หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลและแบบหนังสือยินยอม
หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลและแบบหนังสือยินยอม
(สำหรับผู้มาติดต่อเพื่อรับบริการทางการแพทย์ และโรงพยาบาล )
สภากาชาดไทยในฐานะผู้ควบคุมข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งทำให้การประมวลผลข้อมูลส่วนบุคคล[1] ของเจ้าของข้อมูลซึ่งเป็นบุคคลธรรมดาที่ดำเนินการโดยสภากาชาดไทย จะต้องปฏิบัติให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงการแจ้งข้อมูลให้แก่เจ้าของข้อมูลทราบตามหนังสือฉบับนี้ และการขอความยินยอมจากเจ้าของข้อมูล (บางกรณี) ตามเอกสารแนบหนังสือฉบับนี้
- การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล
สภากาชาดไทยอาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งโดยทางตรงและทางอ้อมจากข้อมูลที่เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับสภากาชาดไทย หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล หน่วยงานพันธมิตรของสภากาชาดไทย โรงพยาบาลหรือหน่วยงานภายในอื่น ๆ ของสภากาชาดไทย การให้บริการทางโทรศัพท์ บริการทางด้านดิจิทัลต่าง ๆ ของ สภากาชาดไทย รวมถึง การใช้งานเว็บไซต์ การดาวน์โหลดข้อมูลจากแอปพลิเคชัน แหล่งข้อมูลอื่นใดที่เชื่อถือได้ เช่น สมาคม องค์กรของรัฐ หน่วยงานภาครัฐ องค์กรเอกชน งานสัมมนา งานฝึกอบรม งานออกร้าน ทั้งที่สภากาชาดไทยจัดขึ้นเอง หรือองค์กรภาครัฐ และภาคเอกชนอื่น ๆ รวมไปถึงสื่อสังคมออนไลน์ต่าง ๆ เป็นต้น
- ประเภทของข้อมูลส่วนบุคคลที่สภากาชาดไทยจัดเก็บ
- ข้อมูลที่สามารถระบุตัวตนได้ วันเดือนปีเกิด เลขบัตรประจำตัวประชาชนของท่าน และครอบครัวของท่าน
- ชื่อ นามสกุล ชื่อเล่น เพศ และข้อมูลอื่นที่สามารถติดต่อได้ เช่น ที่อยู่ อีเมล หมายเลขโทรศัพท์ หมายเลขHN คนไข้ หมายเลขโทรศัพท์มือถือ
- ข้อมูลอ่อนไหวเช่น ศาสนา ข้อมูลสุขภาพรวมถึง หมู่โลหิต ประวัติการเจ็บป่วย ประวัติการรักษาพยาบาล ประวัติการแพ้ยาหรือแพ้อาหาร ประวัติการพบแพทย์และประวัติการกายภาพบำบัด ความต้องการพิเศษในการรักษาพยาบาล ข้อมูลชีวภาพ เช่น ข้อมูลพันธุกรรม และพฤติกรรมทางเพศ เป็นต้น
- ข้อมูลเพื่อประกอบการวินิจฉัยโรค เช่น ข้อมูลการประสบอุบัติเหตุ พฤติกรรมการใช้ชีวิต การบริโภค หรือพฤติกรรมการนอน เป็นต้น
- ข้อมูลบัญชีผู้ใช้ เช่น ชื่อผู้ใช้ รหัสผ่าน ที่ใช้เพื่อเข้าถึงเว็บไซต์
- ชื่อบัญชีสื่อสังคมออนไลน์ การแสดงความเห็น การซักถาม การโต้ตอบในสื่อสังคมออนไลน์ ความสนใจของท่าน และบริการที่ท่านใช้
- ข้อมูลบัตรเครดิตและบัตรเดบิต ข้อมูลการทำธุรกรรมรวมถึง ราคา วิธีการชำระเงิน และรายละเอียดการชำระเงินอื่น ๆ
- ข้อมูลประกันสุขภาพและประกันภัย ซึ่งรวมถึงประกันสังคม สิทธิประกันสุขภาพถ้วนหน้า สิทธิประโยชน์การรักษาพยาบาลต่าง ๆ
- ข้อมูลส่วนบุคคลที่ท่านให้สภากาชาดไทยเมื่อท่านโต้ตอบกับสภากาชาดไทยผ่านช่องทางออนไลน์ต่าง ๆ เช่น ประเภทระบบปฏิบัติการ ประเภทเบราว์เซอร์ การตั้งค่า ประเภทอุปกรณ์ที่ใช้ หรือข้อมูลประเภท Uniform Resource Locator, ที่อยู่ไอพี (IP Address) เป็นต้น
- คุกกี้
สภากาชาดไทยมีการใช้คุ้กกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตามนโยบายคุ้กกี้ (โปรดคลิกลิงก์)
- ระยะเวลาในการจัดเก็บข้อมูล
สภากาชาดไทยจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา ตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น สภากาชาดไทยจะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของสภากาชาดไทย โดยปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลจะไม่เกินกำหนดระยะเวลา 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือหากมีความจำเป็นเพื่อวัตถุประสงค์อื่น ๆ เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการเก็บบันทึกทางการเงิน
- วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
สภากาชาดไทยจะใช้และเปิดเผยข้อมูลส่วนบุคคล ดังนี้
- เพื่อการให้บริการทางการแพทย์แก่ท่านในทุกช่องทาง ซึ่งรวมถึง การระบุตัวตนของคนไข้ การจัดตารางและแจ้งเตือนการนัดพบแพทย์หรือตารางการรักษาพยาบาล การวิเคราะห์ วินิจฉัยและให้คำปรึกษาเกี่ยวกับการรักษาพยาบาลแก่ท่าน การดูแลให้ความปลอดภัยแก่ท่านขณะรักษาพยาบาลหรือเข้าพักในสถานที่ของสภากาชาดไทย การให้บริการที่เกี่ยวข้องกับการรักษาพยาบาลแก่ท่าน ประสานงานกับหน่วยงานภายใน หรือหน่วยงานภายนอกซึ่งเป็นพันธมิตรกับสภากาชาดไทยเกี่ยวกับการรักษาพยาบาลของท่าน เป็นต้น
- เพื่อการค้นคว้า วิจัย ทดลอง และพัฒนาผลิตภัณฑ์ทางการแพทย์ การรักษาพยาบาล หรือการให้บริการของสภากาชาดไทย เช่น การวิจัยวัคซีนชนิดต่าง ๆ หรือ การวิเคราะห์ และทดลองการตอบสนองต่อการรักษาด้วยวิธีการต่าง ๆ เป็นต้น
- เพื่อให้สภากาชาดไทยสามารถให้ความช่วยเหลือ ตอบข้อซักถามและข้อร้องเรียนของท่าน
- เพื่อเชิญท่านเข้าร่วมกิจกรรม โครงการต่างๆ ของสภากาชาดไทย เพื่อช่วยสภากาชาดไทยพัฒนาปรับปรุงบริการ และการดำเนินกิจกรรมต่างๆ ของสภากาชาดไทย บริการ หรือร่วมกิจกรรมต่างๆ ของสภากาชาดไทย โดยการเข้าร่วมดังกล่าวขึ้นอยู่กับความสมัครใจของท่านและจะไม่กระทบต่อท่านในการเข้าถึงบริการของสภากาชาดไทย
- เพื่อสนับสนุนกิจกรรมด้านการศึกษา เช่น เพื่อให้การศึกษาต่อนักศึกษาแพทย์ และพยาบาล ซึ่งปฏิบัติงานภายในโรงพยาบาลของสภากาชาดไทย เป็นต้น
- เพื่อป้องกันการกระทำที่ไม่เหมาะสมหรือผิดกฎหมาย สภากาชาดไทยอาจมีการตรวจสอบข้อมูลที่เก็บรวบรวม รวมถึงข้อมูลในกล้อง CCTV เพื่อสอดส่องดูแล ตรวจจับ และป้องกันไม่ให้มีการกระทำที่ไม่เหมาะสมหรือผิดกฎหมาย
- เพื่อปกป้องและระงับอันตรายที่อาจเกิดกับท่าน สภากาชาดไทยอาจมีการใช้ข้อมูลของท่านในกรณีที่สภากาชาดไทยเห็นว่าอาจมีความเสี่ยงหรืออันตรายอย่างร้ายแรงหรือมีการละเมิดต่อท่านหรือผู้ใดก็ตาม
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับ หรือปฏิบัติหน้าที่ตามกฎหมายของสภากาชาดไทย
ในกรณีที่สภากาชาดไทยใช้บริการจากผู้ประมวลผลข้อมูลส่วนบุคคลภายนอก สภากาชาดไทย จะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อการปฏิบัติหน้าที่ตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย หรือตามที่เจ้าของข้อมูลให้ความยินยอมไว้ (ในกรณีที่จำเป็น) สภากาชาดไทย จะไม่เปิดเผย หรือทำให้ข้อมูลของเจ้าของข้อมูลไปเปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดที่ไม่สอดคล้องกับจุดประสงค์เพื่อการปฏิบัติหน้าที่ตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย หรือตามที่เจ้าของข้อมูลได้ให้ความยินยอมไว้ เว้นแต่ สภากาชาดไทย จะได้รับความยินยอมจากเจ้าของข้อมูลก่อน หรือเป็นกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล
หากเจ้าของข้อมูลไม่สามารถให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพื่อการปฏิบัติหน้าที่ตามสัญญา หรือเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อประโยชน์โดยชอบด้วยกฎหมาย สภากาชาดไทยจะไม่สามารถปฏิบัติตามสัญญาที่มีต่อเจ้าของข้อมูล หรือไม่สามารถปฏิบัติตามกฎหมายได้
สภากาชาดไทยจะประมวลผลข้อมูลส่วนบุคคล โดยปฏิบัติตามกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด และในกรณีที่สภากาชาดไทยได้รับความยินยอมจากเจ้าของข้อมูล เจ้าของข้อมูลสามารถเพิกถอนความยินยอมได้ตลอดเวลา
- ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจาก สภากาชาดไทย
- โรงพยาบาลหรือหน่วยงานภายในอื่น ๆ ของสภากาชาดไทย สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับโรงพยาบาลหรือหน่วยงานภายในอื่น ๆ ของสภากาชาดไทยเพื่อให้บรรลุวัตถุประสงค์ตามที่ได้กล่าวไว้ข้างต้นในหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ เช่น เพื่อการประสานงานขอโลหิตในกรณีที่มีความจำเป็นต้องใช้ การติดต่อปรึกษาแพทย์หรือบุคลากรที่มีความเชี่ยวชาญในด้านที่จำเป็นแก่การรักษาท่าน เป็นต้น
- ผู้ให้บริการภายนอก สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับผู้ให้บริการภายนอกในบางกิจกรรม เช่น การให้บริการเซิร์ฟเวอร์สำหรับเว็บไซต์ การวิเคราะห์ข้อมูล การประมวลผลการจ่ายและรับชำระเงิน การทำคำสั่งซื้อ การให้บริการโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ เป็นต้น
- หน่วยงานหรือพันธมิตรภายนอกสภากาชาดไทย สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้หน่วยงานหรือพันธมิตรภายนอกสภากาชาดไทย เช่น การประสานงานกับโรงพยาบาลอื่นนอกเหนือจากโรงพยาบาลในเครือของสภากาชาดไทยเพื่อติดต่อปรึกษาแพทย์หรือบุคลากรที่มีความเชี่ยวชาญในด้านที่จำเป็นแก่การรักษาท่าน ซึ่งจะทำให้ท่านได้รับบริการทางการแพทย์ที่เหมาะสมหรือมีประสิทธิภาพมากขึ้น หรือ การเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่โรงพยาบาล หรือสถาบันการศึกษาอื่น ๆ เพื่อประโยชน์ด้านการศึกษาและการพัฒนาบุคลากรทางการแพทย์และพยาบาล
- สถาบันการเงิน สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้สถาบันการเงิน ธนาคาร บริษัทบัตรเครดิต บริษัทประกันภัย หรือ หน่วยงานทวงถามหนี้ ตามที่จำเป็นในการทำการจ่ายและรับชำระเงินตามที่มีการร้องขอ โดยสภากาชาดไทยจะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่มีอำนาจในการเข้าถึงข้อมูลดังกล่าวตามที่กฎหมายกำหนด และสามารถพิสูจน์ได้ว่าตนมีอำนาจในการเข้าถึงดังกล่าวเท่านั้น
- หน่วยงานราชการที่เกี่ยวข้อง สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานราชการที่เกี่ยวข้องเพื่อการปฏิบัติตามกฎหมาย เช่น การรายงานกับหน่วยงานกำกับดูแลต่าง ๆ ที่เกี่ยวข้อง หรือการปฏิบัติตามข้อกำหนดทางกฎหมายอื่นใดที่สภากาชาดไทยต้องปฏิบัติตาม
สภากาชาดไทยจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ทำได้เท่านั้น ทั้งนี้ สภากาชาดไทยอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ และสภากาชาดไทยอาจอาศัยสัญญาการโอนข้อมูล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่สภากาชาดไทยจำเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอก สภากาชาดไทย จะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง
- มาตรการรักษาความปลอดภัยของข้อมูล
สภากาชาดไทยจะใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) เพื่อป้องกันการเข้าถึงและเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และสอดคล้องกับการดำเนินงานของสภากาชาดไทย และมาตรฐานที่รับรองโดยทั่วไป สภากาชาดไทยกำหนดให้เจ้าหน้าที่ของสภากาชาดไทย เข้ารับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูล นอกจากนี้ สภากาชาดไทยยังมีการจัดจ้างผู้ให้บริการภายนอกเพื่อดำเนินการตรวจสอบสถานะให้แน่ใจว่า ผู้ให้บริการภายนอกที่สภากาชาดไทยทำการว่าจ้างจะมีการใช้มาตรการในการเก็บรวบรวม ประมวลผล โอนย้าย จัดการ และรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเพียงพอในการให้บริการภายใต้วัตถุประสงค์ของสภากาชาดไทย ในการนี้ สภากาชาดไทยจะมีการสอบทานและปรับปรุงมาตรการดังกล่าวตามความจำเป็นเพื่อให้แน่ใจว่าการประมวลผลข้อมูลดังกล่าวเป็นไปตามมาตรฐานต่างๆ ของประเทศและกฎระเบียบที่เกี่ยวข้อง
สภากาชาดไทยจัดทำนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อการจัดการข้อมูลอย่างปลอดภัย และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตโดยมีรายละเอียดดังต่อไปนี้
- กำหนดนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อจัดการข้อมูลอย่างปลอดภัย และตามที่อาจกำหนดเพิ่มเติมในสัญญาระหว่างสภากาชาดไทย กับท่านแต่ละราย
- จัดให้มีการจำกัดสิทธิลูกจ้างในการเข้าถึงข้อมูลส่วนบุคคล
- ป้องกันการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัสข้อมูล การตรวจสอบตัวตนและเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น รวมถึง จัดให้มีช่องทางการสื่อสารแบบปลอดภัยสําหรับข้อมูลดังกล่าวด้วยการเข้ารหัสลับข้อมูลดังกล่าว เช่น จัดให้มีการใช้ Secure Socket Layer (SSL) protocol เป็นต้น
- กำหนดให้ผู้ให้บริการภายนอกที่สภากาชาดไทยทำการว่าจ้าง ต้องปฏิบัติตามหลักเกณฑ์ ตามกฎหมาย และระเบียบต่าง ๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ติดตามตรวจสอบเว็บไซต์ของสภากาชาดไทย ผ่านหน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยแบบออนไลน์
- จัดให้มีการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่คณะทำงานของสภากาชาดไทย
- ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความมั่นคงปลอดภัยของข้อมูลของสภากาชาดไทยเป็นประจำ
อย่างไรก็ดีแม้ว่าสภากาชาดไทยจะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยของข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของเจ้าของข้อมูลโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของเจ้าของข้อมูลจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ เจ้าของข้อมูลจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท personal firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล
- สิทธิของเจ้าของข้อมูล
การใช้สิทธิในเรื่องใด ๆ ตามที่ระบุไว้ในข้อ 8 นี้ ให้เป็นไปตามหลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อ 9 ของหนังสือแจ้งฉบับนี้ อนึ่ง สิทธิตามที่กำหนดไว้ในข้อ 8 นี้ อาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ซึ่งอาจมีการออกหลักเกณฑ์โดยรัฐเป็นคราว ๆ โดย สภากาชาดไทย จะแจ้งให้เจ้าของข้อมูลทราบต่อไป
