โบว์ริบบิ้นไว้อาลัย     โบว์ริบบิ้นไว้อาลัย    

เป็นองค์กรสุขภาพที่ทันสมัย ขับเคลื่อนเครือข่าย เพื่อประชาชนสุขภาพดี

ประกาศ เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล

 (Personal Data Protection Policy)

 สำนักงานสาธารณสุขอำเภออู่ทอง (ซึ่งต่อไปนี้เรียกว่า "สำนักงานฯ") ขอประกาศเจตนารมณ์ในการมุ่งมั่นปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และหลักเกณฑ์หรือข้อกําหนดตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้กําหนดมาตรการ ข้อปฏิบัติ ประกาศ หรือระเบียบปฏิบัติตามหน้าที่และอํานาจที่กฎหมายกําหนดทั้งในปัจจุบันและอนาคต ให้ครอบคลุมผู้ที่เกี่ยวข้องอย่างเคร่งครัด

จึงได้จัดทํานโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ฉบับนี้ขึ้น เพื่อเป็นส่วนหนึ่งในการแจ้งสิทธิความเป็นส่วนตัว (Privacy Notice) ให้เจ้าของข้อมูลส่วนบุคคล (ซึ่งต่อไปนี้เรียกว่า "ท่าน") ได้รับทราบถึงรายละเอียดการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้

1. คำนิยามข้อมูลส่วนบุคคล

  • ข้อมูลส่วนบุคคล: หมายถึง ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมู

2. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

สำนักงานฯ อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เท่าที่จำเป็นตามอำนาจหน้าที่และวัตถุประสงค์การดำเนินงาน ดังต่อไปนี้

  • ข้อมูลส่วนตัว: ได้แก่ ชื่อ-นามสกุล, หมายเลขบัตรประจำตัวประชาชน, วันเดือนปีเกิด, อายุ, เพศ
  • ข้อมูลติดต่อ: ได้แก่ ที่อยู่, หมายเลขโทรศัพท์, ที่อยู่อีเมล (Email), ช่องทางการติดต่อทางโซเชียลมีเดีย
  • ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์: ได้แก่ หมายเลข IP Address, คุกกี้ (Cookies), ประวัติการใช้งานเว็บไซต์หรือระบบของสำนักงานฯ
  • ข้อมูลอื่น ๆ: ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อประสานงาน ยื่นคำร้อง ขอรับบริการ หรือร่วมกิจกรรมใด ๆ กับสำนักงานฯ

3. แหล่งที่มาของการเก็บรวบรวมข้อมูลส่วนบุคคล

สำนักงานฯ จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง หรือในขณะที่ท่านติดต่อขอรับบริการ ทั้งนี้ สำนักงานฯ อาจรวบรวมข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นที่ไม่ใช่จากท่านโดยตรง เช่น จากหน่วยงานราชการอื่น หรือสื่อสาธารณะต่าง ๆ เฉพาะในกรณีที่มีความจำเป็นและเป็นไปตามที่กฎหมายอนุญาตเท่านั้น

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

สำนักงานฯ จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้ฐานทางกฎหมาย (Lawful Basis) เพื่อวัตถุประสงค์ดังต่อไปนี้

  • เพื่อประโยชน์ในการปฏิบัติภารกิจด้านสาธารณสุข การให้บริการประชาชน หรือการรับบริการในรูปแบบต่าง ๆ
  • เพื่อการค้นคว้า การวิจัย หรือการจัดทำสถิติด้านสาธารณสุขที่จำเป็น
  • เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์ และการปรับปรุงคุณภาพในการดำเนินงานและการให้บริการของสำนักงานฯ
  • เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน
  • เพื่ออำนวยความสะดวกในการเข้าร่วมกิจกรรมหรือโครงการต่าง ๆ ของสำนักงานฯ
  • เพื่อปฏิบัติตามกฎหมาย กฎระเบียบ หรือคำสั่งของหน่วยงานที่มีอำนาจที่ใช้บังคับกับสำนักงานฯ

(หมายเหตุ: หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ สำนักงานฯ จะแจ้งให้ท่านทราบ และดำเนินการบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐานตามที่กฎหมายกำหนด)

