หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลและแบบหนังสือยินยอม

หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลและแบบหนังสือยินยอม

(สำหรับผู้มาติดต่อกับศูนย์รับบริจาค และให้การสนับสนุนทางวิทยาศาสตร์และการแพทย์ สภากาชาดไทย)

สภากาชาดไทย ในฐานะผู้ควบคุมข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งทำให้การประมวลผลข้อมูลส่วนบุคคล[1]ของเจ้าของข้อมูลซึ่งเป็นบุคคลธรรมดา ที่ดำเนินการโดยสภากาชาดไทย จะต้องปฏิบัติให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงการแจ้งข้อมูลให้แก่เจ้าของข้อมูลทราบตามหนังสือฉบับนี้ และการขอความยินยอมจากเจ้าของข้อมูล (บางกรณี) ตามเอกสารแนบหนังสือฉบับนี้

การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล

สภากาชาดไทยอาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งโดยทางตรงและทางอ้อมจากข้อมูลที่เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับ สภากาชาดไทย หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล หน่วยงานพันธมิตรของสภากาชาดไทย โรงพยาบาลหรือหน่วยงานภายในอื่น ๆ ของสภากาชาดไทย การให้บริการทางโทรศัพท์ บริการทางด้านดิจิทัลต่าง ๆ ของ สภากาชาดไทย รวมถึง การใช้งานเว็บไซต์ การดาวน์โหลดข้อมูลจากแอปพลิเคชัน แหล่งข้อมูลอื่นใดที่เชื่อถือได้ เช่น สมาคม องค์กรของรัฐ หน่วยงานภาครัฐ องค์กรเอกชน งานสัมมนา งานฝึกอบรม งานออกร้าน ทั้งที่ สภากาชาดไทย จัดขึ้นเอง หรือองค์กรภาครัฐ และภาคเอกชนอื่น ๆ รวมไปถึงสื่อสังคมออนไลน์ต่าง ๆ เป็นต้น

ประเภทของข้อมูลส่วนบุคคลที่สภากาชาดไทยจัดเก็บ
ข้อมูลที่สามารถระบุตัวตนได้ วันเดือนปีเกิด เลขบัตรประจำตัวประชาชนของท่าน และครอบครัวของท่าน
ชื่อ นามสกุล ชื่อเล่น เพศ และข้อมูลอื่นที่สามารถติดต่อได้ เช่น ที่อยู่ อีเมล หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ
ข้อมูลอ่อนไหว เช่น ศาสนา และข้อมูลสุขภาพรวมถึง หมู่โลหิต และประวัติการเจ็บป่วย หรือการรักษาต่าง ๆ เป็นต้น
ข้อมูลบัญชีผู้ใช้ เช่น ชื่อผู้ใช้ รหัสผ่าน ที่ใช้เพื่อเข้าถึงเว็บไซต์
ชื่อบัญชีสื่อสังคมออนไลน์ การแสดงความเห็น การซักถาม การโต้ตอบในสื่อสังคมออนไลน์ ความสนใจของท่าน และบริการที่ท่านใช้
ข้อมูลบัตรเครดิตและบัตรเดบิต ข้อมูลการทำธุรกรรมรวมถึง ราคา วิธีการชำระเงิน และรายละเอียดการชำระเงินอื่น ๆ
ข้อมูลส่วนบุคคลที่ท่านให้สภากาชาดไทยเมื่อท่านโต้ตอบกับสภากาชาดไทยผ่านช่องทางออนไลน์ต่าง ๆ เช่น ประเภทระบบปฏิบัติการ ประเภทเบราว์เซอร์ การตั้งค่า ประเภทอุปกรณ์ที่ใช้ หรือข้อมูลประเภท Uniform Resource Locator, ที่อยู่ไอพี (IP Address) เป็นต้น

3. คุ้กกี้

สภากาชาดไทยมีการใช้คุกกี้เพื่อเก็นรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตามนโยบายคุ้กกี้ (โปรดคลิกลิงก์)

