นโยบายการคุ้มครองข้อมูลส่วนบุคคล

        เพื่อให้เจ้าของข้อมูลส่วนบุคคล ได้แก่ พนักงาน ลูกจ้าง ผู้ใช้บริการ และคู่ค้าของการไฟฟ้าส่วนภูมิภาค รวมถึงผู้ซึ่งได้รับความยินยอมให้ทำงาน หรือทำประโยชน์ให้แก่การไฟฟ้าส่วนภูมิภาค หรือในสถานประกอบกิจการของการไฟฟ้าส่วนภูมิภาค ไม่ว่าจะเรียกชื่ออย่างไรก็ตาม ทราบและเข้าใจนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของการไฟฟ้าส่วนภูมิภาคเกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย การบริหารจัดการข้อมูลส่วนบุคคล ซึ่งสอดคล้องกับพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและสร้างความมั่นใจให้กับเจ้าของข้อมูล

        อาศัยอำนาจตามความในมาตรา ๒๙ และมาตรา ๓๑ แห่งพระราชบัญญัติการไฟฟ้าส่วนภูมิภาค พ.ศ. ๒๕๐๓ การไฟฟ้าส่วนภูมิภาคจึงวางนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลไว้ดังต่อไปนี้

ขอบเขต

        การไฟฟ้าส่วนภูมิภาคเป็นหน่วยงานที่ดำเนินการผลิต จัดให้ได้มา จัดส่ง และจำหน่ายพลังงานไฟฟ้า รวมถึงดำเนินธุรกิจเกี่ยวกับพลังงานไฟฟ้าและธุรกิจอื่นที่เกี่ยวเนื่อง หรือที่เป็นประโยชน์แก่การไฟฟ้าส่วนภูมิภาค ซึ่งเป็นหนึ่งในโครงสร้างพื้นฐานที่สำคัญของประเทศและประชาชน โดยมีข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบเป็นจำนวนมาก จึงได้กำหนดนโยบายที่เกี่ยวกับเงื่อนไขและวิธีการขอความยินยอม การเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมทั้งกฎหมายที่เกี่ยวข้อง

คำนิยาม

          “กฟภ.” หมายความว่า การไฟฟ้าส่วนภูมิภาค

          “ข้อมูล” หมายความว่า เรื่องราว หรือข้อเท็จจริง ไม่ว่าจะปรากฏในรูปของตัวอักษร ตัวเลข เสียง ภาพหรือรูปแบบอื่นใดที่สื่อความหมายได้โดยสภาพของสิ่งนั้นเองหรือโดย

ผ่านวิธีการใด ๆ

          “บุคคล” หมายความว่า บุคคลธรรมดา

          “เจ้าของข้อมูล” หมายความว่า บุคคลที่ข้อมูลนั้นสามารถระบุตัวตนไปถึงได้

          “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดาที่ทำให้ระบุตัวเจ้าของข้อมูลได้ ไม่ว่าทางตรงหรือทางอ้อมซึ่งเป็นข้อมูลที่สามารถแยกแยะตัวเจ้าของข้อมูล

ออกจากบุคคลอื่นสามารถติดตามพฤติกรรมของเจ้าของข้อมูลหรือสามารถเชื่อมโยงกับชุดข้อมูลอื่นแล้วทำให้สามารถระบุตัวเจ้าของข้อมูลได้ แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เช่น

        (๑) ชื่อ – นามสกุล

        (๒) เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต หมายเลขผู้ใช้ไฟฟ้า (Contract Account: CA)

        (๓) ที่อยู่ อีเมล หมายเลขโทรศัพท์

        (๔) ข้อมูลอุปกรณ์หรือเครื่องมือและข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่างๆ ของบุคคล เช่น IP Address, MAC Address, Cookie, User ID และ Log File เป็นต้น

        (๕) ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภาพใบหน้า ลายนิ้วมือ ฟิล์มเอกซเรย์ ข้อมูลสแกนม่านตา  ข้อมูลอัตลักษณ์เสียง และข้อมูลพันธุกรรม เป็นต้น

        (๖) ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์ โฉนดที่ดิน เป็นต้น

        (๗) ข้อมูลที่สามารถเชื่อมโยงกับข้อมูลอื่น ซึ่งทำให้สามารถระบุตัวเจ้าของข้อมูลได้ เช่น วันเกิดและสถานที่เกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง ข้อมูล ตำแหน่งที่อยู่ (Location) ข้อมูลทางการแพทย์ ข้อมูลการศึกษา ข้อมูลทางการเงิน และข้อมูลการจ้างงาน เป็นต้น

