Privacy policies

บทนำ

กองทุนพัฒนาสื่อปลอดภัยและสร้างสรรค์ (ต่อไปในนโยบายนี้เรียกว่า “พปส.” หรือ “องค์กร”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล (รวมเรียกว่า “ข้อมูล”) เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถเชื่อมั่นได้ว่า พปส. มีความโปร่งใสและความรับผิดชอบ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูล   ส่วนบุคคล พ.ศ. ๒๕๖๒ (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง ดังนั้น นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้น เพื่อชี้แจงแก่เจ้าของข้อมูลส่วนบุคคลถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล ซึ่งดำเนินการโดย พปส. รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของ พปส. โดยมีเนื้อหาสาระดังต่อไปนี้

วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

พปส. ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ หลายประการ ซึ่งขึ้นอยู่กับประเภทของกิจกรรมหรือบริการที่ พปส. นำเสนอ ตลอดจนลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับ พปส. หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของ พปส. เป็นการทั่วไป 

  1. เพื่อใช้ในการพิจารณาให้ทุน
  2. เพื่อใช้ในการจัดทำสัญญาให้ทุน
  3.  เพื่อใช้ในการติดตามและประเมินผลการดำเนินโครงการที่ได้รับทุน
  4. เพื่อใช้ในการตรวจสอบการใช้จ่ายงบประมาณของโครงการที่ได้รับทุน
  5. เพื่อใช้ในการพิจาณาจัดชื้อและจัดจ้าง
  6. เพื่อใช้ในการจัดทำสัญญาจัดซื้อจัดจ้าง
  7. เพื่อใช้ในการตรวจรับงานซื้อหรืองานจ้าง
  8. เพื่อใช้ในการบริหารงานบุคคล และบุคคลในครอบครัวของเจ้าหน้าที่และลูกจ้างของ พปส. 
  9. เพื่อใช้ในการสรรหากรรมการและอนุกรรมการผู้ทรงคุณวุฒิ 
  10. เพื่อใช้ในการแต่งตั้งคณะกรรมการติดตามและประเมินผลการดำเนินงานของกองทุนฯ คณะอนุกรรมการ คณะทำงาน และที่ปรึกษา
  11. เพื่อสร้างการรับรู้และการมีส่วนร่วม รวมทั้งการเผยแพร่ข้อมูลข่าวสารเกี่ยวกับกิจกรรมและโครงการต่างๆ ของกองทุนฯ
  12. เพื่อใช้ในการบริหารงบประมาณและการเงินของ พปส. (เช่น เปิดบัญชี การเคลียร์เงินยืม การจ่ายค่าตอบแทน)
  13. เพื่อดำเนินการตามที่พระราชบัญญัติกองทุนพัฒนาสื่อปลอดภัยและสร้างสรรค์ พ.ศ. ๒๕๕๘ และกฎหมาย กฎ ระเบียบ ข้อบังคับ หรือคำสั่งที่เกี่ยวข้อง (เช่น การรายงานผลให้แก่ ครม. สส. สว. ทราบ)
  14. เพื่อควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการเพื่ออำนวยความสะดวกและสอดคล้องกับความต้องการของเจ้าของข้อมูลส่วนบุคคล (เช่น การบันทึกภาพโดยใช้กล้อง CCTV)
  15.  เพื่อวิเคราะห์ข้อมูล ปรับปรุง และพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการของ พปส. (เช่น วิเคราะห์แนวโน้มการขอรับทุน ประเมินความพึงพอใจ)
  16. เพื่อป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้ง พปส. และเจ้าของข้อมูลส่วนบุคคล (เช่น ตรวจสอบการโจมตีทางไชเบอร์)
  17. เพื่อการยืนยันตัวตน พิสูจน์ตัวตน และตรวจสอบข้อมูลเมื่อเจ้าของข้อมูลส่วนบุคคลสมัครใช้บริการของ พปส. หรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย (เช่น การลงทะเบียนเข้าใช้งานระบบ PM การใช้อีเมลของกองทุนฯ เป็นต้น)
  18. เพื่อส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังเจ้าของข้อมูลส่วนบุคคล (เช่น การแจ้งอีเมลเวียนคำสั่งของกองทุนฯ แจ้งสถานะโครงการแก่ผู้รับทุน)
  19. เพื่อตรวจสอบว่าเจ้าของข้อมูลส่วนบุคคลเข้าถึงและใช้บริการของ พปส. อย่างไร ทั้งในภาพรวมและรายบุคคล และเพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์ (เช่น สถิติและพฤติกรรมการเข้าใช้ฐานข้อมูล (E-library) ในอนาคต)
  20. เพื่อดำเนินการตามที่จำเป็นเพื่อปฏิบัติตามหน้าที่ที่ พปส. มีต่อหน่วยงานที่มีอำนาจควบคุม หน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันตามกฎหมายของ พปส.
  21. เพื่อดำเนินการตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของ พปส. หรือของบุคคลอื่น หรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดำเนินการของ พปส.
  22. เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของเจ้าของข้อมูลส่วนบุคคล

