PSRU Consent Management System

ระบบให้ความยินยอมเปิดเผยข้อมูลส่วนบุคคล

มหาวิทยาลัยราชภัฏพิบูลสงคราม ได้ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มหาวิทยาลัยฯ จำเป็นต้องให้นักศึกษา อาจารย์ และเจ้าหน้าที่ รวมทั้งบุคคลทั่วไปยินยอมเปิดเผยข้อมูลส่วนบุคคลก่อน เพื่อให้เจ้าของข้อมูลส่วนบุคคลเชื่อมั่นว่ามหาวิทยาลัยฯ จะดูแลรักษาข้อมูลส่วนบุคคลของท่าน และจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม

จำนวนผู้ให้ความยินยอมในระบบ

PSRU Consent Management System

ผู้เป็นเจ้าของข้อมูลส่วนบุคคล ได้ทำการลงทะเบียนเพื่อตกลงยินยอมให้มหาวิทยาลัยราชภัฏพิบูลสงคราม เก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของข้าพเจ้าที่มีอยู่กับมหาวิทยาลัยราชภัฏพิบูลสงคราม

61
นักศึกษา (คน)
63
บุคลากร (คน)
152
บุคคลภายนอก (คน)
PDPA ?

มาทำความรู้จักกับ PDPA

  • PDPA คืออะไร ?

    PDPA เป็นพระราชบัญญัติที่ถูกกำหนดขึ้นเพื่อคุ้มครองด้านสิทธิและความปลอดภัยของเจ้าของข้อมูลส่วนบุคคล หากมีการเปิดเผย ใช้ ดัดแปลง ถ่ายโอนข้อมูลของเจ้าของข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต หรือทำผิดจุดประสงค์ในการตกลงร่วมกัน ก็จะสามารถร้องเรียนเพื่อเอาผิดได้ โดยข้อมูลที่ PDPA คุ้มครอง แบ่งเป็น 2 ส่วน คือ
    1. ข้อมูลส่วนบุคคลทั่วไป (Personal Data)
    2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data)
  • ข้อมูลส่วนบุคคล

    ข้อมูลส่วนบุคคล คือ ข้อมูลที่เกี่ยวกับบุคคล และทำให้สามารถระบุตัวบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ข้อมูลของผู้เสียชีวิต ข้อมูลของนิติบุคคล ไม่เป็นข้อมูลส่วนบุคคลตามความหมายนี้
  • ภาพรวมของการใช้ข้อมูลส่วนบุคคลในปัจจุบัน

    1. มีการให้หรือใช้สำเนาบัตรประชาชนได้อย่างอิสระและเข้าถึงข้อมูลในบัตรประชาชนได้ง่าย
    2. ขาดการบริหารจัดการข้อมูลอย่างเป็นระบบ ไม่เก็บข้อมูลเท่าที่จำเป็นต้องใช้
    3. ขายหรือโอนข้อมูลส่วนบุคคล (เพื่อประโยชน์ทางการค้า) โดยที่เจ้าของข้อมูลไม่ให้ความยินยอม
    4. ขาดมาตรการในการคุ้มครองข้อมูลส่วนบุคคลจากการโจรกรรมข้อมูล (Cyber security Protection)
    5. ข้อมูลส่วนบุคคลรั่วจากคนใน (Human Error) เช่นอุปกรณ์เก็บข้อมูลหาย หรือถูกขโมย เป็นต้น
    6. การโพสต์รูปหน้าจอคอมพิวเตอร์ที่มีรายละเอียดข้อมูลส่วนบุคคลOรวมถึงการที่พนักงานนำข้อมูลลูกค้าผู้ใช้บริการไปขายให้บุคคลภายนอก
  • หลักการสำคัญ

    1. ความถูกต้องเป็นธรรมโปร่งใส ต่อเจ้าของข้อมูล
    2. หลักการแจ้งวัตถุประสงค์ ผู้รวบรวมข้อมูลต้องแจ้งวัตถุประสงค์ของการใช้ข้อมูลต่อเจ้าของข้อมูล
    3. หลักการใช้ข้อมูลอย่างจำกัด เก็บข้อมูลเท่าที่จำเป็น
    4. หลักความถูกต้องของข้อมูล ข้อมูลที่มีอยู่ต้องถูกต้องและมีความเป็นปัจจุบัน (Cyber security Protection)
    5. หลักการเก็บรักษาข้อมูลอย่างจำกัด
    6. หลักการรักษาความปลอดภัยของข้อมูล
    7. หลักการความรับผิดชอบของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล
  • ผู้มีส่วนเกี่ยวข้อง

    1. บุคคลทั่วไปในฐานะเจ้าของข้อมูลส่วนบุคคล (Data Subject) ผู้เป็นเจ้าของข้อมูลส่วนบุคคล ในกรณีที่มีการให้ข้อมูลแก่องค์กร ต้องพิจารณาอย่างถี่ถ้วนก่อน เช่น อ่านข้อกำหนด วัตถุประสงค์ให้ละเอียดก่อนยินยอมให้ข้อมูล ฯลฯ เพราะไม่เช่นนั้นอาจจะเกิดความเสียหายตามมาทีหลังได้
    2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ควบคุมข้อมูลส่วนบุคคล คือบุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ “ตัดสินใจ” เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น หน่วยงานของรัฐ หรือเอกชนโดยทั่วไป ที่เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของประชาชนหรือลูกค้าที่มาใช้บริการ
    3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล” ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าว ต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
Our Team

ทีมพัฒนาระบบ


ผศ. ดร. กิตติพงษ์ สุวรรณราช
ที่ปรึกษาระบบ

รายละเอียด

นายวิวัฒน์ เจษฎาภรณ์พิพัฒน์
นักพัฒนาระบบ

รายละเอียด

นางสาวจรรยา ยานะโส
นักพัฒนาระบบ

รายละเอียด

นายวุฒิพงษ์ คงสิบ
นักพัฒนาระบบ

รายละเอียด

นายพิสุทธิ์ ธิแก้ว
นักประชาสัมพันธ์

รายละเอียด
Contact US

ติดต่อสอบถาม

หากท่านมีข้อสงสัยสามารถติดต่อสอบถาม ได้ที่ สถาบันเทคโนโลยีดิจิทัล มหาวิทยาลัยราชภัฏพิบูลสงคราม