5. การเปิดเผยข้อมูลส่วนบุคคล

สำนักงานฯ อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ กระทรวงสาธารณสุข หน่วยงานราชการอื่นที่เกี่ยวข้อง พันธมิตรที่ทำงานร่วมกับสำนักงานฯ ในการให้บริการ หรือเปิดเผยตามคำสั่งศาลและเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย โดยสำนักงานฯ จะควบคุมดูแลให้ข้อมูลได้รับการเก็บรักษาเป็นความลับและมีความปลอดภัยในทุกขั้นตอน

6. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

สำนักงานฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ได้ระบุไว้ในประกาศฉบับนี้ หรือตามที่กฎหมายกำหนด (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) เมื่อพ้นระยะเวลาดังกล่าว สำนักงานฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้ตามมาตรฐานสากล

7. มาตรการรักษาความมั่นคงปลอดภัย

สำนักงานฯ เคารพสิทธิในความเป็นส่วนตัวของท่าน และตระหนักถึงความปลอดภัยของข้อมูล โดยได้กำหนดให้มีมาตรการเชิงเทคนิคและเชิงบริหารจัดการที่เหมาะสมและเข้มงวด เพื่อป้องกันการสูญหาย การเข้าถึง การทำลาย การใช้ การดัดแปลง หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย

8. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ดังนี้

  • 8.1 สิทธิในการเพิกถอนความยินยอม: ท่านมีสิทธิเพิกถอนความยินยอมที่ได้ให้ไว้กับสำนักงานฯ เมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิตามกฎหมาย ทั้งนี้ การเพิกถอนจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลที่ได้ดำเนินการไปแล้วโดยชอบ
  • 8.2 สิทธิในการขอเข้าถึงข้อมูล: ท่านมีสิทธิขอเข้าถึง ขอรับสำเนาข้อมูลของท่าน หรือขอให้เปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม
  • 8.3 สิทธิในการขอให้โอนย้ายข้อมูล: ท่านมีสิทธิขอให้โอนข้อมูลของท่านไปยังหน่วยงานหรือผู้ควบคุมข้อมูลอื่นตามรูปแบบที่กฎหมายกำหนด
  • 8.4 สิทธิในการคัดค้าน: ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่เกี่ยวกับท่านตามที่กฎหมายกำหนด
  • 8.5 สิทธิในการขอลบข้อมูล: ท่านมีสิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้
  • 8.6 สิทธิในการขอระงับการใช้ข้อมูล: ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านเป็นการชั่วคราวได้
  • 8.7 สิทธิในการขอแก้ไขข้อมูล: ท่านมีสิทธิขอแก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  • 8.8 สิทธิในการร้องเรียน: หากท่านพบว่าสำนักงานฯ ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

(หมายเหตุ: การใช้สิทธิบางประการอาจมีเงื่อนไขตามกฎหมาย หรืออาจส่งผลให้สำนักงานฯ ไม่สามารถให้บริการบางส่วนแก่ท่านได้อย่างครบถ้วน)

9. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

สำนักงานฯ จะพิจารณาทบทวนนโยบายฉบับนี้เป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายที่เปลี่ยนแปลงไป หากมีการแก้ไข สำนักงานฯ จะแจ้งให้ทราบผ่านช่องทางการประชาสัมพันธ์ที่เหมาะสม

10. ช่องทางการติดต่อ

หากท่านมีข้อสงสัย ต้องการสอบถามรายละเอียดเพิ่มเติม หรือประสงค์จะใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล โปรดติดต่อได้ที่:

  • ชื่อหน่วยงาน: สำนักงานสาธารณสุขอำเภออู่ทอง
  • ผู้รับผิดชอบ: เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO)
  • สถานที่ติดต่อ: 1609 ม.6 ตำบลอู่ทอง อำเภออู่ทอง จังหวัดสุพรรณบุรี 72160
  • เบอร์โทรศัพท์: 035-551-420
  • อีเมลล์ : This email address is being protected from spambots. You need JavaScript enabled to view it.