ประกาศมหาวิทยาลัยนวมินทราธิราช เรื่อง คำประกาศความเป็นส่วนตัว มหาวิทยาลัยนวมินทราธิราช พ.ศ. 2568 (NMU Privacy Notice)
ประกาศ ณ วันที่ 16 ตุลาคม พ.ศ.2568
ประกาศมหาวิทยาลัยนวมินทราธิราช
เรื่อง คำประกาศความเป็นส่วนตัวมหาวิทยาลัยนวมินทราธิราช พ.ศ. 2568
(NMU Privacy Notice)
โดยที่ ประกาศความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อให้ เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้งานระบบของมหาวิทยาลัยนวมินทราธิราช ได้รับทราบและเข้าใจรูปแบบการเก็บรวบรวม การใช้ และ การเปิดเผย (รวมเรียกว่า “การประมวลผล”) ข้อมูลส่วนบุคคลที่ได้ให้ไว้กับมหาวิทยาลัยนวมินทราธิราช ภายใต้ขอบเขตที่มหาวิทยาลัยนวมินทราธิราชเป็นผู้ดำเนินการและเป็นผู้ควบคุมข้อมูลส่วนบุคคล ในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลเพื่อการดำเนินการภายใต้ระบบนี้
อาศัยอำนาจตามความในมาตรา 31 แห่งพระราชบัญญัติมหาวิทยาลัยนวมินทราธิราช พ.ศ. 2553 จึงออกประกาศไว้ ดังนี้
ข้อ 1 ประกาศนี้ เรียกว่า “ประกาศมหาวิทยาลัยนวมินทราธิราช เรื่อง คำประกาศความเป็นส่วนตัวมหาวิทยาลัยนวมินทราธิราช พ.ศ. 2568 (NMU Privacy Notice)”
ข้อ 2 ประกาศนี้ ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศเป็นต้นไป
ข้อ 3 ในประกาศนี้
“มหาวิทยาลัย” หมายความว่า มหาวิทยาลัยนวมินทราธิราช
“ส่วนงาน” หมายความว่า ส่วนงานตามมาตรา 9 แห่งพระราชบัญญัติมหาวิทยาลัยนวมินทราธิราช พ.ศ. 2553
“อธิการบดี” หมายความว่า อธิการบดีมหาวิทยาลัยนวมินทราธิราช
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมาย กฎ อื่นที่เกี่ยวข้อง
“บุคคล” หมายความว่า บุคคลธรรมดา
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคล (Personal Data) ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลนิติบุคคล และข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Personal Data Processing)
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ มหาวิทยาลัย เก็บรวบรวม ใช้ หรือเปิดเผย (Data Subject)
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า มหาวิทยาลัย หรือบุคคล คณะบุคคล หรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Data Controller)
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคล คณะบุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคล คณะบุคคล หรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Processor)
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายความว่า บุคคล หรือคณะบุคคลซึ่งทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ข้อ 4 การจัดทำประกาศความเป็นส่วนตัว
ด้วยมหาวิทยาลัยมีความมุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มหาวิทยาลัยจึงได้จัดทำ ประกาศความเป็นส่วนตัวมหาวิทยาลัยนวมินทราธิราช (NMU Privacy Notice) ขึ้น ตามบทบัญญัติแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และกฎหมายอื่นที่เกี่ยวข้อง
ข้อ 5 ขอบเขตการบังคับใช้และการคงไว้ซึ่งข้อมูลเดิม
ประกาศความเป็นส่วนตัวฉบับนี้มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยมหาวิทยาลัย รวมถึง เจ้าหน้าที่ บุคคล คณะบุคคล หรือนิติบุคคลเฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องซึ่งล่วงรู้ข้อมูลส่วนบุคคล อันเนื่องมาจากการปฏิบัติงานของมหาวิทยาลัย โดยบุคคลดังกล่าวจะต้อง ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้และตามกรอบที่กฎหมายกำหนดอย่างเคร่งครัด
สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562๒ มีผลใช้บังคับ มหาวิทยาลัยจะดำเนินการ เก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลนั้นต่อไปตามวัตถุประสงค์เดิม ทั้งนี้ การเปิดเผยและการดำเนินการอื่นนอกเหนือจากการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น ให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ข้อ 6 การเก็บรวบรวมข้อมูลส่วนบุคคล
มหาวิทยาลัยจะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลอัตลักษณ์ ข้อมูลติดต่อ ข้อมูลทางการเงิน และข้อมูลทางเทคนิค โดยมีแหล่งที่มาและวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้
(1) แหล่งที่มาของข้อมูลส่วนบุคคล
มหาวิทยาลัยเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูล ดังต่อไปนี้
(1.1) ข้อมูลส่วนบุคคลที่เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง เป็นข้อมูลที่มหาวิทยาลัยได้รับโดยตรงผ่านช่องทางการให้บริการต่าง ๆ อาทิ ในขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญาหรือเอกสาร การทำแบบสำรวจ หรือการใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยมหาวิทยาลัย หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับมหาวิทยาลัย
ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยมหาวิทยาลัย เป็นต้น
(1.2) ข้อมูลที่เก็บรวบรวมจากการเข้าใช้งานเว็บไซต์หรือบริการ เป็นข้อมูลที่มหาวิทยาลัยเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ อาทิ ข้อมูลจราจร ข้อมูลการติดตามพฤติกรรมการใช้งานเว็บไซต์หรือบริการของมหาวิทยาลัย ด้วยการใช้ คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
(1.3) ข้อมูลส่วนบุคคลที่เก็บรวบรวมจากแหล่งอื่นนอกเหนือจากเจ้าของข้อมูลส่วนบุคคล เป็นข้อมูลที่มหาวิทยาลัยเก็บรวบรวมจากแหล่งอื่น โดยที่แหล่งข้อมูลดังกล่าวนั้นมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลให้แก่มหาวิทยาลัย อาทิ การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จ การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่มหาวิทยาลัยมีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐ รวมถึงข้อมูลจากความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญา
(2) ประเภทของข้อมูลส่วนบุคคลที่มหาวิทยาลัยเก็บรวบรวม
มหาวิทยาลัยอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลดังต่อไปนี้
(2.1) ข้อมูลเฉพาะตัวบุคคล (Personal Identifiers) ข้อมูลที่สามารถระบุชื่อเรียกของเจ้าของข้อมูลส่วนบุคคล หรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัว อาทิ คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบการ หมายเลขประจำตัวผู้ประกันตน และหมายเลขประกันสังคม เป็นต้น
(2.2) ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล (Personal Attributes) ข้อมูลรายละเอียดเกี่ยวกับตัวเจ้าของข้อมูลส่วนบุคคล อาทิ วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพ การสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ คนเสมือนไร้ความสามารถ
เป็นต้น
(2.3) ข้อมูลสำหรับการติดต่อ (Contact Information) ข้อมูลเพื่อใช้ใน
การติดต่อเจ้าของข้อมูลส่วนบุคคล อาทิ เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (เช่น Line ID, MS Teams) และแผนที่ตั้งของที่พัก เป็นต้น