4. ระยะเวลาในการจัดเก็บข้อมูล

สภากาชาดไทยจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา ตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น สภากาชาดไทยจะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของสภากาชาดไทย โดยปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลสูงสุดจะไม่เกินกำหนดระยะเวลา 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือหากมีความจำเป็นเพื่อวัตถุประสงค์อื่น ๆ เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการเก็บบันทึกทางการเงิน

5. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

สภากาชาดไทยจะใช้และเปิดเผยข้อมูลส่วนบุคคล ดังนี้

เพื่อดำเนินการอย่างถูกต้องและปลอดภัย และการให้คำแนะนำเกี่ยวกับการบริจาคของท่าน รวมถึงการประเมินความเหมาะสมของโลหิต หรือสิ่งของบริจาคของท่าน ให้พร้อมกับการส่งมอบให้กับผู้รับบริจาค การกำหนดและบันทึกสิทธิประโยชน์ของท่านในฐานะผู้มีอุปการคุณต่อสภากาชาดไทย การติดต่อกับท่านในกรณีที่เกี่ยวเนื่องกับการบริจาคของท่าน เช่น การออกเอกสารเพื่อลดหย่อนภาษี การออกบัตรผู้บริจาคต่างๆ เป็นต้น
เพื่อการค้นคว้า วิจัย ทดลอง และพัฒนาผลิตภัณฑ์ทางการแพทย์ การรักษาพยาบาล หรือการให้บริการของสภากาชาดไทย เช่น การวิจัยวัคซีนชนิดต่าง ๆ หรือ การวิเคราะห์ และทดลองการตอบสนองต่อการรักษาด้วยวิธีการต่าง ๆ เป็นต้น
เพื่อให้สภากาชาดไทยสามารถให้ความช่วยเหลือ ตอบข้อซักถาม คำร้องขอ และข้อร้องเรียนของท่าน
เพื่อแจ้งข่าวประชาสัมพันธ์กิจกรรมของสภากาชาดไทยให้กับท่านทราบ เช่น การรับบริจาค การระดมทุน กิจกรรมเพื่อการกุศล เป็นต้น โดยทางสภากาชาดไทยอาจมีการติดต่อท่านผ่านทางอีเมล โทรศัพท์ ข้อความสั้น (SMS) หรือช่องทางออนไลน์ใดๆ ซึ่งหากท่านไม่ประสงค์จะรับแจ้งข้อมูลเหล่านั้น ท่านสามารถแจ้งยกเลิกกับสภากาชาดไทยได้ตลอดเวลา
เพื่อการวิเคราะห์และปรับปรุงประสิทธิภาพการทำงาน เนื้อหา และบริการ รวมไปถึงข่าวสารและข้อความที่สภากาชาดไทยใช้ติดต่อกับท่าน เพื่อสร้างประสบการณ์ที่ดียิ่งขึ้นให้กับท่าน รวมถึงเพิ่มประสิทธิภาพในการประชาสัมพันธ์ และเพื่อให้สภากาชาดไทยสามารถแจ้งข้อมูลได้ตรงตามความสนใจไปยังกลุ่มผู้สนับสนุนหรือกลุ่มเป้าหมายที่มีโอกาสเข้าร่วมการสนับสนุนสภากาชาดไทยได้ดียิ่งขึ้น
เพื่อเชิญท่านเข้าร่วมกิจกรรม โครงการต่างๆ ของสภากาชาดไทย เพื่อช่วยสภากาชาดไทยพัฒนาปรับปรุงบริการ และการดำเนินกิจกรรมต่างๆ ของสภากาชาดไทย บริการ หรือร่วมกิจกรรมต่างๆ ของสภากาชาดไทย โดยการเข้าร่วมดังกล่าวขึ้นอยู่กับความสมัครใจของท่านและจะไม่กระทบต่อท่านในการเข้าถึงบริการของสภากาชาดไทย
เพื่อดำเนินธุรกรรมต่างๆ โดยสภากาชาดไทยจำเป็นต้องใช้ข้อมูลของท่านในการดำเนินธุรกรรมตามข้อผูกพันของนิติกรรมสัญญาที่เกิดขึ้นระหว่างท่านกับสภากาชาดไทย เช่น การจัดการคำสั่งซื้อและเงินที่มีการชำระ เพื่อจัดส่งผลิตภัณฑ์ หรือส่งมอบบริการ เป็นต้น
เพื่อการวิจัยและพัฒนานวัตกรรมใหม่ ที่จะช่วยให้การดำเนินงาน กิจกรรม และการให้บริการของสภากาชาดไทยมีประสิทธิภาพและอำนวยความสะดวกให้กับท่านมากยิ่งขึ้น โดยในที่นี้จะหมายความรวมถึงการจัดทำแบบสำรวจและการวิจัย การออกแบบ พัฒนา จนไปถึงการทดสอบและแก้ไขปัญหาผลิตภัณฑ์และบริการใหม่ต่างๆ
เพื่อรวบรวมและจัดทำข้อมูลทางสถิติ ในการประกอบการจัดทำรายงานและสรุปผลการดำเนินกิจกรรมของสภากาชาดไทย โดยข้อมูลดังกล่าวจะไม่สามารถระบุตัวตนของท่านได้
เพื่อป้องกันการกระทำที่ไม่เหมาะสมหรือผิดกฎหมาย สภากาชาดไทยอาจมีการตรวจสอบข้อมูลที่เก็บรวบรวม รวมถึงข้อมูลในกล้อง CCTV เพื่อสอดส่องดูแล ตรวจจับ และป้องกันไม่ให้มีการกระทำที่ไม่เหมาะสมหรือผิดกฎหมาย
เพื่อปกป้องและระงับอันตรายที่อาจเกิดกับท่าน สภากาชาดไทยอาจมีการใช้ข้อมูลของท่านในกรณีที่สภากาชาดไทยเห็นว่าอาจมีความเสี่ยงหรืออันตรายอย่างร้ายแรงหรือมีการละเมิดต่อท่านหรือผู้ใดก็ตาม
เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับ หรือปฏิบัติหน้าที่ตามกฎหมายของสภากาชาดไทย

