NRIIS : ระบบข้อมูลสารสนเทศวิจัยและนวัตกรรมแห่งชาติ

ประกาศสำนักงานการวิจัยแห่งชาติ

แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล ของระบบข้อมูลสารสนเทศวิจัยและนวัตกรรมแห่งชาติ

(National Research and Innovation Information System : NRIIS)

สำนักงานการวิจัยแห่งชาติ ในฐานะหน่วยงานที่มีหน้าที่และอำนาจในการจัดทำฐานข้อมูลและดัชนีด้านวิทยาศาสตร์ วิจัยและนวัตกรรมของประเทศ ซึ่งต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่เกี่ยวข้องกับข้อมูลการวิจัยและนวัตกรรมตามมาตรา 22 แห่งพระราชบัญญัติการส่งเสริมวิทยาศาสตร์ การวิจัยและนวัตกรรม พ.ศ. 2562 และตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้มีการคุ้มครองข้อมูลส่วนบุคคล เพื่อคุ้มครองสิทธิ เสรีภาพของบุคคล จากการดำเนินการของหน่วยงานที่ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ดังนั้น สำนักงานการวิจัยแห่งชาติ จึงออกประกาศสำนักงานการวิจัยแห่งชาติ เรื่อง แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของระบบข้อมูลสารสนเทศวิจัยและนวัตกรรมแห่งชาติ (National Research and Innovation Information System : NRIIS) ขึ้น เพื่อเป็นแนวทางปฏิบัติและให้เจ้าของข้อมูลส่วนบุคคลยึดถือรวมทั้งให้ทราบและเข้าใจถึงวิธีการเก็บรวบรวม ใช้ เปิดเผย และเก็บรักษาข้อมูล ดังต่อไปนี้

ข้อ 1 ในประกาศนี้

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายความว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ได้รับการแต่งตั้งจากสำนักงานการวิจัยแห่งชาติเพื่อให้ปฏิบัติหน้าที่ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

“ผู้ใช้บริการ” หมายความว่า เจ้าของข้อมูลส่วนบุคคลที่มีบัญชีเข้าใช้งานระบบข้อมูลสารสนเทศวิจัยและนวัตกรรมแห่งชาติ (National Research and Innovation Information System : NRIIS)

“สำนักงาน” หมายความว่า สำนักงานการวิจัยแห่งชาติ

ข้อ 2 การคุ้มครองข้อมูลส่วนบุคคล มีดังนี้

2.1 การเก็บรวบรวมข้อมูลส่วนบุคคล สำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเท่าที่จำเป็นผ่านการใช้บริการระบบข้อมูลสารสนเทศวิจัยและนวัตกรรมแห่งชาติ (National Research and Innovation Information System : NRIIS) หรือข้อมูลส่วนบุคคลจากแหล่งข้อมูลอื่นที่มีอำนาจ หน้าที่ ในการเก็บรวบรวมข้อมูลนั้นโดยตรงตามที่กฎหมายกำหนด และเพื่อประโยชน์ต่อการวิจัยเท่านั้น ได้แก่ ชื่อ นามสกุล เลขประจำตัวประชาชน วันเดือนปีเกิด ตำแหน่งทางการบริหาร ตำแหน่งทางวิชาการ อีเมล หมายเลขโทรศัพท์ สังกัด ที่อยู่ ประวัติการทำงาน ประวัติการศึกษา ประวัติการอบรม ความเชี่ยวชาญ โครงการวิจัย ผลการดำเนินงาน ผลงานตีพิมพ์ สิทธิบัตร/อนุสิทธิบัตร รางวัล ข้อมูลการรับข่าวสาร เรื่องที่สนใจ เป็นต้น

โดยสำนักงานจะเก็บรักษาข้อมูลส่วนบุคคลไว้ตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องตามพระราชบัญญัติการส่งเสริมวิทยาศาสตร์ การวิจัยและนวัตกรรม พ.ศ. 2562 ทั้งนี้สำนักงานจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เมื่อหมดความจำเป็นหรือสิ้นสุดการดำเนินงานตามพระราชบัญญัติดังกล่าว

2.2 แหล่งที่มาของข้อมูล

2.2.1 จากการใช้บริการระบบข้อมูลสารสนเทศวิจัยและนวัตกรรมแห่งชาติ (National Research and Innovation Information System : NRIIS) ของผู้ใช้บริการ