(2.4) ข้อมูลเกี่ยวกับการทำงานและการศึกษา (Employment and Educational Data) รายละเอียดการจ้างงาน ประวัติการทำงาน และประวัติการศึกษา อาทิ ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา และวันที่สำเร็จการศึกษา เป็นต้น
(2.5) ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย (Insurance Data) รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัยของผู้ปฏิบัติงาน อาทิ ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง และข้อมูลเกี่ยวกับการยื่นขอชดเชย เป็นต้น
(2.6) ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม (Social Relationship Data) ข้อมูลความสัมพันธ์ทางสังคมของเจ้าของข้อมูลส่วนบุคคล อาทิ สถานภาพทางการเมือง การดำรงตำแหน่งกรรมการ ความสัมพันธ์กับผู้ปฏิบัติงานของมหาวิทยาลัย ข้อมูลการเป็นผู้มีสัญญาจ้างกับมหาวิทยาลัย หรือข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับมหาวิทยาลัย เป็นต้น
(2.7) ข้อมูลเกี่ยวกับการใช้บริการของมหาวิทยาลัย (Service Usage Data) ข้อมูลที่เกิดจากการใช้บริการของมหาวิทยาลัย อาทิ ชื่อบัญชีผู้ใช้งาน รหัสผ่าน รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์และ
แอปพลิเคชัน) ประวัติการสืบค้น คุกกี้ หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน และระบบปฏิบัติการที่ใช้งาน เป็นต้น
(2.8) ข้อมูลเกี่ยวกับการรักษาความปลอดภัยและการดูแลทรัพย์สิน (Security Data) ข้อมูลเกี่ยวกับการรักษาความปลอดภัย การดูแลชีวิต สุขภาพ และทรัพย์สินของผู้ที่อยู่ในพื้นที่มหาวิทยาลัย อาทิ ข้อมูลกล้องวงจรปิด (CCTV) การประมวลผลภาพและเสียง และการจัดเก็บในรูปแบบข้อมูลอิเล็กทรอนิกส์ โดยข้อมูลดังกล่าวอาจเชื่อมโยงไประบุตัวบุคคลได้
(2.9) ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของเจ้าของข้อมูลส่วนบุคคล อาทิ เชื้อชาติ ข้อมูลศาสนา ความเชื่อในลัทธิ พฤติกรรมทางเพศ ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า) ข้อมูลพันธุกรรม ข้อมูลเกี่ยวกับสุขภาพ ข้อมูลการรักษาพยาบาล หรือข้อมูลอื่น อันเป็นผลร้ายหรือก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรม เป็นต้น
(3) วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
มหาวิทยาลัยดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์หลายประการ โดยจะพิจารณาจากประเภทของบริการหรือกิจกรรมที่ข้อมูลถูกประมวลผล ตลอดจนลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับมหาวิทยาลัย หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ ทั้งนี้ มหาวิทยาลัยจะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือขณะเก็บรวบรวมข้อมูลเท่านั้น
วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของมหาวิทยาลัย รวมถึงแต่ไม่จำกัดเพียงวัตถุประสงค์ดังต่อไปนี้
(3.1) การดำเนินการตามพันธกิจตามกฎหมายและอำนาจรัฐ เพื่อดำเนินการตามที่จำเป็นในการดำเนินงานตามที่มหาวิทยาลัยได้รับมอบหมายให้สำเร็จลุล่วง หรือเป็นการจำเป็นเพื่อใช้อำนาจทางกฎหมายที่มหาวิทยาลัยมีอำนาจหน้าที่ในการดำเนินการตามพันธกิจดังปรากฏใน พระราชบัญญัติมหาวิทยาลัยนวมินทราธิราช พ.ศ. ๒๕๕๓ และกฎหมาย กฎ ข้อบังคับ ประกาศ หรือคำสั่งที่เกี่ยวข้อง อาทิ เพื่อการจัดการศึกษา การส่งเสริมวิชาการและวิชาชีพชั้นสูง การวิจัยเพื่อความเป็นเลิศทางวิชาการและประโยชน์แก่สังคม การบริการทางวิชาการแก่สังคม การทะนุบำรุงและส่งเสริมศิลปวัฒนธรรม การอนุรักษ์สิ่งแวดล้อม และการรักษาพยาบาลประชาชน เป็นต้น
