นโยบายการคุ้มครองข้อมูลส่วนบุคคล (PDPA) สำหรับระบบการอบรมออนไลน์ 1. วัตถุประสงค์ นโยบายฉบับนี้จัดทำขึ้นเพื่อกำหนดแนวทางการเก็บรวบรวม ใช้ เปิดเผย และจัดเก็บข้อมูลส่วนบุคคลของผู้เข้าอบรม ผู้สอน และบุคลากรที่เกี่ยวข้องกับระบบการอบรมออนไลน์ โดยมีวัตถุประสงค์เพื่อให้การดำเนินการเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานสากลด้านความปลอดภัยของข้อมูล 2. ขอบเขตการบังคับใช้ นโยบายนี้ครอบคลุมถึงระบบการอบรมออนไลน์ทุกประเภท เช่น Learning Management System (LMS), e-Learning, Virtual Classroom, และระบบลงทะเบียนอบรมออนไลน์ ที่พัฒนาและบริหารโดยศูนย์ฝึกอบรม/หน่วยงาน 3. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม ระบบการอบรมออนไลน์อาจเก็บข้อมูลส่วนบุคคลดังต่อไปนี้ 3.1 ข้อมูลทั่วไป • ชื่อ–นามสกุล • หมายเลขบัตรประชาชน / หนังสือเดินทาง • เพศ อายุ วันเดือนปีเกิด • ที่อยู่ เบอร์โทรศัพท์ อีเมล 3.2 ข้อมูลทางการศึกษาและการอบรม • ประวัติการศึกษา • หลักสูตรที่ลงทะเบียนอบรม • ผลคะแนนการสอบและการประเมินผล • การเข้าเรียน (Attendance Log) • แบบประเมินความพึงพอใจ 3.3 ข้อมูลเทคโนโลยี • หมายเลข IP Address, MAC Address • ข้อมูลอุปกรณ์ (Device Information) • ข้อมูล Cookies หรือ Log การใช้งานระบบ 4. วิธีการเก็บรวบรวมข้อมูล ข้อมูลส่วนบุคคลจะถูกรวบรวมผ่านช่องทางดังต่อไปนี้ • แบบฟอร์มลงทะเบียนออนไลน์ / เว็บไซต์อบรม • การสมัครผ่านระบบ LMS หรือ แอปพลิเคชัน • การเข้าร่วมกิจกรรม/การอบรมออนไลน์ผ่านวิดีโอคอนเฟอเรนซ์ • การส่งแบบทดสอบหรือแบบสอบถามออนไลน์ 5. วัตถุประสงค์ของการใช้ข้อมูล หน่วยงานจะใช้ข้อมูลส่วนบุคคลเพื่อ 1. จัดการการลงทะเบียนและเข้าร่วมอบรม 2. ยืนยันตัวตนผู้ใช้งานระบบ 3. บันทึกและติดตามผลการอบรม 4. ออกใบรับรองหรือวุฒิบัตร 5. ปรับปรุงคุณภาพการอบรมและการบริการ 6. ติดต่อสื่อสารทางราชการหรือประชาสัมพันธ์หลักสูตร 6. การเปิดเผยข้อมูลส่วนบุคคล หน่วยงานจะไม่เปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอก เว้นแต่ • ได้รับความยินยอมจากเจ้าของข้อมูล • เป็นการดำเนินการตามกฎหมายหรือคำสั่งของหน่วยงานรัฐ • จำเป็นเพื่อป้องกันอันตรายต่อชีวิต ร่างกาย หรือทรัพย์สิน 7. การเก็บรักษาและความมั่นคงปลอดภัยของข้อมูล • ข้อมูลส่วนบุคคลจะถูกจัดเก็บในระบบที่มีมาตรการรักษาความปลอดภัย (Encryption, Password Protection, Access Control) • มีการจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะผู้ดูแลระบบที่ได้รับอนุญาต • มีการสำรองข้อมูล (Backup) และทดสอบความปลอดภัยของระบบเป็นระยะ • เมื่อสิ้นสุดระยะเวลาการเก็บรักษา ข้อมูลจะถูกลบหรือทำลายโดยปลอดภัย 8. ระยะเวลาการเก็บรักษาข้อมูล ข้อมูลส่วนบุคคลจะถูกเก็บไว้ตามระยะเวลาที่จำเป็นต่อวัตถุประสงค์ของการอบรม (โดยทั่วไปไม่เกิน 5 ปี) และจะถูกลบหรือทำลายเมื่อหมดความจำเป็น 9. สิทธิของเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิในการดำเนินการดังต่อไปนี้ 1. ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของตน 2. ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง 3. ขอให้ลบ หรือระงับการใช้ข้อมูล 4. ถอนความยินยอมในการเก็บ ใช้ หรือเปิดเผยข้อมูล 5. ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล 10. การปรับปรุงนโยบาย หน่วยงานขอสงวนสิทธิ์ในการปรับปรุงนโยบายนี้ตามความเหมาะสม และจะประกาศแจ้งให้ทราบผ่านเว็บไซต์หรือช่องทางสื่อสารของระบบอบรมออนไลน์