ขอบเขตการนำนโยบายไปปรับใช้ในการบริหารจัดการข้อมูลส่วนบุคคล

นโยบายนี้ใช้กับเจ้าของข้อมูลส่วนบุคคลซึ่งมีความสัมพันธ์กับ พปส. ในปัจจุบันและที่อาจมี ในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดย คณะกรรมการ คณะอนุกรรมการ คณะทำงาน ที่ปรึกษา เจ้าหน้าที่ ลูกจ้าง และลูกจ้างเหมาบริการของ พปส.รวมถึงคู่สัญญาและบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ พปส. (“ผู้ประมวลผลข้อมูลส่วนบุคคล”
เจ้าของข้อมูลส่วนบุคคลซึ่งมีความสัมพันธ์กับ พปส. ตามความในวรรคแรก ได้แก่

  1. ผู้ขอรับทุน
  2. ผู้ยื่นข้อเสนอในการจัดซื้อหรือจัดจ้าง
  3. ผู้จัดการ เจ้าหน้าที่ และลูกจ้าง
  4. กรรมการ อนุกรรมการ คณะทำงาน และที่ปรึกษา
  5. บุคคลที่เป็นภาคีเครือข่ายของ พปส. (เช่น การลงชื่อเข้าร่วมงานอบรม ประชุม หรือสัมมนา เป็นต้น)
  6. บุคคลอื่นที่ พปส. เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ครอบครัวของเจ้าหน้าที่ ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย ที่ปรึกษาและผู้ร่วมดำเนินโครงการที่หัวหน้าโครงการได้ระบุชื่อมาในคำขอรับทุน เป็นต้น

เจ้าของข้อมูลส่วนบุคคลนอกจากนโยบายฉบับนี้แล้ว พปส. อาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สำหรับกิจกรรมหรือบริการของ พปส. เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง
ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น

คำนิยาม

  • พปส. หมายถึง กองทุนพัฒนาสื่อปลอดภัยและสร้างสรรค์
  • สำนักงานฯ หมายถึง สำนักงานกองทุนพัฒนาสื่อปลอดภัยและสร้างสรรค์
  • ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
  • ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด (ให้ สยามดาต้าตรวจสอบข้อมูลฟิลด์เหล่านี้ว่ามีหรือไม่ ลิสรายชื่อออกมาเพื่อดำเนินการแจ้งให้ทราบในภายหลัง)
  • การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
  • เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ พปส. เก็บรวบรวม ใช้ หรือเปิดเผย
  • ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งตามนโยบายฉบับนี้หมายถึง พปส. และ คณะกรรมการ คณะอนุกรรมการ คณะทำงาน ที่ปรึกษา ผู้จัดการ เจ้าหน้าที่ ลูกจ้าง และลูกจ้างเหมาบริการของ พปส.
  • ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งตามนโยบายฉบับนี้หมายถึง บุคคลหรือ  นิติบุคคลที่ พปส. ส่งข้อมูลส่วนบุคคลให้ดำเนินการประมวลผลแทน พปส.

แหล่งที่มาของข้อมูลส่วนบุคคลที่ พปส. เก็บรวบรวม

    พปส. เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูล ดังต่อไปนี้ 

  1. ข้อมูลส่วนบุคคลที่ พปส. เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการลงทะเบียน การขอรับทุน สมัครงาน ลงนามในสัญญา กรอกแบบสำรวจ    ขออนุญาตใช้สิทธิ ใช้บริการต่างๆ ของ พปส. หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย พปส. หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับ พปส. ณ ที่ทำการหรือผ่านช่องทางติดต่อสื่อสารอื่นที่ควบคุมดูแลโดย พปส. เป็นต้น
  2. ข้อมูลที่ พปส. เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของ พปส. ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล    เป็นต้น
  3. ข้อมูลส่วนบุคคลที่ พปส. เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูล ส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่ พปส. เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่ พปส. มีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงจากความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้  

นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่ พปส. ดังนั้น เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้ ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่ พปส. 