2.2.2 จากการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งข้อมูลหน่วยงานของรัฐและเอกชนที่เกี่ยวข้อง

2.3 วัตถุประสงค์ในการเก็บรวบรวมข้อมูล เพื่อดำเนินการตามพระราชบัญญัติการส่งเสริมวิทยาศาสตร์ การวิจัยและนวัตกรรม พ.ศ. 2562 เท่านั้น ทั้งนี้ หากมีการเปลี่ยนแปลงวัตถุประสงค์ สำนักงานจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และบันทึกเพิ่มเติมไว้เป็นหลักฐาน รวมทั้งปฏิบัติให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

2.4 ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้ สำนักงานจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับสำนักงานเท่านั้น

2.5 การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล

2.5.1 มีการกำหนดและใช้มาตรการด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ ดัดแปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ

2.5.2 มีการจำกัดสิทธิเจ้าหน้าที่ที่เกี่ยวข้องในการเข้าใช้งานข้อมูลส่วนบุคคล

2.5.3 มีการกำหนดให้ผู้รับจ้าง (Outsource) จำเป็นต้องเก็บรักษาความลับและความปลอดภัยของข้อมูลของเจ้าของข้อมูลส่วนบุคคล โดยห้ามนำข้อมูลไปใช้นอกเหนือจากที่กำหนดให้ดำเนินการเท่านั้น

2.6 การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติ การคุ้มครองส่วนบุคคล สำนักงานจะเปิดเผยแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลและหากมีการปรับปรุงแก้ไขสำนักงานจะดำเนินการเผยแพร่ผ่านทางช่องทาง ดังนี้

2.6.1 เว็บไซต์ของสำนักงาน (https://www.nrct.go.th)

2.6.2 ระบบข้อมูลสารสนเทศวิจัยและนวัตกรรมแห่งชาติ (National Research and Innovation Information System : NRIIS) เว็บไซต์ https://www.nriis.go.th

2.7 สิทธิของเจ้าของข้อมูลส่วนบุคคล

2.7.1 สิทธิขอถอนความยินยอม

2.7.2 สิทธิได้รับการแจ้งให้ทราบ

2.7.3 สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม

2.7.4 สิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากผู้ควบคุมข้อมูลส่วนบุคคลได้ ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ

2.7.5 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน

2.7.6 สิทธิขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

2.7.7 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้

2.7.8 สิทธิขอให้แก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพ

2.7.9 สิทธิในการร้องเรียน

2.8 ความรับผิดชอบของเจ้าหน้าที่ สำนักงานกำหนดให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลต้องให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของสำนักงานที่กำหนดไว้อย่างเคร่งครัด

2.9 การเปิดเผยข้อมูลส่วนบุคคล สำนักงานอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้อื่นภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลหรืออาศัยอำนาจตามความในมาตรา 27 แห่งพระราชบัญญัติ การส่งเสริมวิทยาศาสตร์ การวิจัยและนวัตกรรม พ.ศ. 2562

ข้อ 3 แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล

3.1 การบันทึกข้อมูลส่วนบุคคลของผู้ใช้บริการ สำนักงานดำเนินการเก็บบันทึกข้อมูลส่วนบุคคลของผู้ใช้บริการระบบข้อมูลสารสนเทศวิจัยและนวัตกรรมแห่งชาติ (National Research and Innovation Information System : NRIIS) ได้แก่ หมายเลขไอพี (IP Address) วันที่ และเวลา เว็บไซต์ที่เข้าออกก่อนและหลัง ประเภทของโปรแกรมบราวเซอร์ (Browser) เป็นต้น ทั้งนี้ สำนักงานจะนำข้อมูลที่ได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในการดำเนินการเพื่อปรับปรุงคุณภาพการให้บริการต่อไป โดยการบันทึกข้อมูลดังกล่าวเป็นไปตามมาตรา 26 วรรคหนึ่งแห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560

