นโยบายความเป็นส่วนตัว (Privacy Policy)

ระบบคำร้องไร้ลายเซ็น GRAD Signatureless

บัณฑิตวิทยาลัย มหาวิทยาลัยเกษตรศาสตร์

วันที่มีผลบังคับใช้: 17 กุมภาพันธ์ 2569 | ปรับปรุงล่าสุด: 17 กุมภาพันธ์ 2569

1. บทนำ

บัณฑิตวิทยาลัย มหาวิทยาลัยเกษตรศาสตร์ ("บัณฑิตวิทยาลัย" หรือ "เรา") ในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ จึงจัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ผ่านระบบคำร้องไร้ลายเซ็น GRAD Signatureless (sign.grad.ku.ac.th) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (แก้ไขเพิ่มเติม พ.ศ. 2560)

2. ขอบเขตการบังคับใช้

นโยบายฉบับนี้ครอบคลุมผู้ใช้บริการระบบ GRAD Signatureless ทุกประเภท ได้แก่:

  • นิสิตบัณฑิตศึกษา (นิสิตปัจจุบันและศิษย์เก่า) ที่ยื่นคำร้องผ่านระบบ
  • เจ้าหน้าที่บัณฑิตวิทยาลัย ที่ดำเนินการเกี่ยวกับคำร้อง
  • อาจารย์ที่ปรึกษาและกรรมการ ที่พิจารณาอนุมัติคำร้องผ่านอีเมล
  • หัวหน้าภาควิชา ที่พิจารณาอนุมัติคำร้อง
  • ผู้ดูแลระบบ ที่จัดการการตั้งค่าระบบ

3. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

3.1 ข้อมูลที่เก็บโดยตรงจากท่าน

ประเภทข้อมูลตัวอย่างแหล่งที่มา
ข้อมูลระบุตัวตนชื่อ-นามสกุล, รหัสนิสิต, รหัสบุคลากรการลงทะเบียน / KU All OAuth
ข้อมูลการติดต่ออีเมลมหาวิทยาลัย (@ku.th)KU All OAuth / GradAPI
ข้อมูลการศึกษาสาขาวิชา, ระดับการศึกษา, คณะ, วิทยาเขตGradAPI
ข้อมูลในคำร้องเนื้อหาที่กรอกในแบบฟอร์ม, ไฟล์แนบการยื่นคำร้อง
ข้อมูลการอนุมัติผลการพิจารณา, ข้อความตอบกลับ, ไฟล์แนบการดำเนินการคำร้อง

3.2 ข้อมูลที่เก็บจากบุคคลภายนอก (Third Party)

ประเภทข้อมูลแหล่งที่มาวัตถุประสงค์
ข้อมูลนิสิต/บุคลากรKU All OAuth (SSO มก.)ยืนยันตัวตนและสิทธิ์การเข้าถึง
ข้อมูลการศึกษาGradAPI (ระบบบัณฑิตวิทยาลัย)ตรวจสอบข้อมูลการลงทะเบียน
ข้อมูลกรรมการที่ปรึกษาOracleAPI (ฐานข้อมูลมหาวิทยาลัย)ส่งอีเมลขออนุมัติ

3.3 ข้อมูลศิษย์เก่า (Alumni)

สำหรับศิษย์เก่าที่เข้าใช้งานผ่านช่องทาง Alumni Login ระบบเก็บข้อมูลเพิ่มเติม:

  • รหัสนิสิต (10 หลัก) — เก็บเป็นข้อความปกติ
  • เลขบัตรประชาชน (13 หลัก) — ใช้ตรวจสอบตัวตนเท่านั้น ไม่เก็บถาวรในระบบ
  • วันเกิด — ใช้ตรวจสอบตัวตนเท่านั้น ไม่เก็บถาวรในระบบ

3.4 ข้อมูลจราจรทางคอมพิวเตอร์ (Log Data)

ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 26 ระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ไม่น้อยกว่า 90 วัน ได้แก่:

  • IP Address ที่เข้าใช้งาน
  • วันเวลาที่เข้าใช้งาน (Timestamp)
  • ข้อมูล HTTP Request (URL, Method, User-Agent)
  • บันทึกการดำเนินการในระบบ (Audit Log)

3.5 ข้อมูลที่ไม่เก็บรวบรวม

ระบบ Signatureless ไม่ เก็บรวบรวมข้อมูลดังต่อไปนี้:

  • ข้อมูล Cookies เพื่อการตลาดหรือการติดตามพฤติกรรม
  • ข้อมูลตำแหน่งที่ตั้ง (Location Data)
  • ข้อมูลอ่อนไหว (Sensitive Data) ตาม PDPA มาตรา 26 เช่น เชื้อชาติ ศาสนา ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ข้อมูลชีวมิติ เว้นแต่ท่านจะกรอกข้อมูลดังกล่าวในแบบฟอร์มคำร้องด้วยตนเอง