ฐานที่ชอบด้วยกฎหมายในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล

พปส. พิจารณากำหนดฐานที่ชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ พปส. ใช้ประกอบด้วย

ฐานที่ชอบด้วยกฎหมายในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล รายละเอียด
ฐานความยินยอม (Consent) (มาตรา ๒๔ วรรค ๑) เจ้าของข้อมูลส่วนบุคคลที่ยื่นข้อเสนอขอรับทุนหรือ ยื่นข้อเสนอในการจัดซื้อหรือจัดจ้างหรือสมัครงานหรือใช้บริการของ พปส. จะต้องให้ความยินยอมแก่ พปส. ในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลเพื่อใช้ในการพิจารณาอนุมัติ
ฐานสัญญา (Contract) (มาตรา ๒๔ วรรค ๑ (๓)) เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าทำสัญญากับ พปส. เจ้าของข้อมูลจะต้องอนุญาตให้ พปส. ดำเนินการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์ในการปฏิบัติหน้าที่และดำเนินการต่างๆ ตามสัญญา เช่น สัญญาให้ทุน สัญญาจ้างแรงงาน สัญญาจ้างทำของ สัญญาซื้อขาย สัญญาเกี่ยวกับการจัดซื้อจัดจ้างตามพระราชบัญญัติการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. ๒๕๖๐ เป็นต้น
ฐานหน้าที่ตามกฎหมาย (Legal Obligation) (มาตรา ๒๔ วรรค ๑ (๖)) พปส. มีหน้าที่ตามกฏหมายที่จะต้องดำเนินการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล เช่น การดำเนินการแจ้งข้อมูลพนักงานและลูกจ้างตามกฏหมายประกันสังคม การปฏิบัติตามประมวลกฏหมายรัษฏากร การพิจารณาอนุมัติโครงการต่างๆ ที่ขอรับทุน การจัดทำบัญชีรายชื่อกรรมการผู้ทรงคุณวุฒิเพื่อเสนอต่อคณะรัฐมนตรี เป็นต้น
ฐานการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุ หรือการศึกษาวิจัย หรือจัดเก็บสถิติ (มาตรา ๒๔ วรรค ๑ (๑)) พปส. มีการดำเนินการศึกษาวิจัย และจัดเก็บสถิติตามกรอบวัตถุประสงค์ของการจัดตั้ง พปส. จึงมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล
ฐานการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ (มาตรา ๒๔ วรรค ๑ (๔)) พปส. มีภารกิจในการเฝ้าระวังสื่อที่ไม่ปลอดภัยและไม่สร้างสรรค์ ดังนั้นจึงมีหน้าที่เก็บรวบรวมข้อมูล ประมวลผล และส่งข้อมูลส่วนบุคคลที่เกี่ยวกับสื่อที่ไม่ปลอดภัยและไม่สร้างสรรค์ให้แก่หน่วยงานภายนอก
ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือต่อสุขภาพของบุคคล  (มาตรา ๒๔ วรรค ๑ (๒)) พปส. หรือตัวแทนมีหน้าที่ดำเนินการส่งเสริมให้มีสื่อที่ทุกคนสามารถเข้าถึงและใช้ประโยชน์ได้อย่างทั่วถึงซึ่งรวมถึงการจัดให้มีสื่อหรือช่องทางการแจ้งเหตุด่วนเหตุร้ายหรือขอความช่วยเหลือในเรื่องต่างๆ
ฐานความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ พปส. หรือตัวแทน  (มาตรา ๒๔ วรรค ๑ (๕)) พปส. อาจนำข้อมูลส่วนบุคคลมาใช้ในการจัดทำคำของบประมาณต่อ กสทช.