        (๘) ข้อมูลการประเมินผลการทำงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง

        (๙) ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ต หรือช่องทางออนไลน์อื่น ๆ

          “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า ผู้ที่มีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

          “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (Data Protection Officer: DPO) หมายความว่า ผู้ที่ได้รับมอบหมายให้มีหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินงาน ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

๑. การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล

        ๑.๑ กฟภ. จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง ผู้ใช้บริการ และคู่ค้าของ กฟภ. รวมถึงผู้ซึ่งได้รับความยินยอมให้ทำงานหรือทำประโยชน์ให้แก่ กฟภ. หรือในสถานประกอบกิจการของ กฟภ. ไม่ว่าจะเรียกชื่ออย่างไรก็ตาม เพื่อวัตถุประสงค์ในการดำเนินงานของ กฟภ. การศึกษา วิเคราะห์ วิจัย หรือการจัดทำสถิติ และเพื่อปรับปรุงคุณภาพของการให้บริการแก่เจ้าของข้อมูลให้มีประสิทธิภาพมากยิ่งขึ้นโดยจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม มีการจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น

        ในกรณีการให้บริการทางเว็บไซต์ กฟภ. จะจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์โดยระบบอัตโนมัติ เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และการตรวจสอบย้อนหลัง ในกรณีที่เกิดปัญหาการใช้งาน โดยจะจัดเก็บรักษาข้อมูลดังกล่าวไว้ตามระยะเวลาเท่าที่จำเป็น กฟภ. อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลโดยตรง เฉพาะในกรณีที่มีความจำเป็น เพื่อปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบัน และหรือปรับปรุงคุณภาพและประสิทธิภาพการให้บริการของ กฟภ. โดยจะแจ้งถึงการจัดเก็บรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบ

        ๑.๒ กฟภ. อาจส่ง โอน หรือเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคล หน่วยงาน องค์กร นิติบุคคลใด ๆ ภายนอก ซึ่งมีสัญญาอยู่กับ กฟภ. หรือมีความสัมพันธ์ด้วย ทั้งในประเทศและต่างประเทศ เพื่อวัตถุประสงค์ ในการปรับปรุงคุณภาพและประสิทธิภาพการให้บริการของ กฟภ.

        ๑.๓ กฟภ. จะดำเนินการตามข้อ ๑.๑ – ๑.๒ เมื่อได้รับความยินยอมจากเจ้าของข้อมูล ยกเว้นในกรณีดังต่อไปนี้

                ๑.๓.๑ เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ

                กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อป้องกันอันตรายที่เกิดกับชีวิต สุขภาพของเจ้าของข้อมูล เช่น การส่งข้อมูลส่วนบุคคลต่อโรงพยาบาลเพื่อการรักษาที่เจ็บป่วยฉุกเฉินจนไม่สามารถให้ความยินยอมได้ด้วยตนเอง และไม่มีวิธีอื่นที่สามารถกระทำได้โดยไม่เปิดเผยข้อมูล เป็นต้น 

                ๑.๓.๒ เพื่อปฏิบัติตามสัญญา

                กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและ กฟภ. เช่น เจ้าของข้อมูลที่ประสงค์จะทำสัญญาซื้อขายไฟฟ้ากับ กฟภ. ซึ่งมีความจำเป็นจะต้องทราบชื่อ นามสกุล ที่อยู่ เพื่อให้บริการ เป็นต้น

                ๑.๓.๔ เพื่อปฏิบัติภารกิจของรัฐ

                กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่ กฟภ. ได้รับมอบหมาย โดย กฟภ. จะพิจารณาถึงความจำเป็นระหว่างการดำเนินภารกิจและสิทธิของเจ้าของข้อมูล ดังนั้น หาก กฟภ. มีหน้าที่ตามภารกิจของรัฐ ก็สามารถใช้ฐานนี้ในการประมวลผลข้อมูลได้ เช่น โครงการที่เกี่ยวกับสิทธิสวัสดิการตามนโยบายของรัฐ เป็นต้น

                ๑.๓.๔ เพื่อประโยชน์อันชอบธรรม

                กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของ กฟภ. โดย กฟภ. จะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง การรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูล เป็นต้น

