ประกาศแจ้งเรื่องการคุ้มครองข้อมูลส่วนบุคคลกรณีทั่วไป (General Data Privacy Notice)

ประกาศฉบับนี้กำหนดหลักปฏิบัติเกี่ยวกับการรวบรวม การใช้ การจัดเก็บและการเปิดเผย (การประมูลผล) ข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูล พ.ศ.2562 ประกาศฉบับนี้บังคับใช้กับบุคคลอื่นๆ ในกรณีทั่วไป (“ท่าน”) ท่านได้โปรดอ่านเงื่อนไขของประกาศฉบับนี้โดยละเอียด 

  1. คำนิยาม

“ข้อมูลส่วนบุคคล” ภายใต้ประกาศฉบับนี้ หมายถึง ข้อมูลใดๆ ที่เกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวตนบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมรวมทั้งการอ้างอิงถึงข้อมูลบ่งชี้ อาทิเช่น ชื่อ หมายเลขประจำตัวบัตรประชาชน ข้อมูลสถานที่อยู่ ข้อมูลออนไลน์ ข้อมูลเอกลักษณ์ทางกายภาพทางจิตใจ ทางสังคม เศรษฐกิจ วัฒนธรรม อย่างเดียวหรือหลายอย่าง

  1. ข้อมูลที่มหาวิทยาลัยเก็บรวบรวม

ข้อมูลที่มหาวิทยาลัยจำเป็นต้องเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ประกอบด้วยข้อมูล เช่น

นอกจากนี้ ในขั้นตอนการเก็บรวบรวมข้อมูลส่วนบุคคล ท่านอาจถูกร้องขอให้ส่งมอบข้อมูลแก่มหาวิทยาลัยเพิ่มเติมดังต่อไปนี้

  1. ข้อมูลของบุคคล
    • ข้อมูลส่วนตัว (เช่น ชื่อ ข้อมูลติดต่อ รูปถ่าย และอีเมล) ที่ท่านกรอกให้ไว้เมื่อท่านติดต่อมหาวิทยาลัย ขอข้อมูลและส่งข้อมูลผ่านเว็บไซต์ของมหาวิทยาลัย
    • ข้อมูลส่วนตัว (เช่น ชื่อ ตำแหน่ง ข้อมูลติดต่อทางธุรกิจ รวมถึงที่อยู่ เบอร์โทรศัพท์ และอีเมล) สำหรับลูกจ้างหรือตัวแทนของพันธมิตรและคู่ค้าของมหาวิทยาลัย
    • คำตอบที่ให้ไว้ในแบบสำรวจที่มหาวิทยาลัยให้ท่านกรอกเพื่อวัตถุประสงค์ของงานค้นคว้าวิจัย
    • ข้อมูลอื่นที่ท่านเปิดเผย ส่งทางอีเมล หรือส่งให้มหาวิทยาลัย
    • วิธีการใช้เว็บไซต์ หรือในกรณีที่สามารถทราบได้ หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ระบบปฏิบัติการ และประเภทบราวเซอร์ (Browser)  
    • ข้อมูลอื่นๆ ที่มหาวิทยาลัยเห็นสมควรว่ามีความสำคัญและความจำเป็นต้องจัดเก็บ รวบรวม ใช้ เปิดเผย และประมวลผล
    • ข้อมูลสุขภาพ หรือความพิการ
    • สัญชาติ
    • เพศ
    • ศาสนา หรือข้อมูลอื่นที่จำเป็นเพื่อยืนยันหรือรับรองคุณสมบัติของท่าน 
  2. ข้อมูลประเภทพิเศษ (Special Category Personal Data)

มหาวิทยาลัยเก็บข้อมูลส่วนบุคคลประเภทพิเศษของท่าน ตามมาตรา 26 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดที่มีลักษณะเดียวกัน โดยมหาวิทยาลัยจะเข้าถึง เก็บรวบรวม ใช้ เปิดเผย หรือควบคุมข้อมูลส่วนบุคคลด้วยความระมัดระวังตามขอบเขตที่กฎหมายกำหนด มหาวิทยาลัยจะแจ้งข้อมูลรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลประเภทพิเศษดังกล่าวต่อท่านก่อนหรือขณะที่มหาวิทยาลัยเก็บรวบรวมข้อมูลจากท่านภายใต้เงื่อนไขหลักเกณฑ์ที่กฎหมายกำหนด