- สิทธิในการได้รับแจ้งข้อมูล: ในกรณีที่ สภากาชาดไทยมีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือจากความยินยอมใด ๆ ที่ได้ให้ไว้ สภากาชาดไทย จะแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคลของตน และมีสิทธิที่จะร้องขอให้ เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีการเปลี่ยนแปลง เจ้าของข้อมูลจะดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าวตามวิธีการที่กำหนดไว้ในข้อ 8 ได้ เพื่อทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
- สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล: ในกรณีที่ระบบของ สภากาชาดไทย รองรับ เจ้าของข้อมูลมีสิทธิที่จะรับข้อมูลส่วนบุคคลของตน ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ โดยเครื่องมืออุปกรณ์อัตโนมัติ หรือขอให้โอนโดยอัตโนมัติได้
- สิทธิในการขอให้ลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ในกรณีหนึ่งกรณีใดดังต่อไปนี้
(1) หมดความจำเป็นอีกต่อไปในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์
(2) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดย สภากาชาดไทย ไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลนั้นอีกต่อไป
(3) เมื่อเจ้าของข้อมูลคัดค้านการประมวลผลข้อมูลส่วนบุคคล หรือ
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ สภากาชาดไทยระงับการใช้ข้อมูลส่วนบุคคลได้ดังนี้
(1) เมื่อสภากาชาดไทยอยู่ระหว่างการตรวจสอบข้อมูลตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการปรับปรุงเพื่อทำให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลที่ต้องลบหรือทำลายตามข้อ 8.5 แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลขอให้ สภากาชาดไทย เก็บรักษาข้อมูลไว้ก่อนเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อสภากาชาดไทยอยู่ในระหว่างการพิสูจน์การเก็บรวมรวมข้อมูลส่วนบุคคล หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ ในกรณีดังต่อไปนี้
- เป็นข้อมูลที่สภากาชาดไทยได้มีการเก็บรวมรวมข้อมูลดังกล่าว (ก) จากการปฏิบัติหน้าที่ของ สภากาชาดไทย จากคำสั่งของรัฐ หรือ (ข) จากความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ สภากาชาดไทย หรือของนิติบุคคลอื่น
- เป็นกรณีที่สภากาชาดไทยประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
- เป็นกรณีที่สภากาชาดไทยประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยในด้านต่าง ๆ ที่กฎหมายกำหนด ซึ่งรวมถึงทางสถิติ
- สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้ หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด สภากาชาดไทย จะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม
อนึ่ง สภากาชาดไทยอาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใด ๆ เป็นไปเพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้อง การปฏิบัติตามหรือการใช้สิทธิเรียกร้องหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- หลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล
1 | เจ้าของข้อมูลที่ประสงค์จะใช้สิทธิ ให้ยื่นแบบคำร้องขอใช้สิทธิผ่านทาง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามที่ระบุไว้ในข้อ 10เจ้าของข้อมูลสามารถดาวน์โหลดแบบฟอร์มคำร้องขอใช้สิทธิหนังสือมอบอำนาจและเอกสารอื่นใดที่เกี่ยวข้องได้ที่เว็บไซต์ของสภากาชาดไทย โดยเข้าไปคลิก ที่เอกสารที่เกี่ยวข้องเจ้าของข้อมูลจะต้องกรอกข้อมูลแจ้งความประสงค์การขอใช้สิทธิ และลงนามในคำร้องพร้อมแนบสำเนาบัตรประจำตัวประชาชน หรือสำเนาหนังสือเดินทาง ที่รับรองสำเนาถูกต้อง ในกรณีที่เจ้าของข้อมูลไม่ได้เป็นผู้ลงนามในคำร้องขอใช้สิทธิด้วยตนเอง แต่ให้บุคคลภายนอกเป็นผู้ยื่นคำร้อง ต้องแนบหนังสือมอบอำนาจตามแบบฟอร์มที่กำหนดด้วย |
