ประกาศความเป็นส่วนตัวสำหรับผู้ให้บริการหรือคู่สัญญา

ประกาศมูลนิธิเพื่อการประเมินเทคโนโลยีและนโยบายด้านสุขภาพ

เรื่อง ประกาศความเป็นส่วนตัวสำหรับผู้ให้บริการหรือคู่สัญญา

—————————————————————————————————————

1. บทนำ

มูลนิธิเพื่อการประเมินเทคโนโลยีและนโยบายด้านสุขภาพ (ต่อไปในประกาศนี้เรียกว่า “มูลนิธิ”) เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลของคู่สัญญาหรือผู้ให้บริการ ผู้ที่คาดว่าจะเป็นคู่สัญญาหรือผู้ให้บริการซึ่งอาจเป็นบุคคลธรรมดา ตัวแทนของนิติบุคคล เช่น กรรมการ ผู้มีอำนาจลงนาม ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ผู้ปฏิบัติงาน ตัวแทน พนักงาน และลูกจ้างของนิติบุคคลที่ได้เข้าร่วม หรือจะเข้าร่วมทำธุรกรรมต่าง ๆ กับมูลนิธิ (“ท่าน”) และมีความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่อยู่ภายใต้ความดูแลของมูลนิธิ และมุ่งมั่นที่จะจัดการข้อมูลดังกล่าว ด้วยวิธีการที่มั่นคงปลอดภัยและน่าเชื่อถือ ในการนี้ มูลนิธิจึงได้จัดทำประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับผู้ให้บริการหรือคู่สัญญาฉบับนี้ (“ประกาศ”) เพื่ออธิบายถึงวิธีการปฏิบัติต่อข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลอ่อนไหว และชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ การเปิดเผย และวัตถุประสงค์ที่มูลนิธิได้ประมวลผลข้อมูลส่วนบุคคล พร้อมแจ้งสิทธิต่าง ๆ ของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พระราชบัญญัติ”)  ซึ่งมีรายละเอียด ดังนี้

2. คำนิยาม

– มูลนิธิ หมายถึง มูลนิธิเพื่อการประเมินเทคโนโลยีและนโยบายด้านสุขภาพ

– ผู้ที่คาดว่าจะเป็นคู่สัญญาหรือผู้ให้บริการ หมายถึง บุคคลที่อาจเป็นคู่สัญญากับมูลนิธิ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะกรณีที่บุคคลดังกล่าวได้แสดงเจตนาจะเข้าทำสัญญากับมูลนิธิ และ/หรือจะลงทะเบียนเป็นคู่สัญญาของมูลนิธิ ผู้ที่สนใจเข้าร่วมเป็นผู้ให้บริการ ผู้ดำเนินงานร่วมกับมูลนิธิ เป็นต้น

– คู่สัญญาหรือผู้ให้บริการ หมายถึง บุคคลที่เข้าทำสัญญาหรือข้อตกลงใด ๆ กับมูลนิธิ หรือเข้าเสนอราคาเพื่อขายสินค้าหรือบริการแก่มูลนิธิ

– ผู้เกี่ยวข้อง หมายถึง บุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของผู้ที่คาดว่าจะเป็นคู่สัญญาหรือผู้ให้บริการ เช่น กรรมการ พนักงาน ตัวแทน ผู้รับมอบอำนาจ ผู้มอบอำนาจ พยาน ผู้ปฏิบัติงานในนามนิติบุคคล และให้หมายความรวมถึงผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับกระบวนการที่เกี่ยวข้องในการทำนิติกรรมสัญญา

– ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

– ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

– การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น

– เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่มูลนิธิ เก็บรวบรวม ใช้ หรือเปิดเผย

ทั้งนี้ คำศัพท์ใด ๆ ที่ไม่ได้กำหนดคำนิยามไว้ในประกาศฉบับนี้ให้เป็นไปตามนิยามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้

