ประกาศบริษัท ท่าอากาศยานไทย จำกัด (มหาชน)
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล
(AOT Personal Data Protection Policy)
บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) (ทอท.) เป็นองค์กรที่ประกอบกิจการท่าอากาศยาน ให้เป็นไปตามกระบวนการดำเนินงานสนามบินที่กฎหมายกำหนด และสอดคล้องกับมาตรฐานขององค์การการบิน พลเรือนระหว่างประเทศ (International Civil Aviation Organization : ICAO) โดยมีการนำเทคโนโลยีสารสนเทศ และการสื่อสารมาใช้ในการให้บริการ และการดำเนินงานต่าง ๆ ซึ่งทำให้การเข้าถึงข้อมูลส่วนบุคคลสามารถกระทำได้อย่างสะดวก และรวดเร็ว
เพื่อให้การเก็บรวบรวม การใช้ การเปิดเผย และการบริหารจัดการข้อมูลส่วนบุคคลของผู้ใช้บริการ พนักงาน ลูกจ้าง และบุคคลที่เกี่ยวข้อง รวมทั้งผู้ให้บริการภายนอกที่เกี่ยวเนื่องกับการประกอบกิจการท่าอากาศยาน ของ ทอท. มีความมั่นคง ปลอดภัย และได้รับการคุ้มครองตามบทบัญญัติของกฎหมาย จึงเห็นสมควรกำหนดนโยบาย การคุ้มครองข้อมูลส่วนบุคคลของ ทอท. (AOT Personal Data Protection Policy) เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีรายละเอียด ดังนี้
1. ขอบเขตการบังคับใช้
นโยบายนี้บังคับใช้ครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดย ทอท. รวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ ทอท. ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดย ทอท. มีวัตถุประสงค์เพื่อให้ เจ้าของข้อมูลส่วนบุคคลทราบถึงวิธีการปฎิบัติต่อข้อมูลส่วนบุคคล และทำให้มีความมั่นใจว่า ทอท.จะธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
2. คำนิยาม
2.1 “ข้อมูลส่วนบุคคล” (Personal Data) หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น
(1) ชื่อ นามสกุล
(2) เลขประจำตัวประชาชน เลขประจำตัวผู้เสียภาษี
(3) ที่อยู่ อีเมล์ หมายเลขโทรศัพท์
(4) ข้อมูลการเดินทาง ข้อมูลการจ้างงาน
2.2 “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive Personal Data) หมายความว่า ข้อมูล ที่เป็นเรื่องส่วนตัวของแต่ละบุคคลโดยแท้เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด
2.3 “เจ้าของข้อมูลส่วนบุคคล (Data Subject)” หมายความว่า บุคคลที่ข้อมูลนั้นสามารถระบุตัวตนไปถึงได้
2.4 “ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” หมายความว่า บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.5 “ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)” หมายความว่า บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
2.6 “การประมวลผลข้อมูลส่วนบุคคล” หมายความว่าการดำเนินการใด ๆ กับข้อมูลส่วนบุคคล
เช่น การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.7 “คณะกรรมการ” หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
2.8 “สำนักงาน” หมายความว่า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
3.การเก็บรวบรวมข้อมูลส่วนบุคคล
ทอท. จะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ พนักงาน ลูกจ้าง และบุคคลที่เกี่ยวข้อง รวมทั้งผู้ให้บริการภายนอกที่เกี่ยวเนื่องกับการประกอบกิจการท่าอากาศยานของ ทอท. เท่าที่จำเป็นตามวัตถุประสงค์ ที่ได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้
3.1 ทอท. เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลจากแหล่งที่มาต่าง ๆ ได้แก่
(1) ข้อมูลส่วนบุคคลที่ ทอท. เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย ทอท. หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสาร กับ ทอท. ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดย ทอท. เป็นต้น
(2) ข้อมูลที่ ทอท. เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของ ทอท. (ด้วยการใช้คุกกี้ (Cookies)) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
(3) ข้อมูลส่วนบุคคลที่ ทอท. เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่ ทอท. เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่ ทอท. มีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงจากความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้
3.2 ทอท.จะเก็บรวบรวมข้อมูลส่วนบุคคลตามที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม ดังนี้
(1) เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ การศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพ ของเจ้าของข้อมูลส่วนบุคคล
(2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญากับ ทอท. หรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญากับ ทอท.
(4) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ ทอท.
(5) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ ทอท.