                ๑.๓.๕ เพื่อการศึกษาวิจัยหรือสถิติ

                กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล 

                ๑.๓.๖ เพื่อปฏิบัติหน้าที่ตามกฎหมาย

                กรณีมีความจำเป็นต่อการปฏิบัติหน้าที่ที่กฎหมายกำหนด หรือตามคำสั่งของหน่วยงานรัฐ ที่มีอำนาจ แต่จะต้องไม่ใช่กรณีที่ผู้ควบคุมข้อมูลมีดุลพินิจในการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล หรือมีทางเลือกอื่นใดที่สามารถทำได้ เช่น กฟภ. อาจเปิดเผยข้อมูลส่วนบุคคลให้กรมสรรพากรหรือการส่งข้อมูลส่วนบุคคลตามคำสั่งของพนักงานอัยการหรือศาล และการจัดเก็บข้อมูล Log File ตามที่กำหนดในพระราชบัญญัติคอมพิวเตอร์ เป็นต้น

        ๑.๔ กฟภ. จะไม่จัดเก็บข้อมูลส่วนบุคคลซึ่งเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลในทำนองเดียวกัน เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งเท่านั้น หรือข้อยกเว้นตามที่กฎหมายกำหนด

๒. การรักษาความมั่นคงปลอดภัย

        กฟภ. จะรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้การเปลี่ยนแปลง การแก้ไข รวมถึงการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมายด้วยการกำหนดมาตรการเชิงเทคนิคและเชิงบริหารจัดการ วิธีปฏิบัติ และสิทธิในการเข้าถึงข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และหรือสอดคล้องกับมาตรฐานสากล

        กฟภ. จะมีการกำหนดมาตรการต่าง ๆ เพื่อคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพและปลอดภัยตามมาตรฐานที่กฎหมายกำหนด ดังนี้

                ๒.๑  เงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคล เช่น การกำหนดชั้นความลับ วิธีการเข้าถึงข้อมูลและการจำกัดการเข้าถึงข้อมูล เป็นต้น

                ๒.๒ กระบวนการรองรับการเก็บรักษาข้อมูลส่วนบุคคลทางกายภาพ จัดให้มีสถานที่ที่เหมาะสมและปลอดภัยในการจัดเก็บข้อมูลหรือเอกสารต่าง ๆ และกำหนดกระบวนการลบหรือทำลายข้อมูลและอุปกรณ์เมื่อหมดความจำเป็นหรือได้รับการร้องขอจากเจ้าของข้อมูล

                ๒.๓ กระบวนการรองรับการเก็บรักษาข้อมูลส่วนบุคคลด้วยระบบเทคโนโลยีสารสนเทศ เช่น การแฝงข้อมูล (Pseudonymization) การจัดทำข้อมูลนิรนาม        (Anonymization) และการเข้ารหัสข้อมูล (Encryption) เป็นต้น

                ๒.๔ กำหนดแผนการรับมือและแก้ไข กรณีมีการรั่วไหล หรือการละเมิดข้อมูลส่วนบุคคล

                ๒.๕ มีมาตรการเชิงเทคนิคและเชิงบริหารจัดการ เพื่อรักษาความมั่นคงปลอดภัยในการดำเนินงานที่เกี่ยวกับข้อมูลส่วนบุคคลให้เหมาะสมกับการบริหารความเสี่ยงของ กฟภ. ตามมาตรฐานสากล

๓. สิทธิของเจ้าของข้อมูล

        เจ้าของข้อมูลสามารถร้องขอให้ กฟภ. ดำเนินการตามสิทธิของเจ้าของข้อมูล ดังนี้

                ๓.๑ สิทธิในการเข้าถึงข้อมูลส่วนบุคคล

                เจ้าของข้อมูลสามารถยื่นคำร้องขอเข้าถึงข้อมูลส่วนบุคคลหรือชี้แจงถึงการได้มาของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม โดย กฟภ. จะจัดเตรียมหรือจัดทำสำเนาข้อมูลส่วนบุคคลและข้อมูลที่เกี่ยวข้องตามช่องทางการสื่อสารของ กฟภ.

