หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลและแบบหนังสือยินยอม
หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลและแบบหนังสือยินยอม
(สำหรับผู้มาติดต่อกับศูนย์รับบริจาค และให้การสนับสนุนทางวิทยาศาสตร์และการแพทย์ สภากาชาดไทย)
สภากาชาดไทย ในฐานะผู้ควบคุมข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งทำให้การประมวลผลข้อมูลส่วนบุคคล[1]ของเจ้าของข้อมูลซึ่งเป็นบุคคลธรรมดา ที่ดำเนินการโดยสภากาชาดไทย จะต้องปฏิบัติให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงการแจ้งข้อมูลให้แก่เจ้าของข้อมูลทราบตามหนังสือฉบับนี้ และการขอความยินยอมจากเจ้าของข้อมูล (บางกรณี) ตามเอกสารแนบหนังสือฉบับนี้
- การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล
สภากาชาดไทยอาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งโดยทางตรงและทางอ้อมจากข้อมูลที่เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับ สภากาชาดไทย หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล หน่วยงานพันธมิตรของสภากาชาดไทย โรงพยาบาลหรือหน่วยงานภายในอื่น ๆ ของสภากาชาดไทย การให้บริการทางโทรศัพท์ บริการทางด้านดิจิทัลต่าง ๆ ของ สภากาชาดไทย รวมถึง การใช้งานเว็บไซต์ การดาวน์โหลดข้อมูลจากแอปพลิเคชัน แหล่งข้อมูลอื่นใดที่เชื่อถือได้ เช่น สมาคม องค์กรของรัฐ หน่วยงานภาครัฐ องค์กรเอกชน งานสัมมนา งานฝึกอบรม งานออกร้าน ทั้งที่ สภากาชาดไทย จัดขึ้นเอง หรือองค์กรภาครัฐ และภาคเอกชนอื่น ๆ รวมไปถึงสื่อสังคมออนไลน์ต่าง ๆ เป็นต้น
- ประเภทของข้อมูลส่วนบุคคลที่สภากาชาดไทยจัดเก็บ
- ข้อมูลที่สามารถระบุตัวตนได้ วันเดือนปีเกิด เลขบัตรประจำตัวประชาชนของท่าน และครอบครัวของท่าน
- ชื่อ นามสกุล ชื่อเล่น เพศ และข้อมูลอื่นที่สามารถติดต่อได้ เช่น ที่อยู่ อีเมล หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ
- ข้อมูลอ่อนไหว เช่น ศาสนา และข้อมูลสุขภาพรวมถึง หมู่โลหิต และประวัติการเจ็บป่วย หรือการรักษาต่าง ๆ เป็นต้น
- ข้อมูลบัญชีผู้ใช้ เช่น ชื่อผู้ใช้ รหัสผ่าน ที่ใช้เพื่อเข้าถึงเว็บไซต์
- ชื่อบัญชีสื่อสังคมออนไลน์ การแสดงความเห็น การซักถาม การโต้ตอบในสื่อสังคมออนไลน์ ความสนใจของท่าน และบริการที่ท่านใช้
- ข้อมูลบัตรเครดิตและบัตรเดบิต ข้อมูลการทำธุรกรรมรวมถึง ราคา วิธีการชำระเงิน และรายละเอียดการชำระเงินอื่น ๆ
- ข้อมูลส่วนบุคคลที่ท่านให้สภากาชาดไทยเมื่อท่านโต้ตอบกับสภากาชาดไทยผ่านช่องทางออนไลน์ต่าง ๆ เช่น ประเภทระบบปฏิบัติการ ประเภทเบราว์เซอร์ การตั้งค่า ประเภทอุปกรณ์ที่ใช้ หรือข้อมูลประเภท Uniform Resource Locator, ที่อยู่ไอพี (IP Address) เป็นต้น
3. คุ้กกี้
สภากาชาดไทยมีการใช้คุกกี้เพื่อเก็นรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตามนโยบายคุ้กกี้ (โปรดคลิกลิงก์)
4. ระยะเวลาในการจัดเก็บข้อมูล
สภากาชาดไทยจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา ตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น สภากาชาดไทยจะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของสภากาชาดไทย โดยปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลสูงสุดจะไม่เกินกำหนดระยะเวลา 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือหากมีความจำเป็นเพื่อวัตถุประสงค์อื่น ๆ เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการเก็บบันทึกทางการเงิน
5. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
สภากาชาดไทยจะใช้และเปิดเผยข้อมูลส่วนบุคคล ดังนี้
