นโยบายคุ้มครองข้อมูลส่วนบุคคลคณะวิศวกรรมศาสตร์ มหาวิทยาลัยสงขลานครินทร์

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ได้วางหลักให้หน่วยงานที่มีหน้าที่ควบคุมข้อมูลส่วนบุคคลต้องจัดให้มีการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐาน และเพื่อให้การดำเนินการของคณะวิศวกรรมศาสตร์ มหาวิทยาลัยสงขลานครินทร์ เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ในเรื่องการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล อันเป็นการป้องกันมิให้มีการใช้งานนอกเหนือวัตถุประสงค์การใช้งานและเป็นไปตามภารกิจ ตลอดจนคุ้มครองมิให้มีการนำข้อมูลไปใช้โดยมิได้รับอนุญาตจากเจ้าของข้อมูลและให้สอดคล้องกับมาตรการการรักษาข้อมูลส่วนบุคคลให้มี ความมั่นคงปลอดภัยอันป็นการให้ความสำคัญกับคุณภาพของข้อมูลให้มีความถูกต้องสมบูรณ์ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลของคณะวิศวกรรมศาสตร์ มหาวิทยาลัยาลัยสงขลานครินทร์ ดังนี้

1. คำนิยาม

   "คณะวิศวกรรมศาสตร์" หมายความว่า คณะวิศวกรรมศาสตร์ มหาวิทยาลัยสงขลานครินทร์ "ส่วนงาน" หมายความว่า ส่วนงานตามมาตรา ๙ แห่งพระราชบัญญัติมหาวิทยาลัยสงขลานครินทร์ พ.ศ.๒๕๕๙ "คณะกรรมการ" หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล คณะวิศวกรรมศาสตร์ "ผู้ปฏิบัติงานในคณะวิศวกรรมศาสตร์" หมายความว่า ผู้ปฏิบัติงานภายในคณะวิศวกรรมศาสตร์ "บุคคลภายนอกคณะวิศวกรรมศาสตร์" หมายความว่า ผู้ซึ่งมิใช่เป็นผู้ปฏิบัติงานในคณะวิศวกรรมศาสตร์ รวมถึงหน่วยงานภาครัฐ รัฐวิสาหกิจ นิติบุคคล หรือภาคเอกชนภายนอกคณะวิศวกรรมศาตร์ และหมายความรวมถึงคู่สัญญากับคณะวิศวกรรมศาสตร์ด้วย "ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ "ผู้ควบคุมข้อมูลส่วนบุคคล" หมายความว่า ส่วนงานหรือผู้ปฏิบัติงานในคณะวิศวกรรมศาสตร์ที่คณะวิศวกรรมศาสตร์ ให้อำนาจหน้าที่ในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล "ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายความว่า ส่วนงานหรือผู้ปฏิบัติงานในคณะวิศวกรรมศาสตร์ที่ คณะวิศวกรรมศาสตร์ให้อำนาจหน้าที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือ ในนามของคณะวิศวกรรมศาสตร์ "เจ้าของข้อมูล" หมายความว่า บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น รวมทั้ง นักศึกษาของคณะวิศวกรรมศาสตร์ ผู้ปฏิบัติงานในคณะวิศวกรรมศาสตร์ และรวมถึงบุคคลภายนอกคณะวิศวกรรมศาสตร์ที่ติดต่อประสานงานหรือทำ ธุรกรรมกับคณะวิศวกรรมศาสตร์ "เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล" หมายความว่า บุคคลที่คณะวิศวกรรมศาสตร์และส่วนงานให้อำนาจหน้าที่ในการให้คำแนะนำ ตรวจสอบดำเนินงานของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล ประสานงานกับผู้ที่เกี่ยวข้อง และรักษาความลับของข้อมูลส่วนบุคคลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

2. คณะกรรมการ

   คณบดีจะแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลคณะวิศวกรรมศาสตร์ มหาวิทยาลัยสงขลานครินทร์โดยให้มีหน้าที่ และอำนาจ ดังนี้
   (๑) ดำเนินงานด้านส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับนโยบายการคุ้มครองข้อมูล ส่วนบุคคล
   (๒) กำหนดนโยบายและหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคล
   (๓) ส่งเสริมและสนับสนุนการคุ้มครองข้อมูลส่วนบุคคล
   (๔) จัดให้มีผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อปฏิบัติงานภายใต้หน้าที่และอำนาจของคณะกรรมการ
   (๕) แต่งตั้งคณะอนุกรรมการหรือคณะทำงานอื่น
   (๖) ตีความ วินิจฉัยการขอเปิดเผยข้อมูลส่วนบุคคล และวินิจฉัยปัญหาที่เกิดจากการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

3. แหล่งที่มาของข้อมูลส่วนบุคคล

   คณะวิศวกรรมศาสตร์จะจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์และภารกิจของคณะวิศวกรรมศาสตร์โดยชอบด้วยกฎหมายและเป็นธรรมโดยคำนึงถึงความถูกต้องครบถ้วน สมบูรณ์ เป็นปัจจุบัน ของข้อมูลส่วนบุคคล รวมถึงจัดให้มีช่องทางในการใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย

4. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

   คณะวิศวกรรมศาสตร์จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการดำเนินงานของคณะวิศวกรรมศาสตร์ การศึกษา วิจัย หรือการจัดทำสถิติ ซึ่งเป็นไปตามภารกิจของคณะวิศวกรรมศาสตร์ และเพื่อปรับปรุง คุณภาพการ ให้บริการของคณะวิศวกรรมศาสตร์โดยคำนึงถึงประโยชน์แก่เจ้าของข้อมูลเป็นหลัก ในกรณีที่คณะวิศวกรรมศาสตร์ต้องการปรับปรุงหรือเปลี่ยนแปลงการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อประโยชน์อย่างใดอย่างหนึ่ง ใหคณะวิศวกรรมศาสตร์จัดทำเป็นประกาศแจ้งเจ้าของข้อมูลส่วนบุคคลทราบ

5. การประมวลผลข้อมูลส่วนบุคคล

   เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผู้ควบคุมช้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล จะไม่ เก็บ รวบรวม ใช้ และเปิดผยข้อมูลส่วนบุคคล นอกเหนือวัตถุประสงค์ เว้นแต่ได้รับความยินยอมจากเจ้าของ ข้อมูลหรือเป็นไปตามฐานการประมวลผลตามกฎหมาย ในกรณีบุคคลภายนอกมหาวิทยาลัยมารับจ้างดำเนินการให้มหาวิทยาลัย จะต้องดำเนินการให้สอดคล้อง กับนโยบายและแนวทางปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัย

คำประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล

คณะวิศวกรรมศาสตร์ มหาวิทยาลัยสงขลานครินทร์ ("คณะวิศวฯ") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และมีการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคล ให้มีความสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฏหมายที่เกี่ยวข้อง จึงขอแจ้งข้อมูลดังต่อไปนี้ให้ท่านทราบเพื่อเป็นการปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีสาระสำคัญดังต่อไปนี้

คำจำกัดความ

• “คณะวิศวฯ” หมายถึง คณะวิศวกรรมศาสตร์ มหาวิทยาลัยสงขลานครินทร์
• “PDPA” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
• “Privacy Note” หมายถึง นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
• “บุคคล” หมายถึง บุคคลธรรมดา

1. ข้อมูลส่วนบุคคล

   1.1 ลักษณะของข้อมูลส่วนบุคคล ในเอกสารฉบับนี้ ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม

   ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

   1.2 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม คณะวิศวฯ อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

   ข้อมูลส่วนบุคคลทั่วไป:
   (ก) ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล วันเดือนปี สถานที่เกิด สถานภาพ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนและหนังสือเดินทาง สำเนาบัตรประชาชน หรือหมายเลขบัตรประชาชน
   (ข) ข้อมูลติดต่อ ได้แก่ ที่อยู่ หมายเลขโทรศัพท์ Line ID ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน
   (ค) ตำแหน่งงาน หน่วยงานหรือองค์กร
   (ง) ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ ได้แก่ email หมายเลขไอพี (IP Address) ประเภทของโปรแกรมบราวเซอร์ (Browser) และคุกกี้ (Cookies) ประวัติการสนทนาในแอปพลิเคชันต่าง ๆ
   (จ) ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับคณะวิศวฯ เป็นต้น

2. การเคารพสิทธิในความเป็นส่วนบุคคล

   คณะวิศวฯ เคารพสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล และตระหนักดีว่าเจ้าของข้อมูล ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยเกี่ยวกับข้อมูลของตน ข้อมูลส่วนบุคคลที่คณะวิศวฯ ได้รับมา จะถูกนำไปใช้ตามวัตถุประสงค์ที่เกี่ยวข้องเท่านั้น โดยคณะวิศวฯ มีมาตรการเข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบด้วยกฎหมาย

3. การเก็บรวบรวมข้อมูลส่วนบุคคล

   ในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง และการนำข้อมูลส่วนบุคคลไปใช้ รวมถึงการเปิดเผยข้อมูลส่วนบุคคล คณะวิศวฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือขณะทำการเก็บรวบรวม หากกฎหมายกำหนดให้ต้องขอความยินยอม และจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ทคณะวิศวฯ ระบุไว้โดยแจ้งชัด

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

   คณะวิศวฯ เก็บรวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ดังต่อไปนี้

   • เพื่อการทำธุรกรรมทางการเงิน และภาษี ที่เกี่ยวข้องกับการปฏิบัติตามสัญญาของคณะวิศวฯ การค้นคว้า หรือการวิจัย
   • เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการหรือกิจกรรมใด ๆ ของคณะวิศวฯ
   • เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับนโยบายของคณะวิศวฯ
   • เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน
   • เพื่อการเข้าร่วมกิจกรรมต่างๆ ของคณะวิศวฯ
   • เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึง การป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น การควบคุมและป้องกันโรคติดต่อ และเพื่อประโยชน์ในการดูแลรักษาความปลอดภัย ของบริเวณอาคาร ภายในอาคาร และพื้นที่ของคณะวิศวฯ
   • เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับคณะวิศวฯ ทั้งในปัจจุบันและ ในอนาคต
   
