ประกาศความเป็นส่วนตัวสำหรับผู้สมัครงานและพนักงาน

ประกาศมูลนิธิเพื่อการประเมินเทคโนโลยีและนโยบายด้านสุขภาพ

เรื่อง ประกาศความเป็นส่วนตัวสำหรับผู้สมัครงานและพนักงาน

—————————————————————————————————————

1. บทนำ

มูลนิธิเพื่อการประเมินเทคโนโลยีและนโยบายด้านสุขภาพ (ซึ่งต่อไปในประกาศนี้ เรียกว่า “มูลนิธิ”) ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ที่มาสมัครงานกับมูลนิธิ และบุคคลผู้ที่ได้รับการบรรจุเป็นพนักงานของมูลนิธิ และถือปฏิบัติอย่างเคร่งครัด ในเรื่องการเคารพสิทธิความเป็นส่วนตัวของผู้สมัครงานและพนักงานเป็นสำคัญ

ประกาศเกี่ยวกับความเป็นส่วนตัว (ซึ่งต่อไปนี้เรียกว่า “ประกาศ”) ฉบับนี้ จึงถูกจัดทำขึ้นเพื่อให้ท่านในฐานะผู้สมัครงานและพนักงาน ได้ทราบและเข้าใจรูปแบบ วัตถุประสงค์ วิธีการเก็บรวบรวม ใช้ หรือเปิดเผย (ซึ่งต่อไปรวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล รวมทั้งสิทธิต่าง ๆ ของท่านภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พระราชบัญญัติ”)

ทั้งนี้ เพื่อไม่ให้เป็นที่สงสัย การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในประกาศนี้ มูลนิธิดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ซึ่งหมายความว่า มูลนิธิเป็นผู้มีอำนาจหน้าที่ในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

2. คำนิยาม

– “มูลนิธิ” หมายถึง มูลนิธิเพื่อการประเมินเทคโนโลยีและนโยบายด้านสุขภาพ

– “พนักงาน” หมายถึง ลูกจ้าง หรือบุคคลซึ่งทำงาน หรือปฏิบัติหน้าที่ใด ๆ ให้กับมูลนิธิ และได้รับเงินเดือน ค่าจ้าง สวัสดิการ หรือค่าตอบแทนจากมูลนิธิ เช่น เลขาธิการ หัวหน้าโครงการ หัวหน้าฝ่าย พนักงาน ผู้ฝึกงานบุคลากร หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน และให้หมายความรวมถึงบุคคลที่เกี่ยวข้องกับบุคลากรของมูลนิธิ และผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับกระบวนการรับสมัครงาน เช่น บุคคลในครอบครัว บิดา มารดา คู่สมรส และบุตร บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง (Reference Person) ผู้รับผลประโยชน์ เป็นต้น

– “ผู้สมัครงาน” หมายถึง บุคคลที่ได้ยื่นใบสมัครงาน/สมัครฝึกงาน หรือบุคคลอื่นใดที่ส่งรายละเอียดเกี่ยวกับประวัติส่วนตัวมาที่มูลนิธิ มีวัตถุประสงค์เพื่อสมัครงาน/สมัครฝึกงาน เป็นพนักงานประจำ หรือพนักงานอัตราจ้าง และให้หมายความรวมถึงพนักงานที่อยู่ภายใต้การจ้างงานของผู้ให้บริการจัดหางาน outsource/ผู้ฝึกงาน ซึ่งยังไม่ได้รับคัดเลือกจากบริษัท และบุคคลที่เกี่ยวข้องกับผู้สมัคร และผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับการสมัคร เช่น บุคคลในครอบครัว บุคคลอ้างอิง และบุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน เป็นต้น

– “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

– “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ทั้งนี้ คำศัพท์ใด ๆ ที่ไม่ได้กำหนดคำนิยามไว้ในประกาศฉบับนี้ให้เป็นไปตามนิยามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้

3. ประเภทและแหล่งที่มาของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่มูลนิธิเก็บรวบรวม ใช้ หรือเปิดเผยอาจแตกต่างกันแล้วแต่กรณีและความจำเป็นในการประมวลผลข้อมูลของมูลนิธิ โดยประเภทของข้อมูลส่วนบุคคล และแหล่งที่มาหรือวิธีการในการเก็บรวมของมูลนิธิ รวมถึงแต่ไม่จำกัดเฉพาะรายการตามตารางต่อไปนี้

