เลือกภาษา
th
th
  1. หน้าหลัก
  2. นโยบายการคุ้มครองข้อมูลส่วนบุคคล กรมวิทยาศาสตร์การแพทย์ กระทรวงสาธารณสุข

obj-banner-about.png

นโยบายการคุ้มครองข้อมูลส่วนบุคคล กรมวิทยาศาสตร์การแพทย์ กระทรวงสาธารณสุข

โดย : กรมวิทยาศาสตร์การแพทย์ กระทรวงสาธารณสุข
1,091
22 กุมภาพันธ์ 2567
         ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินการ คุ้มครองข้อมูลส่วนบุคคลของกรมวิทยาศาสตร์การแพทย์ เป็นไปอย่างมีประสิทธิภาพ สามารถปฏิบัติตามได้อย่างเป็นรูปธรรม กรม วิทยาศาสตร์การแพทย์ จึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล ไว้ดังต่อไปนี้
1
คำนิยาม
  • “วพ.” หมายถึง กรมวิทยาศาสตร์การแพทย์ กระทรวงสาธารณสุข
2
ขอบเขตการบังคับใช้นโยบายฉบับนี้
  • นโยบายฉบับนี้มีผลบังคับใช้กับหน่วยงานภายใต้การบังคับบัญชาของอธิบดีกรมวิทยาศาสตร์การแพทย์ซึ่งประกอบ หน่วยงานระดับ สถาบัน สำนัก กองและเทียบเท่า จำนวน 26 หน่วยงาน และหน่วยงานที่ตั้งเป็นการภายใน 8 หน่วยงาน รวมทั้งสิ้น 34 หน่วยงาน ได้แก่
  • 1. สำนักงานเลขานุการกรม
  • 2. กองแผนงานและวิชาการ
  • 3. สถาบันชีววัตถุ
  • 4. สถาบันวิจัยวิทยาศาสตร์สาธารณสุข
  • 5. สถาบันวิจัยสมุนไพร
  • 6. สำนักคุณภาพและความปลอดภัยอาหาร
  • 7. สำนักเครื่องสำอางและวัตถุอันตราย
  • 8. สำนักรังสีและเครื่องมือแพทย์
  • 9. สำนักมาตรฐานห้องปฏิบัติการ
  • 10. สำนักยาและวัตถุเสพติด
  • 11. กลุ่มตรวจสอบภายใน
  • 12. กลุ่มพัฒนาระบบบริหาร
  • 13. สถาบันชีววิทยาศาสตร์ทางการแพทย์
  • 14. สำนักวิชาการวิทยาศาสตร์การแพทย์
  • 15. กองความร่วมมือระหว่างประเทศ
  • 16. กองทดสอบความชำนาญ
  • 17. กลุ่มงานจริยธรรม
  • 18. ศูนย์เทคโนโลยีสารสนเทศ
  • 19. ศูนย์รวมบริการ
  • 20. ศูนย์วิทยาศาสตร์การแพทย์ที่ 1 - 12
  • 21. ศูนย์วิทยาศาสตร์การแพทย์ที่ 1/1 ศูนย์วิทยาศาสตร์การแพทย์ที่ 11/1 และศูนย์วิทยาศาสตร์-การแพทย์ที่ 12/1
3
การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
  • วพ. จะเก็บรวบรวมข้อมูลส่วนบุคคล “เท่าที่จำเป็น” สำหรับการให้บริการตามวัตถุประสงค์ในการดำเนินงานของ วพ. และภายใต้วัตถุประสงค์ที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด และ วพ. จะขอความยินยอมจาก เจ้าของข้อมูลส่วนบุคคลก่อนหรือขณะที่เก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่กฎหมายกำหนด และจะรักษาข้อมูลเหล่านั้นไว้ เป็นความลับตามเกณฑ์มาตรฐานการกำหนดชั้นความลับของข้อมูลของ วพ.
4
วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย
  • 4.1 วพ. จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อการดำเนินงานในพันธกิจต่างๆ ของ วพ. รวมทั้งเพื่อการศึกษาวิจัยหรือการจัดทำสถิติที่เป็นไปตามวัตถุประสงค์การดำเนินงานของ วพ. ตามที่กฎหมายกำหนด
  • 4.2 วพ. จะบันทึกวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลในขณะที่มีการรวบรวมและจัดเก็บ รวมถึงการนำข้อมูลนั้นไปใช้ในภายหลัง และหากมีการเปลี่ยนแปลงวัตถุประสงค์ของการเก็บรวบรวมข้อมูล วพ. จะจัดทำบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐาน หากมีการเปลี่ยนแปลงวัตถุประสงค์ตามที่เคยได้แจ้งไว้ วพ. จะแจ้งวัตถุประสงค์ใหม่นั้นให้กับเจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผย เว้นแต่ได้รับยกเว้นไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด
5
ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้
  • 5.1 วพ. จะกำกับดูแลไม่ให้ผู้ที่ไม่มีหน้าที่หรือไม่ได้รับมอบหมายนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดแก่บุคคลอื่น นอกเหนือวัตถุประสงค์ที่ได้ขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่การใช้ข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด
  • 5.2 วพ. อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่กำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย
  • 5.3 วพ. อาจใช้เทคโนโลยีคุกกี้ (Cookies) เพื่อเก็บรวบรวมข้อมูลพฤติกรรมของเจ้าของข้อมูลส่วนบุคคล เกี่ยวกับการเข้าถึง การใช้งาน หรือการรับบริการผ่านเว็บไซต์และแอปพลิเคชันของ วพ. เพื่อประโยชน์ในการอำนวยความสะดวกแก่เจ้าของข้อมูลส่วนบุคคล ในการเข้าถึง การใช้งาน หรือการรับบริการผ่านเว็บไซต์และแอปพลิเคชันของ วพ.
6
การรักษาความมั่นคงปลอดภัย
  • 6.1 วพ. จะกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้า ถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยผู้ที่ไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย
  • 6.2 วพ. จะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บหรือหมดความจำเป็นตามวัตถุประสงค์ในการ เก็บรวบรวมข้อมูลส่วนบุคคล หรือเมื่อเจ้าของข้อมูลส่วนบุคคลร้องขอหรือเจ้าของข้อมูลส่วนบุคคลได้เพิกถอนความยินยอม เว้นแต่ การเก็บรักษาข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด
7
การมีส่วนร่วมของเจ้าของข้อมูล
  • วพ. จะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงเท่านั้น และต้อง “ขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือระหว่างเก็บรวบรวมข้อมูลส่วนบุคคล” เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด หาก วพ. จำเป็นต้อง “เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น” ที่ไม่ใช่เก็บจากเจ้าของข้อมูลส่วนบุคคลโดยตรง วพ. จะแจ้งเหตุผลความจำเป็นนั้นให้เจ้าของข้อมูลส่วนบุคคลทราบและต้องขอความยินยอมในเวลาไม่เกิน 30 วัน นับแต่วันเริ่มดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด
8
สิทธิของเจ้าของข้อมูลส่วนบุคคล
  • เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้
  • 8.1 สิทธิ “เพิกถอนความยินยอม” ในการประมวลผลข้อมูลส่วนบุคคลที่เคยให้ไว้แก่ วพ. ได้ตามที่กฎหมายกำหนด
  • 8.2 สิทธิในการ “เข้าถึง” ข้อมูลส่วนบุคคลของตนเอง และอาจขอให้ วพ. ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ตนเอง รวมถึงขอ ให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมได้
  • 8.3 สิทธิ “คัดค้าน” การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองด้วยเหตุบางประการตามที่กฎหมายกำหนด
  • 8.4 สิทธิขอให้ “ลบ” โดยขอให้ วพ. ดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็น เจ้าของข้อมูลส่วนบุคคลได้ ด้วยเหตุบางประการได้ตามที่กฎหมายกำหนด
  • 8.5 สิทธิขอให้ “ระงับการใช้” โดยขอให้ วพ. ระงับการใช้ข้อมูลส่วนบุคคลของตนเองด้วยเหตุบางประการตามที่กฎหมายกำหนด
  • 8.6 สิทธิขอให้ “แก้ไขเปลี่ยนแปลง” โดยขอให้ วพ. ดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้ เกิดความเข้าใจผิด
9
การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติและนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล
  • 9.1 วพ. มีการดำเนินการตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ วพ. โดยจะเผยแพร่ผ่านทางเว็บไซต์
    https://pdpa.dmsc.moph.go.th รวมทั้งหากมีการปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล ก็จะดำเนินการเผยแพร่ผ่านช่องทางดังกล่าว รวมทั้งผ่านสื่อที่ วพ. ใช้เพื่อการประชาสัมพันธ์ตามความเหมาะสมด้วย
  • 9.2 การดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ วพ. ประกาศใช้นี้ จะใช้เฉพาะสำหรับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในกิจการของ วพ. ซึ่งรวมตลอดถึงการบริหารงาน การให้บริการ และการเข้าถึงเว็บไซต์ของ วพ. เท่านั้น หากผู้ใช้บริการมีการเชื่อมโยง (Link) ไปยังเว็บไซต์อื่นผ่านทางเว็บไซต์ของ วพ. ผู้ใช้บริการจะต้องศึกษาและปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตามที่ปรากฏในเว็บไซต์อื่นนั้นแยกต่างหากจาก วพ. ด้วย
10
วพ. จัดให้มีช่องทางการติดต่อสำหรับเจ้าของข้อมูลส่วนบุคคลและผู้ใช้บริการ ดังต่อไปนี้
  • 10.1 ศูนย์เทคโนโลยีสารสนเทศ กรมวิทยาศาสตร์การแพทย์
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO : Data Protection Officer)
    ศูนย์เทคโนโลยีสารสนเทศ กรมวิทยาศาสตร์การแพทย์ กระทรวงสาธารณสุข
    อาคาร 1 ชั้น 3 เลขที่ 88/7 หมู่ 1 ถนนติวานนท์ ตำบลตลาดขวัญ อำเภอเมือง จังหวัดนนทบุรี 11000
  • อีเมล : dpo@dmsc.mail.go.th
  • โทรศัพท์ : 0 2951 1453
  • เว็บไซต์ : https://pdpa.dmsc.moph.go.th

เกี่ยวข้อง

https://www.dmsc.moph.go.th/upload/nopic/pictures/pic-1-202430101730257611941221777.jpg
นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

อ่านต่อ expand_circle_right
https://www.dmsc.moph.go.th/upload/nopic/pictures/pic-2-202411041712814871562803751.png
นโยบายเว็บไซต์

อ่านต่อ expand_circle_right

แผนผังเว็บไซต์

หน้าหลัก
เกี่ยวกับหน่วยงาน
ข่าวประชาสัมพันธ์
บริการ
ระบบสารสนเทศ
ติดต่อเรา
icon cookie
“ยอมรับ” เพื่อสร้างประสบการณ์นำเสนอเนื้อหาที่ดีให้กับท่าน กรมวิทยาศาสตร์การแพทย์ เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายคุ้กกี้ อ่านเพิ่มเติม
ปิด ยอมรับ