Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ac sit augue at nunc eu et, morbi sit. Faucibus urna euismod volutpat penatibus nisl non neque quis. Fames nulla maecenas leo nibh in. Mi etiam venenatis massa tortor justo, arcu. Feugiat varius luctus tortor, posuere scelerisque viverra eu. Volutpat tortor gravida non posuere egestas gravida amet. Erat elit enim sagittis sed sodales diam. Curabitur metus amet fames egestas. Sed consequat lacus, ullamcorper nunc, blandit diam vel. Egestas eros, mauris mattis porttitor. Adipiscing elementum velit nunc, tempor fringilla diam. Ipsum amet mauris pellentesque vel. Gravida purus tortor donec augue lacus morbi integer netus. Libero id dignissim ac, auctor pretium pretium pellentesque. Pharetra volutpat duis proin nibh non, sagittis in. Pharetra facilisi amet orci tristique risus ante adipiscing. At enim suspendisse quis senectus quam lacus semper laoreet. Non in quis nam enim. Posuere a tempus metus nunc, urna, neque nunc sed accumsan. Dui, malesuada vestibulum libero lacinia aliquam. Massa nulla augue posuere eu ac est scelerisque velit. Nec amet sit etiam aliquet. Justo, ultricies molestie enim morbi duis amet nec faucibus lectus. Lectus libero amet est, nunc at mauris, pellentesque id varius. Mauris vitae nisi, orci ut tempor blandit montes, id. Tristique morbi varius ullamcorper ipsum nunc, at at aliquet lobortis. Bibendum id imperdiet tristique auctor urna neque euismod tortor, vitae. Luctus justo tortor in nulla accumsan massa sed odio cursus. Justo, ullamcorper massa ligula integer est non natoque. Id gravida morbi lectus dictum pellentesque. Habitasse ac eget duis gravida egestas eget. Aliquam consectetur volutpat ut id. Sed suspendisse enim at sit. Eu eget in eget adipiscing sed quis nunc. Blandit auctor eget aliquet nibh nam. Lorem scelerisque viverra arcu dignissim faucibus odio cras ultrices tortor. Enim urna eleifend cursus a vivamus enim scelerisque consectetur nec. Feugiat morbi nisi, vel ultricies rutrum mattis orci amet, tellus. Ut ipsum bibendum ac dapibus molestie faucibus faucibus amet donec. Venenatis neque, varius sit egestas mattis. Bibendum quis lacus, at non a. Sagittis, et suspendisse at fermentum sed sem libero natoque ac. Mauris velit tellus auctor tellus gravida. Ac nibh tortor, nunc, at penatibus ac. Auctor blandit a molestie orci. Quis donec praesent augue suspendisse scelerisque. Lobortis amet aliquet volutpat tellus turpis. Egestas feugiat iaculis sed donec nunc, mus tortor augue sed. Nisi vestibulum aliquam nibh tellus sit elementum non scelerisque commodo. Congue nunc facilisi pretium dictumst tellus ac interdum nulla. Lectus cras sed sapien, aliquet enim, id. Amet commodo enim in mauris. Sapien, ut integer montes, id eget. Eget massa elit, malesuada lectus tincidunt amet donec. Eleifend dui, massa rhoncus ligula. Nulla aliquet sem dolor dui eu egestas imperdiet diam sit. Eu ornare nisl vulputate nec et. Sit massa adipiscing est sit tincidunt dapibus nisi pellentesque. Duis ut id vitae sagittis, est nec interdum. Elit accumsan in sem amet magna sed. Vitae at et pulvinar id sociis dictum. Ullamcorper volutpat tellus enim lectus et. Dui nunc est elementum tristique adipiscing. Libero, ac at malesuada velit fringilla bibendum convallis. Tristique in pellentesque aenean faucibus dui risus egestas tortor, massa. Viverra elementum aliquet aliquam dolor non. Interdum bibendum et malesuada pretium congue condimentum metus non, ligula. Nulla bibendum sed pellentesque arcu amet. Dolor sagittis purus at consectetur parturient facilisi risus nam. Id ultrices dignissim lectus at faucibus sagittis. Arcu bibendum vel mi nullam felis elementum. Molestie at feugiat ullamcorper magna pharetra eu. Eu vel placerat urna, velit sit tempor. Vulputate sit faucibus lectus nunc nec nisl, mi feugiat. Nullam tellus semper donec etiam facilisi lectus eleifend est amet. Justo, nulla auctor egestas dolor sapien tempus purus. Nec ac arcu accumsan lacus. Laoreet ornare iaculis commodo phasellus risus, convallis. Vulputate auctor ornare in arcu vestibulum lacus, volutpat augue risus. Tempor, rhoncus lobortis rhoncus pretium. Habitasse ipsum, neque sem ac nunc, adipiscing. Enim, tortor non ante porttitor mattis ut. Vitae sed non in pulvinar pulvinar fringilla proin. Arcu diam pellentesque ullamcorper convallis faucibus. Phasellus metus amet cursus morbi magna massa lacus, augue ullamcorper. Morbi fringilla pretium orci malesuada amet, vulputate cursus et rhoncus. Nisi, turpis facilisi dui tincidunt aliquet at aliquet malesuada arcu. Quam eu, vel diam lacus. Non lectus laoreet tellus et posuere nunc, id. Vel mauris neque, donec massa.

สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง ("สถาบัน") ให้ความสำคัญกับความเป็นส่วนตัวของนักศึกษา บุคลากรและบุคคลอื่นที่เกี่ยวข้องกับสถาบันเพื่อให้เกิดความมั่นใจว่าบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิอย่างครบถ้วนตามพระราชบัญญัติคุ้มคร่องข้อมูลส่วนบุคคล พ.ศ. 2562 ("พระราชบัญญัติ") นโยบายฉบับนี้จะอธิบายเกี่ยวกับการกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่สถาบันประมวลผลการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล การกำกับมาตรการการคุ้มครองข้อมูลส่วนยุคคล บทบาท หน้าที่และความรับผิดชอบของสถาบัน และบทลงโทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบัน จึงประกาศออกมาเพื่อให้สถาบันมีหลักเกณฑ์ กลไกมาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม

อาศัยอำนาจตามความในข้อ 4 วรรคสอง ของข้อบังคับสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2565 ประกอบกับมติที่ประชุมคณะกรรมการเพื่อเตรียมความพร้อมในการดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในการประชุมครั้งที่ 6/2565 เมื่อวันที่ 19 พฤษภาคม พ.ศ. 2565 จึงให้ประกาศดังนี้

ข้อ 1 ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศเป็นต้นไป

ข้อ 2 ขอบเขตการบังคับใช้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ใช้กับบุคลากรของสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง และบุคคลอื่นที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของสถาบัน

ข้อ 3 คำนิยาม

• 3.1 การประมวลผล (Processing หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่นการเก็บรวบรวม บันทึก จัดระบบ ทำโครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่โอน ผสมเข้าด้วยกัน ลบ ทำลาย
• 3.2 ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ IP Addressรูปภาพ เชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ข้อมูลทางพันธุกรรม ข้อมูลทางชีวภาพ (Biometric data)
• 3.3 เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลธรรมดาที่ ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
• 3.4 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
• 3.5 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง ยุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

ข้อ 4 นโยบายการคุ้มครองข้อมูลส่วนบุคคล : ด้านการกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล(Personal Data Protection Governance)

