ประกาศกรมการขนส่งทางบก เรื่อง แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของกรมการขนส่งทางบก ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ประกาศกรมการขนส่งทางบก เรื่อง แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของกรมการขนส่งทางบก ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ประกาศกรมการขนส่งทางบก เรื่อง แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของกรมการขนส่งทางบก ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดให้ผู้ควบคุม ข้อมูลส่วนบุคคลมีอานาจเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายในขอบเขตที่กฎหมายกำหนด ดังนั้น เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และตาม นโยบาย การคุ้มครองข้อมูลส่วนบุคคลของกรมการขนส่งทางบกตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กรมการขนส่งทางบกจึงได้กำหนดแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลไว้ ดังต่อไปนี้ ข้อ 1 ข้อมูลเบื้องต้น (1) แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตามป ระกาศนี้ จัดทำขึ้นเพื่อบังคับใช้ ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของกรมการขนส่งทางบกตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 (2) ขอบเขตของการบังคับใช้แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ กาหนดให้ใช้บังคับกับการดาเนินการเก็บ รวบร วม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลทั้งหมด ที่ดาเนินการโดยกรมการขนส่งทางบก และรวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับ การดาเนินงานของกรมการขนส่งทางบก ซึ่งจะต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูล ส่วนบุคคล รวมทั้งแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ ข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ กรมการขนส่งทางบกจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นต่อไป ตามวัตถุประสงค์เดิม โดยการเปิดเผ ยและการดาเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูล ส่วนบุคคลดังกล่าว กรมการขนส่งทางบกจะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ( 3 ) ผู้มีหน้าที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของกรมการขนส่งทางบก ได้แก่ งานตรวจราชการกรม กลุ่มพัฒนาระบบบริหาร กลุ่มตรวจสอบภายใน สานักงานเลขานุการกรม กองการเจ้าหน้าที่ กองตรวจการขนส่งทางบก กองแผนงาน สานักกฎหมาย สานักการขนส่งผู้โดยสาร สานักการขนส่งสินค้า สานักบริหารการคลังและรายได้ สานักมาตรฐานงานทะเบียนและภาษีรถ สำนักวิศวกรรมยานยนต์ สำนักสวัสดิภาพการขนส่งทางบก ศูนย์เทคโนโลยีสารสนเทศ สำนักงานขนส่ง กรุงเทพมหานครพื้นที่ 1 - 5 สานักงานขนส่งจังหวัด สานักงานขนส่งจังหวัดสาขา และมีผลใช้บังคับ กับข้าราชการ พนักงานราชการ ลูกจ้าง ผู้ปฏิบัติงานและบุคคลภายนอกซึ่งเป็น ผู้ปฏิบัติงาน ให้กรมการขนส่งทางบก บรรดาระเบียบ ประกาศ ข้อบังคับ หรือคำสั่งอื่นใดในส่วนที่มีไว้แล้วในประกาศนี้ หรือซึ่งขัดหรือแย้งกับประกาศนี้ ให้ใช้ประกาศนี้แทน ้ หนา 85 ่ เลม 140 ตอนพิเศษ 91 ง ราชกิจจานุเบกษา 20 เมษายน 2566
