ประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับการจัดกิจกรรม

ประกาศมูลนิธิเพื่อการประเมินเทคโนโลยีและนโยบายด้านสุขภาพ

เรื่อง ประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับการจัดกิจกรรม

—————————————————————————————————————

1. บทนำ

มูลนิธิเพื่อการประเมินเทคโนโลยีและนโยบายด้านสุขภาพ (ต่อไปในประกาศนี้เรียกว่า “มูลนิธิ”) เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลของผู้เข้าร่วมประชุม ผู้เข้าร่วมในงานวิจัย ผู้ให้สัมภาษณ์ ผู้เข้าร่วมกิจกรรม ผู้ลงทะเบียน ผู้เข้าร่วมอบรม สัมมนา (“ท่าน”) ให้รับทราบ และทำความเข้าใจในวัตถุประสงค์การประมวลผลการจัดกิจกรรม งานนิทรรศการ การจัดอบรม ประชุมสัมมนา การสัมภาษณ์และการเก็บข้อมูลเพื่อดำเนินงานวิจัย ทั้งในรูปแบบออนไลน์ และออฟไลน์ ของมูลนิธิ (“กิจกรรม”)  มูลนิธิมีความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน ที่อยู่ภายใต้ความดูแลของมูลนิธิ และมุ่งมั่นที่จะจัดการข้อมูลดังกล่าว ด้วยวิธีการที่มั่นคงปลอดภัยและน่าเชื่อถือ ในการนี้ มูลนิธิจึงได้จัดทำประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับการจัดกิจกรรมฉบับนี้ (“ประกาศ”) เพื่ออธิบายถึงวิธีการปฏิบัติต่อข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลอ่อนไหว และชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ การเปิดเผย และวัตถุประสงค์ที่มูลนิธิได้ประมวลผลข้อมูลส่วนบุคคล พร้อมแจ้งสิทธิต่าง ๆ ของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พระราชบัญญัติ”) ซึ่งมีรายละเอียด ดังนี้

2. คำนิยาม

– มูลนิธิ หมายถึง มูลนิธิเพื่อการประเมินเทคโนโลยีและนโยบายด้านสุขภาพ

– ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

– ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติ ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

– การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น

– เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่มูลนิธิเก็บรวบรวม ใช้ หรือเปิดเผย

ทั้งนี้ คำศัพท์ใด ๆ ที่ไม่ได้กำหนดคำนิยามไว้ในประกาศฉบับนี้ให้เป็นไปตามนิยามที่พระราชบัญญัติกำหนดไว้

3. ประเภทและแหล่งที่มาของข้อมูลส่วนบุคคล

มูลนิธิเก็บรวบรวมข้อมูลของท่านโดยการขอข้อมูลจากท่านโดยตรง ซึ่งอาจอยู่ในรูปแบบเอกสาร หรือข้อมูลอิเล็กทรอนิกส์ โดยอาจให้ท่านกรอกข้อมูลลงในเอกสารที่มูลนิธิจัดเตรียมไว้ หรือกรอกข้อมูลลงในแพลตฟอร์มออนไลน์ที่ทางมูลนิธิได้กำหนด และ/หรือวิธีอื่นใด ทั้งนี้ข้อมูลส่วนบุคคลของท่านที่มูลนิธิจำเป็นต้องประมวลผลอาจแตกต่างกัน (แล้วแต่กรณีและลักษณะของกิจกรรมที่มูลนิธิ) โดยมีประเภทและที่มาดังต่อไปนี้

1) ข้อมูลส่วนบุคคลทั่วไป

– รายละเอียดส่วนบุคคลและข้อมูลสมาชิก เช่น ชื่อ นามสกุล เพศ วันเดือนปีเกิด ลายมือชื่อ ภาพถ่ายบัตรประจำตัวประชาชน หรือเอกสารยืนยันตัวตน (พาสปอร์ตในกรณีชาวต่างชาติ) เว้นแต่ข้อมูลอ่อนไหวซึ่งไม่มีความจำเป็นต่อมูลนิธิ ตามที่ระบุในย่อหน้าที่ 2 ต่อจากนี้ เป็นต้น