                ทั้งนี้ กฟภ. มีสิทธิปฏิเสธคำร้องขอ หากเป็นไปตามที่กฎหมายกำหนด หรือตามคำสั่งศาลหรือการเข้าถึงข้อมูลส่วนบุคคลนั้นอาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

                ๓.๒ สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง  

                เจ้าของข้อมูลสามารถยื่นคำร้องขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตรงกับความเป็นจริงเป็นปัจจุบัน ครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด โดยจะต้องนำหลักฐานหรือเอกสารที่เกี่ยวข้องมาแสดง หาก กฟภ. เห็นว่าการขอแก้ไขข้อมูลนั้นไม่มีเหตุผลเพียงพอ กฟภ. จะปฏิเสธคำร้องขอของเจ้าของข้อมูลและจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน

                ๓.๓ สิทธิในการลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้

                เจ้าของข้อมูลสามารถยื่นคำร้องขอลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้โดย กฟภ. จะดำเนินการตามคำร้องขอภายใต้เงื่อนไข ดังนี้

                (๑) เมื่อหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์

                (๒) เจ้าของข้อมูลเพิกถอนความยินยอม และ กฟภ. ไม่มีอำนาจตามกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                (๓) เจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการปฎิบัติภารกิจของรัฐและเพื่อประโยชน์อันชอบธรรม และ กฟภ. ไม่สามารถปฏิเสธการคัดค้านได้

                (๔) ข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผย โดยไม่ชอบด้วยกฎหมายทั้งนี้ กฟภ. มีสิทธิปฏิเสธคำร้องขอ กรณีดังนี้

                        (ก) การเก็บรักษาไว้เพื่อความจำเป็นในการใช้เสรีภาพในการแสดงความคิดเห็น

                        (ข) การเก็บรักษาไว้เพื่อวัตถุประสงค์ในการจัดทำเอกสารประวัติศาสตร์ จดหมายเหตุ ฯลฯ

                        (ค) การเก็บรักษาไว้เพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของ กฟภ. หรือปฏิบัติตามอำนาจรัฐที่ กฟภ. ได้รับมอบหมาย

                        (ง) การเก็บรักษาข้อมูลตามข้อ 1.4 ที่มีความจำเป็นในการปฏิบัติหน้าที่ตามกฎหมายเพื่อวัตถุประสงค์ด้านเวชศาสตร์ป้องกัน อาชีวเวชศาสตร์ ประโยชน์ด้าน     การสาธารณสุขและอื่น ๆ ตามที่กฎหมายกำหนด

                        (จ) การใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือการปฏิบัติตามกฎหมาย

                ๓.๔ สิทธิในการเพิกถอนความยินยอม

                กรณีเจ้าของข้อมูลได้ให้ความยินยอมไว้กับ กฟภ. เจ้าของข้อมูลสามารถยื่นคำร้องขอเพิกถอนความยินยอมนั้นได้ โดย กฟภ. จะดำเนินการตามคำร้องขอของเจ้าของข้อมูล แต่ไม่รวมถึงการดำเนินการอื่นใดที่ได้กระทำก่อนที่จะมีการใช้สิทธิเพิกถอนความยินยอม ทั้งนี้ กฟภ. มีสิทธิปฏิเสธคำร้องขอ หากมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมาย

                ๓.๕ สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคลของตนเอง

                เจ้าของข้อมูลสามารถยื่นคำร้องขอรับหรือโอนย้ายข้อมูลส่วนบุคคลของตนเองไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นในรูปแบบอิเล็กทรอนิกส์ที่สามารถอ่านหรือใช้งานได้จากเครื่องมือหรืออุปกรณ์ทั่วไป รวมทั้งมีสิทธิขอตรวจสอบการโอนย้ายข้อมูลส่วนบุคคลดังกล่าวได้ โดยมีเงื่อนไข ดังนี้

                        (๑) ต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                        (๒) การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและ กฟภ. ตามข้อ ๑.๓.๒

                ทั้งนี้ กฟภ. จะปฏิเสธการขอรับหรือโอนย้ายข้อมูลส่วนบุคคล หากเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือละเมิดสิทธิหรือเสรีภาพของบุคคลอื่นโดย กฟภ. จะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน

                ๓.๖ สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

                เจ้าของข้อมูลสามารถยื่นคำร้องขอห้ามมิให้ กฟภ. ใช้ข้อมูลส่วนบุคคลได้ ตามเงื่อนไข ดังนี้

                (๑) กฟภ. อยู่ระหว่างดำเนินการ ตามข้อ ๓.๒ หากตรวจสอบได้ว่าข้อมูลนั้นถูกต้องครบถ้วนสมบูรณ์แล้ว กฟภ. สามารถปฏิเสธคำร้องขอดังกล่าวได้