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธ คัดค้าน หรือเพิกถอนการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคล พปส. จะพยายามดำเนินการให้ตามที่ร้องขอทุกประการ แต่ในบางกรณี พปส. อาจไม่สามารถดำเนินการให้ตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ทั้งหมด หรือในบางกณี การดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขออาจกระทบถึงการให้บริการบางอย่างแก่เจ้าของข้อมูลส่วนบุคคลนั้นเอง ในกรณีดังกล่าว พปส. จะแจ้งให้เจ้าของข้อมูลทราบเพื่อยืนยันเจตนาของเจ้าของข้อมูลส่วนบุคคลนั้น

ประเภทของข้อมูลส่วนบุคคลที่ พปส. เก็บรวบรวม

พปส. อาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับการบริการที่เจ้าของข้อมูลส่วนบุคคลใช้หรือบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับ พปส. รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของ พปส. เป็นการทั่วไป 
 

ประเภทข้อมูลส่วนบุคคล รายละเอียดและตัวอย่าง
ข้อมูลเฉพาะตัวบุคคล ข้อมูลระบุชื่อสกุลของเจ้าของข้อมูลส่วนบุคคลซึ่งอาจมาจากการกรอกแบบฟอร์มของ พปส. หรือจากเอกสารราชการ หรือจากระบบแลกเปลี่ยนข้อมูลภาครัฐ ที่ระบุข้อมูลเฉพาะตัวของเจ้าของข้อมูลส่วนบุคคล เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น วันเดือนปีเกิด ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เชื้อชาติ กลุ่มเลือด สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร ข้อมูลการเป็นบุคคลล้มละลาย เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบอนุญาตการประกอบวิชาชีพ (สำหรับแต่ละอาชีพ) หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม หมายเลขทะเบียนภาษีมูลค่าเพิ่ม เป็นต้น
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล ข้อมูลรายละเอียดเกี่ยวกับตัวเจ้าของข้อมูลส่วนบุคคล เช่น เพศ ส่วนสูง น้ำหนัก อายุ รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ ข้อมูลเกี่ยวกับความพิการ เป็นต้น
ข้อมูลสำหรับการติดต่อ ข้อมูลเพื่อการติดต่อเจ้าของข้อมูลส่วนบุคคล เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อที่ใช้ติดต่อในสังคมออนไลน์ (เช่น Line,ชื่อบัญชี facebook, ชื่อบัญชี IG, ชื่อบัญชี Twitter, ชื่อบัญชี Clubhouse) แผนที่ตั้งของ ที่พัก เป็นต้น
ข้อมูลเกี่ยวกับการทำงานและการศึกษา รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ประวัติการฝึกอบรมดูงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ ผลงาน สถาบันการศึกษา วุฒิการศึกษา  ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น
ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัยผู้ปฏิบัติงาน เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น
ข้อมูลเกี่ยวกับการใช้ระบบสารสนเทศของ พปส. ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลจะต้องกรอกในระบบสารสนเทศของ พปส. เพื่อเข้าใช้งาน เช่น ชื่อบัญชีผู้ใช้งาน ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง หมายเลขอุปกรณ์ (Device ID) ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของ พปส. เช่น www.thaimediafund.or.th หรือแอปพลิเคชันต่าง ๆ) ประวัติการสืบค้น คุกกี้ หรือเทคโนโลยีในลักษณะเดียวกัน เป็นต้น
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของเจ้าของข้อมูลส่วนบุคคล เช่น เชื้อชาติ เผ่าพันธุ์ ข้อมูลศาสนา พฤติกรรมทางเพศ ข้อมูลความพิการ  ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น

คุกกี้

พปส. เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ พปส. เช่น www.thaimediafund.or.th หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคลตามแต่บริการ  ที่เจ้าของข้อมูลส่วนบุคคลใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของ พปส. และเพื่อให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของ พปส. และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของ พปส. ให้ตรงกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากยิ่งขึ้น โดยเจ้าของข้อมูลส่วนบุคคลสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของเจ้าของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ

กรณีที่ พปส. ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ พปส. จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
กรณีที่ พปส. ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า พปส. ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ พปส. จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหาก พปส. ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว

ประเภทบุคคลที่ พปส. เปิดเผยหรือส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ ๒ ข้างต้น พปส. อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคล นิติบุคคล หรือหน่วยงานดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของ พปส. เป็นการทั่วไป 