  1. ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการกระทำความผิดกฎหมาย

ท่านรับทราบว่า ในกรณีที่มีการกระทำความผิดตามกฎหมายเกิดขึ้น ไม่ว่าจะเป็นความผิดในทางแพ่งหรือทางอาญาหรือกฎหมายอื่นใด มหาวิทยาลัยมีสิทธิเก็บรวบรวมหรือใช้ข้อมูลการกระทำความผิดกฎหมายของท่านได้ โดยมหาวิทยาลัยจะเข้าถึง เก็บรวบรวม ใช้ เปิดเผย หรือควบคุมข้อมูลส่วนบุคคลด้วยความระมัดระวังตามขอบเขตที่กฎหมายกำหนด 

  1. มหาวิทยาลัยเก็บรวบรวม ประมวลผล ใช้ ข้อมูลส่วนบุคคลดังต่อไปนี้จากบุคคลภายนอก

มหาวิทยาลัยขอแจ้งให้ท่านทราบว่า เพื่อป้องกันและรักษาความปลอดภัยของบุคคลทั่วไป และเพื่อปกป้องผลประโยชน์ได้เสียของมหาวิทยาลัย มหาวิทยาลัยได้ติดตั้งกล้องวงจรปิดเพื่อความปลอดภัยภายในบริเวณมหาวิทยาลัย มหาวิทยาลัยหรือผู้ให้บริการซึ่งเป็นบุคคลภายนอกที่มหาวิทยาลัยจัดหา (ว่าจ้าง) จะดำเนินการเก็บรวบรวม ใช้ ประมวลผลข้อมูลจากภาพนิ่งหรือภาพเคลื่อนไหวของท่านและข้อมูลส่วนบุคคลที่ท่านใช้และเข้ามาในบริเวณพื้นที่ของมหาวิทยาลัย เพื่อความปลอดภัยของมหาวิทยาลัยและบุคคลทั่วไป

  1. ข้อมูลที่มหาวิทยาลัยประมวลผล

มหาวิทยาลัยอาจเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลที่มหาวิทยาลัยรวบรวมจากท่านโดยตรงหรือเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลภายนอกตามที่ระบุไว้ในข้อ 2. 

ในบางกรณี มหาวิทยาลัยอาจขอให้ท่านให้ข้อมูลบางประเภทแก่มหาวิทยาลัยเพิ่มเติมเพื่อให้มหาวิทยาลัยสามารถปฏิบัติตามสัญญาหรือดำเนินการใดๆ ตามที่ท่านร้องขอ มหาวิทยาลัยจะแจ้งให้ท่านทราบเมื่อมหาวิทยาลัยจำเป็นต้องได้รับข้อมูลดังกล่าว ทั้งนี้ ท่านรับทราบว่า การไม่ให้ข้อมูลส่วนบุคคลแก่มหาวิทยาลัยอาจเป็นผลให้มหาวิทยาลัยยุติสัญญาที่มีระหว่างกัน หรือมหาวิทยาลัยไม่สามารถดำเนินการใดๆ ตามที่ท่านร้องขอได้ 

  1. วัตถุประสงค์และเหตุทางกฎหมายที่จะประมวลผลข้อมูลของท่าน

มหาวิทยาลัยประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อ 

  • ดำเนินการตามคำขอของท่าน
  • บริหารความสัมพันธ์กับของพันธมิตรและคู่ค้าของมหาวิทยาลัย
  • ปฏิบัติตามกฎหมายหมาย หรือข้อบังคับ
  • ให้มหาวิทยาลัยสามารถจัดให้มีผลิตภัณฑ์ บริการหรือสิ่งอำนวยความสะดวกต่างๆ
  • ดำเนินการตอบกลับและปรับปรุงระบบ
  • จัดการและปรับปรุงระบบเว็บไซต์และปัญหาการเชื่อมต่ออินเตอร์เน็ต

มหาวิทยาลัยมีเหตุผลทางกฎหมายที่จะประมวลข้อมูลรวมข้อมูลที่มหาวิทยาลัยจัดเก็บเพื่อให้บริการดังกล่าว ดังนี้