3. ประเภทและแหล่งที่มาของข้อมูลส่วนบุคคล

มูลนิธิเก็บรวบรวมข้อมูลของท่านโดยการขอข้อมูลจากท่านโดยตรง ซึ่งอาจอยู่ในรูปแบบเอกสาร หรือข้อมูลอิเล็กทรอนิกส์ โดยอาจให้ท่านกรอกข้อมูลลงในเอกสารที่มูลนิธิจัดเตรียมไว้ หรือกรอกข้อมูลลงในแพลตฟอร์มออนไลน์ที่ทางมูลนิธิได้กำหนด และ/หรือวิธีอื่นใด ทั้งนี้ ข้อมูลส่วนบุคคลของท่านที่มูลนิธิจำเป็นต้องประมวลผลอาจแตกต่างกัน (แล้วแต่กรณีและลักษณะของกิจกรรมของมูลนิธิ) โดยมีประเภทและที่มาดังต่อไปนี้

1) ข้อมูลส่วนบุคคลทั่วไป

• ข้อมูลระบุตัวบุคคลและการติดต่อทั่วไป เช่น คำนำหน้าชื่อ ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง สัญชาติ ลายมือชื่อ ที่อยู่อาศัย หมายเลขโทรศัพท์ โทรสาร อีเมล เป็นต้น
• ข้อมูลตามนามบัตร เช่น อาชีพ ตำแหน่งงาน สถานที่ทำงาน เป็นต้น
• ข้อมูลที่มูลนิธิได้รับสืบเนื่องจากการเข้าเสนอราคาหรือให้บริการกับมูลนิธิ เช่น ข้อมูลการโต้ตอบและการสื่อสารในกรณีที่ท่านติดต่อมูลนิธิ รวมถึงข้อมูลที่ท่านเลือกจะแบ่งปันและเปิดเผยผ่านระบบ เครื่องมือต่าง ๆ ของมูลนิธิ ไม่ว่าจะในรูปแบบหรือวิธีใด ๆ ก็ตาม ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะภาพ เสียง อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (Social Media) เป็นต้น
• ข้อมูลที่ระบุสถานะการเป็นตัวแทนธุรกิจ เช่น ผู้ค้ำประกัน ผู้ให้หลักประกัน สถานะการเป็นผู้บริหารระดับสูง กรรมการ กรรมการผู้มีอำนาจลงนาม ผู้ถือหุ้น หรือผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ผู้ปฏิบัติงาน ตัวแทน บุคคลอ้างอิงในการติดต่อกับนิติบุคคล พนักงาน และลูกจ้างของนิติบุคคลที่ได้เข้าร่วม หรือจะเข้าร่วมทำธุรกรรมต่าง ๆ กับมูลนิธิ เป็นต้น
• ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการลงทะเบียนเป็นคู่สัญญาหรือผู้ให้บริการกับมูลนิธิ หรือในการทำธุรกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาหนังสือมอบอำนาจ สำเนาหนังสือรับรองนิติบุคคล รวมถึง เอกสารอื่นใดที่ใช้ในการระบุตัวตนและการยืนยันตัวตน เป็นต้น
• ข้อมูลเกี่ยวกับการชำระเงิน เช่น ใบแจ้งหนี้ ใบเสร็จรับเงิน ใบสำคัญจ่าย ช่องทางการชำระเงิน เลขที่บัญชี เป็นต้น
• ข้อมูลเพื่อการรักษาความปลอดภัย เช่น ข้อมูลภาพเคลื่อนไหวจากกล้องวงจรปิด (CCTV) โดยจะมีการติดป้ายแจ้งให้ทราบว่ามีการใช้กล้องวงจรปิดในบริเวณพื้นที่ของมูลนิธิ (โปรดศึกษารายละเอียดเพิ่มเติมที่ประกาศความเป็นส่วนตัวสำหรับกล้องวงจรปิด)
• ข้อมูลเพื่อพิจารณาคุณสมบัติในการเข้าเป็นคู่สัญญาหรือผู้ให้บริการ เช่น ประวัติการทำงานหรือการให้บริการ หนังสือรับรองหรือเอกสารยืนยันวุฒิหรือทักษะความสามารถในการทำงานให้แก่มูลนิธิได้ตามวัตถุประสงค์ของการว่าจ้าง เป็นต้น
• ข้อมูลส่วนบุคคลอื่น ๆ ที่ท่านได้ให้ไว้แก่มูลนิธิ เช่น ข้อมูลส่วนบุคคลตามที่กล่าวข้างต้นของผู้เกี่ยวข้องในการให้บริการตามสัญญาที่มีกับมูลนิธิ เป็นต้น ซึ่งท่านรับรองต่อมูลนิธิว่า ท่านได้รับความยินยอมจากผู้เกี่ยวข้องให้เปิดเผยข้อมูลแก่มูลนิธิ รวมถึงยินยอมให้มูลนิธิประมวลผลข้อมูลส่วนบุคคลของบุคคลนั้น เพื่อวัตถุประสงค์ตามที่ระบุในประกาศฉบับนี้

