ขนาดตัวอักษร : เลือกภาษา : ไทย English

            ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลของกรมวิทยาศาสตร์การแพทย์ เป็นไปอย่างมีประสิทธิภาพ สามารถปฏิบัติตามได้อย่างเป็นรูปธรรม กรมวิทยาศาสตร์การแพทย์ จึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล ไว้ดังต่อไปนี้

1. คำนิยาม

"วพ."  หมายถึง กรมวิทยาศาสตร์การแพทย์ กระทรวงสาธารณสุข 

2. ขอบเขตการบังคับใช้นโยบายฉบับนี้ นโยบายฉบับนี้มีผลบังคับใช้กับหน่วยงานภายใต้การบังคับบัญชาของอธิบดีกรมวิทยาศาสตร์การแพทย์ซึ่งประกอบ หน่วยงานระดับสถาบัน สำนัก กองและเทียบเท่า จำนวน 26 หน่วยงาน และหน่วยงานที่ตั้งเป็นการภายใน 8 หน่วยงาน รวมทั้งสิ้น 34 หน่วยงาน ได้แก่

1. สำนักงานเลขานุการกรม

2. กองแผนงานและวิชาการ

3. สถาบันชีววัตถุ

4. สถาบันวิจัยวิทยาศาสตร์สาธารณสุข

5. สถาบันวิจัยสมุนไพร

6. สำนักคุณภาพและความปลอดภัยอาหาร

7. สำนักเครื่องสำอางและวัตถุอันตราย

8. สำนักรังสีและเครื่องมือแพทย์

9. สำนักมาตรฐานห้องปฏิบัติการ

10. สำนักยาและวัตถุเสพติด

11. กลุ่มตรวจสอบภายใน

12. กลุ่มพัฒนาระบบบริหาร

13. สถาบันชีววิทยาศาสตร์ทางการแพทย์

14. สำนักวิชาการวิทยาศาสตร์การแพทย์

15. กองความร่วมมือระหว่างประเทศ

16. กองทดสอบความชำนาญ

17. กลุ่มงานจริยธรรม 

18. ศูนย์เทคโนโลยีสารสนเทศ

19. ศูนย์รวมบริการ

20. ศูนย์วิทยาศาสตร์การแพทย์ที่ 1 - 12 

21. ศูนย์วิทยาศาสตร์การแพทย์ที่ 1/1 ศูนย์วิทยาศาสตร์การแพทย์ที่ 11/1 และศูนย์วิทยาศาสตร์-การแพทย์ที่ 12/1  

3. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

            วพ. จะเก็บรวบรวมข้อมูลส่วนบุคคล “เท่าที่จำเป็น” สำหรับการให้บริการตามวัตถุประสงค์ในการดำเนินงานของ วพ. และภายใต้วัตถุประสงค์ที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด และ วพ. จะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือขณะที่เก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่กฎหมายกำหนด และจะรักษาข้อมูลเหล่านั้นไว้เป็นความลับตามเกณฑ์มาตรฐานการกำหนดชั้นความลับของข้อมูลของ วพ.

4.  วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย

            4.1  วพ. จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อการดำเนินงานในพันธกิจต่าง ๆ ของ วพ. รวมทั้งเพื่อการศึกษาวิจัยหรือการจัดทำสถิติที่เป็นไปตามวัตถุประสงค์การดำเนินงานของ วพ. ตามที่กฎหมายกำหนด  

            4.2  วพ. จะบันทึกวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลในขณะที่มีการรวบรวมและจัดเก็บ รวมถึงการนำข้อมูลนั้นไปใช้ในภายหลัง และหากมีการเปลี่ยนแปลงวัตถุประสงค์ของการเก็บรวบรวมข้อมูล วพ. จะจัดทำบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐาน หากมีการเปลี่ยนแปลงวัตถุประสงค์ตามที่เคยได้แจ้งไว้ วพ. จะแจ้งวัตถุประสงค์ใหม่นั้นให้กับเจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผย เว้นแต่ได้รับยกเว้นไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด

5.  ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้

            5.1  วพ. จะกำกับดูแลไม่ให้ผู้ที่ไม่มีหน้าที่หรือไม่ได้รับมอบหมายนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดแก่บุคคลอื่น นอกเหนือวัตถุประสงค์ที่ได้ขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่การใช้ข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด

            5.2  วพ. อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่กำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

            5.3  วพ. อาจใช้เทคโนโลยีคุกกี้ (Cookies) เพื่อเก็บรวบรวมข้อมูลพฤติกรรมของเจ้าของข้อมูลส่วนบุคคล เกี่ยวกับการเข้าถึง การใช้งาน หรือการรับบริการผ่านเว็บไซต์และแอปพลิเคชันของ วพ. เพื่อประโยชน์ในการอำนวยความสะดวกแก่เจ้าของข้อมูลส่วนบุคคล ในการเข้าถึง การใช้งาน หรือการรับบริการผ่านเว็บไซต์และแอปพลิเคชันของ วพ.