  • มหาวิทยาลัยอาจต้องประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย ในกรณีของข้อมูลส่วนบุคคลประเภทพิเศษ รวมทั้ง (1) ข้อมูลที่เปิดเผยเชื้อชาติหรือเผ่าพันธุ์ดั้งเดิม ความเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา หรือความเป็นสมาชิกของสหภาพ (2) ข้อมูลทางชีวภาพและยีน และ (3) ข้อมูลเกี่ยวกับสุขภาพ รสนิยมทางเพศ มหาวิทยาลัยประมวลผลข้อมูลไม่ว่า (i) เพราะมหาวิทยาลัยได้รับความยินยอมของท่านที่จะดำเนินการดังกล่าวหรือ (ii) เพราะมหาวิทยาลัยต้องประมวลผลข้อมูลของท่านเพื่อปฏิบัติตามกฎหมายที่บังคับใช้ หรือ  (iii) เพื่อปกป้องประโยชน์ได้เสียของมหาวิทยาลัย
  • ท่านสามารถสอบถามข้อมูลเพิ่มเติมโดยการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเมื่อมหาวิทยาลัยประมวลผลข้อมูลที่มีความอ่อนไหวของท่านเมื่อท่านได้ให้ความยินยอม ท่านอาจเพิกถอนความยินยอมได้ ณ เวลาใดๆ ภายใต้ข้อกำหนดและเงื่อนไขที่มหาวิทยาลัยกำหนดโดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หากท่านเพิกถอนความยินยอม มหาวิทยาลัยยังอาจต้องประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือเพื่อปกป้องประโยชน์ได้เสียของมหาวิทยาลัย ทั้งนี้ มหาวิทยาลัยจะอธิบายให้ท่านทราบในเวลาที่มีการเพิกถอนความยินยอมว่า ข้อมูลใดที่มหาวิทยาลัยยังคงมีหน้าที่ในการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ของการปฏิบัติตามกฎหมาย เพื่อปกป้องส่วนได้เสียของมหาวิทยาลัยหรือจำเป็นตามที่กฎหมายกำหนด
  • นอกจากนี้ มหาวิทยาลัยประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นๆ เพิ่มเติมที่สอดคล้องหรือเป็นไปในทำนองเดียวกับวัตถุประสงค์ที่ระบุข้างต้น รวมทั้งวัตถุประสงค์ในการทำการวิจัยทางประวัติศาสตร์ สถิติ หรือวิทยาศาสตร์ เพื่อวัตถุประสงค์ในการจัดเก็บข้อมูล (archives) เพื่อประโยชน์ส่วนรวม ในกรณีที่เป็นไปได้ มหาวิทยาลัยจะไม่ใช้ข้อมูลที่สามารถระบุตัวตนได้เพื่อวัตถุประสงค์ดังกล่าวข้างต้น หรือ มหาวิทยาลัยจะดำเนินการตามขั้นตอนเพื่อจำกัดขอบเขตของข้อมูลส่วนบุคคลที่มหาวิทยาลัยจะใช้ในการทำการวิจัยหรือจัดเก็บข้อมูลสำรอง รวมทั้ง มหาวิทยาลัยอาจใช้วิธีทำให้ข้อมูลไม่สามารถระบุติดตามได้ (pseudonymization) เพื่อหลีกเลี่ยงการใช้และเพื่อป้องกันรักษาการละเมิดข้อมูลส่วนบุคคลของท่าน
  1. ผู้รับข้อมูลส่วนบุคคลของท่าน

มหาวิทยาลัยตระหนักถึงความสำคัญในการทำให้มั่นใจถึงการป้องกันข้อมูลส่วนบุคคลที่เพียงพอ มหาวิทยาลัยพยายามที่จะจำกัดการเข้าถึงข้อมูลส่วนบุคคลให้แก่บุคคลที่มีความจำเป็นที่จะต้องเข้าถึงข้อมูลดังกล่าวเพื่อปฏิบัติหน้าที่ที่มีอยู่ พนักงาน บุคลากรของมหาวิทยาลัย รวมทั้งบุคคลภายนอกที่มีสัญญาให้บริการแก่มหาวิทยาลัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลข้างต้นและคู่สัญญาอื่นๆ ที่กระทำในนามมหาวิทยาลัยจะเป็นผู้ได้รับและประมวลผลข้อมูลส่วนบุคคลของท่าน มหาวิทยาลัยจะเปิดเผยและแบ่งปันข้อมูลกับผู้ให้บริการแก่มหาวิทยาลัยเหล่านั้นเท่าที่จำเป็นเพื่อประมวลผลข้อมูลส่วนบุคคลเพื่อการให้บริการแก่ท่านและเพื่อปกป้องส่วนได้เสียของมหาวิทยาลัยเท่านั้น และตกลงที่จะป้องกันข้อมูลส่วนบุคคลของท่านจากการใช้ การเข้าถึงหรือการเปิดเผยโดยไม่ได้รับอนุญาต ท่านอาจติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลสำหรับข้อมูลเพิ่มเติมเกี่ยวกับประเภทของผู้ให้บริการที่มหาวิทยาลัยจะมีการเปิดเผยข้อมูลส่วนบุคคลของท่านให้ทราบ มหาวิทยาลัยอาจเปิดเผยข้อมูลการติดต่อของท่านในสมุดรายชื่อเจ้าหน้าที่ ให้แก่พนักงานของมหาวิทยาลัยและบุคคลทั่วไป อย่างไรก็ตาม ท่านมีสิทธิขอให้ลบข้อมูลของท่านออกจากมหาวิทยาลัย ภายใต้หลักเกณฑ์ เงื่อนไข ระยะเวลาที่มหาวิทยาลัยกำหนด