แหล่งข้อมูล/วิธีการเก็บรวบรวม

1. ข้อมูลที่เก็บโดยตรงผ่านการกรอกข้อมูลการกรอกใบสมัครงานของมูลนิธิ หรือการที่ท่านนำส่งข้อมูลส่วนบุคคลของท่านให้แก่มูลนิธิโดยตรงผ่านโซเชียลมีเดียของมูลนิธิ เป็นต้น

รายละเอียดข้อมูลส่วนบุคคล: ชื่อ นามสกุล ชื่อเล่น วัน/เดือน/ปีเกิด อายุ เพศ รูปถ่าย สัญชาติ ที่อยู่ที่ติดต่อได้ เบอร์โทรศัพท์มือถือ เลขบัตรประจำตัวประชาชน ใบขับขี่ ข้อมูลผู้ติดต่อสำรอง สถานะทางการทหาร ประวัติการศึกษา ประวัติการทำงาน ข้อมูลทักษะและความสามารถ เป็นต้น

2. ข้อมูลที่เก็บโดยการใช้เทคโนโลยีตรวจจับหรือติดตามพฤติกรรมการใช้งานของท่านในเว็บไซต์มูลนิธิ

รายละเอียดข้อมูลส่วนบุคคล: คุกกี้ ข้อมูลการใช้อุปกรณ์สื่อสาร คอมพิวเตอร์ อีเมล อินเตอร์เน็ต LINE Facebook เป็นต้น

3. ข้อมูลที่เก็บรวบรวมระหว่างการจ้างงาน

รายละเอียดข้อมูลส่วนบุคคล: ข้อมูลครอบครัวของพนักงาน กองทุนสำรองเลี้ยงชีพ รหัสพนักงาน เงินเดือน ค่าตอบแทน โบนัส ตำแหน่ง สวัสดิการ ภาษีอากร วันที่เริ่มจ้าง วันสิ้นสุดการจ้าง งานที่ได้รับมอบหมาย ผลการประเมิน การโยกย้าย การเลื่อนขั้นเลื่อนตำแหน่ง ประวัติการฝึกอบรม บันทึกการลา ข้อมูลความประพฤติ ข้อมูลจำลองลายนิ้วมือ ศาสนา ข้อมูลสุขภาพ ข้อมูลที่เกี่ยวข้องกับการใช้สวัสดิการพนักงานอื่น ๆ เป็นต้น

4. ข้อมูลส่วนบุคคลที่มูลนิธิได้รับมาจากบุคคลหรือองค์กรภายนอก โดยมูลนิธิเชื่อโดยสุจริตว่าบุคคลหรือองค์กรเหล่านั้น เป็นผู้มีสิทธิประมวลผลข้อมูลส่วนบุคคล และมีสิทธิเปิดเผยให้แก่มูลนิธิได้ เช่น ผู้สรรหาบุคลากรให้แก่มูลนิธิ พนักงานในมูลนิธิ เว็บไซต์หรือแพลตฟอร์มหางาน เป็นต้น

รายละเอียดข้อมูลส่วนบุคคล: ชื่อ นามสกุล ชื่อเล่น วัน/เดือน/ปีเกิด อายุ เพศ รูปถ่าย สัญชาติ ที่อยู่ที่ติดต่อได้ เบอร์โทรศัพท์มือถือ เลขบัตรประจำตัวประชาชน ประวัติการศึกษา ประวัติการทำงาน เป็นต้น

4. ข้อมูลส่วนบุคคลอ่อนไหว

มูลนิธิอาจมีความจำเป็นต้องเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวของท่าน ซึ่งประเภทของและแนวทางการในการประมวลผลข้อมูลดังกล่าวเป็นไปตามรายละเอียดดังนี้