(3.2) การยืนยันและพิสูจน์ตัวตน เพื่อใช้ยืนยันตัวตน หรือพิสูจน์ตัวตนของเจ้าของข้อมูลส่วนบุคคลในการให้บริการของมหาวิทยาลัย
(3.3) การวิเคราะห์และพัฒนาระบบ เพื่อใช้วิเคราะห์ ปรับปรุง พัฒนาคุณภาพ
การให้บริการของมหาวิทยาลัย หรือเพื่อการทำการวิจัยหรือบริการทางวิชาการ
(3.4) การบริหารจัดการองค์กรและทรัพยากรบุคคล เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กรของมหาวิทยาลัย รวมถึงการรับสมัครพนักงานมหาวิทยาลัย การสรรหาผู้ดำรงตำแหน่งต่าง ๆ ตามที่กำหนดในพระราชบัญญัติมหาวิทยาลัยนวมินทราธิราช พ.ศ. 2553 และกฎหมายที่เกี่ยวข้อง ตลอดจนการจัดการเกี่ยวกับสิทธิและสวัสดิการของบุคลากร
(3.5) การประชาสัมพันธ์และการสื่อสาร เพื่อการประชาสัมพันธ์กิจกรรม โครงการของมหาวิทยาลัย หรือโครงการที่มหาวิทยาลัยร่วมมือกับหน่วยงานแห่งอื่น หรือเพื่อการสื่อสารข้อมูลของมหาวิทยาลัย
(3.6) การปฏิบัติตามกฎหมายและข้อบังคับ เพื่อควบคุมการดำเนินงานภายในมหาวิทยาลัยให้เป็นไปตามกฎหมาย กฎ ข้อบังคับ ประกาศ หรือคำสั่งที่เกี่ยวข้อง หรือเพื่อการปฏิบัติตามกฎหมายที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ ตลอดจนเป็นการปฏิบัติตามหน้าที่ที่มหาวิทยาลัยมีต่อหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย
ข้อ 7 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
มหาวิทยาลัยจะเก็บรวบรวมข้อมูลส่วนบุคคล เท่าที่จำเป็น เพื่อการดำเนินงานตาม วัตถุประสงค์อันชอบด้วยกฎหมาย ที่ได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลเท่านั้น และมหาวิทยาลัยจะขอ ความยินยอมโดยชัดแจ้ง จากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่สามารถดำเนินการได้โดยไม่ต้องขอความยินยอม ตามข้อยกเว้นดังต่อไปนี้
(1) การจัดทำเอกสารประวัติศาสตร์ วิจัย หรือสถิติที่สำคัญ การดำเนินการจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ งานวิจัย หรือสถิติที่สำคัญ ตามที่มหาวิทยาลัยอาจได้รับมอบหมายหรือตามพันธกิจ อาทิ การจัดทำทำเนียบผู้ดำรงตำแหน่ง ผู้บริหาร ผู้ทรงคุณวุฒิ คณะกรรมการ นักศึกษา
หรือสถิติการใช้บริการ เป็นต้น
(2) ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ การใช้ข้อมูลส่วนบุคคลเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล อาทิ การให้บริการแอปพลิเคชันเพื่อเฝ้าระวังโรคระบาด เป็นต้น
(3) การปฏิบัติตามสัญญา การดำเนินการตามหน้าที่ตามสัญญา หรือการดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับมหาวิทยาลัย อาทิ การจ้างงาน การจ้างทำของ หรือการทำบันทึกข้อตกลงความร่วมมือ เป็นต้น
อนึ่ง กรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลส่วนบุคคล หรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของการปฏิบัติตามสัญญา อาจมีผลทำให้มหาวิทยาลัยไม่สามารถดำเนินการหรือให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ทั้งหมดหรือบางส่วน
(4) การดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐ การใช้อำนาจรัฐและดำเนินภารกิจเพื่อประโยชน์สาธารณะตามพันธกิจซึ่งกำหนดไว้ตามกฎหมาย กฎ ข้อบังคับ ระเบียบ คำสั่งของมหาวิทยาลัย และ/หรือมติคณะรัฐมนตรีที่เกี่ยวข้อง เป็นต้น