มหาวิทยาลัยอาจให้ข้อมูลส่วนบุคคลของท่านแก่มหาวิทยาลัยอื่นใดหรือหน่วยงานใดๆ เพื่อดำเนินกิจการของมหาวิทยาลัย หรือการดำเนินการกิจกรรมร่วมกัน การเดินทาง การจัดงานร่วมกัน การเชื่อมโยง/เกี่ยวข้องทางวิชาชีพ (profession affiliations) และการวิจัย มหาวิทยาลัยยังเปิดเผยข้อมูลของท่านให้กับหน่วยงานราชการที่ควบคุมในเรื่อง การตรวจคนเข้าเมือง ภาษี ความมั่นคงของชาติและอาชญากรรม หรือเหตุอื่นใดตามที่กฎหมายกำหนด 

นอกจากนี้ ท่านตกลงยินยอมให้มหาวิทยาลัยเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานในเครือ หรือพันธมิตรทางธุรกิจของมหาวิทยาลัยเพื่อวัตถุประสงค์ในการดำเนินการกิจการของมหาวิทยาลัย หรือเพื่อการปฏิบัติตามนโยบาย เพื่อปกป้องประโยชน์ได้เสียหรือสิทธิโดยชอบด้วยกฎหมายของมหาวิทยาลัย หรือประกาศที่มหาวิทยาลัยจะกำหนดเป็นกรณีๆ ไป

  1. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Transfer to Third Country)

มหาวิทยาลัยอาจโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อวัตถุประสงค์ในงานค้นคว้าวิจัยเท่าที่จำเป็น ทั้งนี้ ท่านตกลงให้มหาวิทยาลัยส่งข้อมูลส่วนบุคคลของท่านออกนอกประเทศไทยไปยังบุคคลหรือหน่วยงานที่อยู่ในประเทศอื่น หรือภายใต้เขตอำนาจกฎหมายของประเทศอื่น ไม่ว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศนั้นอาจถึงเกณฑ์หรือไม่ถึงเกณฑ์มาตรฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ทั้งนี้ มหาวิทยาลัยจะปฏิบัติตามขั้นตอนที่เหมาะสมในการคุ้มครองรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านในระดับเดียวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

  1. ระยะเวลาการเก็บข้อมูล (Data Retention)

มหาวิทยาลัยจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้กรอบระยะเวลาตามความจำเป็นในการเก็บรวบรวมข้อมูลส่วนบุคคลหรือตามกฎหมายกำหนด ท่านสามารถตรวจสอบข้อมูลเกี่ยวกับระยะเวลาที่มหาวิทยาลัยเก็บรักษาข้อมูลส่วนบุคคลของท่าน โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัย

  1. สิทธิของท่าน

ในเวลาใดก็ตาม ท่านมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน

  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
  • สิทธิในการขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
  • สิทธิในการรับทราบผู้รับหรือประเภทของผู้รับที่จะได้รับการเปิดเผยข้อมูลส่วนบุคคล
  • ในกรณีอันอาจเป็นไปได้ สิทธิในการรับทราบข้อมูลของระยะเวลาที่ข้อมูลส่วนบุคคลจะมีการจัดเก็บ หรือในกรณีที่เป็นไปไม่ได้ ข้อมูลของหลักเกณฑ์ที่ใช้ในการพิจารณาระยะเวลา
  • สิทธิที่จะขอให้ลบข้อมูล เฉพาะในกรณีเช่น มหาวิทยาลัยไม่มีความจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลเพื่อให้บรรลุวัตถุประสงค์ในการจัดเก็บแล้ว หรือในกรณีที่ท่านเพิกถอนความยินยอมหากข้อมูลดังกล่าวได้มาจากการให้ความยินยอม หรือกรณีมีการท่านคัดค้านการประมวลผลข้อมูล
  • สิทธิในการจำกัดการประมวลผลข้อมูลส่วนบุคคลของท่านเฉพาะในกรณีที่ข้อมูลไม่ถูกต้อง หรือในกรณีที่ท่านมีสิทธิขอให้ลบข้อมูลดังกล่าวแต่ท่านประสงค์ให้จำกัดการประมวลผลแทน หรือในกรณีที่มหาวิทยาลัยไม่มีความจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลเพื่อบรรลุวัตถุประสงค์ในการจัดเก็บแล้ว แต่มหาวิทยาลัยจำเป็นจะต้องจัดเก็บข้อมูลเพื่อประโยชน์ในคดีความ
  • สิทธิในการขอสำเนาข้อมูลส่วนบุคคลในรูปแบบอิเลคทรอนิกส์ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ที่ท่านอาจส่งให้บุคคลภายนอกหรือขอให้มหาวิทยาลัยส่งโดยตรง
  • สิทธิที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคล 
  • สิทธิที่จะขอให้ระงับการใช้ข้อมูลในลักษณะที่คอมพิวเตอร์สามารถทำการตัดสินใจเองได้
  1. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านประสงค์จะใช้สิทธิตามที่กำหนดในข้อ 8. หรือมีข้อสงสัยเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามรายละเอียดด้านล่างนี้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล 