ประเภทบุคคลผู้รับข้อมูล รายละเอียด
หน่วยงานของรัฐที่ พปส. ต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือบังคับใช้กฏหมาย พปส. อาจมีหน้าที่ตามกฏหมายที่ต้องเปิดเผยหรือส่งข้อมูลส่วนบุคคลให้หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานที่มีอำนาจควบคุมกำกับดูแล เช่น คณะรัฐมนตรี รัฐมนตรีผู้รักษาการ กระทรวงวัฒนธรรม กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กระทรวงมหาดไทย กระทรวงพาณิชย์ กระทรวงการคลัง กรมการปกครอง กรมสรรพากร กรมพัฒนาธุรกิจการค้า กรมควบคุมโรค สำนักงานประกันสังคมแห่งชาติ ศาลยุติธรรม ศาลปกครอง ศาลรัฐธรรมนูญ สำนักงานอัยการสูงสุด สำนักงานตำรวจแห่งชาติ สำนักงาน ก.พ.ร.กองทุนสำรองเลี้ยงชีพ เป็นต้น
คณะกรรมการ คณะอนุกรรมการ และคณะทำงานต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการตามกฎหมายของ พปส. พปส. อาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลแก่บุคคล   ผู้ดำรงตำแหน่งกรรมการในคณะต่าง ๆ เช่น คณะกรรมการสรรหาผู้ทรงคุณวุฒิในคณะกรรมการกองทุนพัฒนาสื่อปลอดภัยและสร้างสรรค์ คณะทำงานสรรหาผู้ดำรงตำแหน่งต่างๆ ใน พปส. คณะอนุกรรมการกลั่งกรองโครงการ เป็นต้น
คู่สัญญาที่ พปส. จ้างดำเนินการในเรื่องต่างๆ บุคคลภายนอกที่ พปส. จ้างให้ดำเนินการแทน พปส. ในเรื่องต่างๆ ไม่ว่าเป็นบุคคลธรรมดา หรือนิติบุคคล เช่น บริษัทที่รับจ้างจัดทำบัญชีเงินเดือน บริษัทประกันสุขภาพ ผู้รับจัดฝึกอบรมและสัมมนา ผู้รับจัดงานแสดงหรือกิจกรรมต่างๆ (Event Organisation) ธนาคาร บริษัทที่รับตรวจติดตามโครงการที่ได้รับทุนจาก พปส. ด้านการจัดเก็บข้อมูล (เช่น คลาวด์ โกดังเอกสาร) ผู้ให้บริการจัดส่งเอกสาร เป็นต้น
หน่วยงานหรือองค์กรที่ทำ MOU กับ พปส. พปส. อาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคล ต่อหน่วยงานหรือองค์กร ที่ทำ MOU กับ พปส. ภายใต้กรอบวัตถุประสงค์และความจำเป็น เพื่อประโยชน์สาธารณะ หรือ เพื่อประโยชน์ของ พปส. และเจ้าของข้อมูลส่วนบุคคลร่วมกัน
สาธารณชนทั่วไป พปส. อาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลต่อสาธารณะในกรณีที่จำเป็นหรือกฏหมายกำหนดให้ดำเนินการ เช่น การดำเนินการที่กำหนดให้ พปส. ต้องประกาศลงในราชกิจจานุเบกษาหรือประกาศในระบบจัดซื้อจัดจ้างภาครัฐ เช่น ประกาศรายชื่อผู้ชนะการเสนอราคา เป็นต้น

การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี พปส. อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการหรือเพื่อประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย หรือเพื่ออนุญาตให้บุคคลหรือนิติบุคคลต่างประเทศนำผลงานอันประกอบด้วยข้อมูลส่วนบุคคลไปใช้ทั้งในเชิงพาณิชย์และเชิงสังคม ทั้งนี้ ขึ้นอยู่กับบริการของ พปส. ที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม
อย่างไรก็ตาม ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เมื่อ พปส. มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังประเทศปลายทาง พปส. จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่

  1. เป็นการปฏิบัติตามกฎหมายที่กำหนดให้ พปส. ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ 
  2. ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด 
  3. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับ พปส. หรือเป็นการทำตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
  4. เป็นการกระทำตามสัญญาของ พปส. กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  5. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือของบุคคลอื่นเมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้ 
  6. เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

     พปส. จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่ข้อมูลนั้น ยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว พปส. จะทำการลบ ทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล พปส. ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