   ข้อมูลส่วนบุคคลที่คณะวิศวฯ ดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือคณะวิศวฯ อาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่างๆ ให้กับท่านได้
   ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล คณะวิศวฯ จะแจ้งให้ท่านทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

5. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

   คณะวิศวฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในคำประกาศฉบับนี้ ตามหลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่คณะวิศวฯ ยังมีความสัมพันธ์กับท่านในฐานะผู้ร่วมกิจกรรมของคณะวิศวฯ และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมายหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของคณะวิศวฯ ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน คณะวิศวฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

6. การรักษาความมั่นคงปลอดภัย

   คณะวิศวฯ กำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของคณะวิศวฯ เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย

7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

   ในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงสิทธิต่าง ๆ ดังนี้

   7.1 สิทธิในการเพิกถอนความยินยอม
   ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับคณะวิศวฯ ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ในฐานะที่ท่านเป็นเจ้าของข้อมูล ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่าน ได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย

   7.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
   ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลของท่านซึ่งอยู่ในความรับผิดชอบของคณะวิศวฯ รวมถึงขอให้คณะวิศวฯ เปิดเผยการได้มาซึ่งข้อมูลดังกล่าวที่ท่านไม่ได้ให้ความยินยอมต่อคณะวิศวฯ ได้

   7.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
   ท่านมีสิทธิขอให้คณะวิศวฯ โอนข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับคณะวิศวฯ ได้ตามที่กฎหมายกำหนด

   7.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
   ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลที่เกี่ยวกับท่านสำหรับกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ตามที่กฎหมายกำหนด

   7.5 สิทธิในการขอลบข้อมูลส่วนบุคคล
   ท่านมีสิทธิขอให้คณะวิศวฯ ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ตามที่กฎหมายกำหนด

   7.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
   ท่านมีสิทธิขอให้คณะวิศวฯ ระงับการใช้ข้อมูลของท่านได้ตามที่กฎหมายกำหนด

   7.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
   กรณีที่ท่านเห็นว่าข้อมูลที่คณะวิศวฯ มีอยู่นั้นไม่ถูกต้องหรือท่านมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านเอง ท่านมีสิทธิขอให้คณะวิศวฯ แก้ไขข้อมูลส่วนบุคคลของท่านเพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

   7.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
   คณะวิศวฯ อาจมีการพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสม ในบางครั้งเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองอย่างเหมาะสม

   7.9 สิทธิในการร้องเรียน
   ท่านมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากคณะวิศวฯ ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อคณะวิศวฯ ได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง คณะวิศวฯ สงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากคณะวิศวฯ ได้อย่างเต็มที่ รวมทั้งคณะวิศวฯ อาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลทคณะวิศวฯ ต้องการ

8. การเปิดเผยข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น

   คณะวิศวฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลหรือหน่วยงานอื่นที่เป็นพันธมิตรทางกลยุทธ์ทั้งในประเทศและต่างประเทศ ซึ่งทำงานร่วมกับคณะวิศวฯ ในการจัดหากิจกรรมและให้บริการในรูปแบบต่าง ๆ หรือตามความจำเป็นตามสมควรในการบังคับใช้ข้อกำหนดและเงื่อนไขของคณะวิศวฯ หรือกรณีที่มีการปรับโครงสร้างองค์กร และอาจมีการเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานราชการหรือหน่วยงานภาครัฐตามข้อบังคับของกฎหมายหรือตามคำสั่งศาลหรือตามคำสั่งเจ้าหน้าที่ผู้มีอำนาจ โดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน ทั้งนี้ ในกรณีที่ต้องมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ คณะวิศวฯ จะดำเนินการตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้อย่างเคร่งครัด

9. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

   คณะวิศวฯ ได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของคณะวิศวฯ ที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

10. วิธีการติดต่อ

    ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน โปรดติดต่อคณะวิศวฯ ได้ตามช่องทางดังต่อไปนี้
    คณะวิศวกรรมศาสตร์ มหาวิทยาลัยสงขลานครินทร์
    สถานที่ติดต่อ: คณะวิศวกรรมศาสตร์ มหาวิทยาลัยสงขลานครินทร์ วิทยาเขตหาดใหญ่ 15 ถนน กาญจนวณิชย์ อำเภอหาดใหญ่ จังหวัดสงขลา 90110
    เบอร์โทรศัพท์: 074-287111 / 074-287087
    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    สถานที่ติดต่อ: คณะวิศวกรรมศาสตร์ มหาวิทยาลัยสงขลานครินทร์ วิทยาเขตหาดใหญ่ 15 ถนน กาญจนวณิชย์ อำเภอหาดใหญ่ จังหวัดสงขลา 90110 อีเมล: info@eng.psu.ac.th

11. การเปลี่ยนแปลงนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล

    คณะวิศวฯ จะทำการพิจารณาทบทวนเงื่อนไขนโยบายคณะวิศวฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงคณะวิศวฯ จะแจ้งให้ทราบด้วยการเผยแพร่ผ่านการประกาศที่เหมาะสมของคณะวิศวฯ