โลโก้สำนักงานสาธารณสุขจังหวัดนครศรีธรรมราช
นัดหมาย

นโยบายคุ้มครองข้อมูลส่วนบุคคล

ฉบับประกาศเจตนารมณ์ในการมุ่งมั่นปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

กลุ่มงานสุขภาพดิจิทัล สำนักงานสาธารณสุขจังหวัดนครศรีธรรมราช ขอประกาศเจตนารมณ์ในการมุ่งมั่นปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และหลักเกณฑ์หรือข้อกำหนดตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้กำหนด มาตรการ ข้อปฏิบัติ ประกาศหรือระเบียบปฏิบัติตามหน้าที่และอำนาจที่กฎหมายกำหนดทั้งในปัจจุบันและอนาคต ให้ครอบคลุมผู้ที่เกี่ยวข้อง จึงได้จัดทำ นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ฉบับนี้ขึ้น และถือเป็นส่วนหนึ่งในการแจ้งสิทธิความเป็นส่วนตัว (Privacy Notice) ให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย 

1. ข้อมูลส่วนบุคคล

1.1 ลักษณะของข้อมูลส่วนบุคคลในเอกสารฉบับนี้

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทางอ้อมเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

1.2 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

หน่วยงานอาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้:

ข้อมูลส่วนบุคคลทั่วไป:

  • (ก) ข้อมูลส่วนตัว - ได้แก่ ชื่อและนามสกุล

  • (ข) ข้อมูลติดต่อ - ได้แก่ ที่อยู่ หมายเลขโทรศัพท์

  • (ค) ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ - ได้แก่ email และคุกกี้ (Cookies)

  • (จ) ข้อมูลที่ท่านได้ให้ไว้ เมื่อท่านติดต่อหรือร่วมกิจกรรมใด ๆ กับหน่วยงาน เป็นต้น 

2. การเคารพสิทธิในความเป็นส่วนบุคคล

หน่วยงานเคารพสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล และตระหนักดีว่าเจ้าของข้อมูลย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยเกี่ยวกับข้อมูลของตน ข้อมูลส่วนบุคคลที่หน่วยงานได้รับมาจะถูกนำไปใช้ตามวัตถุประสงค์ที่เกี่ยวข้องเท่านั้น โดยหน่วยงานมีมาตรการเข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบด้วยกฎหมาย

3. การเก็บรวบรวมข้อมูลส่วนบุคคล

ในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง และการนำข้อมูลส่วนบุคคลไปใช้รวมถึงการเปิดเผยข้อมูลส่วนบุคคล หน่วยงานจะขอความยินยอมจากเจ้าของข้อมูลก่อน หรือขณะทำการเก็บรวบรวม หากกฎหมายกำหนดให้ต้องขอความยินยอมและจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่หน่วยงานระบุไว้โดยแจ้งชัด

ทั้งนี้ หน่วยงานอาจรวบรวมข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น จากสื่อสาธารณะต่าง ๆ เฉพาะในกรณีที่มีความจำเป็นด้วยวิธีการตามที่กฎหมายกำหนด

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

หน่วยงานเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ดังต่อไปนี้ :

  • เพื่อประโยชน์ในการให้หรือรับบริการในรูปแบบต่างๆ

  • การค้นคว้า หรือการวิจัย

  • เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการ

  • เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับหน่วยงาน

  • เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน

  • เพื่อการเข้าร่วมกิจกรรมต่าง ๆ ของหน่วยงาน

  • เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับหน่วยงาน ทั้งในปัจจุบันและในอนาคต

ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล หน่วยงานจะแจ้งให้ท่านทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

5. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

หน่วยงานจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในคำประกาศฉบับนี้ ตามหลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่:

  • ระยะเวลาที่หน่วยงานยังมีความสัมพันธ์กับท่านในฐานะผู้ติดต่อหรือการประสานงาน

  • ตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

  • เพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของหน่วยงาน

ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน หน่วยงานจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) 

6. การรักษาความมั่นคงปลอดภัย

หน่วยงานกำหนดให้มีมาตรการที่เหมาะสมและเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของหน่วยงาน เพื่อป้องกัน:

  • การสูญหายของข้อมูล

  • การเข้าถึงโดยไม่มีสิทธิ

  • การทำลาย ใช้ แปลง แก้ไขข้อมูลโดยไม่ได้รับอนุญาต

  • การนำข้อมูลส่วนบุคคลไปใช้โดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย

 

7.  สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

ในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงสิทธิต่างๆ ดังนี้:

7.1 สิทธิในการเพิกถอนความยินยอม

ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับหน่วยงานได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย

7.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล

ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลของท่านซึ่งอยู่ในความรับผิดชอบของหน่วยงาน รวมถึงขอให้หน่วยงานเปิดเผยการได้มาซึ่งข้อมูลดังกล่าวที่ท่านไม่ได้ให้ความยินยอมต่อหน่วยงานได้

7.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล

ท่านมีสิทธิขอให้หน่วยงานโอนข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับหน่วยงานได้ตามที่กฎหมายกำหนด

7.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลที่เกี่ยวกับท่านสำหรับกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ตามที่กฎหมายกำหนด

7.5 สิทธิในการขอลบข้อมูลส่วนบุคคล

ท่านมีสิทธิขอให้หน่วยงานลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ตามที่กฎหมายกำหนด

7.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล

ท่านมีสิทธิขอให้หน่วยงานระงับการใช้ข้อมูลของท่านได้ตามที่กฎหมายกำหนด

7.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

กรณีที่ท่านเห็นว่าข้อมูลที่หน่วยงานมีอยู่นั้นไม่ถูกต้องหรือท่านมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านเอง ท่านมีสิทธิขอให้หน่วยงานแก้ไขข้อมูลส่วนบุคคลของท่านเพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

7.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลง

หน่วยงานอาจมีการพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองอย่างเหมาะสม

7.9 สิทธิในการร้องเรียน

ท่านมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากหน่วยงานฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยืนคาร้องขอใช้สิทธิภายใต้บทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อหน่วยงานได้รับคาร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง หน่วยงานสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคาร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด

ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากหน่วยงานได้อย่างเต็มที่ รวมทั้งหน่วยงานอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่หน่วยงานต้องการ

8. การเปิดเผยข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น

หน่วยงานอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานในกลุ่มหรือบุคคล หรือหน่วยงานอื่นที่เป็นพันธมิตรซึ่งทำงานร่วมกับหน่วยงาน ในการให้บริการในรูปแบบต่างๆ หรือตามความจำเป็นตามสมควรในการบังคับใช้ข้อกำหนดและเงื่อนไขของหน่วยงาน หรือกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมหน่วยงาน

และอาจมีการเปิดเผยข้อมูลส่วนบุคคลให้กับ หน่วยงานราชการหรือหน่วยงานภาครัฐ ตามข้อบังคับของกฎหมายหรือตามคำสั่งศาลหรือตามคำสั่งเจ้าหน้าที่ผู้มีอำนาจ โดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน 

9. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หน่วยงานได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีเจ้าหน้าที่เพื่อ ตรวจสอบการดำเนินการของหน่วยงานที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

10. วิธีการติดต่อ

ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน โปรดติดต่อหน่วยงานได้ตามช่องทางดังต่อไปนี้:

หน่วยงาน; กลุ่มงานสุขภาพดิจิทัล ร่วมกับ กลุ่มงานคุ้มครองผู้บริโภคและเภสัชสาธารณสุข สำนักงานสาธารณสุขจังหวัดนครศรีธรรมราช

สถานที่ติดต่อ: 478 ถ.เทวบุรี ต.โพธิ์เสด็จ อ.เมือง จ.นครศรีธรรมราช 80000

เบอร์โทรศัพท์: 075-343410 075343409

11. การเปลี่ยนแปลงนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล

กลุ่มงานสุขภาพดิจิทัล สำนักงานสาธารณสุขจังหวัดนครศรีธรรมราช จะทำการ พิจารณาทบทวนเงื่อนไขนโยบายหน่วยงานฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายที่เกี่ยวข้อง

หากมีการแก้ไขเปลี่ยนแปลง หน่วยงานจะแจ้งให้ทราบด้วยการเผยแพร่ผ่านการประกาศที่เหมาะสมของหน่วยงาน

 

อ้างอิง: จากกลุ่มงานสุขภาพดิจิตัล สำนักงานสาธารณสุขจังหวัดนครศรีธรรมราช เลขที่ 478 ถ.เทวบุรี ต.โพธิ์เสด็จ อ.เมืองนครศรีธรรมราช จ.นครศรีธรรมราช 80000 โทร 075343410 075343409 อีเมล์ fda80000@gmail.com