ข้อ 2 ในประกาศนี้ “ ข้อมูล ” หมายความว่า สิ่งที่สื่อความหมายให้รู้ข้อความ เรื่องราว ข้อเท็จจริง ความเห็น หรือสิ่งใด ๆ ไม่ว่าการสื่อความหมายนั้นจะทาได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะจัดทาในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอ มพิวเตอร์ และวิธีอื่นใดที่ทาให้สิ่งที่บันทึกไว้ปรากฏได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย “ บุคคล ” หมายความว่า บุคคลธรรมดา “ ข้อมูลส่วนบุคคล ” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทาให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ( 1 ) ข้อมูลส่วนตัว เช่น ชื่อ - นามสกุล เพศ สัญชาติ เชื้อชาติ อายุ วันเดือนปีเกิด น้ำหนัก ส่วนสูง เลขประจำตัวประชาชน เ ลขที่หนังสือเดินทาง เลขประจำตัวผู้เสียภาษี รูปภาพบุคคล ลายมือชื่อ จดหมายอิเล็กทรอนิกส์ส่วนตัว ชื่อผู้ใช้และรหัสผ่าน ( Username / Password ) เป็นต้น ( 2 ) ข้อมูลที่อยู่และที่ทางาน เช่น ที่อยู่ตามทะเบียนบ้าน ทะเบียนบ้าน ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์บ้าน หมายเลขโทรศัพท์มือถือ สถานที่ทำงาน หมายเลขโทรศัพท์ที่ทำงาน เป็นต้น ( 3 ) ข้อมูลเกี่ยวกับการเงิน เช่น เลขบัญชีธนาคาร เลขบัตรเอทีเอ็ม เลขบัตรเดบิต เลขบัตรเครดิต ชื่อหน้าบัตรเครดิต เป็นต้น ( 4 ) ข้อมูลสุขภาพ เช่น ผลการตรวจสุขภาพ เอกสารแจ้งผลการรักษา ข้อมูลเกี่ยวกับประวัติ การเจ็บป่วยหรือการรักษาโรค เป็นต้น ( 5 ) ข้อมูลอุปกรณ์หรือเครื่องมือและข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของบุคคล เช่น ไอพี แอดเดรส ( IP Address ) MAC Address คุกกี้ ( Cookies ) User ID และข้อมูลจราจรคอมพิวเตอร์ ( Log File ) เป็นต้น ( 6 ) ข้อมูลประวัติข้าราชการ พนักงานราชการ และลูกจ้าง ( 7 ) ข้อมูลเกี่ยวกับทะเบียนรถ ( 8 ) ข้อมูลเกี่ยวกับใบอนุญาตขับรถและใบอนุญาตปฏิบัติหน้าที่เป็นผู้ประจำรถ ( 9 ) ข้อมูลเกี่ยวกับประวัติผู้ขับรถสาธารณะและผู้ป ฏิบัติหน้าที่เป็นผู้ประจำรถ ( 10 ) ข้อมูลเกี่ยวกับการกระทาความผิดตามพระราชบัญญัติรถยนต์ พ.ศ. 2522 พระราชบัญญัติ การขนส่งทางบก พ.ศ. 2522 หรือกฎหมายอื่น ๆ ที่เกี่ยวข้อง ( 11 ) ข้อมูลจากระบบบันทึกข้อมูลการเดินทางของรถ ( GPS ) ( 12 ) ข้อมูลที่ระบุทรัพย์สินของบุคคล เช่น โฉนดที่ดิน เป็นต้น ( 13 ) ข้อมูลอื่น ๆ เช่น ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลชีวภาพ เป็นต้น ้ หนา 86 ่ เลม 140 ตอนพิเศษ 91 ง ราชกิจจานุเบกษา 20 เมษายน 2566
“ ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ” หมายความว่า ข้อมูลส่วนบุคคลตามที่ได้บัญญัติไว้ ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความ พิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทานองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลประกาศกำหนด “ ข้อมูลชีวภาพ ” หมายความว่า ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยี ที่เกี่ยวข้องกับการนาลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ ทาให้สามารถยืนยันตัวตน ของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ เป็นต้น “ เจ้าของข้อมูลส่วนบุคคล ” หมายความว่า บุคคลที่ข้อมูลนั้นสามารถระบุตัวตนไปถึงได้ “ ผู้ควบคุมข้อมูลส่วนบุคคล ” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอานาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ ผู้ประมวลผลข้อมูลส่วนบุคคล ” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดาเนินกา รเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคาสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดาเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล “ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ” หมายความว่า ผู้ที่ได้รับมอบหมายหรื อแต่งตั้งจาก กรมการขนส่งทางบกให้มีหน้าที่ให้คาแนะนาและตรวจสอบการดาเนินงาน ประสานงาน และให้ความร่วมมือ กับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล “ การประมวลผลข้อมูลส่วนบุคคล ” หมายความว่า การปฏิบัติการหรือส่วนหนึ่งของ การปฏิบัติการซึ่งได้กระทาต่อข้อมูลส่วนบุคคลไม่ว่าโดยวิธีการอัตโนมัติหรือโดยวิธีการอื่นใดซึ่งเกี่ยวกับ การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลตามคาสั่งของผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโค รงสร้าง การจัดเก็บหรือเก็บรักษา การดัดแปลงหรือการเปลี่ยนแปลงแก้ไข การกู้คืน การให้คาปรึกษา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจาย หรือการทาให้พร้อมใช้งานโดยวิธีการอื่นใด การจัดวางให้ถูกตาแหน่งหรือการรวมเข้ากัน การจากัด การลบ และการทาลาย ทั้ งนี้ การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทา ต่อข้อมูลส่วนบุคคลดังกล่าวจะทำได้ตราบเท่าที่ไม่ขัดหรือแย้งต่อพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 ที่อนุญาตให้กระทำได้ “ การลบ ” หมายความว่า การทาให้ข้อมูลส่วนบุคคลนั้นถูกลบออกจากระบบและไม่อาจกู้คืนได้ โดยเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ไม่ว่าในเวลาใด ๆ ้ หนา 87 ่ เลม 140 ตอนพิเศษ 91 ง ราชกิจจานุเบกษา 20 เมษายน 2566
ข้อ 3 ข้อมูลส่วนบุคคลที่ได้รับการคุ้มครอง ( 1 ) ข้อมูลส่วนบุคคลของบุคลากรของกรมการขนส่งทางบก ได้แก่ ข้อมูลส่วนบุคคล ของข้าราชการ พนักงานราชการ และลูกจ้าง ของกรมการขนส่งทางบก ( 2 ) ข้อมูลส่วนบุคคลของผู้รับบริการ ได้แก่ ข้อมูลส่วนบุคคลของผู้มาติดต่อเพื่อรับบริการ จากกรมการขนส่งทางบก หรือเพื่อดาเนินกำรตามพระราชบัญญัติรถยนต์ พ.ศ. 2522 พระราชบัญญัติ การขนส่งทางบก พ.ศ. 2522 และกฎหมายอื่น ๆ ที่เกี่ยวข้องกับการดาเนินการของกรมการขนส่งทางบก เช่น การดาเนินการด้านทะเบียนรถ การดาเนินการด้านใบอนุญาตขับรถ การดาเนินการด้านใบอนุญาต ประกอบการขนส่งด้วยรถที่ใช้ในการขนส่งผู้โดยสารหรือใบอนุญาตประกอบการขนส่งด้วยรถที่ใช้ ในการขนส่งสัตว์หรือสิ่งของ การเปรียบเทียบปรับตามกฎหมาย การร้องเรียนรถโดยสารสาธารณะ การใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ การใช้บริการเว็บไซต์ เป็นต้น ( 3 ) ข้อมูลส่วนบุ คคลของผู้มาติดต่องาน ได้แก่ ข้อมูลส่วนบุคคลของผู้มาติดต่องานกับ กรมการขนส่งทางบก เช่น การสมัครงาน การทานิติกรรมสัญญา เป็นต้น และรวมถึงข้อมูลส่วนบุคคล ของพนักงานหรือลูกจ้างของหน่วยงานที่ทำสัญญาหรือทำงานให้กับกรมการขนส่งทางบก ข้อ 4 การเก็บรวบรวมข้อ มูลส่วนบุคคล กรมการขนส่งทางบกจะเก็บรวบรวมข้อมูลส่วนบุคคลไว้เท่าที่จำเป็นภายใต้อานาจหน้าที่ และวัตถุประสงค์ในการดาเนินงานของกรมการขนส่งทางบกตามที่กฎหมายกาหนด โดยมีวัตถุประสงค์ และหลักการในการเก็บและแหล่งที่มา ดังนี้ (1) วัตถุประสงค์และหลักการในการเก็บรวบร วมข้อมูลส่วนบุคคล (ก) กรมการขนส่งทางบกจะเก็บรวบรวมข้อมูลส่วนบุคคลไว้เท่าที่จำเป็นตามวัตถุประสงค์ อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลเท่านั้น และจะเก็บรวบรวมข้อมูลส่วนบุคคลไว้เท่าที่จาเป็นภายใต้อานาจหน้าที่และวัตถุประสงค์ในการดาเนินงาน ของกรมการขนส่งทางบกตามที่กฎหมายกำหนด (ข) ในกรณีที่กรมการขนส่งทางบกมีความจาเป็นต้องขอความยินยอมจากเจ้าของข้อมูล ส่วนบุคคลก่อนหรือในขณะดาเนินการเก็บรวบรวมข้อมูลส่ว นบุคคล กรมการขนส่งทางบกจะดาเนินการ ขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เว้นแต่ในกรณีดังต่อไปนี้ กรมการขนส่งทางบกสามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุ คคล 1) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทาเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ตามที่ คณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลประกาศกำหนด 2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ้ หนา 88 ่ เลม 140 ตอนพิเศษ 91 ง ราชกิจจานุเบกษา 20 เมษายน 2566
