ประกาศสํานักงานปลัดกระทรวงพลังงานเรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
ประกาศสํานักงานปลัดกระทรวงพลังงาน
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
ของสํานักงานปลัดกระทรวงพลังงาน
---------------------------------
สํานักงานปลัดกระทรวงพลังงาน (สป.พน.) ตระหนักถึงความสําคัญของการคุ้มครองข้อมูลส่วนบุคคลจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้น เพื่อเป็นการกำหนดนโยบาย และแนวทางการปฏิบัติที่สำคัญในการบริหารจัดการข้อมูลส่วนบุคคล ซึ่งจะทำให้การบริหารจัดการข้อมูลส่วนบุคคลที่อยู่ในการครอบครองของ สป.พน. เป็นไปในทิศทางเดียวกัน และเพื่อเป็นการแจ้งให้ทราบถึงรายละเอียดเกี่ยวกับการเก็บรวบรวมใช้ เปิดเผย เก็บรักษา และส่งต่อข้อมูล ตลอดจนสิทธิ แก่เจ้าของข้อมูลส่วนบุคคล ให้เป็นไปโดยถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายอื่นที่เกี่ยวข้อง จึงออกประกาศไว้ ดังต่อไปนี้
1. คํานิยาม
“บุคคล” หมายถึง บุคคลธรรมดา
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกําหนด
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดําเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สําเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน ลบ ทําลาย เป็นต้น
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ สป.พน. เก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอํานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดําเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคล ซึ่งดําเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง พนักงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลหรือเป็นผู้รับจ้างให้บริการตามสัญญากับผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ที่ได้รับการแต่งตั้งจาก สป.พน. เพื่อปฏิบัติหน้าที่ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม
1) ข้อมูลเฉพาะตัวบุคคล ข้อมูลระบุชื่อเรียกของเจ้าของข้อมูลส่วนบุคคลหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัว เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบการ หมายเลขประกันสังคม เป็นต้น
2) ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ข้อมูลพฤติกรรม ข้อมูลการเป็นบุคคลล้มละลาย เป็นต้น
3) ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมืองประวัติอาชญากรรม ข้อมูลชีวภาพ ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น
4) ข้อมูลสำหรับการติดต่อกับเจ้าของข้อมูลส่วนบุคคล เช่น เบอร์โทรศัพท์/โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์ ชื่อผู้ใช้งานในสังคมออนไลน์ แผนที่ตั้งของที่พัก เป็นต้น
5) ข้อมูลเกี่ยวกับการทำงานและการศึกษา รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา
6) ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย และรายละเอียดเกี่ยวกับกรมธรรม์ประกันภัยผู้ปฏิบัติงาน
7) ข้อมูลเกี่ยวกับการใช้บริการ และรายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการของ สป.พน. เช่น ชื่อบัญชีผู้ใช้งาน ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน ประวัติการสืบค้น หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อข้อมูล ภาษา ระบบปฏิบัติการที่ใช้งาน เป็นต้น
8) ข้อมูลคุกกี้ (Cookies) รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ สป.พน. หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคลตามแต่บริการที่ใช้งานของ สป.พน.
3. แหล่งที่มาของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่ สป.พน. ทำการเก็บรวบรวม และแหล่งที่มาของข้อมูลที่ สป.พน. เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ มาจากแหล่งข้อมูลดังต่อไปนี้
1) เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่างๆ กับ สป.พน. เช่น ขั้นตอนการสมัครงาน ลงทะเบียน การรับข้อมูลข่าวสาร ลงนามในสัญญา เอกสาร หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย สป.พน. หรือเมื่อเจ้าของข้อมูลส่วนบุคคล ติดต่อสื่อสารกับ สป.พน. ณ ที่ทําการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดย สป.พน. เป็นต้น
2) เก็บโดยความสมัครใจของเจ้าของข้อมูลส่วนบุคคล เช่น การทำแบบสอบถาม (Survey) หรือการโต้ตอบทางที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (e-Mail Address) หรือช่องทางการสื่อสารอื่น ๆ ระหว่าง สป.พน. และเจ้าของข้อมูลส่วนบุคคล เป็นต้น
3) เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ ผลิตภัณฑ์หรือบริการ ของ สป.พน. ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล
4) เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอํานาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่ สป.พน. เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง เป็นต้น
5) เก็บรวบรวมหรือได้รับจากบุคคลที่สาม โดยหน่วยงานเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและเปิดเผยกับ สป.พน.