พปส. อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ พปส. ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น รับงานบริการช่วง (Outsourcing) การเป็นผู้ดูแลเว็บไชต์ (Web Hosting) หรือเป็นผู้ให้บริการคลาวด์ (Cloud service) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูล ส่วนบุคคลนั้น พปส. จะจัดให้มีข้อตกลงระบุวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคล รายละเอียดประเภทข้อมูลส่วนบุคคล สิทธิและหน้าที่ของ พปส. ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และสิทธิและหน้าที่ของบุคคลที่ พปส. มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงข้อตกลงอื่น ๆ ที่เกี่ยวข้อง 
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล พปส. จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วงในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่าง พปส. กับผู้ประมวลผลข้อมูลส่วนบุคคล

การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

พปส. มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่หรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ พปส. อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย พปส. มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
นอกจากนี้ เมื่อ พปส. มีการส่ง โอน หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น พปส. จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูล ส่วนบุคคลที่ พปส. เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

พปส. ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล  พ.ศ. ๒๕๖๒

สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

  1. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่ พปส. เก็บรวบรวมไว้โดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ พปส. มีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น 
  2. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
  3.  สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ พปส. ลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
  4. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ในกรณีดังต่อไปนี้
    1. เมื่ออยู่ในช่วงเวลาที่ พปส. ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
    2. ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
    3. เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ พปส. ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้ พปส. เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
    4. เมื่ออยู่ในช่วงเวลาที่ พปส. กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  5. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ พปส. มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น พปส. สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของ พปส.)
  6. สิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่ พปส. ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีผลใช้บังคับ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรักษาโดย พปส. เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้ พปส. จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับ พปส. ที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่
  7. สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนจาก พปส. ในรูปแบบสำเนาเอกสารหรือรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ พปส. ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่า พปส. มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว พปส. ขอให้เจ้าของข้อมูลส่วนบุคคลติดต่อมายัง พปส. เพื่อให้ พปส. มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก

การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

พปส. อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบผ่านช่องทางเว็บไซต์ www.thaimediafund.or.th โดยระบุวันที่ประกาศใช้นโยบายที่ได้แก้ไขแต่ละฉบับกำกับอยู่ 
การเข้าใช้บริการของ พปส. ภายหลังการประกาศใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว หากเจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้ โปรดหยุดการใช้บริการและโปรดติดต่อมายัง พปส. เพื่อชี้แจงข้อเท็จจริงต่อไป

การติดต่อสอบถามหรือใช้สิทธิ

หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ พปส. หรือเกี่ยวกับนโยบายนี้ หรือเจ้าของข้อมูลส่วนบุคคลต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อสอบถามได้ที่

  1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
    • ชื่อ: กองทุนพัฒนาสื่อปลอดภัยและสร้างสรรค์
    • สถานที่ติดต่อ: เลขที่ ๓๘๘ อาคารเอส.พี. (ไอบีเอ็ม) อาคารเอ ชั้น ๖ ถนนพหลโยธิน 
    • แขวงสามเสนใน เขตพญาไท กรุงเทพมหานคร ๑๐๔๐๐
    • ช่องทางการติดต่อ: contact@thaimediafund.or.th , saraban@thaimediafund.or.th (กรณีส่งเอกสารคำร้องทางอีเมล)
    • เบอร์โทรศัพท์ : ๐๒-๒๗๓-๐๑๑๖-๙
  2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
    • ชื่อ: ร้อยโท ธนกฤษฏ์ เอกโยคยะ
    • สถานที่ติดต่อ: เลขที่ ๓๘๘ อาคารเอส.พี. (ไอบีเอ็ม) อาคารเอ ชั้น ๖ ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพมหานคร ๑๐๔๐๐
    • ช่องทางการติดต่อ: tanakrit.e@thaimediafund.or.th
    • เบอร์โทรศัพท์ : ๐๒-๒๗๓-๐๑๑๖-๙ ต่อ ๒๒๒
นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) Final.docx

ติดต่อ/ร้องเรียน ( Call Center )

02 273 0116-9

กองทุนพัฒนาสื่อปลอดภัยและสร้างสรรค์

เลขที่ 388 อาคารเอส.พี. (ไอบีเอ็ม) อาคารเอ ชั้น 6 ถนนพหลโยธิน
แขวงสามเสนใน เขตพญาไท กรุงเทพมหานคร 10400
โทร. 02 273 0116-9 โทรสาร. 02 273 0120
email: saraban@thaimediafund.or.th (ส่งเอกสาร/หนังสือเชิญ)
email: contact@thaimediafund.or.th

© 2025 กองทุนพัฒนาสื่อปลอดภัยและสร้างสรรค์ All rights reserved.