– ข้อมูลการศึกษาและข้อมูลความสำเร็จของท่าน เช่น โรงเรียนที่ท่านจบการศึกษา ผลสอบ ผลคะแนน คณะและมหาลัยที่ท่านสอบได้ เป็นต้น

– ข้อมูลความคิดเห็น เช่น ข้อเสนอแนะ คำแนะนำ รีวิวของท่าน เป็นต้น

– ข้อมูลบัญชีโซเชียลมีเดีย (Social Media Account) และข้อมูลการติดต่ออื่น ๆ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล เป็นต้น

– ข้อมูลที่ได้รับเกี่ยวเนื่องจากการเข้าร่วมกิจกรรมของท่าน เช่น ข้อมูลเสียง ภาพถ่าย ภาพเคลื่อนไหว ความคิดเห็นของท่าน ตลอดระยะเวลาการเข้าร่วมกิจกรรม ภาพถ่ายบรรยากาศระหว่างการจัดกิจกรรม ภาพถ่ายรวมเมื่อเสร็จสิ้นการจัดกิจกรรม ภาพบันทึกการเข้า-ออกบริเวณพื้นที่จัดกิจกรรม ซึ่งอาจเก็บจากกล้องบันทึกภาพ ภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV – โดยจะมีการติดป้ายแจ้งให้ทราบว่ามีการใช้กล้องวงจรปิดในบริเวณพื้นที่ของมูลนิธิ โปรดศึกษารายละเอียดเพิ่มเติมที่ประกาศความเป็นส่วนตัวสำหรับกล้องวงจรปิด) การบันทึกภาพเคลื่อนไหวและเสียงด้วยแอพพลิเคชั่นสำหรับการประชุมออนไลน์ Zoom หรืออุปกรณ์บันทึกเสียงอื่น ๆ เป็นต้น

– ข้อมูลความสัมพันธ์หรือผลประโยชน์ส่วนตัวของท่านที่อาจทับซ้อนหรือขัดกันกับผลประโยชน์ของมูลนิธิ

– ข้อมูลบันทึกอื่น ๆ เช่น เอกสารอื่นใดที่ใช้เพื่อเป็นหลักฐานในการติดต่อมูลนิธิ บันทึกการโต้ตอบและการสื่อสารในกรณีที่ท่านเข้ามาติดต่อมูลนิธิไม่ว่าจะในรูปแบบใดก็ตาม ซึ่งอาจเป็นภาพหรือเสียง ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (social media) รวมถึงการบันทึกกิจกรรมหรือเหตุการณ์ที่ท่านเคยเข้าร่วมหรือที่ลงทะเบียนไว้ หรือบันทึกการประชุม เป็นต้น

– ข้อมูลบุคคลภายนอกที่ท่านให้ไว้ หรือข้อมูลที่มูลนิธิได้จากบุคคลภายนอก เช่น ข้อมูลส่วนบุคคลตามที่กล่าวข้างต้น ซึ่งท่านรับรองต่อมูลนิธิว่าท่านได้รับความยินยอมจากบุคคลดังกล่าวให้เปิดเผยข้อมูลแก่มูลนิธิ เป็นต้น

2) ข้อมูลส่วนบุคคลอ่อนไหว

– ในกรณีที่จำเป็น มูลนิธิจะประมวลผลข้อมูลส่วนบุคคลอ่อนไหวของท่าน โดยได้รับความยินยอมโดยชัดแจ้งจากท่าน ตามแบบฟอร์มการขอความยินยอมสำหรับการประมวลผลข้อมูล ซึ่งมูลนิธิจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอ เพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลอ่อนไหวของท่าน ทั้งนี้ มูลนิธิจะประมวลผลข้อมูลส่วนบุคคลอ่อนไหวดังต่อไปนี้ เพื่อวัตถุประสงค์ตามที่กฎหมายกำหนดไว้ หรือตามวัตถุประสงค์ที่มูลนิธิแจ้งและขอความยินยอมจากท่านไว้ ในกรณีดังต่อไปนี้