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดาเนินการตามคาขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น 4) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดาเนินภารกิจเพื่อประโยชน์สาธารณะ ของกรมการขนส่งทางบกหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่กรมการขนส่งทางบก 5) เป็นการจาเ ป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของกรมการขนส่งทางบก หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่กรมการขนส่งทางบก เว้นแต่ประโยชน์ดังกล่าวมีความสาคัญ น้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล 6) เป็นการปฏิบัติตามกฎหมายของกรมการขนส่งทางบก เช่น กฎหมายว่าด้วยรถยนต์ กฎหมายว่าด้วยการขนส่งทางบก เป็นต้น (ค) กรมการขนส่งทางบกจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว เว้นแต่ ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้งเท่านั้นหรือได้รับยกเว้นตามที่กฎหมายกำหนด (ง) การเก็บรวบรวมข้ อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือน ไร้ความสามารถ กรมการขนส่งทางบกจะดาเนินการตามที่กฎหมายกำหนดอย่างเคร่งครัด (2) แหล่งที่มาของข้อมูลส่วนบุคคล (ก) เก็บรวบรวมข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูล ส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านเอกสารหรือแบบฟอร์มต่าง ๆ หรือการตอบแบบสอบถาม ของกรมการขนส่งทางบก หรือการเข้าใช้งานผ่านช่องทางอิเล็กทรอนิกส์หรือระบบเว็บไซต์ ของกรมการขนส่งทางบก เป็นต้น (ข) เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโด ยตรง เช่น ข้อมูล การกระทาความผิดของผู้ขอรับใบอนุญาตขับรถจากศาล สานักงานอัยการสูงสุด กระทรวงยุติธรรม หรือหน่วยงานอื่นของรัฐ ข้อมูลค่าปรับที่ค้างชำระตามใบสั่งจราจรจากสำนักงานตารวจแห่งชาติ การสืบค้นข้อมูลส่วนบุคคลผ่านช่องทางอิเล็กทรอนิกส์ หรือระบบเว็บ ไซต์ หรือสอบถามจากบุคคลที่สาม เป็นต้น โดยกรมการขนส่งทางบกจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเร็วที่สุดไม่เกินสามสิบวัน นับแต่วันที่กรมการขนส่งทางบกเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าว รวมถึงจะดาเนินการ ขอความยินยอมในการเก็บรวบรวมข้อมูลจากเจ้าข องข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่ได้รับยกเว้น ไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องกาหนด ข้อ 5 การใช้และการเปิดเผยข้อมูลส่วนบุคคล ( 1 ) กรมการขนส่งทางบกจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ในการดาเนินงานภายใต้อานาจหน้าที่ ของกรมการขนส่งทางบก ซึ่งเป็นการดาเนินการที่สอดคล้องตามข้อ 4 วัตถุประสงค์และหลักการ ในการเก็บรวบรวมข้อมูลส่วนบุคคล ้ หนา 89 ่ เลม 140 ตอนพิเศษ 91 ง ราชกิจจานุเบกษา 20 เมษายน 2566
( 2 ) กรมการขนส่งทางบกจะไม่เปิดเผยข้อมูลส่วนบุคคล เว้นแต่ ได้รับความยินยอมจาก เจ้าของข้อมูลส่วนบุคคล หรือตามคาสั่งศาล หรือเป็นกรณีเปิดเผยตามที่กฎหมายกาหนดให้กระทาได้ โดยกรมการขนส่งทางบกอาจเปิดเผยข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบเท่าที่จาเป็นอย่างจากัด ให้แก่หน่วยงานหรือบุคคลภายนอกที่มีอำนาจหน้าที่ตามกฎหมาย เช่น การเปิดเผยต่อหน่วยงานของรัฐ ซึ่งมีอานาจหน้าที่ตามกฎหมาย เช่น ศาล สานักงานอัยการสูงสุด พนักงานสอบสวน สานักงาน คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกัน และปราบปรามยาเสพติด สานักงานป้องกันและปราบปรามการฟอกเงิน สานั กงานคณะกรรมการป้องกัน และปราบปรามการทุจริตในภาครัฐ กรมสอบสวนคดีพิเศษ เป็นต้น ทั้งนี้ เพื่อประโยชน์ในการบังคับใช้ กฎหมายของหน่วยงานนั้น ๆ ข้อ 6 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล กรมการขนส่งทางบกจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลา ดังต่อไปนี้ ( 1 ) ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคล เช่น พระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม ระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ พ.