2) ข้อมูลส่วนบุคคลอ่อนไหว มูลนิธิไม่มีความประสงค์ให้มูลนิธิจัดเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลอ่อนไหวของท่าน แต่หากข้อมูลดังกล่าวปรากฏอยู่บนบัตรประจำตัวประชาชน ทะเบียนบ้าน หรือเอกสารอื่นใดที่ท่านได้สมัครใจเปิดเผยไว้ต่อมูลนิธิ เช่น เชื้อชาติ หรือข้อมูลศาสนา และท่านได้ทำการส่งมอบข้อมูลใด ๆ ซึ่งปรากฏข้อมูลที่มีลักษณะเช่นว่านี้ให้แก่มูลนิธิไม่ว่าจะเป็นการส่งมอบข้อมูลในลักษณะเป็นเอกสาร หรือสื่ออื่นใด มูลนิธิแนะนำให้ท่านเป็นผู้ปกปิดข้อมูลอ่อนไหวเหล่านี้ด้วยตัวท่านเอง โดยวิธีการขีดฆ่าข้อมูลส่วนบุคคลอ่อนไหว อย่างไรก็ตามหากท่านมิได้ปกปิดข้อมูลด้วยตัวท่านเอง มูลนิธิถือว่าท่านได้อนุญาตโดยชัดแจ้งให้มูลนิธิทำการปกปิดข้อมูลเหล่านี้ให้แก่ท่าน และให้ถือว่าข้อมูลที่ท่านส่งมอบมานี้ ซึ่งมูลนิธิได้จัดการปกปิดข้อมูลอ่อนไหวให้แก่ท่านแล้วเป็นเอกสารที่สมบูรณ์ ใช้บังคับได้ตามกฎหมายทุกประการ และให้มูลนิธิสามารถนำไปประมวลผลได้ภายใต้พระราชบัญญัติ ทั้งนี้ หากเป็นกรณีที่มูลนิธิไม่สามารถจัดการปกปิดข้อมูลอ่อนไหวแก่ท่านได้เนื่องด้วยปัญหาเชิงเทคนิค หรือปัญหาอื่นใด มูลนิธิจะทำการจัดเก็บข้อมูลเพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนของท่านเท่านั้น

มูลนิธิอาจได้รับข้อมูลส่วนบุคคลของท่านตามที่กล่าวข้างต้นจากแหล่งอื่นที่ไม่ใช่จากท่านโดยตรง ในกรณีที่มูลนิธิได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สาม คู่สัญญาของมูลนิธิ และ/หรือบุคคลอื่นใดที่เป็นผู้ควบคุม หรือประมวลผลข้อมูล มูลนิธิเชื่อโดยสุจริตว่าบุคคลเหล่านั้นเป็นผู้มีสิทธิประมวลผลข้อมูลส่วนบุคคล และมีสิทธิเปิดเผยให้แก่มูลนิธิได้ ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียงการได้รับข้อมูลมาจากช่องทาง ดังนี้

• มูลนิธิอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอก เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลผ่านคนกลาง ผู้แนะนำท่านให้แก่มูลนิธิ หรือในบางกรณีมูลนิธิ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจของท่าน หรือแหล่งข้อมูลทางการค้า เป็นต้น
• เจ้าหน้าที่และหน่วยงานผู้มีอำนาจตามกฎหมาย เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย
• บุคคลภายนอกอื่น ๆ เช่น หน่วยงานที่ท่านสังกัด ผู้แทนหรือผู้รับมอบอำนาจของท่าน นายจ้าง ผู้สนับสนุน และบุคคลที่สามที่มีบทบาทในการให้บริการแก่ท่าน ผู้จัดจำหน่าย ตัวแทนที่เป็นบุคคลภายนอก รวมถึงบุคคลใด ๆ ที่ดำเนินการในนามของบุคคลเหล่านั้น

4. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

มูลนิธิพิจารณากำหนดฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของกิจกรรมหรือการให้บริการ ทั้งนี้ ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่มูลนิธิใช้ ประกอบด้วย

• เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่มูลนิธิได้รับ
• เพื่อการปฏิบัติหน้าที่ตามกฎหมาย
• เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
• เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
• เพื่อการปฏิบัติตามสัญญา
• เพื่อการจัดทำเอกสารวิจัยหรือสถิติที่สำคัญ
• ความยินยอม

ในกรณีที่มูลนิธิมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อการปฏิบัติหน้าที่ตามกฎหมายหรือสัญญา หรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่มูลนิธิ หรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้มูลนิธิไม่สามารถปฏิบัติหน้าที่ภายใต้สัญญาที่ได้เข้าทำกับท่าน หรือไม่สามารถเข้าทำสัญญากับท่านได้ (แล้วแต่กรณี) ในกรณีดังกล่าว มูลนิธิอาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญาหรือการให้สิทธิประโยชน์ที่เกี่ยวข้องกับท่าน ไม่ว่าทั้งหมดหรือบางส่วน ตลอดจนอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของมูลนิธิได้

ในบางกรณี มูลนิธิอาจต้องขอข้อมูลส่วนบุคคลจากท่านเพื่ออำนวยความสะดวก หรือให้บริการแก่ท่านได้ดียิ่งขึ้น ท่านมีสิทธิเลือกที่จะไม่ให้ข้อมูลดังกล่าวเพิ่มเติมและจะไม่ส่งผลกระทบต่อกิจกรรมหรือการให้บริการหลักแก่มูลนิธิ

5. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

มูลนิธิเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อประมวลผลตามวัตถุประสงค์ภายใต้ประกาศความเป็นส่วนตัวฉบับนี้ ดังต่อไปนี้

1) เพื่อปฏิบัติตามสัญญาหรือคำร้องขอก่อนเข้าทำสัญญาของท่าน

• การดำเนินการตามคำขอหรือความประสงค์ของท่านก่อนหรือขณะเข้าทำสัญญา รวมถึงการติดต่อกับท่านก่อนที่ท่านจะเข้าทำสัญญากับมูลนิธิ และดำเนินการใด ๆ เพื่อความต่อเนื่องทางธุรกิจของมูลนิธิ เช่น การประเมินความเหมาะสม คุณสมบัติ การเสนอข้อเรียกร้อง และการเสนอราคา
• การดำเนินการประมวลผลตามคำขอ การอนุมัติ การเข้าทำสัญญา รวมถึงการจัดการความสัมพันธ์ตามสัญญาระหว่างท่านกับมูลนิธิ การจัดการในเรื่องต่าง ๆ ทั้งหมดที่เกี่ยวข้องกับการลงนาม และปฏิบัติตามสัญญา
• การบริหารจัดการให้เป็นไปตามสัญญาที่มูลนิธิได้ทำขึ้น หรือจะได้จัดทำขึ้นระหว่างมูลนิธิกับท่าน รวมถึงการตรวจรับ และการรับสินค้าหรือบริการ บริหารจัดการความสัมพันธ์ ตรวจสอบและประเมินการทำงานตามข้อตกลงที่กำหนดไว้ในใบสั่งซื้อ หรือสัญญา หรือเอกสารอื่น ๆ ที่เกี่ยวข้องกับกระบวนการจัดซื้อจัดจ้าง
• การดำเนินการให้เกิดผลสำเร็จของธุรกรรม เช่น การตั้งหนี้ การชำระหนี้ การหักบัญชี บันทึกรายการบัญชี และตรวจสอบความถูกต้องของเลขที่บัญชี และธุรกรรมที่เกี่ยวข้องกับการชำระเงิน การคืนเงิน การออกใบสำคัญรับเงินใบเสร็จรับเงิน ใบแจ้งหนี้ การใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ในการชำระเงิน การเรียกเก็บเงินหรือหนี้ที่ท่านค้างชำระอยู่กับมูลนิธิ และการดำเนินการอื่นใดเกี่ยวกับบัญชีของท่านในฐานะคู่สัญญาหรือผู้ให้บริการของมูลนิธิ
• การวิเคราะห์ จัดเตรียมกิจกรรม การดำเนินงานตามสัญญา และเพื่อดำเนินการต่าง ๆ เกี่ยวกับการจัดการบริหารสัญญา หรือการเข้าทำสัญญาเพิ่มเติมในคราวต่อ ๆ ไป

