการเข้าถึง การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต
  • ความรับผิดชอบ: ผู้บริหารและผู้ที่เกี่ยวข้องกับการประมวลผลข้อมูลจะมีความรับผิดชอบในการกำกับดูแลให้การดำเนินงานเป็นไปตามนโยบายนี้

7. หลักการในการประมวลผลข้อมูล

โรงเรียนจะดำเนินการประมวลผลข้อมูลการเข้าใช้งานอินเทอร์เน็ตตามหลักการดังนี้:

ประเภทของข้อมูลที่จัดเก็บ: ข้อมูลการเข้าใช้งานเครือข่ายอินเทอร์เน็ต ได้แก่:

  • วันที่และเวลาในการเชื่อมต่อและตัดการเชื่อมต่อ
  • ที่อยู่ IP (IP Address) ของอุปกรณ์
  • URL ของเว็บไซต์ที่เข้าชม
  • ปริมาณการใช้งานข้อมูล

วัตถุประสงค์ในการจัดเก็บข้อมูล:

  • เพื่อเฝ้าระวังและป้องกันภัยคุกคามทางไซเบอร์
  • เพื่อตรวจสอบและแก้ไขปัญหาการใช้งานเครือข่าย
  • เพื่อใช้เป็นหลักฐานในการตรวจสอบการกระทำที่ผิดกฎหมายหรือการใช้งานที่ไม่เหมาะสม
  • เพื่อปรับปรุงคุณภาพและความปลอดภัยของเครือข่ายอินเทอร์เน็ตภายในโรงเรียน

การเปิดเผยข้อมูล: ข้อมูลที่จัดเก็บจะถูกเปิดเผยต่อเมื่อ:

  • ได้รับคำสั่งจากเจ้าหน้าที่ตามกฎหมาย
  • จำเป็นต้องดำเนินการเพื่อป้องกันการกระทำที่ผิดกฎหมาย
  • เพื่อวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายนี้

ระยะเวลาในการจัดเก็บ: โรงเรียนจะจัดเก็บข้อมูลการเข้าใช้งานอินเทอร์เน็ตเป็นเวลาไม่เกิน 90 วัน หรือตามระยะเวลาที่กฎหมายกำหนด

8. สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมายดังต่อไปนี้:

  • สิทธิในการเข้าถึงข้อมูล: ขอทราบและขอรับสำเนาข้อมูลของตนเอง
  • สิทธิในการแก้ไขข้อมูล: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิในการลบข้อมูล: ขอให้ลบหรือทำลายข้อมูลของตนเอง (ยกเว้นกรณีที่ต้องเก็บตามกฎหมาย)
  • สิทธิในการถอนความยินยอม: ถอนความยินยอมที่ได้ให้ไว้
  • สิทธิในการคัดค้านการประมวลผล: คัดค้านการประมวลผลข้อมูลของตนเอง

หากท่านต้องการใช้สิทธิข้างต้น สามารถติดต่อเจ้าหน้าที่ที่รับผิดชอบข้อมูลส่วนบุคคลของโรงเรียนได้ตามช่องทางที่กำหนด

9. นโยบาย แนวปฏิบัติ และคู่มืออื่นที่เกี่ยวข้อง

นโยบายฉบับนี้เป็นส่วนหนึ่งของนโยบายการรักษาความปลอดภัยข้อมูลของโรงเรียน ซึ่งอาจมีแนวปฏิบัติหรือคู่มืออื่น ๆ ที่เกี่ยวข้องเพิ่มเติม เพื่อให้การดำเนินงานเป็นไปอย่างมีประสิทธิภาพและสอดคล้องกับกฎหมาย

10. การทบทวนและปรับปรุงนโยบาย

โรงเรียนจะทบทวนและปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นประจำอย่างน้อยปีละหนึ่งครั้ง หรือเมื่อมีการเปลี่ยนแปลงของกฎหมายและข้อบังคับที่เกี่ยวข้อง เพื่อให้มั่นใจว่านโยบายมีความทันสมัยและเหมาะสมเสมอ โดยจะแจ้งให้ทราบผ่านช่องทางต่างๆ ของโรงเรียน

Written by: Admin
Hits: 59