นโยบายการคุ้มครองข้อมูลส่วนบุคคล การรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย

การรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย (รฟม.) จัดทำประกาศนโยบายฉบับนี้ เพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่าน (Personal Information) ที่ติดต่อเข้ามายังเว็บไซต์ของ รฟม. โดย รฟม. มีภารกิจหน้าที่ดำเนินกิจการรถไฟฟ้า ตามพระราชบัญญัติการรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย พ.ศ. 2543 มาตรา 7 และมาตรา 9

1. การเก็บรวบรวมข้อมูลส่วนบุคคล

        การจัดเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บไซต์ของ รฟม. จะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และจัดเก็บข้อมูลเท่าที่จำเป็นแก่การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ตามวัตถุประสงค์ในการดำเนินงานของ รฟม. และตามที่กฎหมายกำหนดเท่านั้น และ รฟม. จะขอความยินยอมจากผู้ใช้บริการก่อนทำการเก็บรวบรวมและจัดเก็บข้อมูล เว้นแต่เป็นกรณีที่กฎหมายกำหนด และ/หรือในกรณีอื่น ๆ ตามที่กำหนดไว้ในนโยบายฉบับนี้

2. คุณภาพของข้อมูลส่วนบุคคล

        รฟม. มีการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อนำไปใช้ประโยชน์ต่อการดำเนินงานตามภารกิจของหน่วยงาน ซึ่งเป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของหน่วยงาน ตามที่กฎหมายกำหนด โดย รฟม. จะให้ความสำคัญถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันของข้อมูลที่จัดเก็บ

3. วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคล

        รฟม. มีการให้บริการ e-Service ซึ่งมีการรวบรวม จัดเก็บ และใช้ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ ดังนี้

  • 3.1 เพื่อติดต่อเรื่องร้องเรียนบริการ ร้องเรียนการทุจริต การแสดงความคิดเห็น ร้องเรียนอาชีวอนามัย แนะนำ ติชม หรือสอบถามข้อมูลผ่านโปรแกรม Live Chat และการติดตามการดำเนินการเรื่องร้องเรียน ผ่านเว็บไซต์ รฟม. (https://mrta.co.th)
  • 3.2 เพื่ออนุญาตการดาวน์โหลด (Download) เอกสารการจัดซื้อจัดจ้าง ผ่านเว็บไซต์ รฟม. (https://www.mrta.co.th)
  • 3.3 เพื่ออนุญาตการเข้าใช้งานระบบศูนย์กลางองค์ความรู้ด้านระบบรถไฟฟ้าขนส่งมวลชน (km.mrta.co.th) สำหรับค้นหาข้อมูล การใช้งานกระดานสนทนา และ Personal Blog

        ทั้งนี้ หากภายหลัง รฟม. มีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล รฟม. จะแจ้งให้ผู้ใช้บริการทราบและขอความยินยอม ทั้งนี้ รฟม. ได้กำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐานด้วย

4. ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้

รฟม. จะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการจัดเก็บ รวบรวมไว้ เว้นแต่

  • 4.1 ได้รับความยินยอมจากเจ้าของข้อมูล
  • 4.2 ตามคำสั่งศาล

5. การรักษาความมั่นคงปลอดภัย

        รฟม. มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม ได้แก่

  • 5.1 การป้องกันการสูญหายของข้อมูลส่วนบุคคลโดยมิชอบ
  • 5.2 การป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยมิชอบ
  • 5.3 การป้องกันการใช้ข้อมูลส่วนบุคคลโดยมิชอบ
  • 5.4 การป้องกันการแปลง และแก้ไขข้อมูลส่วนบุคคลโดยมิชอบ
  • 5.5 การป้องกันการเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ
  • 5.6 การบันทึกผู้เข้าชมเว็บไซต์ (Log Files)
  • 5.7 การกำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของพนักงาน
  • 5.8 การทำลายสื่อบันทึกข้อมูลต่าง ๆ ได้แก่ กระดาษ Flash Drive แผ่น CD-DVD ฮาร์ดดิสก์ เป็นต้น
  • 5.9 การตรวจสอบและประเมินความเสี่ยงด้านความมั่งคงปลอดภัยของเว็บไซต์ หรือของระบบสารสนเทศทั้งหมด อย่างน้อยปีละ 1 ครั้ง

        โดยกำหนดให้สอดคล้องกับนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของ รฟม.

6. การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล

        รฟม. จะเปิดเผยแนวนโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ และหากมีการแก้ไขปรับปรุง รฟม. จะดำเนินการเผยแพร่ผ่านเว็บไชต์ https://www.mrta.co.th

        กรณีที่ผู้ใช้บริการต้องการตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล / วัตถุประสงค์ของการนำข้อมูลไปใช้ / ผู้ควบคุมและสถานที่ทำการของผู้ควบคุมข้อมูลส่วนบุคคล สามารถขอตรวจดูได้โดยติดต่อที่ทำการของ รฟม. หรือ เว็บไซต์ km.mrta.co.th

7. การมีส่วนร่วมของเจ้าของข้อมูล

        รฟม. จะเปิดเผยรายละเอียดข้อมูลส่วนบุคคลต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูล ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยการแจ้งการร้องขอเป็นลายลักษณ์อักษร และในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย มีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคลหรือลบข้อมูลส่วนบุคคล ฯลฯ รฟม. จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

8. ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล

        รฟม. กำหนดให้เจ้าหน้าที่ที่เกี่ยวข้องซึ่งมีหน้าที่รับผิดชอบในการดูแลการจัดเก็บ การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ต้องปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล และนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ ของ รฟม. อย่างเคร่งครัด