ในกรณีที่ สภากาชาดไทยใช้บริการจากผู้ประมวลผลข้อมูลส่วนบุคคลภายนอก สภากาชาดไทยจะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อการปฏิบัติหน้าที่ตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย หรือตามที่เจ้าของข้อมูลให้ความยินยอมไว้ (ในกรณีที่จำเป็น) สภากาชาดไทยจะไม่เปิดเผย หรือทำให้ข้อมูลของเจ้าของข้อมูลไปเปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดที่ไม่สอดคล้องกับจุดประสงค์เพื่อการปฏิบัติหน้าที่ตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย หรือตามที่เจ้าของข้อมูลได้ให้ความยินยอมไว้ เว้นแต่ สภากาชาดไทย จะได้รับความยินยอมจากเจ้าของข้อมูลก่อน หรือเป็นกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล

หากเจ้าของข้อมูลไม่สามารถให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพื่อการปฏิบัติหน้าที่ตามสัญญา หรือเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อประโยชน์โดยชอบด้วยกฎหมาย สภากาชาดไทยจะไม่สามารถปฏิบัติตามสัญญาที่มีต่อเจ้าของข้อมูล หรือไม่สามารถปฏิบัติตามกฎหมายได้

สภากาชาดไทยจะประมวลผลข้อมูลส่วนบุคคล โดยปฏิบัติตามกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด และในกรณีที่ สภากาชาดไทยได้รับความยินยอมจากเจ้าของข้อมูล เจ้าของข้อมูลสามารถเพิกถอนความยินยอมได้ตลอดเวลา

6. ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจาก สภากาชาดไทย

สภากาชาดไทย จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย โดยข้อมูลของท่าน อาจถูกเปิดเผย หรือโอนไปยังองค์กร หน่วยงานของรัฐ หรือบุคคลภายนอก รวมถึง

หน่วยงานภายในอื่น ๆ ของสภากาชาดไทย สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับโรงพยาบาลหรือหน่วยงานภายในอื่น ๆ ของสภากาชาดไทยเพื่อให้บรรลุวัตถุประสงค์ตามที่ได้กล่าวไว้ข้างต้นในหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ เช่น เพื่อการประสานงานเกี่ยวกับการบริจาคของท่าน เพื่อดำเนินการเกี่ยวกับแจกจ่ายโลหิตที่รับบริจาคให้แก่หน่วยงานอื่น ๆ ไปใช้ประโยชน์ หรือ เพื่อแบ่งปันผลการวิจัยหรือข้อมูลที่เป็นประโยชน์ทางการแพทย์ เป็นต้น
ผู้ให้บริการภายนอก สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับผู้ให้บริการภายนอกในบางกิจกรรม เช่น การให้บริการเซิร์ฟเวอร์สำหรับเว็บไซต์ การวิเคราะห์ข้อมูล การประมวลผลการจ่ายและรับชำระเงิน การทำคำสั่งซื้อ การให้บริการโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ เป็นต้น
หน่วยงานหรือพันธมิตรภายนอกสภากาชาดไทย สภากาชาดไทยอาจอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้หน่วยงานหรือพันธมิตรภายนอกสภากาชาดไทย เช่น ในกรณีที่สภากาชาดไทยทำการประสานงานการรับบริจาคให้แก่ หน่วยงานอื่น ๆ การแบ่งปันข้อมูลโลหิต ผลการวิจัย หรือข้อมูลที่เป็นประโยชน์ทางการแพทย์ให้แก่โรงพยาบาลอื่น ๆ เป็นต้น
สถาบันการเงิน สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้สถาบันการเงิน ธนาคาร หรือบริษัทบัตรเครดิต ตามที่จำเป็นในการทำการจ่ายและรับชำระเงินตามที่มีการร้องขอ โดยสภากาชาดไทยจะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่มีอำนาจในการเข้าถึงข้อมูลดังกล่าวตามที่กฎหมายกำหนด และสามารถพิสูจน์ได้ว่าตนมีอำนาจในการเข้าถึงดังกล่าวเท่านั้น
หน่วยงานราชการที่เกี่ยวข้อง สภากาชาดไทยอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานราชการที่เกี่ยวข้องเพื่อการปฏิบัติตามกฎหมาย หรือข้อกำหนดทางกฎหมายอื่นใดที่สภากาชาดไทยต้องปฏิบัติตาม เช่น การรายงานข้อมูล หรือ ผลการวิจัยให้แก่หน่วยงานรัฐที่เกี่ยวข้อง เป็นต้น

สภากาชาดไทยจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ทำได้เท่านั้น ทั้งนี้ สภากาชาดไทยอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ และสภากาชาดไทยอาจอาศัยสัญญาการโอนข้อมูล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในกรณีที่สภากาชาดไทยจำเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอก สภากาชาดไทย จะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง

7. มาตรการรักษาความปลอดภัยของข้อมูล

สภากาชาดไทยจะใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) เพื่อป้องกันการเข้าถึงและเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และสอดคล้องกับการดำเนินงานของสภากาชาดไทย และมาตรฐานที่รับรองโดยทั่วไป สภากาชาดไทยกำหนดให้เจ้าหน้าที่ของสภากาชาดไทย เข้ารับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูล นอกจากนี้ สภากาชาดไทยยังมีการจัดจ้างผู้ให้บริการภายนอกเพื่อดำเนินการตรวจสอบสถานะให้แน่ใจว่า ผู้ให้บริการภายนอกที่สภากาชาดไทยทำการว่าจ้างจะมีการใช้มาตรการในการเก็บรวบรวม ประมวลผล โอนย้าย จัดการ และรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเพียงพอในการให้บริการภายใต้วัตถุประสงค์ของสภากาชาดไทย ในการนี้ สภากาชาดไทยจะมีการสอบทานและปรับปรุงมาตรการดังกล่าวตามความจำเป็นเพื่อให้แน่ใจว่าการประมวลผลข้อมูลดังกล่าวเป็นไปตามมาตรฐานต่างๆ ของประเทศและกฎระเบียบที่เกี่ยวข้อง

สภากาชาดไทยจะจัดทำนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อการจัดการข้อมูลอย่างปลอดภัย และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โดยมีรายละเอียดดังต่อไปนี้

กำหนดนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อจัดการข้อมูลอย่างปลอดภัย และตามที่อาจกำหนดเพิ่มเติมในสัญญาระหว่างสภากาชาดไทย กับท่านแต่ละราย
- จัดให้มีการจำกัดสิทธิลูกจ้างในการเข้าถึงข้อมูลส่วนบุคคล
- ป้องกันการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัสข้อมูล การตรวจสอบตัวตนและเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น รวมถึง จัดให้มีช่องทางการสื่อสารแบบปลอดภัยสําหรับข้อมูลดังกล่าวด้วยการเข้ารหัสลับข้อมูลดังกล่าว เช่น จัดให้มีการใช้ Secure Socket Layer (SSL) protocol เป็นต้น
- กำหนดให้ผู้ให้บริการภายนอกที่สภากาชาดไทยทำการว่าจ้าง ต้องปฏิบัติตามหลักเกณฑ์ ตามกฎหมาย และระเบียบต่าง ๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ติดตามตรวจสอบเว็บไซต์ของสภากาชาดไทย ผ่านหน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยแบบออนไลน์
- จัดให้มีการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่คณะทำงานของสภากาชาดไทย
- ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความมั่นคงปลอดภัยของข้อมูลของสภากาชาดไทยเป็นประจำ

อย่างไรก็ดีแม้ว่าสภากาชาดไทย จะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของเจ้าของข้อมูลโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของเจ้าของข้อมูลจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ เจ้าของข้อมูลจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท personal firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล

8. สิทธิของเจ้าของข้อมูล

การใช้สิทธิในเรื่องใด ๆ ตามที่ระบุไว้ในข้อ 8 นี้ ให้เป็นไปตามหลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อ 9 ของหนังสือแจ้งฉบับนี้ อนึ่ง สิทธิตามที่กำหนดไว้ในข้อ 8 นี้ อาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ซึ่งอาจมีการออกหลักเกณฑ์โดยรัฐเป็นคราว ๆ โดย สภากาชาดไทย จะแจ้งให้เจ้าของข้อมูลทราบต่อไป

8.1 สิทธิในการได้รับแจ้งข้อมูล: ในกรณีที่สภากาชาดไทย มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือจากความยินยอมใด ๆ ที่ได้ให้ไว้ สภากาชาดไทย จะแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว

8.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคลของตน และมีสิทธิที่จะร้องขอให้ เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล

8.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีการเปลี่ยนแปลง เจ้าของข้อมูลจะดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าวตามวิธีการที่กำหนดไว้ในข้อ 8 ได้ เพื่อทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

8.4 สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล: ในกรณีที่ระบบของ สภากาชาดไทย รองรับ เจ้าของข้อมูลมีสิทธิที่จะรับข้อมูลส่วนบุคคลของตน ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ โดยเครื่องมืออุปกรณ์อัตโนมัติ หรือขอให้โอนโดยอัตโนมัติได้

8.5 สิทธิในการขอให้ลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ในกรณีหนึ่งกรณีใดดังต่อไปนี้

(1) หมดความจำเป็นอีกต่อไปในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์

(2) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดย สภากาชาดไทย ไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลนั้นอีกต่อไป