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
สป.พน. มีความจำเป็นในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อประโยชน์ในการตรวจสอบความถูกต้องของข้อมูล และเพื่อประโยชน์ในการดำเนินงานตามภารกิจที่กำหนดไว้ตามกฎกระทรวงแบ่งส่วนราชการสำนักงานปลัดกระทรวง กระทรวงพลังงาน พ.ศ. 2562 รวมทั้งกฎหมายอื่น ๆ ที่เกี่ยวข้องโดยจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น เพื่อใช้ในการติดต่อให้บริการ ประชาสัมพันธ์ หรือให้ข้อมูลข่าวสารต่าง ๆ รวมทั้งสำรวจความคิดเห็นของเจ้าของข้อมูลส่วนบุคคลในกิจการหรือกิจกรรมของ สป.พน. ภายใต้วัตถุประสงค์ในการดำเนินงานเท่านั้น หรือตามที่กฎหมายกำหนด ทั้งนี้ หากมีการเปลี่ยนแปลงวัตถุประสงค์ดังกล่าว สป.พน. จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และบันทึกเพิ่มเติมไว้เป็นหลักฐาน รวมทั้งปฏิบัติให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
5. การเก็บข้อมูลส่วนบุคคล
5.1 การเก็บข้อมูลส่วนบุคคล
1) สป.พน. จะดำเนินการเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคลด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และเท่าที่จำเป็นในการให้บริการและภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 4
2) สป.พน. จะขอความยินยอมจากเจ้าของข้อมูลก่อน หรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคลทุกครั้ง เว้นแต่กรณีมีความจำเป็นตามที่กฎหมายกำหนด พร้อมทั้งแจ้งวัตถุประสงค์ของการเก็บรวบรวม ข้อมูลส่วนบุคคลดังกล่าวและรายละเอียดที่เกี่ยวข้อง โดยจะรักษาข้อมูลส่วนบุคคลดังกล่าวไว้เป็นความลับ
3) สป.พน. จะไม่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหว เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลอ่อนไหวนั้นก่อน หรือเป็นกรณีที่ สป.พน. จะต้องปฏิบัติให้เป็นไปตามกฎหมาย หรือมีกฎหมายบัญญัติให้กระทำได้
4) สป.พน. จะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่ใด้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอม หรือเป็นกรณีที่กฎหมายกำหนด
5) สป.พน. จะรวบรวมและจัดเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงเท่านั้น เว้นแต่เป็นกรณีที่กฎหมายอนุญาตให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นได้ โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล นอกจากนี้ สป.พน. อาจนำข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นมาผนวกเข้ากับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลผู้นั้นได้ เฉพาะในกรณีที่มีความจำเป็น เพื่อประโยชน์ ในการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้องมีคุณภาพเป็นปัจจุบัน
5.2 การนำข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผย
1) สป.พน. จะใช้ประโยซน์หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ปฏิบัติงานของ สป.พน. หรือผู้ประมวลผลข้อมูลส่วนบุคคลของ สป.พน. ตามที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลและวัตถุประสงค์ที่ได้รับแจ้งไว้เท่านั้น
2) สป.พน. จะกำกับดูแลไม่ให้ผู้ปฏิบัติงานของ สป.พน. หรือผู้ประมวลผลข้อมูลส่วนบุคคล นำข้อมูลส่วนบุคคลไปใช้ประโยชน์หรือเปิดเผยแก่บุคคลอื่นนอกเหนือไปจากวัตถุประสงค์ในการดำเนินงานตามภารกิจของ สป.พน. เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือเป็นกรณีที่ สป.พน. จะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้
3) สป.พน. อาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็น และขอให้เป็นไปตามวัตถุประสงค์และอำนาจหน้าที่ของ สป.พน. โดยเป็นไปตามกฎหมายหรือวัตถุประสงค์ที่ได้แจ้งกับเจ้าของข้อมูลส่วนบุคคลตามข้อ 4 แล้ว และดำเนินการตามมาตรา ๒๘ แห่งพระราชบัญญัติคุ้มครองข้อมูลฯ
4) ในกรณีผู้ประมวลผลข้อมูลส่วนบุคคลเป็นบุคคลภายนอก สป.พน. จะจัดให้มีข้อตกลงระหว่าง สป.พน. กับผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อกำหนดให้ผู้ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามข้อกำหนดเกี่ยวกับการรักษาความมั่นคงปลอดภัย การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามที่ สป.พน. กำหนดเท่านั้น ทั้งนี้ สป.พน. จะจัดให้มีการควบคุมและตรวจสอบการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายและข้อตกลงดังกล่าวอย่างเคร่งครัด
5) การเปิดเผยข้อมูลส่วนบุคคลไม่ว่ากรณีใด ๆ สป.พน. จะจัดให้มีการบันทึกข้อมูลไว้เป็นหลักฐาน ได้แก่ บุคคลซึ่งได้รับการเปิดเผยหรือมีสิทธิเข้าถึงข้อมูลส่วนบุคคล วัตถุประสงค์ในการเปิดเผยข้อมูลส่วนบุคคล วิธีการเปิดเผยข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่เปิดเผย
6. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