• 4.1 สถาบันจะจัดให้มีโครงสร้างการกำกับดูแลข้อมูลส่วนบุคคล เพื่อกำหนดวิธีการและมาตรการที่เหมาะสมในการปฏิบัติตามพระราชบัญญัติ ดังนี้
  1. (1) กำหนดให้มีโครงสร้างองค์กร (Organizational Structure) หรือกระบวนงาน(Work Process) รวมทั้งกำหนดบทบาท ภารกิจและความรับผิดชอบของหน่วยงานและผู้ปฏิบัติงานที่เกี่ยวข้องให้ชัดเจน เพื่อสร้างกลไกการกำกับดูแล การควบคุม ความรับผิดชอบ การปฏิบัติงาน การบังคับใช้ และการติดตามมาตรการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบัน
  2. (2) แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของสถาบัน (KMITL Data Protection Officer: KMITL DPO) โดยมีบทบาทและหน้าที่ ตามที่กำหนดในข้อบังคับสถาบันว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
• 4.2 สถาบันจะจัดทำนโยบาย (Policy) มาตรฐานการปฏิบัติงาน (Standards) แนวปฏิบัติ(Guidelines) ขั้นตอนปฏิบัติ (Procedures) และเอกสารอื่ นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล และข้อบังคับสถาบันว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
• 4.3 สถาบันจะจัดให้มีกระบวนการบริหารการปฏิบัติตามนโยบาย (Policy Management Process) เพื่อควบคุมดูแลให้มีการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบันอย่างต่อเนื่อง
• 4.4 สถาบันจะดำเนินการฝึกอบรมบุคลากรของสถาบัน เพื่อให้บุคลากรของสถาบันตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และทำให้มั่นใจได้ว่าพนักงานของสถาบันที่เกี่ยวซ้องทุกคนผ่านการอบรม และมีความรู้ความเช้าใจในการคุ้มครองข้อมูลส่วนบุคคล และปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบัน

ข้อ 5 นโยบายการคุ้มครองข้อมูลส่วนบุคคล : ด้านการประมวลผลข้อมูลส่วนบุคคล (Personal Data Processing)

• 5.1 สถาบันจะประมวลผลข้อมูลส่วนบุคคล ทั้งในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและหรือเป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยคำนึงถึงความถูกต้องของข้อมูลส่วนบุคคล ทั้งนี้ การกำหนดขอบเขตวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลและระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล ให้ทำได้เท่าที่จำเป็นภายใต้วัตถุประสงค์อันซอบด้วยกฎหมายและแนวทางการดำเนินงานของสถาบัน อีกทั้งสถาบันจะดำเนินการรักษาความลับ ความถูกต้องสมบูรณ์ และความปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ
• 5.2 สถาบันจะดำเนินการและรักษาบันทึกการประมวลผลข้อมูลส่วนบุคคล (Records of Processing: RoP) สำหรับบันทีกรายการและกิจกรรมต่าง ๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมทั้งจะปรับปรุงบันทึกการประมวลผลข้อมูลส่วนบุคคลเมื่อมีการเปลี่ยนแปลงรายการหรือกิจกรรมที่เกี่ยวข้อง
• 5.3 สถาบันจะจัดให้มีกลไกการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคล รวมทั้งจัดให้มีกลไกการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
• 5.4 ในกรณีที่สถาบันส่ง โอน หรือให้บุคคลอื่นใช้ช้อมูลส่วนบุคคล สถาบันจะจัดทำช้อตกลงกับผู้ที่รับหรือใช้ข้อมูลส่วนบุคคลนั้นเพื่อกำหนดสิทธิและหน้าที่ให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบัน
• 5.5 สถาบันจะลบ หรือทำให้ข้อมูลไม่สามารถระบุไปยังเจ้าของข้อมูลส่วนบุคคลได้ เมื่อครบกำหนดระยะเวลา โดยปฏิบัติให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและแนวทางการดำเนินงานของสถาบัน
• 5.6 สถาบันจะประเมินความเสี่ยงและจัดทำมาตรการเพื่อบรรเทาความเสี่ยงและลดผลกระทบที่จะเกิดขึ้นกับการประมวลผลข้อมูลส่วนบุคคล

ข้อ 6 นโยบายการคุ้มครองข้อมูลส่วนบุคคล : ด้านการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล(Data Subject Rights)สถาบันจะจัดให้มีช่องทางและวิธีการเพื่อให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิของตนได้ตามที่กฎหมายกำหนด รวมทั้งจะดำเนินการบันทึกและประเมินผลการตอบสนองต่อคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

