คำประกาศความเป็นส่วนตัวในการใช้กล้องวงจรปิด

คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด (CCTV Privacy Notice)

วันที่ปรับปรุงล่าสุด: 02 มิถุนายน 2569

บริษัท รักคอม จำกัด (เรียกว่า “บริษัท” หรือ “เรา”) ดำเนินการใช้กล้องวงจรปิด (CCTV) สำหรับการเฝ้าระวังสังเกตการณ์ภายในพื้นที่สำนักงานของบริษัท (“พื้นที่”) เพื่อการปกป้องชีวิต สุขภาพ และทรัพย์สิน ทั้งนี้ เราทำการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือบุคคลใด ๆ (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน”) ที่เข้ามายังพื้นที่สำนักงานของบริษัท โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว

ขอบเขตของประกาศฉบับนี้: ประกาศฉบับนี้ใช้บังคับเฉพาะกล้องวงจรปิดที่บริษัทเป็นผู้ติดตั้งและควบคุมภายในสำนักงานของบริษัทเท่านั้น สำหรับกล้องวงจรปิดในพื้นที่ส่วนกลางของอาคาร และภายในศูนย์ข้อมูล (Data Center) เป็นการติดตั้งและควบคุมโดยเจ้าของอาคารหรือผู้ให้บริการศูนย์ข้อมูล ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลในส่วนนั้นเอง และอยู่ภายใต้ประกาศความเป็นส่วนตัวของผู้ดำเนินการดังกล่าว บริษัทไม่มีส่วนเกี่ยวข้องและไม่รับผิดชอบต่อการประมวลผลข้อมูลจากกล้องวงจรปิดที่อยู่นอกเหนือการควบคุมของบริษัท

ประกาศความเป็นส่วนตัวในการใช้กล้องวงจรปิด (“ประกาศ”) ฉบับนี้ให้ข้อมูลเกี่ยวกับการดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผย ซึ่งข้อมูลที่สามารถทำให้สามารถระบุตัวท่านได้ (“ข้อมูลส่วนบุคคล”) รวมทั้งสิทธิต่าง ๆ ของท่าน ดังนี้

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายดังต่อไปนี้

• ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) เพื่อประโยชน์โดยชอบด้วยกฎหมายของเราหรือบุคคลอื่นในการรักษาความปลอดภัยของบุคคลและทรัพย์สิน โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
• ฐานหน้าที่ตามกฎหมาย (Legal Obligation) เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น การจัดเก็บข้อมูลตามที่กฎหมายกำหนด
• ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้

• 2.1 เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของท่าน ซึ่งรวมไปถึงทรัพย์สินของท่าน
• 2.2 เพื่อการปกป้องสำนักงาน สิ่งอำนวยความสะดวก และทรัพย์สินของเราจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
• 2.3 เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และดำเนินคดีทางกฎหมาย
• 2.4 เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในระหว่างที่มีกระบวนการทางวินัยหรือกระบวนการร้องทุกข์
• 2.5 เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือกระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
• 2.6 เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้

ตามวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. เราทำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะจัดวางป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่เราเห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ ดังต่อไปนี้

รายการข้อมูลส่วนบุคคลที่เก็บรวบรวม
ภาพนิ่ง
ภาพเคลื่อนไหว
เสียง (เฉพาะกล้องที่มีการบันทึกเสียง)
ภาพทรัพย์สินของท่าน เช่น พาหนะ กระเป๋า หมวก เครื่องแต่งกาย เป็นต้น

ทั้งนี้ เราจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกินสมควร ได้แก่ ห้องพัก ห้องน้ำ ห้องอาบน้ำ ห้องละหมาด หรือสถานที่เพื่อใช้ในการพักผ่อนของผู้ปฏิบัติงาน

4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เราจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่เรามีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในประกาศฉบับนี้ เราอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้

• 4.1 หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ
• 4.2 ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น
• 4.3 ผู้ให้บริการระบบจัดเก็บข้อมูลภาพหรือบริการคลาวด์ (Cloud) ในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ภายใต้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (DPA) และมาตรการคุ้มครองที่เหมาะสม

5. การใช้ภาพจากกล้องวงจรปิดเพื่อการพัฒนาและทดสอบระบบ

นอกเหนือจากวัตถุประสงค์ด้านความปลอดภัยตามข้อ 2. บริษัทอาจนำภาพหรือข้อมูลจากกล้องวงจรปิดมาใช้เพื่อการพัฒนา ทดสอบ และปรับปรุงประสิทธิภาพของระบบและบริการของบริษัท (เช่น ระบบบริหารจัดการและแสดงผลกล้องวงจรปิด ระบบวิเคราะห์ภาพ หรือฟีเจอร์ที่เกี่ยวข้อง) โดยถือเป็นวัตถุประสงค์เฉพาะที่แยกต่างหากจากการเฝ้าระวังความปลอดภัย และดำเนินการภายใต้มาตรการคุ้มครองดังนี้