• ข้อมูลสุขภาพ เช่น ความพิการ โรคประจำตัว ตาบอดสี ผลการตรวจร่างกาย หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ข้อจำกัดด้านอาหาร เพื่อการดำเนินกิจกรรมหรืองานวิจัยที่เกี่ยวข้อง เป็นต้น

– หากท่านไม่มีความประสงค์ให้มูลนิธิจัดเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลอ่อนไหวของท่าน ท่านสามารถปฏิเสธการประมวลผลได้โดยการกรอกแบบฟอร์มการขอความยินยอมในครั้งนั้น ๆ หรือแจ้งถอนความยินยอมในภายหลังได้ตลอดเวลาโดยติดต่อได้ที่ช่องทางตามที่ระบุไว้ในข้อ 13.

ทั้งนี้ ในกรณีที่ท่านไม่ประสงค์ให้ประมวลผลข้อมูลส่วนบุคคลอ่อนไหวตามที่กล่าวข้างต้น แต่ข้อมูลส่วนบุคคลอ่อนไหวดังกล่าวปรากฏอยู่บนบัตรประจำตัวประชาชน ทะเบียนบ้าน หรือเอกสารอื่นใดที่ท่านได้สมัครใจเปิดเผยไว้ต่อมูลนิธิ เช่น เชื้อชาติ ข้อมูลหมู่โลหิต หรือข้อมูลศาสนา และท่านได้ทำการส่งมอบข้อมูลใด ๆ ซึ่งปรากฏข้อมูลที่มีลักษณะเช่นว่านี้ให้แก่มูลนิธิไม่ว่าจะเป็นการส่งมอบข้อมูลในลักษณะเป็นเอกสาร หรือสื่ออื่นใด มูลนิธิแนะนำให้ท่านเป็นผู้ปกปิดข้อมูลอ่อนไหวเหล่านี้ด้วยตัวท่านเอง โดยวิธีการขีดฆ่าข้อมูลส่วนบุคคลอ่อนไหว อย่างไรก็ตาม หากท่านมิได้ปกปิดข้อมูลด้วยตัวท่านเอง มูลนิธิถือว่าท่านได้อนุญาตโดยชัดแจ้งให้มูลนิธิทำการปกปิดข้อมูลเหล่านี้ให้แก่ท่าน และให้ถือว่าข้อมูลที่ท่านส่งมอบมานี้ ซึ่งมูลนิธิได้จัดการปกปิดข้อมูลอ่อนไหวให้แก่ท่านแล้วเป็นเอกสารที่สมบูรณ์ ใช้บังคับได้ตามกฎหมายทุกประการ และให้มูลนิธิสามารถนำไปประมวลผลได้ภายใต้พระราชบัญญัติ ทั้งนี้ หากเป็นกรณีที่มูลนิธิไม่สามารถจัดการปกปิดข้อมูลอ่อนไหวแก่ท่านได้เนื่องด้วยปัญหาเชิงเทคนิค หรือปัญหาอื่นใด มูลนิธิจะทำการจัดเก็บข้อมูลอ่อนไหวนี้เพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนของท่านเท่านั้น

ในกรณีที่มูลนิธิได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สาม คู่สัญญาของมูลนิธิ และ/หรือบุคคลอื่นใดที่เป็นผู้ควบคุม หรือประมวลผลข้อมูล โดยมูลนิธิเชื่อโดยสุจริตว่าบุคคลเหล่านั้น เป็นผู้มีสิทธิประมวลผลข้อมูลส่วนบุคคล และมีสิทธิเปิดเผยให้แก่มูลนิธิได้ ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียงการได้รับข้อมูลมาจากช่องทาง ดังนี้

