นโยบายคุ้มครองข้อมูลส่วนบุคคล Privacy Policy องค์การบริหารส่วนตำบลลาโละ

องค์การบริหารส่วนตำบลลาโละกำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลลาโละ มีการเก็บรวบรวม ใช้ หรือเปิดเผยรวมถึงการบริหารจัดการข้อมูล ตามภารกิจ หน้าที่และอำนาจขององค์การบริหารส่วนตำบลนาสวน ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนี้

1. ขอบเขตการบังคับใช้ 

นโยบายนี้ ใช้บังคับกับข้อมูลส่วนบุคคลซึ่งมีความสัมพันธ์กับองค์การบริหารส่วนตำบลลาโละ ในปัจจุบันและในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยพนักงานเจ้าหน้าที่ และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลแทนหรือในนามองค์การบริหารส่วนตำบลลาโละ ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสารหรือการดำเนินการในรูปแบบอื่นที่ควบคุมดูแลโดยองค์การบริหารส่วนตำบลลาโละ

บุคคลซึ่งมีความสัมพันธ์กับองค์การบริหารส่วนตำบลลาโละ ตามวรรคแรกให้หมายรวมถึง

1. ผู้บริหาร ผู้ช่วยผู้บริหาร สมาชิกสภา
2. พนักงานเจ้าหน้าที่
3. ผู้ติดต่อราชการ
4. ผู้สมัครสอบเพื่อบรรจุเป็นพนักงาน
5. ผู้เข้าชมหรือใช้งานเว็บไซต์ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่น ๆ ที่อยู่ในความรับผิดชอบขององค์การบริหารส่วนตำบลลาโละ
6. บุคคลอื่นที่สำนักงานเก็บรวบรวมข้อมูลส่วนบุคคล เช่น บุคคลในครอบครัวของข้าราชการ หรือเจ้าหน้าที่  เป็นต้น

2. บทนิยาม

 “สำนักงาน” หมายความว่า องค์การบริหารส่วนตำบลลาโละ

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายความว่า ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย
ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น

“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม ใช้ หรือเปิดเผย

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า สำนักงานหรือบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแทน

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า สำนักงานหรือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

 3. แหล่งที่มาของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม

สำนักงานจะเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้

(๑) ข้อมูลที่เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ การดำเนินการ บริการ หรือช่องทางบริการอื่นที่ควบคุมดูแลโดยสำนักงาน หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับสำนักงาน ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นดำเนินการโดยสำนักงานเป็นต้น
(๒) ข้อมูลที่เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจของสำนักงานเช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์ การดำเนินการหรือบริการของสำนักงานด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
(๓) เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่สำนักงาน เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่สำนักงานมีหน้าที่ตามกฎหมาย พันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้ เป็นต้น

นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคล ของบุคคลภายนอกแก่สำนักงาน ในกรณีนี้ เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบ ในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการนั้น ๆ ตามแต่กรณีให้บุคคลดังกล่าวทราบ ตลอดจนต้องดำเนินการขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่สำนักงาน

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของสำนักงานอาจเป็นผลให้สำนักงาน ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

4.ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล

สำนักงานพิจารณากำหนดฐานในการเก็บรวบรวมข้อมูลส่วนบุคคลตามความเหมาะสมและบริบทการให้บริการสาธารณะตามหน้าที่และอำนาจ โดยใช้ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้

4.1 เพื่อการปฏิบัติหน้าที่ตามกฎหมายจัดตั้งและภารกิจรับการถ่ายโอน
4.2 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
4.3 เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
4.4 เพื่อการปฏิบัติตามสัญญา
4.5 เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือการใช้อำนาจรัฐที่สำนักงานได้รับ
4.6 เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญ
4.7 ความยินยอมของเจ้าของข้อมูลส่วนบุคคล

ในกรณีที่สำนักงานมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลตามฐานกฎหมายในการเก็บรวบรวมข้อมูลข้างต้น หากเจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้องค์การบริหารส่วนตำบลลาโละไม่สามารถดำเนินการหรือให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ทั้งหมดหรือบางส่วน

5. ประเภทของข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลลาโละ เก็บรวบรวม

สำนักงานอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลดังต่อไปนี้ โดยขึ้นอยู่กับบริการหรือบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับสำนักงานรวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้

5.1 ข้อมูลเฉพาะตัวบุคคล
5.2 ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล
5.3 ข้อมูลสำหรับการติดต่อ
5.4 ข้อมูลเกี่ยวกับการทำงานและการศึกษา
5.5 ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย
5.6 ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม
5.7 ข้อมูลเกี่ยวกับการใช้บริการ
5.8 ข้อมูลส่วนบุคคลอ่อนไหว

ประเภทข้อมูลส่วนบุคคลที่ระบุไว้ข้างต้นเป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของสำนักงานเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

6. คุกกี้ (Cookies)

สำนักงานจะเก็บรวบรวมและใช้คุกกี้ รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของสำนักงาน เช่น www.aonang.go.th หรือบนอุปกรณ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของสำนักงานและเพื่อให้ผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการสาธารณะตามหน้าที่และอำนาจ และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของสำนักงานให้ตรงกับความต้องการของเจ้าของข้อมูล โดยสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เชอร์ (Web Browser) ของเจ้าของข้อมูลส่วนบุคคล

7. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ

กรณีที่สำนักงานทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ สำนักงานจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่สำนักงานไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และตรวจสอบพบในภายหลังว่าสำนักงานได้เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนตามกฎหมาย หากสำนักงานไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นในการเก็บรวบรวมข้อมูลของบุคคลดังกล่าว สำนักงาน จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว เว้นแต่ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าวต่อไป

8.วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

สำนักงานดำเนินการเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้ โดยขึ้นอยู่กับกิจกรรมที่ให้บริการสาธารณะตามหน้าที่และอำนาจ ตลอดจนบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับสำนักงาน

(๑) เพื่อนำไปใช้งานภายใต้ภารกิจ หน้าที่และอำนาจตามกฎหมายที่อยู่ในความรับผิดชอบของสำนักงานหรือดำเนินการตามที่จำเป็นเพื่อดำเนินประโยชน์สาธารณะให้สำเร็จลุล่วงตามที่สำนักงานได้รับมอบหมาย
(๒) เพื่อการดำเนินการตามสัญญาระหว่างสำนักงานกับบุคคลที่เกี่ยวข้อง
(๓) เพื่อการดำเนินการทางธุรกรรมของสำนักงาน
(๔) ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการต่าง ๆ เพื่ออำนวยความสะดวกตามความมุ่งหมายของเจ้าของข้อมูลส่วนบุคคล
(๕) เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล รวมทั้งเอกสารที่มีการกล่าวอ้างถึงเจ้าของข้อมูลส่วนบุคคล
(๖) จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
(๗) วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการสาธารณะตามหน้าที่และอำนาจ
(๘) เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กรรวมถึงการรับสมัครงาน การสรรหากรรมการหรือผู้ดำรงตำแหน่งต่าง ๆ การประเมินคุณสมบัติ
(๙) ป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้งสำนักงานและเจ้าของข้อมูลส่วนบุคคล
(๑๐) การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลของเจ้าของข้อมูลส่วนบุคคล เมื่อติดต่อใช้บริการสาธารณะตามหน้าที่และอำนาจ หรือใช้สิทธิตามกฎหมาย
(๑๑) ปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย
(๑๒) การประเมินและบริหารจัดการความเสี่ยง
(๑๓) ส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังเจ้าของข้อมูลส่วนบุคคล
(๑๔) เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น
(๑๕) ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
(๑๖) ตรวจสอบการเข้าถึงและการใช้บริการของสำนักงานทั้งในภาพรวมและรายบุคคล เพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์
(๑๗) ดำเนินการตามที่จำเป็นเพื่อปฏิบัติตามหน้าที่ที่สำนักงานมีต่อหน่วยงานที่มีอำนาจควบคุม หน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันตามกฎหมาย
(๑๘) ดำเนินการตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของสำนักงานหรือของบุคคลอื่น หรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดำเนินการของสำนักงาน
(๑๙) ป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งรวมถึงการเฝ้าระวังโรคระบาด
(๒๐) จัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้า หรือจัดทำสถิติที่สำนักงานได้รับมอบหมายให้ดำเนินการ
(๒๑) เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของเจ้าของข้อมูลส่วนบุคคล

โดยวัตถุประสงค์ที่ระบุไว้ข้างต้นเป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของสำนักงานเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

 9. การนำข้อมูลส่วนบุคคลไปใช้

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ ๙ ข้างต้น สำนักงานอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังต่อไปนี้

9.1 หน่วยงานของรัฐหรือผู้มีอำนาจที่สำนักงานต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่นการดำเนินการเพื่อประโยชน์สาธารณะ)
9.2 หน่วยงานหรือผู้แทนหน่วยงานที่ดำเนินการเกี่ยวกับสวัสดิการของผู้ปฏิบัติงานของสำนักงาน
9.3 ผู้ให้บริการ
9.4 ผู้รับข้อมูลประเภทอื่น
9.5 การเปิดเผยข้อมูลต่อสาธารณะ

10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

สำนักงานได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับ และให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

11. สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

(๑) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมไว้โดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่สำนักงานมีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของเจ้าของข้อมูลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
(๒) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของตนเองไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(๓) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคลเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้สำนักงาน ลบหรือทำลายข้อมูลส่วนบุคคลของตนเอง หรือทำให้ข้อมูลส่วนบุคคลของตนเองไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
(๔) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตนเอง ทั้งนี้ ในกรณีดังต่อไปนี้
ก) เมื่ออยู่ในช่วงเวลาที่สำนักงานทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
ข) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผย โดยมิชอบด้วยกฎหมาย
ค) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่สำนักงานได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้สำนักงานเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
ง) เมื่ออยู่ในช่วงเวลาที่สำนักงานกำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมาย ในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะอันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคล ได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(๕) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง เว้นแต่กรณีที่สำนักงานมีเหตุ ในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น สำนักงานสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมายการปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของสำนักงานเป็นต้น)
(๖) สิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่สำนักงานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีผลใช้บังคับ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลถูกเก็บรักษาโดยสำนักงาน เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้สำนักงานจำเป็นต้องเก็บรักษาข้อมูลต่อไป หรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับสำนักงานที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่
(๗) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนเองจากสำนักงานในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้สำนักงานส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

 12