การคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยราชภัฏมหาสารคาม (PDPA RMU)

ผู้ควบคุมข้อมูลส่วนบุคคลต้องชี้แจงการประมวลผลข้อมูล แก่เจ้าของข้อมูลให้ทราบในกรณีที่ต้องได้รับความยินยอม จากเจ้าของข้อมูล ผู้ควบคุมข้อมูลต้องดำเนินการให้เรียบร้อย ก่อนจึงจะสามารถใช้และเข้าถึงข้อมูลของเจ้าของได้

ผู้ควบคุมข้อมูลจะต้องรักษาความปลอดภัยและความมั่นคงของข้อมูลโดยไม่ให้มีการเปลี่ยนแปลงหรือเข้าถึงโดยผู้ที่ไม่เกี่ยวข้อง

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในข้อมูลส่วนบุคคลของตนเองตามที่กฎหมายกำหนด

• สิทธิของเจ้าของส่วนบุคคลนักศึกษาและบุคลากรมีสิทธิดังนี้
• สิทธิการได้รับการแจ้งให้ทราบ Right to be informed มาตรา 23 (เจ้าของข้อมูลส่วนบุคคลมีสิทธิ ได้รับการแจ้งโดยไม่ต้องมีการร้องขอ)
• สิทธิการขอเข้าถึงข้อมูลส่วนบุคคล Right of access มาตรา 30
• สิทธิการขอให้โอนข้อมูลส่วนบุคคล Right to data portability มาตรา 31
• สิทธิการคัดค้านการประมวลผล ข้อมูลส่วนบุคคล Right to object มาตรา 32
• สิทธิในการลบหรือทำลาย
  Right toerasure / Right to be forgotten
  มาตรา 33
• สิทธิขอให้ระงับการประมวลผล ข้อมูลส่วนบุคคล Right to restrict processing มาตรา 34
• สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล ให้ถูกต้อง Right of rectification มาตรา 35 และ 36
• สิทธิขอเพิกถอนความยินยอม ในการประมวลผลข้อมูลส่วนบุคคล Right to withdraw consent * เฉพาะการประมวลผลข้อมูลส่วนบุคคล จากฐานความบินบอมเท่านั้น มาตรา 19* การทอมความบินยอมไม่ส่งผล กระทนต่อการประนวลมลที่ได้ใต้ให้ให้ในบนแอบไปแล้ว

1. ควบคุมการเข้าถึงข้อมูลและอุปกรณ์ในการจัดเก็บ และประมวลผลข้อมูลส่วนบุคคล
2. กำหนดและจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคล
3. กำหนดหน้าที่และความรับผิดชอบผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมาย
4. กำหนดกระบวนการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล 
5. ตรวจสอบการเข้าถึงข้อมูลส่วนบุคคลย้อนหลัง มีระบบป้องกัน การโจมตีจากบุคคลภายนอก กรณีมีมีบุคคลภายนอกเป็นผู้ ประมวลผลข้อมูลส่วนบุคคลจะต้องดำเนินการตามคำสั่ง และมีข้อตกลงรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคคล รวมทั้งการจำกัดการเข้าถึงข้อมูลส่วนบุคคลจากบุคคลที่ไม่มี ส่วนเกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าว

1. หน้าที่ในการแจ้ง
   มรม. ต้องแจ้งรายละเอียดการประมวลผลข้อมูลส่วนบุคคคลให้เจ้าของข้อมูลทราบก่อน
   หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น วัตถุประสงค์ ข้อมูลที่เก็บรวบรวม สิทธิของเจ้าของข้อมูลส่วนบุคคล ฯลฯ
2. หน้าที่จัดทำบันทึกรายการกิจกรรมประมวลผล (ROP)
   มรม. จัดทำและเก็บรักษาบันทึกรายการกิจกรรมประมวลผลข้อมูลของแต่ละประเภทกิจกรรมไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบรายละเอียดการประมวลผลข้อมูลส่วนบุคคลได้
3. หน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัย
   มรม. มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของนิสิตและบุคลากร
   เพื่อป้องกัน การเข้าถึง การใช้ การเปลี่ยนแปลงแก้ไข และการเปิดเผยข้อมูล โดยไม่ชอบด้วยกฎหมาย รวมถึง ป้องกันการสูญหายของข้อมูลส่วนบุคคล และได้สร้างความตระหนักถึงความสำคัญของการ คุ้มครองข้อมูลส่วนบุคคล ให้แก่บุคลากรทราบเพื่อให้ปฏิบัติตามอย่างเคร่งครัด
4. หน้าที่จัดให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิ
   มรม. มีช่องทางการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิตามที่กฎหมายกำหนดได้