ศ. 2526 และที่แก้ไขเพิ่มเติม หรือจะเก็บรักษา ตามระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการดาเนินการตามภารกิจของกรมการขนส่งทางบก (2) ในกรณีที่กฎหมายไม่ได้กาหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ กรมการขนส่งทางบกจะเก็บรักษาตามระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสม ในการดาเนินกำรตามวัตถุประสงค์และภารกิจของกรมการขนส่งทางบก เมื่อพ้นระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล กรมการขนส่งทางบกจะดาเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ข้อ 7 การส่งหรือโอนข้อมูลส่วนบุคค ลไปยังต่างประเทศ ในกรณีที่กรมการขนส่งทางบกมีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์การ ระหว่างประเทศ กรมการขนส่งทางบกจะดาเนินการเพื่อให้มั่นใจว่า ประเทศปลายทางหรือองค์การ ระหว่างประเทศที่รับข้อมูลส่วนบุคคลดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุ คคลที่เพียงพอ ตามที่กฎหมายกำหนด โดยกรมการขนส่งทางบกจะดาเนินการ ดังต่อไปนี้ (1) ตรวจสอบประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคล ว่ามีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณฑ์การให้ความคุ้มครองข้อมูล ส่วนบุคคลตามที่คณะกรรมกำรคุ้มครองข้อมูลส่วนบุคคลประกาศกาหนด หรือตามที่กฎหมายอื่น ๆ ที่เกี่ยวข้องกำหนดหรือไม่ อย่างไร (2) หากการตรวจสอบตาม (1) ปรากฏว่า ประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณฑ์การให้ความคุ้มครอง ข้อมูลส่วนบุคคลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกาหนด หรือตามที่กฎหมายอื่น ๆ ้ หนา 90 ่ เลม 140 ตอนพิเศษ 91 ง ราชกิจจานุเบกษา 20 เมษายน 2566
ที่เกี่ยวข้องกาหนด กรมการขนส่งทางบกจะไม่มีการส่งหรือโอนข้อมูลส่ วนบุคคลไปยังต่างประเทศ หรือองค์การระหว่างประเทศดังกล่าว ข้อ 8 สิทธิของเจ้าของข้อมูลส่วนบุคคล กรมการขนส่งทางบกจะดาเนินการเกี่ยวกับการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ดังนี้ ( 1 ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดาเนินการเกี่ยวกับข้อมูลส่วนบุคคลที่เกี่ ยวกับตน ที่อยู่ในความรับผิดชอบของกรมการขนส่งทางบก ดังนี้ (ก) สิทธิในการขอเข้าถึงและขอรับสาเนาข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลของตน โดยสามารถแจ้งให้กรมการขนส่งทางบกทาสาเนาข้อมูล ส่วนบุคคล รวมถึงมีสิทธิขอให้กรมการขนส่งทางบกเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูล ส่วนบุคคลไม่ได้ให้ความยินยอม (ข) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง โดยเจ้าของข้อมูลส่วนบุคคลมีสิทธิ ในการขอให้กรมการขนส่งทางบกแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจ จุบัน ข้อมูลที่อาจก่อให้เกิด ความเข้าใจผิด หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ (ค) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับ ข้อมูลส่วนบุคคลที่เกี่ยวกับตน และขอให้กรมการขนส่งทางบกส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบ คุม ข้อมูลส่วนบุคคลอื่น เมื่อสามารถทาได้ด้วยวิธีการอัตโนมัติและขอรับข้อมูลส่วนบุคคลที่กรมการขนส่งทางบก ส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง (ง) สิทธิในการเพิกถอนความยินยอม โดยเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอน ความยินยอมในการประมวลผลข้ อมูลส่วนบุคคลที่ตนได้ให้ความยินยอมกับกรมการขนส่งทางบก อย่างไรก็ดี การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูล ส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย (จ) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลส่วนบุคคล มีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ในกรณีที่กรมการขนส่งทางบกอ้างฐานการประมวลผล ข้อมูลส่วนบุคคลเพื่อประโยชน์โดยชอบด้วยกฎหมายของกรมการขนส่งทางบกหรือของบุคคลหรือ นิติบุคคลอื่น หรือเพื่อการปฏิบัติหน้าที่ในการดาเนินภารกิ จเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ ในการใช้อานาจรัฐที่ได้มอบให้แก่กรมการขนส่งทางบก หรือเพื่อการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ (ฉ) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลส่วนบุคคลมีสิทธิ ขอให้ระงับการใช้ข้อมูลส่วนบุคคลไ ด้ในระหว่างรอการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคล ตามที่ได้ร้องขอให้แก้ไขข้อมูลดังกล่าวให้ถูกต้องหรือขอให้ระงับการใช้แทนการลบหรือทาลายข้อมูล ส่วนบุคคลหรือขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม ้ หนา 91 ่ เลม 140 ตอนพิเศษ 91 ง ราชกิจจานุเบกษา 20 เมษายน 2566
หรือการใช้สิทธิเรียกร้อ งตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายหรืออยู่ในระหว่าง การพิสูจน์หรือตรวจสอบของกรมการขนส่งทางบกเพื่อปฏิเสธการคัดค้านของเจ้าของข้อมูลส่วนบุคคล (ช) สิทธิในการลบข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้กรมการขนส่ง ทางบกลบหรือทาลำยข้อมูลส่วนบุคคลของตน หากพบว่าไม่มีความจาเป็นที่จะเก็บรักษาไว้ตามวัตถุประสงค์ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลหรือในกรณีที่เจ้าของข้อมูลส่วนบุคคลถอน ความยินยอมแล้ว และกรมการขนส่งทางบกไม่มีอานาจที่จะประมวลผลข้อมูลส่วนบุคคลนั้นต่อไปหรือ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิการคัดค้านการประมวลผลข้อมูลส่วนบุคคลและกรมการขนส่ง ทางบกไม่สามารถอ้างเหตุปฏิเสธการคัดค้านนั้นได้หรือในกรณีที่การประมวลผลข้อมูลส่วนบุคคลนั้น ไม่ชอบด้วยกฎหมาย การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามวรรคหนึ่งต้องเป็นไ ปตามหลักเกณฑ์ที่กฎหมายกำหนด การใช้สิทธิต่าง ๆ ตามวรรคหนึ่งนั้น หากเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ที่มีอายุไม่เกินสิบปี หรือเป็นคนไร้ความสามารถหรือเป็นคนเสมือนไร้ความสามารถ การใช้สิทธิดังกล่าวจะต้องได้รับความยินยอม จากผู้ใช้อำนาจปกครอง ผู้อนุบาล ห รือผู้พิทักษ์ ที่มีอานาจกระทาการแทนผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ แล้วแต่กรณี ( 2 ) กรมการขนส่งทางบกจะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อ มายังกรมการขนส่งทางบก เพี่อดาเนินการยื่นคาร้องขอดาเนินการใช้สิทธิต่าง ๆ ตาม (1) ได้ เช่น สำนักงานขนส่งกรุงเทพมหานครพื้นที่ 1 - 5 สำนักงานขนส่งจังหวัด สำนักงานขนส่งจังหวัดสาขา เป็นต้น ( 3 ) กรมการขนส่งทางบกอาจปฏิเสธการใช้สิทธิต่าง ๆ ตาม (1) ของเจ้าของข้อมูล ส่วนบุคคลได้ในกรณี ดังต่อไปนี้ (ก) กฎหมายกำหนดให้สามารถดาเนินการปฏิเสธได้ (ข) ข้อมูลส่วนบุคคลถูกทาให้ไม่ปรากฏชื่อหรือบอกลักษณะอันสามารถระบุตัวเจ้าของข้อมูล ส่วนบุคคลได้ (ค) ผู้ยื่นคาร้องไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูลส่วนบุคคลหรือเป็นผู้มีอานาจ ในการยื่นคำร้องขอดังกล่าว (ง) คาร้ องขอไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมายหรือไม่มีข้อมูล ส่วนบุคคลนั้นอยู่ที่กรมการขนส่งทางบก เป็นต้น (จ) คำร้องขอเป็นคำร้องขอฟุ่มเฟือย เช่น เป็นคำร้องขอที่มีลักษณะเดียวกัน หรือมีเนื้อหาเดียวกันซ้า ๆ โดยไม่มีเหตุอันสมควร เป็นต้น กา รปฏิเสธการใช้สิทธิต่าง ๆ ตาม (1) กรมการขนส่งทางบกจะต้องแจ้งเหตุผลของการปฏิเสธ ให้เจ้าของข้อมูลส่วนบุคคลทราบ ้ หนา 92 ่ เลม 140 ตอนพิเศษ 91 ง ราชกิจจานุเบกษา 20 เมษายน 2566