• ใช้ข้อมูลเท่าที่จำเป็น (Data Minimization) และให้ความสำคัญกับการใช้ข้อมูลที่ทำให้ไม่สามารถระบุตัวบุคคลได้ (Anonymization) หรือการปกปิดใบหน้า/อัตลักษณ์ (Masking) เป็นลำดับแรกเท่าที่สามารถทำได้
• จำกัดการเข้าถึงเฉพาะบุคลากรที่จำเป็น โดยดำเนินการในสภาพแวดล้อมที่แยกต่างหากจากระบบที่ให้บริการจริง (Segregation) พร้อมจัดให้มีการบันทึกการเข้าถึงและการใช้งาน (Logging)
• ไม่นำข้อมูลไปใช้เพื่อการตัดสินใจโดยอัตโนมัติที่มีผลกระทบสำคัญต่อบุคคลโดยปราศจากการกำกับดูแลของบุคคล และจะไม่นำไปใช้เพื่อการตลาดหรือเปิดเผยต่อบุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์
• กรณีจำเป็นต้องประมวลผลภาพที่ระบุตัวบุคคลได้ หรือข้อมูลชีวมิติ (เช่น การจดจำใบหน้า ซึ่งเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามมาตรา 26) บริษัทจะจัดทำการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (DPIA) และจัดให้มีฐานทางกฎหมายที่เหมาะสม รวมถึงการขอความยินยอมโดยชัดแจ้งเมื่อกฎหมายกำหนด ก่อนการประมวลผล
• เมื่อเสร็จสิ้นวัตถุประสงค์ของการพัฒนาและทดสอบ บริษัทจะลบหรือทำลายข้อมูลดังกล่าว หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้

6. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

กรณีที่ภาพจากกล้องวงจรปิดถูกจัดเก็บหรือประมวลผลบนระบบคลาวด์หรือศูนย์ข้อมูลที่อยู่ในต่างประเทศ บริษัทจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลที่เหมาะสมตามมาตรา 28 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่น การใช้ข้อสัญญามาตรฐาน (Standard Contractual Clauses — SCCs) หรือกลไกอื่นที่กฎหมายรับรอง สอดคล้องกับแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลบนคลาวด์ตามมาตรฐาน ISO/IEC 27017 และ ISO/IEC 27018

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตการณ์โดยการใช้อุปกรณ์กล้องวงจรปิดตามที่ประกาศนี้กำหนด เราจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่านเป็นระยะเวลา 30 วัน นับจากวันที่บันทึก ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวเราจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่านต่อไป เว้นแต่กรณีที่จำเป็นต้องเก็บรักษาไว้นานกว่านั้นเพื่อการสืบสวนสอบสวน การดำเนินคดี หรือตามที่กฎหมายกำหนด

8. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา โดยอ้างอิงตามมาตรฐาน ISO/IEC 27001 (ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ) และ ISO/IEC 27701 (ระบบบริหารจัดการข้อมูลส่วนบุคคล) รวมถึงแนวปฏิบัติด้านคลาวด์ตาม ISO/IEC 27017 / 27018 เช่น การควบคุมและจำกัดสิทธิ์การเข้าถึง การพิสูจน์ตัวตน การเข้ารหัสข้อมูลตามความเหมาะสม การบันทึกและเฝ้าระวังการเข้าถึง (Logging & Monitoring) และการทบทวนมาตรการเป็นระยะ

นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้น โดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล

9. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามกฎหมายได้ดังต่อไปนี้

• สิทธิในการเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมอยู่ เว้นแต่กรณีที่เรามีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
• สิทธิในการขอแก้ไข ข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
• สิทธิในการขอให้ระงับการใช้ ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดตามที่กฎหมายกำหนด
• สิทธิในการคัดค้าน การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่เรามีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย
• สิทธิในการขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีหนึ่งกรณีใดตามที่กฎหมายกำหนด
• สิทธิในการร้องเรียน ต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย

10. ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล

เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่ที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลจากกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยเราจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

11. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ โดยมีวันที่ของเวอร์ชันล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี เราขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเข้ามาในพื้นที่ของเรา

การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

12. การติดต่อสอบถาม

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)	บริษัท รักคอม จำกัด
ที่อยู่	อาคารวานิชเพลซ อารีย์ (อาคารเอ) ห้องเลขที่ยูนิต 2703 ชั้นที่ 27 เลขที่ 304 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท จังหวัดกรุงเทพมหานคร 10400
อีเมล	[email protected]
เวลาทำการ	จันทร์ – ศุกร์ เวลา 9.00 – 18.00 น. (ยกเว้นวันหยุดราชการ)