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยกรุงเทพ

ที่อยู่ 9/1 หมู่ 5 ถนนพหลโยธิน ตำบลคลองหนึ่ง อำเภอคลองหลวง จังหวัดปทุมธานี 12120

โทรศัพท์ 02 407 3888

อีเมล pdpc@bu.ac.th

  1. การเพิกถอนความยินยอม

หากท่านไม่ประสงค์ให้มหาวิทยาลัยเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลของท่านอีกต่อไป ท่านสามารถเพิกถอนความยินยอมได้โดยการทำคำร้องแจ้งมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัย

ทั้งนี้ การเพิกถอนความยินยอมข้อมูลส่วนบุคคลดังกล่าว จะต้องอยู่ภายใต้เงื่อนไข ข้อกำหนด ประกาศ หรือระเบียบที่กำหนดในกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัย และหลักเกณฑ์อื่นๆ ที่มหาวิทยาลัยกำหนด

 

เรียน เจ้าของข้อมูลส่วนบุคคล

            มหาวิทยาลัยกรุงเทพ ได้ตรวจสอบพบว่า เมื่อวันที่ 28 พฤศจิกายน 2566 มีการละเมิดข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมของมหาวิทยาลัยในบางส่วนของผู้สมัครเข้าเรียน และผู้สมัครงาน โดยไม่มีข้อมูลส่วนบุคคลประเภทอ่อนไหว หรือข้อมูลทางการเงินแต่อย่างใด

            ภายหลังจากการตรวจสอบพบการละเมิดข้อมูลส่วนบุคคล มหาวิทยาลัยได้แจ้งการละเมิดข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยทันที และเร่งดำเนินการตรวจสอบหาสาเหตุของการละเมิดข้อมูลส่วนบุคคล พบว่า กรณีการละเมิดข้อมูลส่วนบุคคลครั้งนี้เกิดจากการบุกรุกด้วย Ransomware เข้ามาที่เครื่องคอมพิวเตอร์ของพนักงาน และนำข้อมูลในเซิฟเวอร์ของมหาวิทยาลัยออกไป ซึ่งมหาวิทยาลัยได้ระงับการเข้าถึงของ Ransomware ดังกล่าว และเพิ่มมาตรการการเข้าถึงข้อมูลส่วนบุคคลด้วยการทำ Two Factor Authentication การปรับ Policy Firewall ระบบป้องกันการโจมตีจากภายนอก IPS การอัพเดท Antivirus และการกำหนดสิทธิสำหรับคำสั่ง Powershell เพื่อเป็นการยกระดับระบบป้องกันการโจมตี และยกระดับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านไว้เป็นที่เรียบร้อยแล้ว นอกจากนี้ มหาวิทยาลัยยังได้ประกาศและจัดให้บุคลากรในมหาวิทยาลัยทั้งหมดเปลี่ยนรหัสการเข้าถึงระบบสารสนเทศของพนักงาน

            ทั้งนี้ การดำเนินกิจการของมหาวิทยาลัยและเจ้าของข้อมูลส่วนบุคคลไม่ได้รับผลกระทบใดๆ จากการโจมตีโดย Ransomware ดังกล่าว   

            อนึ่ง ในส่วนของการระงับและเยียวยาความเสียหายที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูลส่วนบุคคลข้างต้นนั้น มหาวิทยาลัยได้แจ้งความดำเนินคดีกับผู้กระทำความผิด และระงับการเผยแพร่ซึ่งข้อมูลส่วนบุคคลที่รั่วไหลจากมหาวิทยาลัยดังกล่าวเป็นที่เรียบร้อยแล้ว

            จึงเรียนมาเพื่อโปรดทราบ