(3) เมื่อเจ้าของข้อมูลคัดค้านการประมวลผลข้อมูลส่วนบุคคล

(4) เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล

8.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ สภากาชาดไทย ระงับการใช้ข้อมูลส่วนบุคคลได้ดังนี้

(1) เมื่อ สภากาชาดไทย อยู่ระหว่างการตรวจสอบข้อมูลตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการปรับปรุงเพื่อทำให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

(2) เมื่อเป็นข้อมูลที่ต้องลบหรือทำลายตามข้อ 8.5 แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน

(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลขอให้ สภากาชาดไทย เก็บรักษาข้อมูลไว้ก่อนเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

(4) เมื่อสภากาชาดไทยอยู่ในระหว่างการพิสูจน์การเก็บรวมรวมข้อมูลส่วนบุคคล หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด

8.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ ในกรณีดังต่อไปนี้

เป็นข้อมูลที่สภากาชาดไทยได้มีการเก็บรวมรวมข้อมูลดังกล่าว (ก) จากการปฏิบัติหน้าที่ของ สภากาชาดไทย จากคำสั่งของรัฐ หรือ (ข) จากความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ สภากาชาดไทย หรือของนิติบุคคลอื่น
เป็นกรณีที่สภากาชาดไทยประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
เป็นกรณีที่สภากาชาดไทยประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยในด้านต่าง ๆ ที่กฎหมายกำหนด ซึ่งรวมถึงทางสถิติ

8.8 สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้ หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด สภากาชาดไทย จะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม

อนึ่ง สภากาชาดไทยอาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใด ๆ เป็นไปเพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้อง การปฏิบัติตามหรือการใช้สิทธิเรียกร้องหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

9. หลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล

1	เจ้าของข้อมูลที่ประสงค์จะใช้สิทธิ ให้ยื่นแบบคำร้องขอใช้สิทธิผ่านทาง *[] เจ้าของข้อมูลสามารถดาวน์โหลดแบบฟอร์มคำร้องขอใช้สิทธิ [หนังสือมอบอำนาจ] และเอกสารอื่นใดที่เกี่ยวข้องได้ที่เว็บไซต์ของสภากาชาดไทยที่ []* หรือขอแบบคำร้องขอจาก *[]**เจ้าของข้อมูลจะต้องกรอกข้อมูลแจ้งความประสงค์การขอใช้สิทธิ และลงนามในคำร้องพร้อมแนบสำเนาบัตรประจำตัวประชาชน หรือสำเนาหนังสือเดินทาง ที่รับรองสำเนาถูกต้อง ในกรณีที่เจ้าของข้อมูลไม่ได้เป็นผู้ลงนามในคำร้องขอใช้สิทธิด้วยตนเอง แต่ให้บุคคลภายนอกเป็นผู้ยื่นคำร้อง ต้องแนบหนังสือมอบอำนาจตามแบบฟอร์มที่กำหนดด้วย
2	คำร้องจะถูกนำส่งมาที่[เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/บุคลากรผู้รับผิดชอบ]ของ สภากาชาดไทยเพื่อการตรวจสอบตัวตนของผู้ยื่นคำร้องขอในการตรวจสอบตัวตนของผู้ยื่นคำร้องขอ หากไม่สามารถพิสูจน์ตัวตนของเจ้าของข้อมูล และ/หรือบุคคลภายนอกที่เป็นผู้ยื่นคำร้องขอได้ สภากาชาดไทยอาจขอให้มีการยื่นเอกสารเพิ่มเติม หรือติดต่อผู้ยื่นคำร้องขอเพื่อยืนยันข้อมูลเพิ่มเติมได้
3	เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/บุคลากรผู้รับผิดชอบ จะต้องพิจารณาคำร้องว่าจะสามารถดำเนินการได้หรือไม่ เช่น พิจารณาความสมเหตุสมผล หรือผลกระทบในทางลบที่อาจเกิดขึ้นกับผู้อื่น เป็นต้น หรือมีเหตุปฏิเสธตามที่กฎหมายกำหนดไว้หรือไม่
4	ในกรณีที่คำร้องขออยู่ในหลักเกณฑ์ที่จะดำเนินการได้ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/บุคลากรผู้รับผิดชอบจะดำเนินการตามคำร้องขอใช้สิทธิ และแจ้งให้ท่านทราบโดยเร็ว ตามช่องทางการติดต่อที่เจ้าของข้อมูลได้แจ้งไว้ในแบบคำร้องขอใช้สิทธิ
5	ในกรณีที่คำร้องขอใช้สิทธิ ไม่อยู่ในหลักเกณฑ์ที่จะดำเนินการให้ได้ เจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคล/บุคลากรผู้รับผิดชอบ จะแจ้งให้เจ้าของข้อมูลทราบโดยเร็ว ตามช่องทางการติดต่อที่เจ้าของข้อมูลได้แจ้งไว้ในแบบคำร้องขอใช้สิทธิ พร้อมระบุเหตุผลของการปฏิเสธ ทั้งนี้ เจ้าของข้อมูลมีสิทธิที่จะร้องทุกข์ต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนดซึ่งจะแจ้งให้ท่านทราบในหนังสือแจ้งผลการพิจารณา

