ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกอบด้วย
1. นโยบายคุ้มครองข้อมูลส่วนบุคคล
2. ประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคล ตามมาตรา 23 และ มาตรา 25 ของ กรมการขนส่งทางราง ดังนี้
– 2.1 คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของกรมการขนส่งทางราง
– 2.2 คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) สำหรับผู้มาติดต่อ
– 2.3 คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) สำหรับผู้สมัครงาน
– 2.4 คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) การใช้กล้องวงจรปิดในพื้นที่
3. นโยบายคุกกี้ (Cookies Policy)
กรมการขนส่งทางราง เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ ขร. ได้แก่ www.drt.go.th หรือภายใต้โดเมน drt.go.th หรือบนอุปกรณ์ของท่าน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของ ขร. และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวก และประสบการณ์ที่ดีในการใช้งานบริการของ ขร. และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของ ขร. ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน
4. การใช้หรือเปิดเผยข้อมูลส่วนบุคคล และการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
– ท่านสามารถแจ้งเหตุละเมิดไปยังเจ้าหน้าที่ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ของกรมการขนส่งทางราง ได้ดังนี้
สถานที่ติดต่อ: กรมการขนส่งทางราง อาคาร ณ ถลาง ชั้น 4-5, 514/1 ถนนหลานหลวง แขวงสี่แยกมหานาค เขตดุสิต กรุงเทพมหานคร 10300
อีเมล์ : [email protected]
โทรศัพท์ : 02-164-2626
– ขร. ยังขาดแบบฟอร์มแจ้งเหตุละเมิด สำหรับเจ้าของข้อมูลส่วนบุคคล จึงให้ติดต่อผ่านช่องทางอื่นไปพลางก่อน
– แบบฟอร์มคำร้องขอการใช้สิทธิ (Data Subject Rights Request Form)
– แบบฟอร์มแสดงความยินยอมในการใช้หรือเปิดเผยข้อมูลส่วนบุคคล (Consent Form)
5. แนวทางการปฏิบัติและข้อตกลงเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (PDPA)
– 2.5 แนวปฏิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล
– 2.6 แนวปฏิบัติในการบันทึกรายการประมวลผลข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล (Record of Processing Activities: ROPA)
– 2.7 แนวทางปฏิบัติและข้อตกลงระหว่างผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA)
– 2.10 ข้อตกลงการเป็นผู้ควบคุมข้อมูลส่วนบุคคลร่วม (Joint Controller Agreement)
– 2.11 ข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (Personal Data Sharing Agreement)