2) เพื่อการปฏิบัติตามกฎหมาย

• การปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับ ทั้งใน และต่างประเทศที่ใช้บังคับ
• การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลมูลนิธิ หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ
• การออกใบกำกับภาษี โดยเป็นไปตามประมวลรัษฎากรและกฎหมายหรือประกาศอื่นใดที่เกี่ยวข้อง เช่น มาตรา 86/4 ของประมวลรัษฎากร ประกาศอธิบดีกรมสรรพากรเกี่ยวกับภาษีมูลค่าเพิ่ม (ฉบับที่ 199)

3) เพื่อประโยชน์โดยชอบด้วยกฎหมายของมูลนิธิหรือบุคคลภายนอก

• การบริหารโครงสร้างมูลนิธิ การจัดเก็บข้อมูลเพื่อจัดทำรายงาน การควบคุมภายใน การดำเนินงาน และการปฏิบัติตามนโยบายและกระบวนการของมูลนิธิ ซึ่งรวมถึงการดำเนินการเกี่ยวกับการควบคุมความเสี่ยง ความปลอดภัย การตรวจสอบบัญชี การเงินและการบัญชี ระบบและการดำเนินการเพื่อความต่อเนื่องในการดำเนินงานของมูลนิธิ
• การตรวจสอบและยืนยันตัวตนในขั้นตอนการขึ้นทะเบียนคู่สัญญาหรือผู้ให้บริการ
• การจัดซื้อจัดจ้าง คัดเลือกผู้ให้บริการ ลงทะเบียนผู้ให้บริการรายใหม่ การตรวจสอบข้อมูลและคุณสมบัติของผู้ให้บริการ หรือผู้เกี่ยวข้องที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของผู้ให้บริการ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกันในระบบของมูลนิธิ เช่น การเปลี่ยนแปลงแก้ไขข้อมูลของผู้ให้บริการ เป็นต้น
• การเก็บรักษา แก้ไขปรับปรุงรายชื่อ สมุดรายนาม และประวัติการดำเนินการทางธุรกิจใด ๆ ระหว่างมูลนิธิกับคู่ให้บริการหรือคู่สัญญาให้เป็นปัจจุบัน การจัดเก็บสัญญา และเอกสารที่เกี่ยวข้องในสารบบของมูลนิธิ
• การจัดการกับข้อเรียกร้องและข้อพิพาท รวมถึงการดำเนินการแก้ไขข้อพิพาท การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของมูลนิธิ ในขั้นตอนต่าง ๆ ตามกฎหมาย หรือการดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย
• การบริหารการดำเนินงานของมูลนิธิในการเฝ้าระวัง ป้องกัน ระบุ และตรวจสอบการทุจริต การฟอกเงิน การก่อการร้าย การทุจริตประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่น ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการตรวจสอบความน่าเชื่อถือของบุคคลใด ๆ ที่เกี่ยวข้องกับคู่สัญญาหรือผู้ให้บริการของมูลนิธิ
• เป็นฐานข้อมูลผู้มีส่วนได้เสียของมูลนิธิ และ/หรือใช้ข้อมูลเพื่อการบริหารความสัมพันธ์ หรือการติดต่อประสานต่าง ๆ ที่เกี่ยวข้องกับมูลนิธิและท่าน