                (๒) เมื่อเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายและเจ้าของข้อมูลไม่ได้ใช้สิทธิขอให้ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้ ตามข้อ ๓.๓ (๔) แต่เจ้าของข้อมูลขอให้ระงับการใช้แทน ทั้งนี้ กฟภ. จะปฏิเสธคำร้องขอดังกล่าว หากสามารถอ้างฐานทางกฎหมายอื่นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้

                (๓) เมื่อไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลนั้น แต่เจ้าของข้อมูลขอให้เก็บรักษาไว้เพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมายหรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

                (๔) กฟภ. อยู่ระหว่างการพิสูจน์เพื่อปฏิเสธการคัดค้านของเจ้าของข้อมูล ตามสิทธิข้อ ๓.๗ 

                ๓.๗ สิทธิในการคัดค้าน

                เจ้าของข้อมูลสามารถยื่นคำร้องขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ตามเงื่อนไข ดังนี้

                (๑) เพื่อการปฎิบัติภารกิจของรัฐและเพื่อประโยชน์อันชอบธรรม ตามข้อ ๑.๓.๓ และ ๑.๓.๔ ทั้งนี้ กฟภ. จะปฏิเสธการคัดค้าน หากพิสูจน์ได้ว่ามีเหตุอันชอบด้วย      กฎหมายที่สำคัญกว่า หรือเพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

                (๒) เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ ทั้งนี้ กฟภ. จะปฏิเสธการคัดค้าน หากมีความจำเป็นในการดำเนินตามภารกิจเพื่อประโยชน์สาธารณะของ กฟภ.

                โดย กฟภ. จะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน ทั้งนี้ หากไม่เข้าข้อยกเว้นการปฏิเสธการคัดค้าน กฟภ. จะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไป โดยจะแยกส่วนออกจากข้อมูลอื่นอย่างชัดเจน เมื่อเจ้าของข้อมูลได้แจ้งการคัดค้านให้ กฟภ. ทราบ

                ๓.๘ สิทธิการได้รับแจ้งข้อมูล

                เจ้าของข้อมูลมีสิทธิจะได้รับแจ้งข้อมูล กรณีที่ กฟภ. ได้รับข้อมูลจากเจ้าของข้อมูลโดยตรงหรือได้รับจากบุคคลที่สาม ตามช่องทางสื่อสารของ กฟภ

๔. ข้อสงวนสิทธิ

        กฟภ. ขอสงวนสิทธิในการปฏิเสธคำร้องขอตามข้อ 3. กรณีดังต่อไปนี้

        (๑) กฎหมายกำหนดให้สามารถดำเนินการได้

        (๒) ข้อมูลส่วนบุคคลถูกทำให้ไม่ปรากฏชื่อ หรือบอกลักษณะอันสามารถระบุตัวเจ้าของข้อมูลได้

        (๓) ผู้ยื่นคำร้องไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูลหรือเป็นผู้มีอำนาจในการยื่นคำร้องขอดังกล่าว

        (๔) คำร้องขอดังกล่าวไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือไม่มีข้อมูลส่วนบุคคลนั้นอยู่ที่ กฟภ. เป็นต้น

        (๕) คำร้องขอดังกล่าวเป็นคำร้องขอฟุ่มเฟือย เช่น เป็นคำร้องขอที่มีลักษณะเดียวกัน หรือมีเนื้อหาเดียวกันซ้ำ ๆ กันโดยไม่มีเหตุอันสมควร เป็นต้น

๕. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

        ๕.๑ กฟภ. จะปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงานของ กฟภ. รวมถึงอาจปรับปรุงเพื่อให้สอดคล้องกับความคิดเห็นและข้อเสนอแนะจากเจ้าของข้อมูล โดย กฟภ. จะประกาศแจ้งให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการ หรืออาจส่งประกาศแจ้งเตือนให้เจ้าของข้อมูลทราบโดยตรงตามช่องทางการสื่อสารของ กฟภ.

        ๕.๒ เจ้าของข้อมูลสามารถให้ข้อคิดเห็นและสอบถามข้อมูลเพิ่มเติมได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานการไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่ เลขที่ ๒๐๐ ถนนงามวงศ์วาน แขวงลาดยาว เขตจตุจักร กรุงเทพฯ ๑๐๙๐๐ เว็บไซต์ https://www.pea.co.th หรือ Call Center ๑๑๒๙ หรือที่สำนักงานการไฟฟ้าส่วนภูมิภาคทั่วประเทศ  

                        ประกาศนี้ให้มีผลใช้บังคับตั้งแต่วันที่ ๒๗ พฤษภาคม ๒๕๖๓ เป็นต้นไป