หมายเหตุ:

การดำเนินการตามขั้นตอนข้างต้น จะใช้เวลาไม่เกินกว่า 30 (สามสิบ) วันนับจากวันที่ได้รับคำร้องขอและเอกสารประกอบคำร้องขอครบถ้วน
การดำเนินการตามคำร้องขอข้างต้นไม่มีค่าใช้จ่าย อย่างไรก็ดีหากการดำเนินการตามคำร้องขอส่วนใดมีค่าใช้จ่ายสภากาชาดไทยจะแจ้งให้เจ้าของข้อมูลทราบก่อนดำเนินการ

10. การเข้าถึงข้อมูลและสถานที่ติดต่อ

ในกรณีที่เจ้าของข้อมูลมีคำถามเกี่ยวกับการใช้สิทธิของตน หรือความยินยอมที่เจ้าของข้อมูลได้ให้ไว้ ท่านสามารถติดต่อได้ที่

ส่งถึง: สภากาชาดไทย

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

อาคารเทิดพระเกียรติฯ ชั้น 10 เลขที่ 1871 ถนนพระราม 4 แขวงปทุมวัน

เขตปทุมวัน กรุงเทพมหานคร 10330
อีเมล dpo@redcross.or.th โทรศัพท์ 0 2256 4015

สภากาชาดไทยอาจมีปรับปรุงหนังสือแจ้งนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสมและเป็นปัจจุบัน หากสภากาชาดไทยมีการเปลี่ยนแปลงในสาระสำคัญเกี่ยวกับแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล สภากาชาดไทยจะปรับปรุงและแก้ไขหนังสือแจ้งฉบับนี้ และแสดงบนเว็บไซต์ของสภากาชาดไทย เพื่อให้ท่านได้ทราบถึงวิธีการที่สภากาชาดไทย เก็บรวบรวม ใช้ จัดการ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล

หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 พฤศจิกายน 2564

[1] การประมวลผลข้อมูล คือ การดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการเก็บ บันทึก จัดระบบ การเก็บรักษา การเปลี่ยนแปลง ใช้ เปิดเผย หรือส่งต่อข้อมูล เผยแพร่ หรือการกระทำอื่นใดเพื่อให้ข้อมูลสามารถใช้งานได้ตามวัตถุประสงค์ของการนำข้อมูลไปใช้

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลและแบบหนังสือยินยอม

คลินิกพิเศษนอกเวลา

หน่วยงานที่เกี่ยวข้อง

รายชื่อแพทย์

แผนผังเว็บไซต์

ระบบอินทราเน็ต

บทความ

อื่นๆ