(6) เป็นการปฏิบัติตามกฎหมาย
3.3 ทอท. จะไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้ง หรือตามข้อยกเว้นที่กฎหมายกำหนด
4. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลสามารถร้องขอให้ ทอท. ดำเนินการดังนี้
4.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคล ที่ ทอท. เก็บรวบรวมไว้โดยปราศจากความยินยอมของตน ทั้งนี้ ทอท. มีสิทธิปฏิเสธคำขอดังกล่าวหากเป็นไปตามกฎหมาย คำสั่งศาล หรือการเข้าถึงข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
4.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ ทอท. แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน ครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
4.3 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ ทอท. ลบหรือทำลายข้อมูลของตน หรือทำให้ข้อมูลของตนไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ ทอท. มีสิทธิปฏิเสธคำขอดังกล่าวตามที่กฎหมายกำหนด
4.4 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ ทอท. ระงับการใช้ข้อมูลของตน สำหรับกรณีดังนี้
(1) อยู่ในช่วงเวลาที่ ทอท. ทำการตรวจสอบตามข้อ 4.2
(2) เป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย และเจ้าของข้อมูลส่วนบุคคลไม่ได้ใช้สิทธิตามข้อ 4.3 ทั้งนี้ ทอท.จะปฏิเสธคำขอดังกล่าวหากสามารถอ้างฐานทางกฎหมายอื่นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าวได้
(3) ไม่มีความจำเป็นต้องเก็บรักษาข้อมูลนั้น แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้ ทอท. เก็บรักษาไว้เพื่อประกอบการใช้สิทธิตามกฎหมาย
(4) อยู่ในช่วงเวลาที่ ทอท. กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายเพื่อปฏิเสธการคัดค้าน ของเจ้าของข้อมูลส่วนบุคคลตามข้อ 4.5
4.5 สิทธิในการคัดค้าน
เจ้าของข้อมูลส่วนบุคคลสามารถยื่นคำร้องขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่เกี่ยวกับตนได้ โดย ทอท. สามารถปฏิเสธคำขอดังกล่าวหากพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญกว่า หรือเพื่อใช้สิทธิตามกฎหมายของ ทอท. หรือมีความจำเป็นที่จะต้องดำเนินการตามภารกิจเพื่อประโยชน์สาธารณะของ ทอท. สำหรับกรณีจำเป็นเพื่อการปฏิบัติหน้าที่และเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามข้อ 3.2 (4) และ (5) และกรณีวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ และสถิติ
4.6 สิทธิในการเพิกถอนความยินยอม
เจ้าของข้อมูลส่วนบุคคลสามารถยื่นคำร้องขอเพิกถอนข้อมูลที่ได้ให้ความยินยอมแก่ ทอท.ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของตนได้ตลอดเวลา แต่ไม่รวมถึงการกระทำอื่นใดที่กระทำไปก่อนที่จะมีการใช้สิทธิเพิกถอนดังกล่าว ทั้งนี้ ทอท. มีสิทธิปฏิเสธคำขอหากมีข้อจำกัดสิทธิโดยกฎหมาย
4.7 สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับหรือโอนย้ายข้อมูลของตนไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ในรูปแบบอิเล็กทรอนิกส์ที่สามารถอ่านหรือใช้งานได้จากเครื่องมือหรืออุปกรณ์ทั่วไป รวมทั้งมีสิทธิขอตรวจสอบการโอนย้ายข้อมูลดังกล่าวได้ ตามเงื่อนไขดังนี้
(1) ต้องเป็นข้อมูลส่วนบุคคลที่ตนเองได้ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลไว้
(2) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลเพื่อความจำเป็นต่อการให้บริการ หรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและ ทอท.ตามข้อ 3.2 (3)
5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ทอท. จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดไว้โดยเฉพาะ หรือกำหนดระยะเวลาเท่าที่ข้อมูลนั้นมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว ทอท.จะทำการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ต่อไป
6. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง
ทอท. อาจมีการมอบหมายหรือจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ ทอท. ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น ทอท. จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของ ทอท. ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ ทอท. มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่ ทอท. มอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของ ทอท. โดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ทอท. จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง โดยต้องมีรูปแบบ และมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่าง ทอท. กับผู้ประมวลผลข้อมูลส่วนบุคคล
7. การรักษาความปลอดภัยข้อมูลส่วนบุคคล
ทอท. มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะราย หรือบุคคลที่มีอำนาจหน้าที่ หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ ทอท. อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย ทอท. มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กร หรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
ในกรณีที่ ทอท.มีการส่ง โอน หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ สัญญา หรือข้อตกลงในรูปแบบอื่น ทอท. จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่ ทอท.เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
8. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก
บริการของ ทอท. อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ ทั้งนี้ ทอท.ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าว และ ไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สามได้
9. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
ทอท. จะปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับบนี้ให้มีความเหมาะสมและสอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงานของ ทอท.
10. ช่องทางการติดต่อ
เจ้าของข้อมูลส่วนบุคคลสามารถแสดงความคิดเห็นและสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมทั้งการขอใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยสามารถติดต่อกับ ทอท. ได้ตามช่องทางดังนี้
บริษัท ท่าอากาศยานไทย จำกัด (มหาชน)
333 ถนนเชิดวุฒากาศ แขวงสีกัน เขตดอนเมือง กรุงเทพฯ 10210
โทรศัพท์ 0 2535 1192 โทรสาร 0 2535 3864, 0 2535 5685
AOT Contact Center 1722
เว็บไซต์ : www.airportthai.co.th e-Mail Address : aotpr@airportthai.co.th