ข้อ 7 นโยบายการคุ้มครองข้อมูลส่วนบุคคล : ด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (Personal Data Security)

• 7.1 สถาบันจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอรวมทั้งดำเนินการป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลและการนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต
• 7.2 สถาบันจะจัดให้มีนโยบายการบริหารจัดการเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล (Privacy Incident Management Policy) และแนวทางการตอบสนองต่อเหตุการณ์ผิดปกติ(Incident Response Program) เพื่อให้สามารถระบุและจัดการกับเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้อย่างทันท่วงที

ข้อ 8 นโยบายการคุ้มครองข้อมูลส่วนบุคคล : ด้านการกำกับให้เกิดการปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Compliance)

สถาบันจะจัดให้มีการทบทวนและปรับปรุงนโยบาย (Poligy) มาตรฐานการปฏิบัติงาน(Standards) แนวปฏิบัติ (Guidelines) ขั้นตอนปฏิบัติ (Procedures) และเอกสารอื่นที่เกี่ยวซ้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ เพื่อให้ทันสมัยสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและสถานการณ์ในแต่ละช่วงเวลา

ข้อ 9 บทบาท หน้าที่และความรับผิดชอบของบุคลากรของสถาบัน

• 9.1 หน่วยงานภายในสถาบัน มีบทบาท หน้าที่และความรับผิดชอบดังต่อไปนี้(1) ดำเนินการให้มีโครงสร้างการกำกับดูแลข้อมูลส่วนบุคคล เพื่อให้เกิดการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบัน(2) กำกับดูแลและสนับสนุนให้สถาบันดำเนินการคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพและสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
• 9.2 ผู้บริหาร มีบทบาท หน้าที่ และความรับผิดชอบในการติดตามควบคุมให้หน่วยงานที่ดูแลปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบัน และส่งเสริมการสร้างความตระหนักรู้ให้เกิดขึ้นกับพนักงานของสถาบัน
• 9.3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของสถาบัน (KMITL DPO) มีบทยาท หน้าที่และความรับผิดชอบตามที่กฎหมายกำหนด ซึ่งรวมถึงหน้าที่ดังต่อไปนี้
  1. (1) รายงานสถานการณ์คุ้มครองข้อมูลส่วนบุคคลให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสถาบันทราบอย่างสม่ำเสมอ และจัดทำข้อเสนอแนะเพื่อปรับปรุงการคุ้มครองข้อมูลส่วนบุคคลของสถาบันให้ทันสมัยและสอดคล้องกับกฎหมายอยู่เสมอ
  2. (2) ให้คำแนะนำบุคลากรของสถาบันเกี่ยวกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบัน
  3. (3) ตรวจสอบการดำเนินงานของหน่วยงานในสถาบัน ให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบัน
• 9.4 บุคลากรของสถาบันมีบทบาท หน้าที่ และความรับผิดชอบดังต่อไปนี้
  1. (1) ปฏิบัติให้สอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบัน มาตรฐานการปฏิบัติงาน (Standards) แนวปฏิบัติ (Guidelines) ขั้นตอนปฏิบัติ (Procedures) และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
  2. (2) รายงานเหตุการณ์ผิดปกติที่เกี่ยวช้องกับการคุ้มครองข้อมูลส่วนบุคคล และการไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบันให้ผู้บังคับบัญชาทราบ

ข้อ 10 โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบัน

สถาบันกำหนดให้หน่วยงานหรือบุคลากรของสถาบันที่เกี่ยวข้องกับข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเคร่งครัด หากไม่ปฏิบัติหรือฝ่าฝืนตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสถาบัน อาจมีความผิดและถูกลงโทษทางวินัยตามข้อบังคับของสถาบันและอาจต้องรับโทษตามที่กฎหมายกำหนด