• ในกรณีที่จำเป็น มูลนิธิจะประมวลผลข้อมูลส่วนบุคคลอ่อนไหวของท่าน โดยได้รับความยินยอมโดยชัดแจ้งจากท่าน ตามแบบฟอร์มการขอความยินยอมสำหรับการประมวลผลข้อมูลสำหรับพนักงาน ซึ่งมูลนิธิจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอ เพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลอ่อนไหวของท่าน ทั้งนี้ มูลนิธิจะประมวลผลข้อมูลส่วนบุคคลอ่อนไหวดังกล่าว เพื่อวัตถุประสงค์ตามที่กฎหมายกำหนดไว้ และตามวัตถุประสงค์ที่มูลนิธิแจ้งไว้ ในกรณีดังต่อไปนี้
  • ข้อมูลสุขภาพ เช่น ความพิการ โรคประจำตัว ตาบอดสี ผลการตรวจร่างกาย หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล เพื่อการคุ้มครองแรงงาน การประกันสังคม สวัสดิการเกี่ยวกับการรักษาพยาบาลของพนักงานตามสิทธิของพนักงาน การประเมินความสามารถในการทำงาน รวมถึงการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เป็นต้น
  • ข้อมูลชีวภาพ (biometric data) เช่น ข้อมูลจำลองลายนิ้วมือ เพื่อบันทึกการเข้า-ออกสถานที่ทำงาน หรือเพื่อใช้ในการระบุและยืนยันตัวตนของท่าน การรักษาความปลอดภัยในสถานที่ทำงาน การป้องกันอาชญากรรม เป็นต้น
  • ข้อมูลเกี่ยวกับศาสนา เพื่อประกอบการจัดให้มีสิ่งอำนวยความสะดวก กิจกรรม และสวัสดิการที่เหมาะสมกับพนักงาน รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลพนักงานอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน เป็นต้น
  • ข้อมูลส่วนบุคคลอ่อนไหวอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลในกรณีที่ท่านไม่สามารถให้ความยินยอมได้ และเพื่อเป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน เพื่อใช้สิทธิเรียกร้องตามกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม และสวัสดิการของพนักงาน เป็นต้น
• หากท่านไม่มีความประสงค์ให้มูลนิธิจัดเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลอ่อนไหวของท่าน ท่านสามารถปฏิเสธการประมวลผลได้ในการกรอกแบบฟอร์มการขอความยินยอมในครั้งนั้น ๆ หรือแจ้งถอนความยินยอมในภายหลังได้ตลอดเวลาโดยติดต่อได้ที่พนักงานทรัพยากรบุคคล

ทั้งนี้ ในกรณีที่ข้อมูลส่วนบุคคลอ่อนไหวดังกล่าวปรากฏอยู่บนบัตรประจำตัวประชาชน ทะเบียนบ้าน หรือเอกสารอื่นใดที่ท่านได้สมัครใจเปิดเผยไว้ต่อบริษัท เช่น เชื้อชาติ ข้อมูลหมู่โลหิต หรือข้อมูลศาสนา และท่านได้ทำการส่งมอบข้อมูลใด ๆ ซึ่งปรากฏข้อมูลที่มีลักษณะเช่นว่านี้ให้แก่มูลนิธิไม่ว่าจะเป็นการส่งมอบข้อมูลในลักษณะเป็นเอกสาร หรือสื่ออื่นใด มูลนิธิแนะนำให้ท่านเป็นผู้ปกปิดข้อมูลอ่อนไหวเหล่านี้ด้วยตัวท่านเอง โดยวิธีการขีดฆ่าข้อมูลส่วนบุคคลอ่อนไหว อย่างไรก็ตาม หากท่านมิได้ปกปิดข้อมูลด้วยตัวท่านเอง มูลนิธิถือว่าท่านได้อนุญาตโดยชัดแจ้งให้มูลนิธิทำการปกปิดข้อมูลเหล่านี้ให้แก่ท่าน และให้ถือว่าข้อมูลที่ท่านส่งมอบมานี้ ซึ่งมูลนิธิได้จัดการปกปิดข้อมูลอ่อนไหวให้แก่ท่านแล้วเป็นเอกสารที่สมบูรณ์ ใช้บังคับได้ตามกฎหมายทุกประการ และให้มูลนิธิสามารถนำไปประมวลผลได้ภายใต้พระราชบัญญัติ ทั้งนี้ หากเป็นกรณีที่มูลนิธิไม่สามารถจัดการปกปิดข้อมูลอ่อนไหวแก่ท่านได้เนื่องด้วยปัญหาเชิงเทคนิค หรือปัญหาอื่นใด มูลนิธิจะทำการจัดเก็บข้อมูลเพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนของท่านเท่านั้น

5. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

มูลนิธิพิจารณากำหนดฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของกิจกรรม ทั้งนี้ ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่มูลนิธิใช้ ประกอบด้วย

• เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่มูลนิธิได้รับ
• เพื่อการปฏิบัติหน้าที่ตามกฎหมาย
• เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
• เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
• เพื่อการปฏิบัติตามสัญญา
• เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญ
• ความยินยอม

ในกรณีที่มูลนิธิมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อการปฏิบัติหน้าที่ตามกฎหมายหรือสัญญา หรือเพื่อความจำเป็นในการเข้าทำสัญญา หากเจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้มูลนิธิไม่สามารถดำเนินการหรือให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ทั้งหมดหรือบางส่วน ตลอดจนอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของมูลนิธิได้

ในบางกรณี มูลนิธิอาจต้องขอข้อมูลส่วนบุคคลจากท่านเพื่ออำนวยความสะดวก หรือให้บริการแก่ท่านได้ดียิ่งขึ้น ท่านมีสิทธิเลือกที่จะไม่ให้ข้อมูลดังกล่าวเพิ่มเติมและจะไม่ส่งผลกระทบต่อกิจกรรมหรือการให้บริการหลักที่มีกับมูลนิธิ

6. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่าน

มูลนิธิเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อประมวลผลตามวัตถุประสงค์ภายใต้ประกาศความเป็นส่วนตัวฉบับนี้ ดังต่อไปนี้

1) ความจำเป็นในการปฏิบัติตามสัญญาหรือความจำเป็นในการดำเนินการเพื่อทำสัญญาที่ท่านเป็นคู่สัญญากับมูลนิธิ

• เพื่อใช้ประกอบการทำสัญญาจ้างและการดำเนินการที่เกี่ยวข้องกับการเป็นพนักงานของมูลนิธิ เช่น การลงเวลาปฏิบัติงาน การประเมินผลการปฏิบัติงาน การพิจารณาปรับตำแหน่ง ปรับเงินเดือน และพิจารณาเรื่องค่าตอบแทนพิเศษต่าง ๆ เป็นต้น
• การบริหารจัดการเงินเดือน ค่าตอบแทนต่าง ๆ ค่าล่วงเวลา รวมถึงกองทุนสำรองเลี้ยงชีพ และผลประโยชน์อื่น ๆ ของพนักงาน
• การจัดการและดำเนินการที่เกี่ยวข้องกับสวัสดิการและสิทธิประโยชน์ของพนักงานและผู้ที่เกี่ยวข้องตามระเบียบข้อบังคับของมูลนิธิ เช่น วันหยุด วันลา การจัดทำประกันภัยกลุ่ม และสิทธิประโยชน์อื่น ๆ
• การดำเนินการบรรจุ ขึ้นทะเบียนเป็นพนักงาน การจัดเตรียมบัตรประจำตัวพนักงาน เครื่องใช้ อุปกรณ์ คอมพิวเตอร์ อีเมล username password ของระบบต่าง ๆ ของมูลนิธิ
• การส่งพนักงานเข้ารับการฝึกอบรม และการสอบวัดความรู้
• การตรวจสอบ สืบสวน สอบสวนพฤติกรรมทุจริต หรือขัดต่อกฎหมายและข้อบังคับการทำงานของมูลนิธิ เพื่อการพิจารณาตักเตือนและลงโทษทางวินัย หรือการใช้สิทธิตามสัญญา

2) ความจำเป็นเพื่อการปฏิบัติตามกฎหมาย

• การดำเนินงานตาม กฎหมายแรงงาน พรบ. กฎกระทรวง ที่เกี่ยวข้องกับการบริหารจัดการลูกจ้างหรือพนักงานของมูลนิธิ เช่น การบริหารจัดการด้านภาษีอากรและประกันสังคมของพนักงาน
• การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย เช่น คำสั่งศาล เป็นต้น

3) ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของมูลนิธิหรือบุคคลภายนอก