2 | คำร้องจะถูกนำส่งมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/ บุคลากรผู้รับผิดชอบของสภากาชาดไทยเพื่อการตรวจสอบตัวตนของผู้ยื่นคำร้องขอในการตรวจสอบตัวตนของผู้ยื่นคำร้องขอ หากไม่สามารถพิสูจน์ตัวตนของเจ้าของข้อมูล และ/หรือบุคคลภายนอกที่เป็นผู้ยื่นคำร้องขอได้ สภากาชาดไทยอาจขอให้มีการยื่นเอกสารเพิ่มเติม หรือติดต่อผู้ยื่นคำร้องขอเพื่อยืนยันข้อมูลเพิ่มเติมได้ |
3 | เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/ บุคลากรผู้รับผิดชอบ จะต้องพิจารณาคำร้องว่าจะสามารถดำเนินการได้หรือไม่ เช่น พิจารณาความสมเหตุสมผล หรือผลกระทบในทางลบที่อาจเกิดขึ้นกับผู้อื่น เป็นต้น หรือมีเหตุปฏิเสธตามที่กฎหมายกำหนดไว้หรือไม่ |
4 | ในกรณีที่คำร้องขออยู่ในหลักเกณฑ์ที่จะดำเนินการได้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/บุคลากรผู้รับผิดชอบจะดำเนินการตามคำร้องขอใช้สิทธิ และแจ้งให้ท่านทราบโดยเร็ว ตามช่องทางการติดต่อที่เจ้าของข้อมูลได้แจ้งไว้ในแบบคำร้องขอใช้สิทธิ |
5 | ในกรณีที่คำร้องขอใช้สิทธิ ไม่อยู่ในหลักเกณฑ์ที่จะดำเนินการให้ได้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/บุคลากรผู้รับผิดชอบจะแจ้งให้เจ้าของข้อมูลทราบโดยเร็ว ตามช่องทางการติดต่อที่เจ้าของข้อมูลได้แจ้งไว้ในแบบคำร้องขอใช้สิทธิ พร้อมระบุเหตุผลของการปฏิเสธ ทั้งนี้ เจ้าของข้อมูลมีสิทธิที่จะร้องทุกข์ต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนดซึ่งจะแจ้งให้ท่านทราบในหนังสือแจ้งผลการพิจารณา |
หมายเหตุ:
- การดำเนินการตามขั้นตอนข้างต้น จะใช้เวลาไม่เกินกว่า 30 (สามสิบ) วันนับจากวันที่ได้รับคำร้องขอและเอกสารประกอบคำร้องขอครบถ้วน
- การดำเนินการตามคำร้องขอข้างต้นไม่มีค่าใช้จ่าย อย่างไรก็ดีหากการดำเนินการตามคำร้องขอส่วนใดมีค่าใช้จ่าย สภากาชาดไทย จะแจ้งให้เจ้าของข้อมูลทราบก่อนดำเนินการ
- การเข้าถึงข้อมูลและสถานที่ติดต่อ
ในกรณีที่เจ้าของข้อมูลมีคำถามเกี่ยวกับการใช้สิทธิของตน หรือความยินยอมที่เจ้าของข้อมูลได้ให้ไว้ ท่านสามารถติดต่อได้ที่
ส่งถึง: สภากาชาดไทย
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อาคารเทิดพระเกียรติฯ ชั้น 10 เลขที่ 1871 ถนนพระราม 4 แขวงปทุมวัน เขตปทุมวัน
กรุงเทพมหานคร 10330
อีเมล dpo@redcross.or.th โทรศัพท์ 0 2256 4015
สภากาชาดไทยอาจมีปรับปรุงหนังสือแจ้งนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสมและเป็นปัจจุบัน หากสภากาชาดไทยมีการเปลี่ยนแปลงในสาระสำคัญเกี่ยวกับแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล สภากาชาดไทยจะปรับปรุงและแก้ไขหนังสือแจ้งฉบับนี้ และแสดงบนเว็บไซต์ของสภากาชาดไทย เพื่อให้ท่านได้ทราบถึงวิธีการที่สภากาชาดไทย เก็บรวบรวม ใช้ จัดการ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล
หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 พฤศจิกายน 2564
[1] การประมวลผลข้อมูล คือ การดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการเก็บ บันทึก จัดระบบ การเก็บรักษา การเปลี่ยนแปลง ใช้ เปิดเผย หรือส่งต่อข้อมูล เผยแพร่ หรือการกระทำอื่นใดเพื่อให้ข้อมูลสามารถใช้งานได้ตามวัตถุประสงค์ของการนำข้อมูลไปใช้