– บุคคลที่สาม เช่น หน่วยงานภาครัฐ โรงพยาบาล สถาบันการศึกษา องค์กรที่ท่านสังกัด ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน และบุคคลที่สามที่มีบทบาทในการให้บริการแก่ท่าน รวมถึงบุคคลใด ๆ ที่ดำเนินการในนามของเจ้าของข้อมูลส่วนบุคคล เป็นต้น

4. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

มูลนิธิพิจารณากำหนดฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของกิจกรรม ทั้งนี้ ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่มูลนิธิใช้ ประกอบด้วย

1) เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่มูลนิธิได้รับ

2) เพื่อการปฏิบัติหน้าที่ตามกฎหมาย

3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย

4) เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

5) เพื่อการปฏิบัติตามสัญญา

6) เพื่อการจัดทำเอกสารวิจัยหรือสถิติที่สำคัญ

7) ความยินยอม

ในกรณีที่มูลนิธิมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อการปฏิบัติหน้าที่ตามกฎหมายหรือสัญญา หรือเพื่อความจำเป็นในการเข้าทำสัญญา หากเจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้มูลนิธิไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน ตลอดจนอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของมูลนิธิได้

ในบางกรณี มูลนิธิอาจต้องขอข้อมูลส่วนบุคคลจากท่านเพื่ออำนวยความสะดวก หรือให้บริการแก่ท่านได้ดียิ่งขึ้น ท่านมีสิทธิเลือกที่จะไม่ให้ข้อมูลดังกล่าวเพิ่มเติมและจะไม่ส่งผลกระทบต่อกิจกรรมหรือการให้บริการหลักที่มีกับมูลนิธิ

5. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

มูลนิธิเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อประมวลผลตามวัตถุประสงค์ภายใต้ประกาศความเป็นส่วนตัวฉบับนี้ ดังต่อไปนี้

1) เพื่อปฏิบัติตามสัญญาหรือคำร้องขอก่อนเข้าทำสัญญาของท่าน

• การกรอกแบบฟอร์มใบสมัครหรือแบบฟอร์มตอบรับการเข้าร่วมประชุมหรืองานวิจัยเพื่อเป็นหลักฐานการลงทะเบียน การรับเอกสาร บันทึกประวัติ และเวลา Check in การเข้าร่วมกิจกรรม และเพื่อเป็นหลักฐานการรับเอกสารที่เกี่ยวข้องกับกิจกรรมที่มูลนิธิจัดขึ้น เช่น ใบลงทะเบียนการเข้าร่วมประชุม ใบตอบรับการเข้าร่วมประชุม หรือใบรับรองการเข้าร่วมงานวิจัย เป็นต้น