ข้อ 9 การรักษาความมั่นคงปลอดภัย กรมการขนส่งทางบกจะจัดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล ที่อยู่ในความรับผิดชอบของกรมการขนส่งทางบก ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ ( administrative safeguard ) มาตรการป้องกันด้านเทคนิค ( technical safeguard ) และมาตรการป้องกัน ทางกายภาพ ( physical safeguard ) ในการเข้าถึงหรือควบคุมการใช้งาน ข้อมูลส่วนบุคคล ( access control ) เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตและสอดคล้องกับการดาเนินการของกรมการขนส่งทางบก และเป็นไปตามประกาศกรมการขนส่งทางบก เรื่อง นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ด้านสารสนเทศ และกฎหมายอื่นๆ ที่เ กี่ยวข้อง และมาตรฐานที่รับรองโดยทั่วไป เพื่อให้บรรลุวัตถุประสงค์ 3 ประการ ได้แก่ การธารงไว้ซึ่งความลับ ( confidentiality ) ความถูกต้องครบถ้วน ( integrity ) และสภาพพร้อมใช้งาน ( availability ) ของข้อมูลส่วนบุคคล ทั้งนี้ เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง การใช้ข้อมูล การทาลายข้อมูล และการนาข้อมูลไปใช้โดยมิชอบ รวมถึงการเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต ซึ่งประกอบด้วยการดาเนินการตามมาตรการ ดังต่อไปนี้ (1) มาตรการป้องกันด้านการบริหารจัดกา ร ( administrative safeguard ) (ก) มีการออกระเบียบ ประกาศ หรือวิธีปฏิบัติ เพื่อใช้สาหรับควบคุมการเข้าถึงข้อมูล ส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยคานึงถึงการใช้งานและ ความมั่นคงปลอดภัย เช่น การกาหนดให้มีบันทึกการเข้าออกพื้นที่ การกาหนดให้เจ้าหน้าที่รักษา ความปลอดภัยตรวจสอบผู้มีสิทธิผ่านเข้าออกพื้นที่ การกาหนดรายชื่อผู้มีสิทธิเข้าถึงข้อมูลส่วนบุคคล เป็นต้น ทั้งนี้ ความเข้มข้นของมาตรการให้เป็นไปตามระดับความเสี่ยงหรือความเสียหายที่อาจเกิดขึ้ นหากข้อมูล ส่วนบุคคลรั่วไหล ถูกแก้ไข ถูกคัดลอก ถูกทำลาย หรือถูกประมวลผลข้อมูลส่วนบุคคลโดยมิชอบ (ข) มีการกาหนดเกี่ยวกับการอนุญาตหรือการกาหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล ของผู้ใช้งาน ( user responsibilities ) โดยแบ่งเป็นรูปแบบต่าง ๆ เช่น สิทธิในการเข้าถึง แก้ไข เพิ่มเติม เปิดเผยและเผยแพร่ การตรวจสอบคุณภาพข้อมูล ตลอดจนการลบหรือทำลายข้อมูลส่วนบุคคล เป็นต้น (2) มาตรการป้องกันด้านเทคนิค ( technical safeguard ) (ก) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ ยนแปลง ลบหรือทาลาย การถ่ายโอนข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสม กับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ เปิดเผย หรือการประมวลผลข้อมูลส่วนบุคคล (ข) การบริหารจัดการการเข้าถึงของผู้ใช้งาน ( user access management ) เพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตตามระดับสิทธิการใช้งาน เช่น การนำเข้า เปลี่ยนแปลง แก้ไข ลบหรือทำลาย หรือการประมวลผลข้อมูลส่วนบุคคล เป็นต้น (ค) การจัดให้มีระบบสารองและกู้คืนข้อมูล เพื่อให้ระบบบริการต่าง ๆ ยังสามารถ ดาเนินการได้อย่างต่อเนื่อง ้ หนา 93 ่ เลม 140 ตอนพิเศษ 91 ง ราชกิจจานุเบกษา 20 เมษายน 2566