(5) ประโยชน์โดยชอบด้วยกฎหมาย การใช้ข้อมูลส่วนบุคคลเพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยและของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวนั้นมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล อาทิ เพื่อการรักษาทรัพย์สินของมหาวิทยาลัย เพื่อการรักษาความปลอดภัยภายในอาคารสถานที่ หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของมหาวิทยาลัยหรือตามกฎหมาย เป็นต้น
(6) การปฏิบัติหน้าที่ตามกฎหมาย การปฏิบัติตามที่กฎหมายกำหนดหรือควบคุม อาทิ
การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 กฎหมายว่าด้วยข้อมูลข่าวสารของราชการ กฎหมายว่าด้วยภาษีอากร รวมถึง การดำเนินการตามคำสั่งของผู้บังคับใช้กฎหมาย เจ้าพนักงาน หรือศาล เป็นต้น
ข้อ 8 การใช้และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
ภายใต้วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่ได้ระบุไว้ในนโยบายฉบับนี้ มหาวิทยาลัยอาจดำเนินการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคล ดังต่อไปนี้
(1) หน่วยงานของรัฐหรือผู้มีอำนาจตามกฎหมาย เพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมาย วัตถุประสงค์สำคัญอื่น การดำเนินการเพื่อประโยชน์สาธารณะ ป้องกันหรือป้องปัดภยันตราย
การปฏิบัติตามอำนาจหน้าที่ของหน่วยงานผู้บังคับใช้กฎหมาย หรือหน่วยงานที่มีอำนาจควบคุมกำกับดูแล
ซึ่งรวมถึงแต่ไม่จำกัดเพียง คณะรัฐมนตรี รัฐมนตรีผู้รักษาการ กรมการปกครอง กรมสรรพากร สำนักงานตำรวจ ศาล สำนักงานอัยการ กรมควบคุมโรค กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กระทรวง การอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม สำนักงานปลัดสำนักนายกรัฐมนตรี กรมการกงสุล กรุงเทพมหานคร กองทุนเงินให้กู้ยืมเพื่อการศึกษา เป็นต้น
(2) คณะกรรมการที่เกี่ยวข้องกับการดำเนินการตามกฎหมายของมหาวิทยาลัย การเปิดเผยข้อมูลแก่บุคคลผู้ดำรงตำแหน่งกรรมการในคณะต่าง ๆ เช่น สภามหาวิทยาลัย สภาวิชาการ สภาคณาจารย์และพนักงาน คณะกรรมการบริหารมหาวิทยาลัย คณะกรรมการบริหารงานบุคคล คณะกรรมการอุทธรณ์และร้องทุกข์ คณะกรรมการสืบสวน/สอบสวน และคณะกรรมการสรรหา เป็นต้น
(3) คู่สัญญาเกี่ยวกับสวัสดิการ สิทธิประโยชน์ของผู้ปฏิบัติงาน การเปิดเผยข้อมูลแก่บุคคลภายนอกที่มหาวิทยาลัยได้จัดซื้อจัดจ้างให้ดำเนินการเกี่ยวกับสวัสดิการหรือสิทธิประโยชน์ เช่น บริษัทประกันภัย โรงพยาบาล บริษัทผู้จัดทำ Payroll ธนาคาร ผู้ให้บริการโทรศัพท์ และกองทุนสำรองเลี้ยงชีพ
เป็นต้น
(4) พันธมิตรทางธุรกิจ การเปิดเผยข้อมูลแก่บุคคลที่ร่วมงานกับมหาวิทยาลัยเพื่อประโยชน์ในการให้บริการแก่เจ้าของข้อมูลส่วนบุคคล เช่น หน่วยงานผู้ให้บริการที่เจ้าของข้อมูลส่วนบุคคลติดต่อผ่านบริการของมหาวิทยาลัย ผู้ให้บริการด้านการตลาด สื่อโฆษณา สถาบันการเงิน ผู้ให้บริการแพลตฟอร์ม และ
ผู้ให้บริการโทรคมนาคม เป็นต้น
(5) ผู้ให้บริการที่สนับสนุนการดำเนินการของมหาวิทยาลัย มหาวิทยาลัยอาจมอบหมายให้บุคคลอื่นเป็นผู้ให้บริการแทนหรือสนับสนุนการดำเนินการ เช่น ผู้ให้บริการด้านการจัดเก็บข้อมูล (อาทิ คลาวด์ โกดังเอกสาร) ผู้พัฒนาระบบ ซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์ ผู้ให้บริการจัดส่งเอกสาร ผู้ให้บริการด้าน
การชำระเงิน ผู้ให้บริการอินเทอร์เน็ต โทรศัพท์ ผู้ให้บริการด้าน Digital ID ผู้ให้บริการสื่อสังคมออนไลน์
ผู้ให้บริการด้านการบริหารความเสี่ยง ที่ปรึกษาภายนอก และผู้ให้บริการขนส่ง เป็นต้น