2) เพื่อประโยชน์โดยชอบด้วยกฎหมายของมูลนิธิหรือบุคคลภายนอก

• การประมวลผลข้อมูลการลงทะเบียนเพื่อใช้เป็นหลักฐานในการยืนยันตัวตนเข้าร่วมกิจกรรม ออกใบเสร็จรับเงิน ประกอบการทำสัญญา และใช้ตรวจสอบภายในมูลนิธิ
• การถ่ายภาพนิ่ง หรือภาพเคลื่อนไหว รวมถึงการบันทึกเสียง ที่ไม่ใช่ลักษณะการถ่ายภาพเจาะจง (ภาพรวมบรรยากาศการจัดกิจกรรม (ภาพหมู่กลุ่มใหญ่) งานนิทรรศการ และการจัดอบรม ประชุม) เพื่อวัตถุประสงค์ในการดำเนินงานวิจัย หรือสื่อสารและเผยแพร่ ประกาศให้บุคคลอื่นทราบ เกี่ยวกับการจัดกิจกรรมของมูลนิธิผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ Facebook สื่อ หรือช่องทางการสื่อสารต่าง ๆ ของมูลนิธิ
• การควบคุมการเข้าพื้นที่มูลนิธิและสถานที่การจัดกิจกรรม เพื่อประโยชน์ในการรักษาความปลอดภัยให้แก่ผู้รับบริการ พนักงาน ผู้เข้าร่วมกิจกรรม อบรม สัมมนา และบุคคลอื่นที่เข้ามาภายในพื้นที่มูลนิธิและสถานที่การจัดกิจกรรม รวมถึงการดูแลทรัพย์สินของมูลนิธิไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าออกเขตหวงห้าม และเพื่อป้องกัน ปกป้องและ/หรือระงับอันตรายต่อชีวิตร่างกายและความปลอดภัยรวมถึงใช้ในการสอบสวนเหตุต่าง ๆ ที่เกิดขึ้น
• การสมัครสมาชิกหรือลงทะเบียนเพื่อรับข่าวสารประชาสัมพันธ์กิจกรรมของมูลนิธิ โดยจะจัดให้ท่านแจ้งยกเลิกการรับข่าวสารประชาสัมพันธ์ดังกล่าวได้
• เพื่อการตรวจสอบการขัดกันระหว่างผลประโยชน์ส่วนตัวและผลประโยชน์ของมูลนิธิ
• เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติ หรือการใช้สิทธิตามกฎหมาย หรือการยกขึ้นต่อสู้ การดำเนินคดี ตลอดจนการดำเนินการเพื่อการบังคับคดี

3) เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน

4) กรณีจำเป็นในการปฏิบัติตามกฎหมายเพื่อบรรลุประโยชน์สาธารณะด้านการสาธารณสุข เช่น การควบคุมโรคติดต่อ การบันทึกอุณหภูมิ และประวัติการเดินทางของท่าน

5) เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับ และเพื่อปฏิบัติตามคำสั่งของเจ้าพนักงานที่มีอำนาจหน้าที่ตามกฎหมาย เช่น การปฏิบัติตามหมายเรียก คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแล หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ

6) เพื่อการจัดทำเอกสารที่เกี่ยวกับการศึกษาวิจัยพัฒนาหรือสถิติเพื่อประโยชน์สาธารณะเกี่ยวกับการประเมินเทคโนโลยีและนโยบายสุขภาพในประเทศไทยตามพันธกิจและวัตถุประสงค์ของมูลนิธิ เช่น การเก็บรวมรวมข้อมูลสำหรับดำเนินงานวิจัย

7) การดำเนินการตามความยินยอมของเจ้าของข้อมูล

• กรณีที่มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว (Sensitive personal data) เช่น ข้อมูลเกี่ยวกับสุขภาพ เพื่อดำเนินกิจกรรมหรืองานวิจัยที่เกี่ยวข้อง เป็นต้น
• การถ่ายภาพนิ่ง หรือภาพเคลื่อนไหว รวมถึงการบันทึกเสียง ในลักษณะเจาะจง หรือเป็นภาพถ่ายเฉพาะบุคคล หรือการใช้ชื่อ-นามสกุล และผลงาน เพื่อประกอบภาพถ่ายและภาพเคลื่อนไหว เพื่อนำไปใช้ตามความเหมาะสมและตามวัตถุประสงค์การประชาสัมพันธ์ผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ Facebook สื่อ หรือช่องทางการสื่อสารต่าง ๆ ของมูลนิธิ

6. การเปิดเผยข้อมูลส่วนบุคคล

6.1 มูลนิธิอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามกฎหมายให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้