3.2 ข้อแนะนำในการการรักษาความปลอดภัยข้อมูลส่วนบุคคล เมื่อผู้ใช้บริการลงทะเบียนเพื่อขอรับบริการระบบข้อมูลสารสนเทศวิจัยและนวัตกรรมแห่งชาติ (National Research and Innovation Information System : NRIIS) ผู้ใช้บริการจะได้รับหมายเลขประจำตัวผู้ใช้ (User ID) บัญชีผู้ใช้ (UserName) และรหัสผ่าน (Password) สำหรับเข้าสู่ระบบข้อมูลสารสนเทศวิจัยและนวัตกรรมแห่งชาติ (National Research and Innovation Information System : NRIIS) สำนักงานจะทราบหมายเลขประจำตัวผู้ใช้ (User ID) และบัญชีผู้ใช้ (UserName) แต่จะไม่ทราบรหัสผ่าน (Password) ของผู้ใช้บริการ โดยผู้ใช้บริการมีหน้าที่รักษาหมายเลขประจำตัวผู้ใช้ (User ID) บัญชีผู้ใช้ (UserName) และรหัสผ่าน (Password) อย่างเคร่งครัดและไม่เปิดเผยข้อมูลดังกล่าวแก่บุคคลอื่น ทั้งนี้ ผู้ใช้บริการควรเปลี่ยนรหัสผ่าน (Password) เป็นประจำ และทุกครั้งที่ใช้บริการเสร็จแล้ว ควรคลิก “ออกจากระบบ” เพื่อป้องกันมิให้ผู้อื่นสามารถทำรายการจากบัญชีผู้ใช้บริการได้

3.3 การปรับปรุงแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล สำนักงานอาจทำการปรับปรุงหรือแก้ไขแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ได้แจ้งให้ท่านทราบล่วงหน้า เพื่อความเหมาะสมและประสิทธิภาพในการให้บริการ ดังนั้น สำนักงานขอแนะนำให้ผู้ใช้บริการอ่านแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล ทุกครั้งที่ใช้บริการระบบข้อมูลสารสนเทศวิจัยและนวัตกรรมแห่งชาติ (National Research and Innovation Information System : NRIIS)

3.4 การปฏิบัติตามแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล สำนักงานกำหนดให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลต้องให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของสำนักงานที่กำหนดไว้อย่างเคร่งครัด

3.5 ช่องทางการติดต่อ หากท่านมีข้อเสนอแนะหรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน ท่านสามารถติดต่อสำนักงานผ่านช่องทาง ดังนี้

3.5.1 ผู้ควบคุมข้อมูลส่วนบุคคล กองระบบและบริหารข้อมูลเชิงยุทธศาสตร์ ด้านวิทยาศาสตร์ วิจัยและนวัตกรรม (กบข.) สำนักงานการวิจัยแห่งชาติ (วช.) สถานที่ติดต่อ : สำนักงานการวิจัยแห่งชาติ เลขที่ 196 ถนนพหลโยธิน เขตจตุจักร กรุงเทพ 10900 โทรศัพท์ : 0 2579 1370-9 ต่อ 607, 611, 612, 616 Email : nriis_staff@nrct.go.th Website : www.nrct.go.th

3.5.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล กลุ่มงานกฎหมาย (กม.) สำนักงานการวิจัยแห่งชาติ (วช.) สำนักงานกำหนดให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เป็นฝ่ายเลขานุการคณะทำงานกำหนดแนวทางการดำเนินการคุ้มครองข้อมูลส่วนบุคคล โดยสำนักงานมีคำสั่งแต่งตั้งคณะทำงานดังกล่าวเพื่อสนับสนุนงานด้านการคุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ : สำนักงานการวิจัยแห่งชาติ เลขที่ 196 ถนนพหลโยธิน เขตจตุจักร กรุงเทพ 10900 โทรศัพท์ : 0 2579 1370-9 ต่อ 809 Email : lawnrct@nrct.go.th Website : www.nrct.go.th

3.5.3 หน่วยงานทางการที่กำกับดูแลตามกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเห็นว่าสำนักงานฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อ “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” ได้ตามหลักเกณฑ์ วิธีการ และช่องทางที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

ประกาศ ณ วันที่ 31 พฤษภาคม 2565

(นางสาววิภารัตน์ ดีอ่อง)

ผู้อำนวยการสำนักงานการวิจัยแห่งชาติ

ดาวน์โหลดไฟล์แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล ของระบบข้อมูลสารสนเทศวิจัยและนวัตกรรมแห่งชาติ (National Research and Innovation Information System : NRIIS) (v.1.0 31/12/2565)

ประกาศที่เกี่ยวข้อง