4. วัตถุประสงค์ในการประมวลผลข้อมูล

วัตถุประสงค์ฐานทางกฎหมาย (PDPA)รายละเอียด
ยืนยันตัวตนผู้ใช้งานความจำเป็นตามสัญญา (ม.24(3))เข้าสู่ระบบผ่าน KU All OAuth หรือ Alumni Login
ดำเนินการตามคำร้องความจำเป็นตามสัญญา (ม.24(3))รับ-พิจารณา-อนุมัติคำร้อง
ส่งอีเมลขออนุมัติภารกิจเพื่อประโยชน์สาธารณะ (ม.24(4))ส่งอีเมลแจ้งกรรมการพร้อมลิงก์อนุมัติ
สร้างเอกสาร PDFความจำเป็นตามสัญญา (ม.24(3))ออกเอกสารทางการ เช่น ใบรับรอง
เก็บบันทึกการใช้งานหน้าที่ตามกฎหมาย (ม.24(6))เก็บ log ตาม พ.ร.บ.คอมพิวเตอร์ ม.26
ปรับปรุงระบบประโยชน์โดยชอบธรรม (ม.24(5))วิเคราะห์การใช้งานเชิงสถิติ (ไม่ระบุตัวบุคคล)
แจ้งเตือนสถานะคำร้องความจำเป็นตามสัญญา (ม.24(3))แจ้งผลการพิจารณาผ่านอีเมล

5. การเปิดเผยข้อมูลส่วนบุคคล

ข้อมูลของท่านอาจถูกเปิดเผยต่อบุคคลหรือหน่วยงานต่อไปนี้เท่าที่จำเป็น:

5.1 ภายในมหาวิทยาลัย

  • เจ้าหน้าที่บัณฑิตวิทยาลัย — ดำเนินการคำร้อง ตรวจสอบข้อมูล
  • อาจารย์ที่ปรึกษา/กรรมการ — พิจารณาอนุมัติคำร้องผ่านลิงก์ในอีเมล
  • หัวหน้าภาควิชา — พิจารณาอนุมัติคำร้อง
  • เจ้าหน้าที่การเงิน — ดำเนินการคำร้องด้านการเงิน
  • ผู้ดูแลระบบ — จัดการระบบและแก้ไขปัญหาทางเทคนิค

5.2 ภายนอกมหาวิทยาลัย

ระบบ Signatureless ไม่ เปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานภายนอก ยกเว้นกรณีดังต่อไปนี้:

  • เมื่อมีคำสั่งศาลหรือหมายเรียกจากหน่วยงานที่มีอำนาจตามกฎหมาย
  • เมื่อพนักงานเจ้าหน้าที่ร้องขอข้อมูลจราจรทางคอมพิวเตอร์ตาม พ.ร.บ.คอมพิวเตอร์ มาตรา 18

6. การส่งหรือโอนข้อมูลไปต่างประเทศ

ระบบ Signatureless ประมวลผลและจัดเก็บข้อมูลส่วนบุคคลทั้งหมดบน เซิร์ฟเวอร์ที่ตั้งอยู่ภายในประเทศไทย ภายใต้โครงสร้างพื้นฐานของมหาวิทยาลัยเกษตรศาสตร์ ไม่มี การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

7. มาตรการรักษาความมั่นคงปลอดภัย

7.1 มาตรการทางเทคนิค

  • การเข้ารหัสการสื่อสาร — ใช้ HTTPS (TLS 1.2/1.3) สำหรับการรับส่งข้อมูลทั้งหมด
  • การเข้ารหัสข้อมูลสำคัญ — เลขบัตรประชาชนไม่ถูกเก็บในระบบ
  • การยืนยันตัวตน — ใช้ OAuth 2.0 PKCE S256 ผ่านระบบ KU All SSO พร้อม CSRF protection
  • การจัดการ Session — เก็บใน Redis ด้วย httpOnly cookies, sameSite: lax, secure flag
  • การควบคุมการเข้าถึง — IP whitelisting สำหรับ API, Rate limiting สำหรับการเข้าใช้งาน
  • การป้องกันการโจมตี — HTML sanitization ด้วย HTMLPurifier, DOMPurify, CSRF token
  • การจัดเก็บไฟล์ — ใช้ MinIO (S3-compatible) บนเซิร์ฟเวอร์ภายใน พร้อมการควบคุมสิทธิ์การเข้าถึง

7.2 มาตรการทางองค์กร

  • การจำกัดสิทธิ์ — ผู้ใช้แต่ละ role เข้าถึงเฉพาะข้อมูลที่เกี่ยวข้องกับหน้าที่ของตน
  • บันทึกการดำเนินการ — ทุกการกระทำในระบบถูกบันทึกใน Audit Log พร้อมวันเวลาและผู้ดำเนินการ
  • Token-based Approval — การอนุมัติผ่านอีเมลใช้ token ที่ไม่ซ้ำ มีอายุ 30 วัน ใช้ได้ครั้งเดียว
  • Session หมดอายุ — Session ผู้ใช้หมดอายุอัตโนมัติภายใน 7 วัน