(3) มาตรการป้องกันทางกายภาพ ( physical safeguard ) ในเรื่องการเข้าถึงหรือควบคุม การใช้งานข้อมูลส่วนบุคคล ( access control ) (ก) มีการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูล ส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย เช่น มีการบันทึกการเข้าออกพื้นที่ มีระบบกล้องวงจรปิดติดตั้ง มีการล้อมรั้ว และล็อกประตูทุกครั้ง มีระบบบัตรผ่านเฉพาะผู้มีสิทธิเข้าออก เป็นต้น ทั้งนี้ ความเข้มข้นของมาตรการให้เป็นไปตามระดับความเสี่ย งหรือความเสียหายที่อาจเกิดขึ้น หากข้อมูลส่วนบุคคลรั่วไหล ถูกแก้ไข ถูกคัดลอก ถูกทำลาย หรือถูกประมวลผลข้อมูลส่วนบุคคลโดยมิชอบ (ข) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน ( user responsibilities ) เพื่อป้องกันการเข้าถึงข้อมูลข้อมูลส่วนบุคคลโดยไม่ได้รับ อนุญาต การเปิดเผย การล่วงรู้ การลักลอบ ทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือการประมวลผลข้อมูลส่วนบุคคล การลักลอบนาอุปกรณ์เข้าออก (4) การดาเนินการในมาตรการด้านอื่น ๆ ดังต่อไปนี้ (ก) การเสริมสร้างความสานึกในการรับผิดชอบด้านความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคลให้แก่ข้าราชการ พนักงานราชการ ลูกจ้าง และเจ้าหน้าที่ของกรมการขนส่งทางบก ด้วยการเผยแพร่ข้อมูลข่าวสาร ให้ความรู้ จัดอบรม จัดสัมมนา หรือฝึกอบรมในเรื่องดังกล่าว ให้แก่บุคลากรใ นองค์กรเป็นประจำ (ข) ในกรณีที่กรมการขนส่งทางบกมอบหมายให้หน่วยงานหรือบุคคลภายนอกเป็น ผู้ประมวลผลข้อมูลส่วนบุคคล เพื่อดาเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลแทนกรมการขนส่ง ทางบก กรมการขนส่งทางบกจะจัดให้มีข้อตกลงระหว่างกัน เพื่อควบคุมการดาเนินงานตามหน้าที่ ของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยกำหนดให้ผู้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลให้เป็นความลับและรักษา ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลดังก ล่าว รวมถึงป้องกันมิให้นาข้อมูลส่วนบุคคลไปประมวลผลข้อมูล ส่วนบุคคลเพื่อการอื่นใดโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย (ค) กำหนดให้มีการใช้มาตรการที่เหมาะสมและเป็นการเฉพาะสำหรับการรักษา ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีความอ่อนไหว ข้อ 10 การเปิดเผยเกี่ ยวกับการดาเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล กรมการขนส่งทางบกมีการดาเนินการตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูล ส่วนบุคคล โดยจะเปิดเผยนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล และเผยแพร่ ผ่านทางเว็บไซต์ https :// www . pdpa . dlt . go . th รวมทั้งปิดประกาศ ณ กรมการขนส่งทางบก และสานักงานขนส่งกรุงเทพมหานครพื้นที่ 1 - 5 สานักงานขนส่งจังหวัด และสานักงานขนส่งจังหวัดสาขา ทุกแห่งทั่วประเทศ ้ หนา 94 ่ เลม 140 ตอนพิเศษ 91 ง ราชกิจจานุเบกษา 20 เมษายน 2566
ข้อ 11 การทบทวนและปรับปรุงแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล กรมการขนส่งทางบกจะจั ดให้มีการทบทวนและปรับปรุงแนวปฏิบัติในการคุ้มครองข้อมูล ส่วนบุคคลฉบับนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อแนวปฏิบัติ ในการคุ้มครองข้อมูลส่วนบุคคล หรือเพื่อให้สอดคล้องและเป็นไปตามกฎหมายกำหนด ทั้งนี้ หากมีการปรับปรุง เปลี่ยนแปลง หรือแก้ไข กรมการขนส่งทางบกจะประกาศแจ้งให้ทราบผ่านทางเว็บไซต์ https :// www . pdpa . dlt . go . th รวมทั้งปิดประกาศ ณ กรมการขนส่งทางบก และสานักงานขนส่ง กรุงเทพมหานครพื้นที่ 1 - 5 สำนักงานขนส่งจังหวัด และสำนักงานขนส่งจังหวัดสำขา ทุกแห่งทั่วประเทศ ข้อ 12 ช่องทางการติดต่อ ผู้ควบคุมข้อมูลส่วนบุคคล : กรมการขนส่งทางบก สถานที่ติดต่อ : เลขที่ 1032 ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร ช่องทางการติดต่อ : - โทรศัพท์ 02 - 271 - 8888 - โทรสาร 02 - 271 - 8412 - Email webmaster@dlt . mail . go . th และ elaw@dlt . mail . go . th - เว็บไซต์ https :// www . pdpa . dlt . go . th ทั้งนี้ ตั้งแต่บัดนี้เป็นต้นไป ประกาศ ณ วันที่ 24 กุมภาพันธ์ พ.ศ. 25 6 6 จิรุตม์ วิศาลจิตร อธิบดีกรมการขนส่งทางบก ้ หนา 95 ่ เลม 140 ตอนพิเศษ 91 ง ราชกิจจานุเบกษา 20 เมษายน 2566