• การดำเนินการเพื่อรักษาความปลอดภัยอาคารสถานที่ พนักงาน ผู้มาติดต่อและทรัพย์สินอื่น ๆ ในความดูแลของมูลนิธิ เช่น การใช้กล้องวงจรปิด (CCTV) สำหรับการเก็บหลักฐานและการเฝ้าระวังสังเกตการณ์ในพื้นที่ภายในและรอบบริเวณพื้นที่ของมูลนิธิ เพื่อการป้องกันอันตรายต่อชีวิต สุขภาพ และทรัพย์สิน เป็นต้น
• การประกาศพนักงานใหม่ การเลื่อนตำแหน่ง และการย้ายฝ่ายของพนักงาน
• การเก็บรวบรวมข้อมูลส่วนบุคคลก่อนเข้าสู่กระบวนการทำสัญญาจ้าง เพื่อการรับสมัครงานที่ดำเนินการโดยมูลนิธิทั้งจากการที่ผู้สมัครงานติดต่อเข้ามาด้วยตนเอง การค้นหาข้อมูลผู้สมัครงานที่โพสต์ไว้ในเว็บไซต์ต่าง ๆ ที่ประกาศรับสมัครงาน การแนะนำหรือฝากประวัติผ่านเพื่อนหรือคนรู้จัก รวมทั้งการประกาศรับสมัครภายในมูลนิธิ
• การดำเนินการสัมภาษณ์งาน วิเคราะห์ตรวจสอบประวัติการศึกษา ประสบการณ์ทำงานที่เกี่ยวข้องและพิจารณาคุณสมบัติของผู้สมัครงานตามที่มูลนิธิกำหนดไว้ในแต่ละตำแหน่งงาน
• การตรวจสอบประวัติการทำงานย้อนหลังจากแหล่งข้อมูลอื่น และการตรวจสอบการมีส่วนได้เสียในกิจการที่ผู้สมัครงานดำเนินการอยู่หรือกิจการประเภทเดียวกันกับมูลนิธิ
• การวิเคราะห์ความเหมาะสม เปรียบเทียบ คัดเลือกผู้สมัครงานตามคุณสมบัติที่มูลนิธิกำหนดไว้
• การเก็บรักษาประวัติของผู้สมัครงานสำหรับพิจารณาตำแหน่งงานที่เปิดรับใหม่ในอนาคต กรณีผู้สมัครงานที่ไม่ได้รับการคัดเลือกหรือบรรจุเป็นพนักงานของมูลนิธิ
• การประกาศวันเกิด หรือการแสดงความอาลัยเกี่ยวกับความสูญเสียบุคคลในครอบครัวของพนักงาน
• การบริหารจัดการหรือการดำเนินกิจกรรมภายในอื่น ๆ ของมูลนิธิ เช่น งานเลี้ยงปีใหม่ การดูงาน อบรม ประชุม สัมมนา หรืองานสังสรรค์อื่น ๆ ที่มูลนิธิจัดให้แก่พนักงาน

4) การดำเนินการตามความยินยอมของเจ้าของข้อมูล

• การเก็บรวบรวมข้อมูลชีวภาพเพื่อการลงทะเบียนเข้าออกงาน
• การเก็บรวบรวมข้อมูลศาสนา และ ข้อมูลสุขภาพ เพื่อจัดสวัสดิการตามสิทธิให้แก่พนักงาน
• การจัดการสื่อโฆษณาหรือประชาสัมพันธ์ของมูลนิธิซึ่งมีพนักงานปรากฎเป็นส่วนหนึ่งส่วนใด

7. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

มูลนิธิอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามกฎหมายให้แก่บุคคลหรือนิติบุคคล ดังต่อไปนี้

• ผู้ให้บริการและผู้ประมวลผลข้อมูลส่วนบุคคลที่มูลนิธิมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่มูลนิธิในการให้บริการต่าง ๆ รวมถึง ผู้ที่ทำหน้าที่ในนามมูลนิธิ หรือร่วมกับมูลนิธิ เพื่อดำเนินวัตถุประสงค์ที่เกี่ยวข้องตามที่ระบุในประกาศฉบับนี้ และมีความจำเป็นต้องได้รับข้อมูลส่วนบุคคลของท่าน
• บริษัทประกันภัย และ/หรือโรงพยาบาล เพื่อการจัดสิทธิประโยชน์ต่าง ๆ และสวัสดิการที่เกี่ยวข้องกับสุขภาพให้แก่พนักงานของมูลนิธิ
• เจ้าหน้าที่ของรัฐหรือหน่วยงานที่มีอำนาจหน้าที่หรือที่มีคำสั่งโดยชอบด้วยกฎหมาย เพื่อดำเนินการตามที่กฎหมายกำหนด เช่น การรายงานข้อมูลพนักงานตามที่กฎหมายกำหนด การเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งศาล เป็นต้น
• คู่สัญญา พันธมิตรหรือองค์กรอื่น ๆ ที่เกี่ยวข้องในการดำเนินการของมูลนิธิ เช่น สถานศึกษา สถานฝึกอบรม หน่วยงานไม่แสวงหาผลกำไร องค์กรเอกชนซึ่งเป็นคู่สัญญา โรงแรม วัด มูลนิธิ หรือองค์กรอื่น ๆ เป็นต้น
• ที่ปรึกษาหรือผู้เชี่ยวชาญที่ให้คำแนะนำในการดำเนินงานของมูลนิธิ เช่น ที่ปรึกษากฎหมาย ที่ปรึกษาทางบัญชี รวมถึงที่ปรึกษาวิชาชีพเฉพาะทางอื่น ๆ เป็นต้น
• หน่วยงานหรือองค์กรที่เป็นช่องทางประชาสัมพันธ์กิจกรรมของมูลนิธิ รวมถึงผู้ให้บริการสื่อสังคมออนไลน์ (social media)

มูลนิธิจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และจะเข้าทำสัญญากับผู้ที่ได้รับข้อมูลเพื่อป้องกันไม่ให้มีการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบด้วยพระราชบัญญัติหรือกฎหมายอื่นใด รวมถึงจะดำเนินการภายใต้วัตถุประสงค์ที่กำหนดในประกาศฉบับนี้ หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น โดยในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน มูลนิธิจะขอความยินยอมจากท่านก่อน

8. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี มูลนิธิอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ของบริการหรือกิจกรรมของมูลนิธิ เช่น การส่งข้อมูลไปจัดเก็บที่ cloud server ในต่างประเทศ

อย่างไรก็ตาม มูลนิธิจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือมิฉะนั้นจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานที่กฎหมายกำหนด รวมทั้งมีการจัดทำสัญญากับบุคคลที่สามที่เข้ามาเกี่ยวข้องในการโอนข้อมูล จัดเก็บหรือประมวลผล เพื่อให้มีการปฏิบัติตามมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคลตามที่มูลนิธิกำหนด

9. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

มูลนิธิเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่มีความจำเป็นเพื่อวัตถุประสงค์ของการประมวลผลตามประกาศฉบับนี้เป็นระยะเวลา ดังต่อไปนี้

• สำหรับผู้สมัครงานที่ไม่ได้รับการแต่งตั้งเป็นพนักงาน เก็บรักษาไว้ 1 ปี นับแต่วันที่มูลนิธิได้รับข้อมูลส่วนบุคคล หรือ
• สำหรับพนักงาน เก็บรักษาไว้ตลอดระยะเวลาการจ้างงาน และเก็บรักษาไว้ต่อไปอีก 5 ปี นับแต่วันที่สัญญาจ้างสิ้นสุดลง

ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวแล้ว มูลนิธิจะทำการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

อย่างไรก็ตาม ในกรณีที่มีข้อพิพาทหรือคดีความเกี่ยวกับการสมัครงานหรือสัญญาจ้างงานของท่าน มูลนิธิขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุดแล้ว

10. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

มูลนิธิมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยมีมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงองค์กร (Organizational Measure) ในการดูแลข้อมูลส่วนบุคคล เช่น การจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของมูลนิธิอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่

นอกจากนี้ เมื่อมูลนิธิมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น มูลนิธิจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่มูลนิธิเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

11. สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลหรือบุคคลผู้มีอำนาจกระทำการแทน เช่น บิดามารดา หรือผู้ใช้อำนาจปกครอง สามารถติดต่อยื่นคำร้องขอใช้สิทธิต่าง ๆ ได้ผ่านช่องทางตามที่ระบุไว้ในหัวข้อ 14. โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

1) สิทธิในการได้รับแจ้งข้อมูล (Right to be informed) เจ้าของข้อมูลมีสิทธิได้รับแจ้งวัตถุประสงค์และรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลผ่านทางนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือคำประกาศเกี่ยวกับความเป็นส่วนตัว (แล้วแต่กรณี) รวมถึงการปรับปรุงเปลี่ยนแปลงวัตถุประสงค์ดังกล่าวในภายหลังด้วย

2) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่มูลนิธิเก็บรวบรวมไว้ เว้นแต่กรณีที่มูลนิธิมีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

3) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน (Right to Rectification) หากเจ้าของข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของตนไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้ ทั้งนี้ขึ้นอยู่กับข้อกำหนดของกฎหมายที่เกี่ยวข้องด้วย

4) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (Right to Erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้มูลนิธิลบหรือทำลายข้อมูลส่วนบุคคลของตน หรือทำให้ข้อมูลส่วนบุคคลของตนไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

5) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตน ทั้งนี้ ในกรณีดังต่อไปนี้

• เมื่อมูลนิธิกำลังตรวจสอบคำร้องขอแก้ไขข้อมูลข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน (Right to Rectification)
• เมื่อมูลนิธิประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยผิดกฎหมาย
• เมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นกับมูลนิธิอีกต่อไป แต่เจ้าของข้อมูลประสงค์ให้มูลนิธิเก็บข้อมูลต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย เช่น การฟ้องร้องหรือต่อสู้คดีความ
• เมื่อมูลนิธิกำลังตรวจสอบคำร้องขอคัดค้านการประมวลผล (Right to Object)

6) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในกรณีที่มูลนิธิดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่มูลนิธิมีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น มูลนิธิสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของมูลนิธิ)

7) สิทธิในการขอถอนความยินยอม (Right to Withdraw Consent) ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่มูลนิธิในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติ มีผลใช้บังคับ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนถูกเก็บรักษาโดยมูลนิธิ เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้มูลนิธิจำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับมูลนิธิ ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว

8) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล (Right to Data Portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนจากมูลนิธิในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้มูลนิธิส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

9) สิทธิในการร้องเรียนต่อหน่วยงานกำกับดูแล (Right to File a Complaint) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อมูลนิธิเพื่อตรวจสอบ ชี้แจง หรือแก้ไขข้อกังวลจากมูลนิธิ รวมถึงมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากการประมวลผลข้อมูลส่วนบุคคลของมูลนิธิไม่เป็นไปตามพระราชบัญญัติ

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิตามพระราชบัญญัติ เมื่อมูลนิธิได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายใน 30 วัน อนึ่ง มูลนิธิสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าว ขยายระยะเวลาในการตอบรับสิทธิ รวมถึงเรียกเก็บค่าธรรมเนียม ได้ในกรณีที่กฎหมายกำหนด

12. การใช้ข้อมูลตามวัตถุประสงค์เดิม

มูลนิธิมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ ต่อไปตามวัตถุประสงค์เดิม หากเจ้าของข้อมูลส่วนบุคคลไม่ประสงค์ที่จะให้มูลนิธิเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งมูลนิธิเพื่อขอถอนความยินยอม ได้

13. การเปลี่ยนแปลงแก้ไขประกาศความเป็นส่วนตัว

มูลนิธิอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงประกาศความเป็นส่วนตัวเป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติภายในและกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยมูลนิธิจะแจ้งให้ท่านทราบผ่านทางหน้าเว็บไซต์ของมูลนิธิ

การยื่นเอกสารสมัครงานของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้แล้ว ทั้งนี้ โปรดระงับการยื่นสมัครงานหรือติดต่อเจ้าหน้าที่ทรัพยากรบุคคล กรณีที่ท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ มิเช่นนั้นมูลนิธิจะถือว่าท่านได้รับทราบประกาศนี้แล้ว

14. การติดต่อสอบถามหรือใช้สิทธิ

หากมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของมูลนิธิ หรือต้องการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล   หรือยื่นคำร้องขอใช้สิทธิตามพระราชบัญญัติ สามารถติดต่อสอบถามได้ที่

มูลนิธิเพื่อการประเมินเทคโนโลยีและนโยบายด้านสุขภาพ

ชั้น 6 อาคาร 6 กรมอนามัย กระทรวงสาธารณสุข ถ.ติวานนท์ อ.เมือง จ.นนทบุรี 11000

โทรศัพท์ 02-590-4549, 02-590-4374-5 ไปรษณีย์อิเล็กทรอนิกส์ [email protected]

ทั้งนี้ ท่านสามารถดาวน์โหลดแบบคำร้องขอใช้สิทธิได้ที่นี่

——

ประกาศและเอกสารที่เกี่ยวข้อง

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

ประกาศความเป็นส่วนตัวสำหรับผู้สมัครงานและพนักงาน

ประกาศความเป็นส่วนตัวสำหรับผู้ให้บริการหรือคู่สัญญา

ประกาศความเป็นส่วนตัวสำหรับกล้องวงจรปิด

นโยบายการใช้คุกกี้

ประกาศความเป็นส่วนตัวสำหรับเว็บไซต์

แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Request Form)