6. การเปิดเผยข้อมูลส่วนบุคคล

• มูลนิธิอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามกฎหมายให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้
  • ผู้ให้บริการหรือผู้ประมวลผลข้อมูลส่วนบุคคลที่มูลนิธิมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่มูลนิธิในการให้บริการต่าง ๆ รวมถึง ผู้ที่ทำหน้าที่ในนามมูลนิธิ หรือร่วมกับมูลนิธิ เพื่อดำเนินวัตถุประสงค์ที่เกี่ยวข้องตามที่ระบุในประกาศฉบับนี้ และมีความจำเป็นต้องได้รับข้อมูลส่วนบุคคลของท่าน เช่น การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการชำระเงิน หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินกิจการของมูลนิธิ ซึ่งมีความจำเป็นอย่างสมเหตุสมผลที่ต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อทำให้บรรลุตามวัตถุประสงค์ของมูลนิธิ
  • ที่ปรึกษาของมูลนิธิ อาทิ คณะกรรมการของมูลนิธิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี หรือผู้เชี่ยวชาญอื่นใด เป็นต้น
  • หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือหน่วยงานของรัฐที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือหน่วยงานของรัฐที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสรรพากร สำนักงานประกันสังคม กรมการปกครอง กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการการแข่งขันทางการค้า สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
• มูลนิธิจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และจะเข้าทำสัญญากับผู้ที่ได้รับข้อมูลเพื่อป้องกันไม่ให้มีการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นใด รวมถึงจะดำเนินการภายใต้วัตถุประสงค์ที่กำหนดในประกาศฉบับนี้ หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น โดยในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน มูลนิธิจะขอความยินยอมจากท่านก่อน

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี มูลนิธิอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ของบริการหรือกิจกรรมของมูลนิธิ เช่น การส่งข้อมูลไปจัดเก็บที่ cloud server ในต่างประเทศ

อย่างไรก็ตาม มูลนิธิจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือมิฉะนั้น จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานที่กฎหมายกำหนด รวมทั้งมีการจัดทำสัญญากับบุคคลที่สามที่เข้ามาเกี่ยวข้องในการโอนข้อมูล จัดเก็บหรือประมวลผล เพื่อให้มีการปฏิบัติตามมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคลตามที่มูลนิธิกำหนด

8. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล

มูลนิธิจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่มีความจำเป็น เพื่อวัตถุประสงค์ของการประมวลผล ตามที่ระบุในประกาศฉบับนี้ แบ่งได้ดังนี้

• กรณีที่ท่านให้ข้อมูลแก่มูลนิธิในฐานะที่ท่านเป็นคู่สัญญา ผู้ให้บริการ ผู้ที่คาดว่าจะเป็นคู่สัญญาหรือผู้ให้บริการ ผู้เกี่ยวข้องกับบุคคลเหล่านั้น โดยมูลนิธิจะเก็บข้อมูลท่านไว้ตราบเท่าที่จำเป็นเพื่อให้บริการแก่ท่านตามระยะเวลาในสัญญา และจะเก็บต่อไปอีก 5 ปี นับถัดจากปีที่สิ้นสุดสัญญาหรือสิ้นสุดความสัมพันธ์กับท่านและไม่มีสิ่งส่งมอบหรือหนี้ที่ยังค้างชำระต่อกัน
• กรณีอื่น ๆ มูลนิธิจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็นตามสมควรเพื่อปฏิบัติตามหน้าที่ของมูลนิธิ และเพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้ในประกาศนี้ กรณีที่ไม่สามารถกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน มูลนิธิจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) ทั้งนี้ หากมีการดำเนินการทางศาล ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ จากนั้นข้อมูลของท่านจะถูกลบหรือเก็บตามที่กฎหมายอนุญาต

เมื่อพ้นระยะเวลาที่กำหนดแล้ว มูลนิธิจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ อย่างไรก็ตาม มูลนิธิจะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง และเพื่อวัตถุประสงค์ตามพันธกิจของมูลนิธิหรือโดยชอบตามกฎหมาย

9. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

มูลนิธิมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยมีมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงองค์กร (Organizational Measure) ในการดูแลข้อมูลส่วนบุคคล เช่น การจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของมูลนิธิอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่

นอกจากนี้ เมื่อมูลนิธิมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น มูลนิธิจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่มูลนิธิเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

10. สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลหรือบุคคลผู้มีอำนาจกระทำการแทน เช่น บิดามารดา หรือผู้ใช้อำนาจปกครอง สามารถติดต่อยื่นคำร้องขอใช้สิทธิต่าง ๆ ได้ผ่านช่องทางตามที่ระบุไว้ในหัวข้อ 12 โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

1. สิทธิในการได้รับแจ้งข้อมูล (Right to be informed) เจ้าของข้อมูลมีสิทธิได้รับแจ้งวัตถุประสงค์และรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลผ่านทางนโยบายการคุ้มครองข้อมูลส่วนบุคคล หรือคำประกาศเกี่ยวกับความเป็นส่วนตัว (แล้วแต่กรณี) รวมถึงการปรับปรุงเปลี่ยนแปลงวัตถุประสงค์ดังกล่าวในภายหลัง

2. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่มูลนิธิเก็บรวบรวมไว้

3. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน (Right to Rectification) หากเจ้าของข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของตนไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้

4. สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (Right to Erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ มูลนิธิลบหรือทำลายข้อมูลส่วนบุคคลของตน หรือทำให้ข้อมูลส่วนบุคคลของตนไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป

5. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตน ทั้งนี้ ในกรณีดังต่อไปนี้

• เมื่อมูลนิธิกำลังตรวจสอบคำร้องขอแก้ไขข้อมูลข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน (Right to Rectification)
• เมื่อมูลนิธิประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยผิดกฎหมาย
• เมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นกับมูลนิธิอีกต่อไป แต่เจ้าของข้อมูลประสงค์ให้มูลนิธิเก็บข้อมูลต่อไป
• เมื่อมูลนิธิกำลังตรวจสอบคำร้องขอคัดค้านการประมวลผล (Right to Object)

6. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในกรณีที่มูลนิธิดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ

7. สิทธิในการขอถอนความยินยอม (Right to Withdraw Consent) ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่มูลนิธิในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนถูกเก็บรักษาโดยมูลนิธิ

8. สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล (Right to Data Portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนจากมูลนิธิ ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้มูลนิธิส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น

9. สิทธิในการร้องเรียนต่อหน่วยงานกำกับดูแล (Right to File a Complaint) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อมูลนิธิเพื่อตรวจสอบ ชี้แจง หรือแก้ไขข้อกังวลจากมูลนิธิ รวมถึงมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากการประมวลผลข้อมูลส่วนบุคคลของมูลนิธิไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิตามพระราชบัญญัติ เมื่อมูลนิธิได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายใน 30 วัน อนึ่ง มูลนิธิสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าว ขยายระยะเวลาในการตอบรับสิทธิ รวมถึงเรียกเก็บค่าธรรมเนียมได้ในกรณีที่กฎหมายกำหนด

11. การปรับปรุงแก้ไขประกาศความเป็นส่วนตัว

มูลนิธิอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงประกาศความเป็นส่วนตัวเป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติภายในและกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยมูลนิธิจะแจ้งให้ท่านทราบผ่านทางเว็บไซต์ของมูลนิธิ

12. การติดต่อสอบถามหรือใช้สิทธิ

หากมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของมูลนิธิ หรือเกี่ยวกับประกาศนี้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อสอบถามได้ที่

มูลนิธิเพื่อการประเมินเทคโนโลยีและนโยบายด้านสุขภาพ

ชั้น 6 อาคาร 6 กรมอนามัย กระทรวงสาธารณสุข ถ.ติวานนท์ อ.เมือง จ.นนทบุรี 11000

โทรศัพท์ 02-590-4549, 02-590-4374-5 ไปรษณีย์อิเล็กทรอนิกส์ [email protected]

ทั้งนี้ ท่านสามารถดาวน์โหลดแบบคำร้องขอใช้สิทธิได้ที่นี่

ประกาศใช้ ณ วันที่ 1 มิถุนายน พ.ศ. 2565

——

ประกาศและเอกสารที่เกี่ยวข้อง

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

ประกาศความเป็นส่วนตัวสำหรับผู้สมัครงานและพนักงาน

ประกาศความเป็นส่วนตัวสำหรับกล้องวงจรปิด

นโยบายการใช้คุกกี้

ประกาศความเป็นส่วนตัวสำหรับเว็บไซต์

แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Request Form)