• ผู้ให้บริการและผู้ประมวลผลข้อมูลส่วนบุคคลที่มูลนิธิมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่มูลนิธิในการให้บริการต่าง ๆ รวมถึง ผู้ที่ทำหน้าที่ในนามมูลนิธิ หรือร่วมกับมูลนิธิ เพื่อดำเนินวัตถุประสงค์ที่เกี่ยวข้องตามที่ระบุในประกาศฉบับนี้ และมีความจำเป็นต้องได้รับข้อมูลส่วนบุคคลของท่าน เช่น การให้บริการด้านเทคโนโลยีสารสนเทศ การรวบรวมข้อมูล การวิเคราะห์ข้อมูลเพื่อดำเนินงานวิจัย หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินกิจการและงานวิจัยของมูลนิธิ ซึ่งมีความจำเป็นอย่างสมเหตุสมผลที่ต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อทำให้บรรลุตามวัตถุประสงค์ของมูลนิธิ
• หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ สำนักงานตำรวจแห่งชาติ สำนักงานอัยการ ศาล หรือเจ้าหน้าที่ของรัฐที่มีอำนาจในการขอข้อมูลส่วนบุคคล เช่น พนักงานสอบสวน อัยการ เป็นต้น
• ที่ปรึกษาหรือผู้เชี่ยวชาญที่ให้คำแนะนำในการดำเนินการของมูลนิธิ เช่น บุคคลหรือหน่วยงานที่ปรึกษาในการดำเนินงานวิจัย ที่ปรึกษากฎหมาย ที่ปรึกษาทางบัญชี รวมถึงที่ปรึกษาวิชาชีพเฉพาะทางอื่น ๆ เป็นต้น
• สาธารณะหรือบุคคลทั่วไปรวมถึงหน่วยงานที่อาจนำเอาข้อมูลไปใช้เพื่อเป็นประโยชน์ต่อสาธารณชนในวงกว้าง
• หน่วยงานหรือองค์กรที่เป็นช่องทางประชาสัมพันธ์กิจกรรมของมูลนิธิ รวมถึงผู้ให้บริการสื่อสังคมออนไลน์ (social media)

6.2 มูลนิธิจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และจะเข้าทำสัญญากับผู้ที่ได้รับข้อมูลเพื่อป้องกันไม่ให้มีการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบด้วยพระราชบัญญัติหรือกฎหมายอื่นใด รวมถึงจะดำเนินการภายใต้วัตถุประสงค์ที่กำหนดในประกาศฉบับนี้ หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น โดยในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน มูลนิธิจะขอความยินยอมจากท่านก่อน

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี มูลนิธิอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ของบริการหรือกิจกรรมของมูลนิธิ เช่น การส่งข้อมูลไปจัดเก็บที่ cloud server ในต่างประเทศ การส่งข้อมูลเพื่อการดำเนินงานวิจัยหรือจัดกิจกรรมกับหน่วยงานต่างประเทศ

อย่างไรก็ตาม มูลนิธิจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือมิฉะนั้นจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานที่กฎหมายกำหนด รวมทั้งมีการจัดทำสัญญากับบุคคลที่สามที่เข้ามาเกี่ยวข้องในการโอนข้อมูล จัดเก็บหรือประมวลผล เพื่อให้มีการปฏิบัติตามมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคลตามที่มูลนิธิกำหนด

8. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล

มูลนิธิจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่มีความจำเป็นเพื่อวัตถุประสงค์ของการประมวลผล ตามที่ระบุในประกาศฉบับนี้ แบ่งได้ดังนี้

