นโยบายคุ้มครองข้อมูลส่วนบุคคล (PDPA)

ศูนย์ไกล่เกลี่ยข้อพิพาท (ศกช.) ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด เอกสารฉบับนี้อธิบายแนวปฏิบัติเชิงกระบวนการเสริมจาก นโยบายความเป็นส่วนตัว

1. ฐานทางกฎหมายในการประมวลผล

• ความยินยอม (มาตรา 19) สำหรับการบันทึกเสียงและข้อมูลละเอียดอ่อน
• สัญญา (มาตรา 24(3)) สำหรับการให้บริการไกล่เกลี่ย
• หน้าที่ตามกฎหมาย (มาตรา 24(6))
• ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) สำหรับ audit log และความปลอดภัย

2. ข้อมูลส่วนบุคคลที่อ่อนไหว

หากการพิจารณาข้อพิพาทมีความจำเป็นต้องใช้ข้อมูลอ่อนไหว (เช่น ข้อมูลสุขภาพ ประวัติอาชญากรรม) ระบบจะขอความยินยอมโดยชัดแจ้งและจัดเก็บแยกพร้อมการเข้ารหัส

3. การส่งข้อมูลออกนอกราชอาณาจักร

ระบบทำงานบนผู้ให้บริการคลาวด์ที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่า PDPA การส่งข้อมูลข้ามพรมแดนเป็นไปตามมาตรา 28

4. การใช้สิทธิของเจ้าของข้อมูล

1. ยื่นคำขอผ่านหน้า "ช่องทางร้องเรียนข้อมูลส่วนบุคคล"
2. เจ้าหน้าที่ DPO ตรวจสอบและตอบกลับภายใน 30 วัน
3. หากไม่ได้รับการตอบสนอง สามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

5. การแจ้งเหตุการละเมิดข้อมูล

กรณีพบเหตุละเมิดข้อมูลที่มีความเสี่ยงสูง ศูนย์ฯ จะแจ้งสำนักงาน สคส. ภายใน 72 ชั่วโมง และแจ้งเจ้าของข้อมูลตามที่มาตรา 37(4) กำหนด

6. คุกกี้ (Cookies)

เว็บไซต์ใช้คุกกี้ที่จำเป็นสำหรับการทำงาน (session, CSRF, การจดจำการเข้าสู่ระบบ) เท่านั้น ไม่ใช้คุกกี้เพื่อการตลาดหรือการติดตามข้ามเว็บไซต์

7. การเก็บรักษาและทำลาย

• ข้อมูลเรื่องร้องเรียน: 10 ปีนับจากปิดเรื่อง
• Audit log: 3 ปี
• ข้อมูลผู้ใช้งานที่ไม่มีการใช้งานเกิน 2 ปี: anonymize