- เพื่อดำเนินการอย่างถูกต้องและปลอดภัย และการให้คำแนะนำเกี่ยวกับการบริจาคของท่าน รวมถึงการประเมินความเหมาะสมของโลหิต หรือสิ่งของบริจาคของท่าน ให้พร้อมกับการส่งมอบให้กับผู้รับบริจาค การกำหนดและบันทึกสิทธิประโยชน์ของท่านในฐานะผู้มีอุปการคุณต่อสภากาชาดไทย การติดต่อกับท่านในกรณีที่เกี่ยวเนื่องกับการบริจาคของท่าน เช่น การออกเอกสารเพื่อลดหย่อนภาษี การออกบัตรผู้บริจาคต่างๆ เป็นต้น
- เพื่อการค้นคว้า วิจัย ทดลอง และพัฒนาผลิตภัณฑ์ทางการแพทย์ การรักษาพยาบาล หรือการให้บริการของสภากาชาดไทย เช่น การวิจัยวัคซีนชนิดต่าง ๆ หรือ การวิเคราะห์ และทดลองการตอบสนองต่อการรักษาด้วยวิธีการต่าง ๆ เป็นต้น
- เพื่อให้สภากาชาดไทยสามารถให้ความช่วยเหลือ ตอบข้อซักถาม คำร้องขอ และข้อร้องเรียนของท่าน
- เพื่อแจ้งข่าวประชาสัมพันธ์กิจกรรมของสภากาชาดไทยให้กับท่านทราบ เช่น การรับบริจาค การระดมทุน กิจกรรมเพื่อการกุศล เป็นต้น โดยทางสภากาชาดไทยอาจมีการติดต่อท่านผ่านทางอีเมล โทรศัพท์ ข้อความสั้น (SMS) หรือช่องทางออนไลน์ใดๆ ซึ่งหากท่านไม่ประสงค์จะรับแจ้งข้อมูลเหล่านั้น ท่านสามารถแจ้งยกเลิกกับสภากาชาดไทยได้ตลอดเวลา
- เพื่อการวิเคราะห์และปรับปรุงประสิทธิภาพการทำงาน เนื้อหา และบริการ รวมไปถึงข่าวสารและข้อความที่สภากาชาดไทยใช้ติดต่อกับท่าน เพื่อสร้างประสบการณ์ที่ดียิ่งขึ้นให้กับท่าน รวมถึงเพิ่มประสิทธิภาพในการประชาสัมพันธ์ และเพื่อให้สภากาชาดไทยสามารถแจ้งข้อมูลได้ตรงตามความสนใจไปยังกลุ่มผู้สนับสนุนหรือกลุ่มเป้าหมายที่มีโอกาสเข้าร่วมการสนับสนุนสภากาชาดไทยได้ดียิ่งขึ้น
- เพื่อเชิญท่านเข้าร่วมกิจกรรม โครงการต่างๆ ของสภากาชาดไทย เพื่อช่วยสภากาชาดไทยพัฒนาปรับปรุงบริการ และการดำเนินกิจกรรมต่างๆ ของสภากาชาดไทย บริการ หรือร่วมกิจกรรมต่างๆ ของสภากาชาดไทย โดยการเข้าร่วมดังกล่าวขึ้นอยู่กับความสมัครใจของท่านและจะไม่กระทบต่อท่านในการเข้าถึงบริการของสภากาชาดไทย
- เพื่อดำเนินธุรกรรมต่างๆ โดยสภากาชาดไทยจำเป็นต้องใช้ข้อมูลของท่านในการดำเนินธุรกรรมตามข้อผูกพันของนิติกรรมสัญญาที่เกิดขึ้นระหว่างท่านกับสภากาชาดไทย เช่น การจัดการคำสั่งซื้อและเงินที่มีการชำระ เพื่อจัดส่งผลิตภัณฑ์ หรือส่งมอบบริการ เป็นต้น
- เพื่อการวิจัยและพัฒนานวัตกรรมใหม่ ที่จะช่วยให้การดำเนินงาน กิจกรรม และการให้บริการของสภากาชาดไทยมีประสิทธิภาพและอำนวยความสะดวกให้กับท่านมากยิ่งขึ้น โดยในที่นี้จะหมายความรวมถึงการจัดทำแบบสำรวจและการวิจัย การออกแบบ พัฒนา จนไปถึงการทดสอบและแก้ไขปัญหาผลิตภัณฑ์และบริการใหม่ต่างๆ
- เพื่อรวบรวมและจัดทำข้อมูลทางสถิติ ในการประกอบการจัดทำรายงานและสรุปผลการดำเนินกิจกรรมของสภากาชาดไทย โดยข้อมูลดังกล่าวจะไม่สามารถระบุตัวตนของท่านได้
- เพื่อป้องกันการกระทำที่ไม่เหมาะสมหรือผิดกฎหมาย สภากาชาดไทยอาจมีการตรวจสอบข้อมูลที่เก็บรวบรวม รวมถึงข้อมูลในกล้อง CCTV เพื่อสอดส่องดูแล ตรวจจับ และป้องกันไม่ให้มีการกระทำที่ไม่เหมาะสมหรือผิดกฎหมาย
- เพื่อปกป้องและระงับอันตรายที่อาจเกิดกับท่าน สภากาชาดไทยอาจมีการใช้ข้อมูลของท่านในกรณีที่สภากาชาดไทยเห็นว่าอาจมีความเสี่ยงหรืออันตรายอย่างร้ายแรงหรือมีการละเมิดต่อท่านหรือผู้ใดก็ตาม
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับ หรือปฏิบัติหน้าที่ตามกฎหมายของสภากาชาดไทย