• กรณีที่มูลนิธิใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน มูลนิธิจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม
• กรณีที่ท่านให้ข้อมูลแก่มูลนิธิในฐานะที่ท่านเป็นคู่สัญญา มูลนิธิจะเก็บข้อมูลท่านไว้ตราบเท่าที่จำเป็นเพื่อให้บริการแก่ท่านตามระยะเวลาในสัญญา และจะเก็บต่อไปอีก 10 (สิบ) ปี นับถัดจากปีที่สิ้นสุดความสัมพันธ์หรือสิ้นสุดสัญญา
• กรณีที่ท่านให้ข้อมูลแก่มูลนิธิในฐานะที่ท่านเป็นผู้เข้าร่วมงานวิจัย ผู้ลงทะเบียนเข้าร่วมกิจกรรม ผู้เข้าร่วมประชุม อบรม สัมมนา มูลนิธิจะเก็บข้อมูลท่านไว้ตราบเท่าที่จำเป็นเพื่อให้บริการแก่ท่าน และจะเก็บต่อไปอีก 10 (สิบ) ปี นับถัดจากปีที่สิ้นสุดความสัมพันธ์
• กรณีที่ท่านลงทะเบียนรับข่าวสาร เราจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกการรับข้อมูลข่าวสาร
• กรณีที่ท่านให้ข้อมูลเพื่อตรวจสอบการขัดกันของผลประโยชน์ มูลนิธิจะเก็บรักษาข้อมูลดังกล่าวไว้เป็นระยะเวลา 1 ปี และตราบเท่าที่สรุปว่าข้อมูลนั้นไม่จัดว่าเป็นกรณีผลประโยชน์ขัดกัน หรือข้อมูลนั้นไม่มีความเกี่ยวข้องหรือจำเป็นอีกต่อไป
• กรณีอื่น ๆ เช่น การบันทึกประวัติการใช้สิทธิของท่าน และเพื่อให้มูลนิธิสามารถตรวจสอบ หรือดำเนินการอื่นใด เพื่อตอบสนองต่อคำขอของท่านได้ในอนาคต มูลนิธิจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็นตามสมควรเพื่อปฏิบัติตามหน้าที่ของมูลนิธิเพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้ในประกาศนี้ กรณีที่ไม่สามารถกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน มูลนิธิจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) ทั้งนี้ หากมีการดำเนินการทางศาล ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ จากนั้นข้อมูลของท่านจะถูกลบหรือเก็บตามที่กฎหมายอนุญาต

เมื่อพ้นระยะเวลาที่กำหนดแล้ว มูลนิธิจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ อย่างไรก็ตาม มูลนิธิจะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง และเพื่อวัตถุประสงค์ตามพันธกิจของมูลนิธิหรือโดยชอบตามกฎหมาย

9. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

มูลนิธิ มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยมีมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงองค์กร (Organizational Measure) ในการดูแลข้อมูลส่วนบุคคล เช่น การจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของมูลนิธิอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่

นอกจากนี้ เมื่อมูลนิธิมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น มูลนิธิ จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่มูลนิธิเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

10. สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พระราชบัญญัติ ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลหรือบุคคลผู้มีอำนาจกระทำการแทน เช่น บิดามารดา หรือผู้ใช้อำนาจปกครอง สามารถติดต่อยื่นคำร้องขอใช้สิทธิต่างๆ ได้ผ่านช่องทางตามที่ระบุไว้ในหัวข้อ 13 โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

1) สิทธิในการได้รับแจ้งข้อมูล (Right to be informed) เจ้าของข้อมูลมีสิทธิได้รับแจ้งวัตถุประสงค์และรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลผ่านทางนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือคำประกาศเกี่ยวกับความเป็นส่วนตัว (แล้วแต่กรณี) รวมถึงการปรับปรุงเปลี่ยนแปลงวัตถุประสงค์ดังกล่าวในภายหลังด้วย

2) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่มูลนิธิเก็บรวบรวมไว้ เว้นแต่กรณีที่มูลนิธิมีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

3) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน (Right to Rectification) หากเจ้าของข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของตนไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้ ทั้งนี้ขึ้นอยู่กับข้อกำหนดของกฎหมายที่เกี่ยวข้องด้วย

4) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (Right to Erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้มูลนิธิลบหรือทำลายข้อมูลส่วนบุคคลของตน หรือทำให้ข้อมูลส่วนบุคคลของตนไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

5) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตน ทั้งนี้ ในกรณีดังต่อไปนี้

• เมื่อมูลนิธิกำลังตรวจสอบคำร้องขอแก้ไขข้อมูลข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน (Right to Rectification)
• เมื่อมูลนิธิประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยผิดกฎหมาย
• เมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นกับมูลนิธิอีกต่อไป แต่เจ้าของข้อมูลประสงค์ให้มูลนิธิเก็บข้อมูลต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย เช่น การฟ้องร้องหรือต่อสู้คดีความ
• เมื่อมูลนิธิกำลังตรวจสอบคำร้องขอคัดค้านการประมวลผล (Right to Object)

6) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในกรณีที่มูลนิธิดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่มูลนิธิมีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น มูลนิธิ สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของมูลนิธิ)

7) สิทธิในการขอถอนความยินยอม (Right to Withdraw Consent) ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่มูลนิธิในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติ มีผลใช้บังคับ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนถูกเก็บรักษาโดยมูลนิธิ เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้มูลนิธิจำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับมูลนิธิ ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว

8) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล (Right to Data Portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนจากมูลนิธิในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้มูลนิธิส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

9) สิทธิในการร้องเรียนต่อหน่วยงานกำกับดูแล (Right to File a Complaint) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อมูลนิธิเพื่อตรวจสอบ ชี้แจง หรือแก้ไขข้อกังวลจากมูลนิธิ รวมถึงมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากการประมวลผลข้อมูลส่วนบุคคลของมูลนิธิไม่เป็นไปตามพระราชบัญญัติ

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิตามพระราชบัญญัติ เมื่อมูลนิธิได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายใน 30 วัน อนึ่ง มูลนิธิสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าว ขยายระยะเวลาในการตอบรับสิทธิ รวมถึงเรียกเก็บค่าธรรมเนียมได้ในกรณีที่กฎหมายกำหนด

11. การใช้ข้อมูลตามวัตถุประสงค์เดิม

มูลนิธิมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ไว้ก่อนวันที่พระราชบัญญัติมีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากเจ้าของข้อมูลส่วนบุคคลไม่ประสงค์ที่จะให้มูลนิธิเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งมูลนิธิเพื่อขอถอนความยินยอมได้

12. การปรับปรุงแก้ไขประกาศความเป็นส่วนตัว

มูลนิธิ อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงประกาศความเป็นส่วนตัวเป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติภายในและพระราชบัญญัติ โดยมูลนิธิจะแจ้งให้ท่านทราบผ่านทางเว็บไซต์

13. การติดต่อสอบถามหรือใช้สิทธิ

หากมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของมูลนิธิ หรือเกี่ยวกับประกาศนี้ หรือต้องการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือใช้สิทธิตามพระราชบัญญัติ สามารถติดต่อสอบถามได้ที่

มูลนิธิเพื่อการประเมินเทคโนโลยีและนโยบายด้านสุขภาพ

ชั้น 6 อาคาร 6 กรมอนามัย กระทรวงสาธารณสุข ถ.ติวานนท์ อ.เมือง จ.นนทบุรี 11000

โทรศัพท์ 02-590-4549, 02-590-4374-5 ไปรษณีย์อิเล็กทรอนิกส์ [email protected]

ทั้งนี้ ท่านสามารถดาวน์โหลดแบบคำร้องขอใช้สิทธิได้ที่นี่

——

ประกาศและเอกสารที่เกี่ยวข้อง

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

ประกาศความเป็นส่วนตัวสำหรับผู้สมัครงานและพนักงาน

ประกาศความเป็นส่วนตัวสำหรับผู้ให้บริการหรือคู่สัญญา

ประกาศความเป็นส่วนตัวสำหรับกล้องวงจรปิด

นโยบายการใช้คุกกี้

ประกาศความเป็นส่วนตัวสำหรับเว็บไซต์

แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Request Form)