(6) ผู้รับข้อมูลประเภทอื่น การเปิดเผยข้อมูลแก่บุคคลผู้รับข้อมูลประเภทอื่น เช่น ผู้ติดต่อมหาวิทยาลัย สมาชิกในครอบครัว มูลนิธิที่ไม่แสวงหากำไร วัด โรงพยาบาล สถานศึกษา หรือหน่วยงานอื่น ๆ เพื่อดำเนินการเกี่ยวกับบริการ การฝึกอบรม การรับรางวัล การร่วมทำบุญ หรือการบริจาคของมหาวิทยาลัย เป็นต้น
(7) การเปิดเผยข้อมูลต่อสาธารณะ มหาวิทยาลัยอาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลต่อสาธารณะในกรณีที่เป็นการจำเป็นตามกฎหมายกำหนด เช่น การดำเนินการที่ต้องประกาศลงใน ราชกิจจานุเบกษา หรือตามมติคณะรัฐมนตรี เป็นต้น
ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ข้างต้นเป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของมหาวิทยาลัยเป็นการทั่วไป โดยจะมีการบังคับใช้เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้น
ข้อ 9 ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
มหาวิทยาลัยจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังคงมีความจำเป็น เพื่อให้เป็นไปตามกฎหมาย กฎ ข้อบังคับ ระเบียบ ประกาศ หรือคำสั่งที่มหาวิทยาลัยต้องปฏิบัติ หรือเพื่อบรรลุวัตถุประสงค์ในการเก็บรวบรวมข้อมูล เท่านั้น ทั้งนี้ รายละเอียดระยะเวลาที่แน่นอนจะขึ้นอยู่กับประเภทของบริการ กิจกรรมที่ข้อมูลถูกประมวลผล ลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับมหาวิทยาลัย หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ
เมื่อพ้นระยะเวลาที่กำหนดและข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล สิ้นความจำเป็นตามกฎหมาย กฎ ข้อบังคับ ระเบียบ ประกาศ คำสั่ง หรือวัตถุประสงค์ดังกล่าวแล้ว มหาวิทยาลัยจะดำเนินการ ลบ ทำลายข้อมูลส่วนบุคคล ของเจ้าของข้อมูลส่วนบุคคล หรือดำเนินการให้ข้อมูลส่วนบุคคลนั้น ไม่สามารถระบุตัวตนที่เป็นเจ้าของข้อมูลได้ต่อไป โดยจะดำเนินการตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายที่เกี่ยวข้องจะได้ประกาศกำหนด หรือตามมาตรฐานสากล
ในกรณีที่เกิด ข้อโต้แย้งเกี่ยวกับสิทธิหรือหน้าที่ของบุคคลใดตามกฎหมาย ซึ่งจำเป็นต้องมีการใช้สิทธิทางศาล มหาวิทยาลัยถือว่ามีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลนั้นต่อไป และขอสงวนสิทธิในการเก็บรักษาข้อมูลดังกล่าวจนกว่าข้อโต้แย้งนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด และรวมถึงระยะเวลาเท่าที่จำเป็นเพื่อปฏิบัติตามคำพิพากษาหรือคำสั่งที่เกี่ยวข้อง
ข้อ 10 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในบางกรณี มหาวิทยาลัยอาจมีความจำเป็นต้องดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังประเทศปลายทาง เพื่อให้สามารถบรรลุวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูลส่วนบุคคลได้ เช่น การส่งข้อมูลไปยังระบบคลาวด์ (Cloud) ซึ่งมีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) ตั้งอยู่ในต่างประเทศ เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศนอกราชอาณาจักร ทั้งนี้ ให้ขึ้นอยู่กับบริการหรือกิจกรรมที่เกี่ยวข้องเป็นรายกรณี
กรณีที่มหาวิทยาลัยมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศปลายทาง มหาวิทยาลัยจะดำเนินการเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่ถูกส่งหรือโอนไปนั้น มี มาตรการคุ้มครอง ข้อมูลส่วนบุคคลอย่างเพียงพอ ตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขที่กฎหมายกำหนด ณ ขณะที่มีการส่งข้อมูลส่วนบุคคล ดังต่อไปนี้
(1) เป็นการปฏิบัติตามกฎหมายที่กำหนดให้มหาวิทยาลัยต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