สป.พน. จะเก็บรักษาข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลนั้นสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว สป.พน.จะทำการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิ หรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สป.พน. ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
สป.พน. มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าว จะต้องยึดมั่น และปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ สป.พน.อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย สป.พน. มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
8. การเก็บรักษาและทำลายข้อมูลส่วนบุคคล
สป.พน. อาจเก็บรักษาข้อมูลส่วนบุคคลในรูปแบบเอกสาร ฟิล์ม ภาพหรือเสียง หรือข้อมูลอิเล็กทรอนิกส์ โดยกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีมาตรฐานเหมาะสมและสอดคล้องกับกฎหมายที่เกี่ยวข้อง ทั้งทางกายภาพและกระบวนการเก็บรวบรวมการเก็บรักษาการใช้งาน และการเปิดเผยข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ทำลาย ใช้ แก้ไขเปลี่ยนแปลงหรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ไม่มีสิทธิโดยชอบด้วยกฎหมาย
ทั้งนี้ สป.พน. จะจัดให้มีระบบการตรวจสอบ ระยะเวลาการเก็บรักษาและการทำลายข้อมูลส่วนบุคคลให้สอดคล้องกับระยะเวลาและแนวปฏิบัติที่เกี่ยวข้อง
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้
1) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่ สป.พน. เก็บรวบรวมไว้โดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ สป.พน. มีสิทธิปฏิเสธคำขอด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
2) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของข้อมูลส่วนบุคคลพบว่า ข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
3) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ สป.พน. ลบหรือทำลายข้อมูลส่วนบุคคลของตน หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
4) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ในกรณีดังต่อไปนี้
(1) เมื่ออยู่ในช่วงเวลาที่ สป.พน. ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
(2) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
(3) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ สป.พน. ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้ สป.พน. เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
(4) เมื่ออยู่ในช่วงเวลาที่ สป.พน. กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่ สป.พน. มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย
6) สิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่ สป.พน. ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดย สป.พน. เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้ สป.พน.จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคล กับ สป.พน. ที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่
7) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนจาก สป.พน. ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ สป.พน. ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
ทั้งนี้ ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับ สป.พน. ในการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอมหรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใด ๆ หรือทุกกิจกรรมของ สป.พน. โดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้ สป.พน. ทราบเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ ict@energy.go.th
10. การติดต่อสอบถามหรือใช้สิทธิ
หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย ข้อเสนอแนะ หรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ สป.พน. หรือที่เกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อสอบถามได้ที่
1) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ชื่อ: สำนักงานปลัดกระทรวงพลังงาน (สป.พน.)
สถานที่ติดต่อ: อาคาร บี ศูนย์เอนเนอร์ยี่ คอมเพล็กซ์ 555/2 ถนนวิภาวดีรังสิต
แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900
ช่องทางการติดต่อ: ict@energy.go.th
2) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
สถานที่ติดต่อ: อาคาร บี ศูนย์เอนเนอร์ยี่ คอมเพล็กซ์ 555/2 ถนนวิภาวดีรังสิต
แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900
ช่องทางการติดต่อ: ict@energy.go.th
11. การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
สป.พน. จะทำการพิจารณาทบทวนเงื่อนไขนโยบายฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลง สป.พน. จะแจ้งให้ทราบด้วยการเผยแพร่ผ่านทางเว็บไซต์ของ พน. ต่อไป