6.  การรักษาความมั่นคงปลอดภัย

            6.1  วพ. จะกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยผู้ที่ไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย

            6.2  วพ. จะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บหรือหมดความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล หรือเมื่อเจ้าของข้อมูลส่วนบุคคลร้องขอหรือเจ้าของข้อมูลส่วนบุคคลได้เพิกถอนความยินยอม เว้นแต่การเก็บรักษาข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด

7.  การมีส่วนร่วมของเจ้าของข้อมูล

            วพ. จะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงเท่านั้น และต้อง “ขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือระหว่างเก็บรวบรวมข้อมูลส่วนบุคคล” เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด หาก วพ. จำเป็นต้อง “เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น” ที่ไม่ใช่เก็บจากเจ้าของข้อมูลส่วนบุคคลโดยตรง วพ. จะแจ้งเหตุผลความจำเป็นนั้นให้เจ้าของข้อมูลส่วนบุคคลทราบและต้องขอความยินยอมในเวลาไม่เกิน 30 วัน นับแต่วันเริ่มดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด

8.  สิทธิของเจ้าของข้อมูลส่วนบุคคล

            เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

            8.1  สิทธิ “เพิกถอนความยินยอม” ในการประมวลผลข้อมูลส่วนบุคคลที่เคยให้ไว้แก่ วพ. ได้ตามที่กฎหมายกำหนด

            8.2  สิทธิในการ “เข้าถึง” ข้อมูลส่วนบุคคลของตนเอง และอาจขอให้ วพ. ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ตนเอง รวมถึงขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมได้

             8.3  สิทธิ “คัดค้าน” การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองด้วยเหตุบางประการตามที่กฎหมายกำหนด

             8.4  สิทธิขอให้ “ลบ”  โดยขอให้ วพ. ดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้  ด้วยเหตุบางประการได้ตามที่กฎหมายกำหนด

             8.5  สิทธิขอให้ “ระงับการใช้” โดยขอให้ วพ. ระงับการใช้ข้อมูลส่วนบุคคลของตนเองด้วยเหตุบางประการตามที่กฎหมายกำหนด

             8.6  สิทธิขอให้ “แก้ไขเปลี่ยนแปลง” โดยขอให้ วพ. ดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด 

9.  การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติและนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล

             9.1  วพ. มีการดำเนินการตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ วพ.  โดยจะเผยแพร่ผ่านทางเว็บไซต์ https://pdpa.dmsc.moph.go.th รวมทั้งหากมีการปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล ก็จะดำเนินการเผยแพร่ผ่านช่องทางดังกล่าว รวมทั้งผ่านสื่อที่ วพ. ใช้เพื่อการประชาสัมพันธ์ตามความเหมาะสมด้วย

              9.2  การดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ วพ. ประกาศใช้นี้ จะใช้เฉพาะสำหรับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในกิจการของ วพ. ซึ่งรวมตลอดถึงการบริหารงาน การให้บริการ และการเข้าถึงเว็บไซต์ของ วพ. เท่านั้น หากผู้ใช้บริการมีการเชื่อมโยง (Link) ไปยังเว็บไซต์อื่นผ่านทางเว็บไซต์ของ วพ. ผู้ใช้บริการจะต้องศึกษาและปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตามที่ปรากฏในเว็บไซต์อื่นนั้นแยกต่างหากจาก วพ. ด้วย

10.  วพ. จัดให้มีช่องทางการติดต่อสำหรับเจ้าของข้อมูลส่วนบุคคลและผู้ใช้บริการ ดังต่อไปนี้

10.1 ศูนย์เทคโนโลยีสารสนเทศ กรมวิทยาศาสตร์การแพทย์

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO : Data Protection Officer) 

ศูนย์เทคโนโลยีสารสนเทศ กรมวิทยาศาสตร์การแพทย์ กระทรวงสาธารณสุข 

อาคาร 1 ชั้น 3 เลขที่ 88/7 หมู่ 1  ถนนติวานนท์ 

ตำบลตลาดขวัญ อำเภอเมือง จังหวัดนนทบุรี 11000

อีเมล dpo@dmsc.mail.go.th 

โทรศัพท์ 0 2951 1453  

เว็บไซต์  https://pdpa.dmsc.moph.go.th