8. ระยะเวลาการเก็บรักษาข้อมูล

ประเภทข้อมูลระยะเวลาเหตุผล
ข้อมูลคำร้องและเอกสารตามระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณเอกสารราชการ
ข้อมูลจราจรทางคอมพิวเตอร์ไม่น้อยกว่า 90 วันพ.ร.บ.คอมพิวเตอร์ ม.26
บันทึกการดำเนินการ (Audit Log)5 ปีการตรวจสอบย้อนหลัง
ข้อมูลผู้ใช้งานตลอดระยะเวลาที่มีสถานภาพนิสิต/บุคลากรความจำเป็นในการให้บริการ
Token อนุมัติ30 วัน (หมดอายุอัตโนมัติ)ระยะเวลาพิจารณาอนุมัติ
Session7 วันความปลอดภัยของระบบ

เมื่อพ้นระยะเวลาข้างต้น หรือเมื่อไม่มีความจำเป็นในการเก็บรักษาข้อมูลอีกต่อไป บัณฑิตวิทยาลัยจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

สิทธิคำอธิบาย
สิทธิในการเข้าถึง (Right of Access)ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของท่าน
สิทธิในการแก้ไข (Right to Rectification)ขอแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือไม่เป็นปัจจุบัน
สิทธิในการลบ (Right to Erasure)ขอลบหรือทำลายข้อมูล เว้นแต่กรณีที่กฎหมายกำหนดให้เก็บรักษา
สิทธิในการระงับ (Right to Restriction)ขอระงับการใช้ข้อมูลชั่วคราว
สิทธิในการโอนย้าย (Right to Data Portability)ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องมืออัตโนมัติ
สิทธิในการคัดค้าน (Right to Object)คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
สิทธิในการถอนความยินยอม (Right to Withdraw Consent)ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา

ข้อจำกัดในการใช้สิทธิ

  • ข้อมูลในคำร้องที่ดำเนินการเสร็จสิ้นแล้ว อาจไม่สามารถลบได้ เนื่องจากเป็นเอกสารราชการ
  • ข้อมูลจราจรทางคอมพิวเตอร์ต้องเก็บรักษาตาม พ.ร.บ.คอมพิวเตอร์
  • ข้อมูลที่จำเป็นสำหรับการปฏิบัติหน้าที่ราชการอาจไม่สามารถระงับหรือคัดค้านได้

การใช้สิทธิ

ท่านสามารถใช้สิทธิข้างต้นโดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามช่องทางในข้อ 12 บัณฑิตวิทยาลัยจะดำเนินการตามคำขอภายใน 30 วัน นับจากวันที่ได้รับคำขอ

10. การใช้คุกกี้ (Cookies)

ประเภทคุกกี้ชื่อวัตถุประสงค์อายุ
คุกกี้ที่จำเป็นsessionเก็บ session ID สำหรับยืนยันตัวตน7 วัน

ระบบ ไม่ใช้ คุกกี้เพื่อการวิเคราะห์ (Analytics), การตลาด (Marketing), หรือการติดตามพฤติกรรมข้ามเว็บไซต์ (Cross-site Tracking)

11. การแก้ไขเปลี่ยนแปลงนโยบาย

บัณฑิตวิทยาลัยอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับกฎหมาย ข้อบังคับ และแนวปฏิบัติที่เปลี่ยนแปลง โดยจะแจ้งให้ท่านทราบผ่านทางระบบ Signatureless ก่อนการเปลี่ยนแปลงมีผลบังคับใช้

12. ช่องทางติดต่อ

ผู้ควบคุมข้อมูลส่วนบุคคล

บัณฑิตวิทยาลัย มหาวิทยาลัยเกษตรศาสตร์
ชั้น 4 อาคารสารสนเทศ 50 ปี มหาวิทยาลัยเกษตรศาสตร์
50 ถนนงามวงศ์วาน แขวงลาดยาว เขตจตุจักร กรุงเทพฯ 10900
เว็บไซต์: https://grad.ku.ac.th

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

อีเมล: fgra@ku.ac.th

13. กฎหมายที่เกี่ยวข้อง

  • พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) — กำหนดหลักเกณฑ์การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูล หน้าที่ของผู้ควบคุมข้อมูล
  • พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (แก้ไขเพิ่มเติม พ.ศ. 2560) — กำหนดให้ผู้ให้บริการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไม่น้อยกว่า 90 วัน (มาตรา 26)
  • ประกาศกระทรวงดิจิทัลฯ เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2564 — กำหนดประเภทผู้ให้บริการและรายละเอียดข้อมูลจราจรที่ต้องเก็บรักษา
← กลับหน้าเข้าสู่ระบบ