ในกรณีที่ สภากาชาดไทยใช้บริการจากผู้ประมวลผลข้อมูลส่วนบุคคลภายนอก สภากาชาดไทยจะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อการปฏิบัติหน้าที่ตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย หรือตามที่เจ้าของข้อมูลให้ความยินยอมไว้ (ในกรณีที่จำเป็น) สภากาชาดไทยจะไม่เปิดเผย หรือทำให้ข้อมูลของเจ้าของข้อมูลไปเปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดที่ไม่สอดคล้องกับจุดประสงค์เพื่อการปฏิบัติหน้าที่ตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย หรือตามที่เจ้าของข้อมูลได้ให้ความยินยอมไว้ เว้นแต่ สภากาชาดไทย จะได้รับความยินยอมจากเจ้าของข้อมูลก่อน หรือเป็นกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล
หากเจ้าของข้อมูลไม่สามารถให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพื่อการปฏิบัติหน้าที่ตามสัญญา หรือเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อประโยชน์โดยชอบด้วยกฎหมาย สภากาชาดไทยจะไม่สามารถปฏิบัติตามสัญญาที่มีต่อเจ้าของข้อมูล หรือไม่สามารถปฏิบัติตามกฎหมายได้
สภากาชาดไทยจะประมวลผลข้อมูลส่วนบุคคล โดยปฏิบัติตามกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด และในกรณีที่ สภากาชาดไทยได้รับความยินยอมจากเจ้าของข้อมูล เจ้าของข้อมูลสามารถเพิกถอนความยินยอมได้ตลอดเวลา
6. ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจาก สภากาชาดไทย
- หน่วยงานภายในอื่น ๆ ของสภากาชาดไทย สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับโรงพยาบาลหรือหน่วยงานภายในอื่น ๆ ของสภากาชาดไทยเพื่อให้บรรลุวัตถุประสงค์ตามที่ได้กล่าวไว้ข้างต้นในหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ เช่น เพื่อการประสานงานเกี่ยวกับการบริจาคของท่าน เพื่อดำเนินการเกี่ยวกับแจกจ่ายโลหิตที่รับบริจาคให้แก่หน่วยงานอื่น ๆ ไปใช้ประโยชน์ หรือ เพื่อแบ่งปันผลการวิจัยหรือข้อมูลที่เป็นประโยชน์ทางการแพทย์ เป็นต้น
- ผู้ให้บริการภายนอก สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับผู้ให้บริการภายนอกในบางกิจกรรม เช่น การให้บริการเซิร์ฟเวอร์สำหรับเว็บไซต์ การวิเคราะห์ข้อมูล การประมวลผลการจ่ายและรับชำระเงิน การทำคำสั่งซื้อ การให้บริการโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ เป็นต้น
- หน่วยงานหรือพันธมิตรภายนอกสภากาชาดไทย สภากาชาดไทยอาจอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้หน่วยงานหรือพันธมิตรภายนอกสภากาชาดไทย เช่น ในกรณีที่สภากาชาดไทยทำการประสานงานการรับบริจาคให้แก่ หน่วยงานอื่น ๆ การแบ่งปันข้อมูลโลหิต ผลการวิจัย หรือข้อมูลที่เป็นประโยชน์ทางการแพทย์ให้แก่โรงพยาบาลอื่น ๆ เป็นต้น
- สถาบันการเงิน สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้สถาบันการเงิน ธนาคาร หรือบริษัทบัตรเครดิต ตามที่จำเป็นในการทำการจ่ายและรับชำระเงินตามที่มีการร้องขอ โดยสภากาชาดไทยจะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่มีอำนาจในการเข้าถึงข้อมูลดังกล่าวตามที่กฎหมายกำหนด และสามารถพิสูจน์ได้ว่าตนมีอำนาจในการเข้าถึงดังกล่าวเท่านั้น
- หน่วยงานราชการที่เกี่ยวข้อง สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานราชการที่เกี่ยวข้องเพื่อการปฏิบัติตามกฎหมาย หรือข้อกำหนดทางกฎหมายอื่นใดที่สภากาชาดไทยต้องปฏิบัติตาม เช่น การรายงานข้อมูล หรือ ผลการวิจัยให้แก่หน่วยงานรัฐที่เกี่ยวข้อง เป็นต้น
สภากาชาดไทยจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ทำได้เท่านั้น ทั้งนี้ สภากาชาดไทยอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ และสภากาชาดไทยอาจอาศัยสัญญาการโอนข้อมูล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่สภากาชาดไทยจำเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอก สภากาชาดไทย จะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง
7. มาตรการรักษาความปลอดภัยของข้อมูล
สภากาชาดไทยจะใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) เพื่อป้องกันการเข้าถึงและเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และสอดคล้องกับการดำเนินงานของสภากาชาดไทย และมาตรฐานที่รับรองโดยทั่วไป สภากาชาดไทยกำหนดให้เจ้าหน้าที่ของสภากาชาดไทย เข้ารับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูล นอกจากนี้ สภากาชาดไทยยังมีการจัดจ้างผู้ให้บริการภายนอกเพื่อดำเนินการตรวจสอบสถานะให้แน่ใจว่า ผู้ให้บริการภายนอกที่สภากาชาดไทยทำการว่าจ้างจะมีการใช้มาตรการในการเก็บรวบรวม ประมวลผล โอนย้าย จัดการ และรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเพียงพอในการให้บริการภายใต้วัตถุประสงค์ของสภากาชาดไทย ในการนี้ สภากาชาดไทยจะมีการสอบทานและปรับปรุงมาตรการดังกล่าวตามความจำเป็นเพื่อให้แน่ใจว่าการประมวลผลข้อมูลดังกล่าวเป็นไปตามมาตรฐานต่างๆ ของประเทศและกฎระเบียบที่เกี่ยวข้อง
สภากาชาดไทยจะจัดทำนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อการจัดการข้อมูลอย่างปลอดภัย และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โดยมีรายละเอียดดังต่อไปนี้
- กำหนดนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อจัดการข้อมูลอย่างปลอดภัย และตามที่อาจกำหนดเพิ่มเติมในสัญญาระหว่างสภากาชาดไทย กับท่านแต่ละราย
- จัดให้มีการจำกัดสิทธิลูกจ้างในการเข้าถึงข้อมูลส่วนบุคคล
- ป้องกันการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัสข้อมูล การตรวจสอบตัวตนและเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น รวมถึง จัดให้มีช่องทางการสื่อสารแบบปลอดภัยสําหรับข้อมูลดังกล่าวด้วยการเข้ารหัสลับข้อมูลดังกล่าว เช่น จัดให้มีการใช้ Secure Socket Layer (SSL) protocol เป็นต้น
- กำหนดให้ผู้ให้บริการภายนอกที่สภากาชาดไทยทำการว่าจ้าง ต้องปฏิบัติตามหลักเกณฑ์ ตามกฎหมาย และระเบียบต่าง ๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ติดตามตรวจสอบเว็บไซต์ของสภากาชาดไทย ผ่านหน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยแบบออนไลน์
- จัดให้มีการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่คณะทำงานของสภากาชาดไทย
- ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความมั่นคงปลอดภัยของข้อมูลของสภากาชาดไทยเป็นประจำ
อย่างไรก็ดีแม้ว่าสภากาชาดไทย จะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของเจ้าของข้อมูลโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของเจ้าของข้อมูลจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ เจ้าของข้อมูลจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท personal firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล
8. สิทธิของเจ้าของข้อมูล
การใช้สิทธิในเรื่องใด ๆ ตามที่ระบุไว้ในข้อ 8 นี้ ให้เป็นไปตามหลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อ 9 ของหนังสือแจ้งฉบับนี้ อนึ่ง สิทธิตามที่กำหนดไว้ในข้อ 8 นี้ อาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ซึ่งอาจมีการออกหลักเกณฑ์โดยรัฐเป็นคราว ๆ โดย สภากาชาดไทย จะแจ้งให้เจ้าของข้อมูลทราบต่อไป
8.1 สิทธิในการได้รับแจ้งข้อมูล: ในกรณีที่สภากาชาดไทย มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือจากความยินยอมใด ๆ ที่ได้ให้ไว้ สภากาชาดไทย จะแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว
8.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคลของตน และมีสิทธิที่จะร้องขอให้ เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล
8.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีการเปลี่ยนแปลง เจ้าของข้อมูลจะดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าวตามวิธีการที่กำหนดไว้ในข้อ 8 ได้ เพื่อทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
8.4 สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล: ในกรณีที่ระบบของ สภากาชาดไทย รองรับ เจ้าของข้อมูลมีสิทธิที่จะรับข้อมูลส่วนบุคคลของตน ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ โดยเครื่องมืออุปกรณ์อัตโนมัติ หรือขอให้โอนโดยอัตโนมัติได้
8.5 สิทธิในการขอให้ลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ในกรณีหนึ่งกรณีใดดังต่อไปนี้
(1) หมดความจำเป็นอีกต่อไปในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์
(2) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดย สภากาชาดไทย ไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลนั้นอีกต่อไป
(3) เมื่อเจ้าของข้อมูลคัดค้านการประมวลผลข้อมูลส่วนบุคคล
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล
8.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ สภากาชาดไทย ระงับการใช้ข้อมูลส่วนบุคคลได้ดังนี้
(1) เมื่อ สภากาชาดไทย อยู่ระหว่างการตรวจสอบข้อมูลตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการปรับปรุงเพื่อทำให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลที่ต้องลบหรือทำลายตามข้อ 8.5 แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลขอให้ สภากาชาดไทย เก็บรักษาข้อมูลไว้ก่อนเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อสภากาชาดไทยอยู่ในระหว่างการพิสูจน์การเก็บรวมรวมข้อมูลส่วนบุคคล หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด
8.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ ในกรณีดังต่อไปนี้
- เป็นข้อมูลที่สภากาชาดไทยได้มีการเก็บรวมรวมข้อมูลดังกล่าว (ก) จากการปฏิบัติหน้าที่ของ สภากาชาดไทย จากคำสั่งของรัฐ หรือ (ข) จากความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ สภากาชาดไทย หรือของนิติบุคคลอื่น
- เป็นกรณีที่สภากาชาดไทยประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
- เป็นกรณีที่สภากาชาดไทยประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยในด้านต่าง ๆ ที่กฎหมายกำหนด ซึ่งรวมถึงทางสถิติ
8.8 สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้ หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด สภากาชาดไทย จะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม
อนึ่ง สภากาชาดไทยอาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใด ๆ เป็นไปเพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้อง การปฏิบัติตามหรือการใช้สิทธิเรียกร้องหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
9. หลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล
1 | เจ้าของข้อมูลที่ประสงค์จะใช้สิทธิ ให้ยื่นแบบคำร้องขอใช้สิทธิผ่านทาง [*] เจ้าของข้อมูลสามารถดาวน์โหลดแบบฟอร์มคำร้องขอใช้สิทธิ [หนังสือมอบอำนาจ] และเอกสารอื่นใดที่เกี่ยวข้องได้ที่เว็บไซต์ของสภากาชาดไทยที่ [*] หรือขอแบบคำร้องขอจาก [*]เจ้าของข้อมูลจะต้องกรอกข้อมูลแจ้งความประสงค์การขอใช้สิทธิ และลงนามในคำร้องพร้อมแนบสำเนาบัตรประจำตัวประชาชน หรือสำเนาหนังสือเดินทาง ที่รับรองสำเนาถูกต้อง ในกรณีที่เจ้าของข้อมูลไม่ได้เป็นผู้ลงนามในคำร้องขอใช้สิทธิด้วยตนเอง แต่ให้บุคคลภายนอกเป็นผู้ยื่นคำร้อง ต้องแนบหนังสือมอบอำนาจตามแบบฟอร์มที่กำหนดด้วย |
2 | คำร้องจะถูกนำส่งมาที่[เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/บุคลากรผู้รับผิดชอบ]ของ สภากาชาดไทยเพื่อการตรวจสอบตัวตนของผู้ยื่นคำร้องขอในการตรวจสอบตัวตนของผู้ยื่นคำร้องขอ หากไม่สามารถพิสูจน์ตัวตนของเจ้าของข้อมูล และ/หรือบุคคลภายนอกที่เป็นผู้ยื่นคำร้องขอได้ สภากาชาดไทยอาจขอให้มีการยื่นเอกสารเพิ่มเติม หรือติดต่อผู้ยื่นคำร้องขอเพื่อยืนยันข้อมูลเพิ่มเติมได้ |
3 | เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/บุคลากรผู้รับผิดชอบ จะต้องพิจารณาคำร้องว่าจะสามารถดำเนินการได้หรือไม่ เช่น พิจารณาความสมเหตุสมผล หรือผลกระทบในทางลบที่อาจเกิดขึ้นกับผู้อื่น เป็นต้น หรือมีเหตุปฏิเสธตามที่กฎหมายกำหนดไว้หรือไม่ |
4 | ในกรณีที่คำร้องขออยู่ในหลักเกณฑ์ที่จะดำเนินการได้ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/บุคลากรผู้รับผิดชอบจะดำเนินการตามคำร้องขอใช้สิทธิ และแจ้งให้ท่านทราบโดยเร็ว ตามช่องทางการติดต่อที่เจ้าของข้อมูลได้แจ้งไว้ในแบบคำร้องขอใช้สิทธิ |
5 | ในกรณีที่คำร้องขอใช้สิทธิ ไม่อยู่ในหลักเกณฑ์ที่จะดำเนินการให้ได้ เจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคล/บุคลากรผู้รับผิดชอบ จะแจ้งให้เจ้าของข้อมูลทราบโดยเร็ว ตามช่องทางการติดต่อที่เจ้าของข้อมูลได้แจ้งไว้ในแบบคำร้องขอใช้สิทธิ พร้อมระบุเหตุผลของการปฏิเสธ ทั้งนี้ เจ้าของข้อมูลมีสิทธิที่จะร้องทุกข์ต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนดซึ่งจะแจ้งให้ท่านทราบในหนังสือแจ้งผลการพิจารณา |
หมายเหตุ:
- การดำเนินการตามขั้นตอนข้างต้น จะใช้เวลาไม่เกินกว่า 30 (สามสิบ) วันนับจากวันที่ได้รับคำร้องขอและเอกสารประกอบคำร้องขอครบถ้วน
- การดำเนินการตามคำร้องขอข้างต้นไม่มีค่าใช้จ่าย อย่างไรก็ดีหากการดำเนินการตามคำร้องขอส่วนใดมีค่าใช้จ่ายสภากาชาดไทยจะแจ้งให้เจ้าของข้อมูลทราบก่อนดำเนินการ
10. การเข้าถึงข้อมูลและสถานที่ติดต่อ
ในกรณีที่เจ้าของข้อมูลมีคำถามเกี่ยวกับการใช้สิทธิของตน หรือความยินยอมที่เจ้าของข้อมูลได้ให้ไว้ ท่านสามารถติดต่อได้ที่
ส่งถึง: สภากาชาดไทย
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อาคารเทิดพระเกียรติฯ ชั้น 10 เลขที่ 1871 ถนนพระราม 4 แขวงปทุมวัน
เขตปทุมวัน กรุงเทพมหานคร 10330
อีเมล [email protected] โทรศัพท์ 0 2256 4015
สภากาชาดไทยอาจมีปรับปรุงหนังสือแจ้งนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสมและเป็นปัจจุบัน หากสภากาชาดไทยมีการเปลี่ยนแปลงในสาระสำคัญเกี่ยวกับแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล สภากาชาดไทยจะปรับปรุงและแก้ไขหนังสือแจ้งฉบับนี้ และแสดงบนเว็บไซต์ของสภากาชาดไทย เพื่อให้ท่านได้ทราบถึงวิธีการที่สภากาชาดไทย เก็บรวบรวม ใช้ จัดการ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล
หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 พฤศจิกายน 2564
[1] การประมวลผลข้อมูล คือ การดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการเก็บ บันทึก จัดระบบ การเก็บรักษา การเปลี่ยนแปลง ใช้ เปิดเผย หรือส่งต่อข้อมูล เผยแพร่ หรือการกระทำอื่นใดเพื่อให้ข้อมูลสามารถใช้งานได้ตามวัตถุประสงค์ของการนำข้อมูลไปใช้