(2) ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
(3) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับมหาวิทยาลัย หรือเป็นการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
(4) เป็นการกระทำตามสัญญาของมหาวิทยาลัยกับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
(5) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ของเจ้าของข้อมูลส่วนบุคคลหรือของบุคคลอื่น ในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ในขณะนั้น
(6) เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
มหาวิทยาลัยจะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมี มาตรฐาน การคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ อย่างไรก็ดี หากประเทศปลายทางไม่มีมาตรฐานการคุ้มครอง ที่เพียงพอ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวย่อมเป็นไปตาม ข้อยกเว้นตามหลักเกณฑ์ที่มหาวิทยาลัยกำหนดโดยไม่ขัดต่อกฎหมาย
ข้อ 11 สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลย่อมมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลใช้บังคับแล้ว ดังต่อไปนี้
(1) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน รวมถึงมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่มหาวิทยาลัยเก็บรวบรวมไว้โดยปราศจากความยินยอมของตน เว้นแต่ กรณีที่มหาวิทยาลัยมีสิทธิปฏิเสธคำขอด้วยเหตุตามกฎหมาย คำสั่งศาล หรือกรณีที่การใช้สิทธินั้นอาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
(2) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้มหาวิทยาลัยดำเนินการแก้ไขข้อมูลส่วนบุคคลให้มีความถูกต้อง สมบูรณ์ และเป็นปัจจุบัน เพื่อมิให้เกิดความเข้าใจผิด
(3) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้มหาวิทยาลัยดำเนินการลบ ทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป
(4) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้มหาวิทยาลัยระงับการใช้ข้อมูลส่วนบุคคลได้ในกรณี ดังต่อไปนี้
(4.1) อยู่ระหว่างการตรวจสอบคำร้องขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
(4.2) ข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
(4.3) ข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาตามวัตถุประสงค์
แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
(4.4) อยู่ระหว่างการพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม หรือ
การตรวจสอบความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์อันชอบด้วยกฎหมายของมหาวิทยาลัย
(5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน เว้นแต่ มหาวิทยาลัยมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอ เช่น มหาวิทยาลัยสามารถแสดงให้เห็นว่าการประมวลผลข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องทางกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของมหาวิทยาลัย
(6) สิทธิในการขอถอนความยินยอม ในกรณีที่การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้กระทำไปโดยอาศัยความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอถอนความยินยอมนั้นเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลถูกเก็บรักษาโดยมหาวิทยาลัย เว้นแต่ มีข้อจำกัดสิทธิโดยกฎหมาย หรือยังคงมีสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่
(7) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลของตนจากมหาวิทยาลัยในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานโดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงมีสิทธิขอให้มหาวิทยาลัยส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธิดังกล่าวให้เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
การใช้สิทธิตามวรรคหนึ่งข้างต้น ให้เป็นไปตามเงื่อนไขที่กฎหมาย กฎ ข้อบังคับ ระเบียบ ประกาศ หรือคำสั่งกำหนด และมหาวิทยาลัยอาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ตามกฎหมาย หรือหลักเกณฑ์ที่มหาวิทยาลัยกำหนดโดยไม่ขัดต่อกฎหมาย
อนึ่ง การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลบางกรณี อาจต้องมีการชำระค่าธรรมเนียมหรือค่าใช้จ่ายใด ๆ ที่จำเป็นเพื่อการใช้สิทธิดังกล่าวข้างต้น ซึ่งมหาวิทยาลัยจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า
ข้อ 12 การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
มหาวิทยาลัยได้จัดให้มีและธำรงไว้ซึ่ง มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ทั้งในเชิงองค์กรและเชิงเทคนิค ตามมาตรฐานสากลและตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยมาตรการดังกล่าวรวมถึงแต่ไม่จำกัดเพียงการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้เฉพาะเจ้าหน้าที่ หรือบุคคลที่มีอำนาจหน้าที่ หรือผู้ที่ได้รับมอบหมายซึ่งมีความจำเป็นต้องใช้ข้อมูลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลที่ได้รับสิทธิให้เข้าถึงข้อมูลส่วนบุคคลดังกล่าว มีหน้าที่ต้องยึดมั่นและปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของมหาวิทยาลัยอย่างเคร่งครัด และมีหน้าที่ รักษาความลับของข้อมูลส่วนบุคคล ที่ตนได้รับทราบจากการปฏิบัติการตามอำนาจหน้าที่
ในกรณีที่มหาวิทยาลัยมีการส่ง โอน หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่นใด มหาวิทยาลัยจะ กำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสม และเป็นไปตามที่กฎหมายกำหนด เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลที่มหาวิทยาลัยเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
ข้อ 13 การติดต่อสอบถามและการใช้สิทธิ
กรณีที่เจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย ข้อเสนอแนะ หรือข้อกังวลเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของมหาวิทยาลัย หรือเกี่ยวกับประกาศนี้ หรือมีความประสงค์ในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดไว้ในข้อ 11 แห่งประกาศนี้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิและสามารถดำเนินการติดต่อสอบถามหรือแจ้งความประสงค์ได้ที่
(1) นายปกรณ์ มงคลประสิทธิ์ (DPO)
สำนักงานสภามหาวิทยาลัย
เลขที่ 3 ถนนขาว แขวงวชิรพยาบาล เขตดุสิต กรุงเทพมหานคร 10300
Email : council@nmu.ac.th
โทร : 0 2244 3929
(2) ฝ่ายเทคโนโลยีสารสนเทศ สำนักงานอธิการบดี มหาวิทยาลัยนวมินทราธิราช
เลขที่ 3 ถนนขาว แขวงวชิรพยาบาล เขตดุสิต กรุงเทพมหานคร 10300
Email : saraband-oop@nmu.ac.th
โทร : 0 2244 3846
ข้อ 14 ผู้รักษาการและการวินิจฉัยชี้ขาด
ให้อธิการบดีเป็นผู้รักษาการในประกาศนี้ ในกรณีมีปัญหาในทางปฏิบัติตามประกาศนี้ ให้อธิการบดีเป็นผู้วินิจฉัยชี้ขาด และให้ถือเป็นที่สุด
ประกาศ ณ วันที่ 16 ตุลาคม พ.ศ. 2568
รองศาสตราจารย์พงษ์ศักดิ์ น้อยพยัคฆ์
(รองศาสตราจารย์พงษ์ศักดิ์ น้อยพยัคฆ์)
รักษาการแทนอธิการบดีมหาวิทยาลัยนวมินทราธิราช