๑.๒ (ตัวอย่าง) เพื่อการรับทำ Survey
ข้อตกลงการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล
ข้อตกลงฉบับนี้ทำขึ้น เมื่อ▇▇▇▇▇▇ (▇▇▇▇▇▇ลงนามข้อตกลง) ณ (ชื่อหน่วยงาน) กรมการแพทย์
กรมการแพทย์ โดย (ชื่อหน่วยงาน) ซึ่งต่อไปในข้อตกลงนี้เรียกว่า “หน่วยงาน” ฝ่ายหนึ่ง ได้ตกลงใน (บันทึกข้อตกลง สัญญา ที่มีการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล) ฉบับลง▇▇▇▇▇▇ (▇▇▇▇▇▇ลงนาม) . ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “โครงการ” กับ (บริษัท ห้างหุ้นส่วน บุคคล) ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “ผู้▇▇▇▇▇▇ผล” อีกฝ่ายหนึ่ง
ตามโครงการดังกล่าว หน่วยงานมีหน้าที่และความรับผิดชอบดังนี้
๑. (ระบุขอบเขต หน้าที่ของหน่วยงานตามโครงการ)
๒.
๓.
ซึ่งในการ▇▇▇▇▇▇การดังกล่าวประกอบด้วยการมอบหมายหรือแต่งตั้งให้ผู้▇▇▇▇▇▇ผลเป็นผู้▇▇▇▇▇▇การเก็บรวบรวม ใช้ หรือเปิดเผย (▇▇▇▇▇▇ผล) ข้อมูลส่วนบุคคลแทนหรือในนามของหน่วยงาน▇▇▇▇▇▇การดังนี้
๑. วัตถุประสงค์ที่ให้ผู้▇▇▇▇▇▇ผล▇▇▇▇▇▇การเกี่ยวกับข้อมูลส่วนบุคคล
๑.๑ (ตัวอย่าง) เพื่อการรับจ้างทำระบบยืนยันตัวตน
๑.๒ (ตัวอย่าง) เพื่อการรับทำ Survey
๑.๓ (ตัวอย่าง) เพื่อการลงทะเบียน ผู้เข้าร่วมงานสัมมนา
๑.๔ (ตัวอย่าง) เพื่อการรับจ้างพิมพ์บัตรพนักงาน
๑.๕ (ตัวอย่าง) เพื่อการ▇▇▇▇▇▇เอกสาร เป็นต้น
๒. ข้อมูลส่วนบุคคลที่หน่วยงานให้ผู้▇▇▇▇▇▇ผลทำการ▇▇▇▇▇▇ผล ประกอบด้วย
๒.๑ (ตัวอย่าง) ชื่อนามสกุล เบอร์โทรศัพท์ ของเจ้าหน้าที่
๒.๒ (ตัวอย่าง) ข้อมูลผู้ใช้งานแอปพลิเคชั่นทางรัฐ
๒.๓ (ตัวอย่าง) รายชื่อผู้เข้าร่วมงานสัมมนา เป็นต้น
ด้วยเหตุนี้ทั้งสองฝ่ายจึงตกลงจัดทำข้อตกลงฉบับนี้และให้ถือข้อตกลงฉบับนี้เป็นส่วนหนึ่งของโครงการ เพื่อเป็นหลักฐานการควบคุมดูแลการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลที่หน่วยงานให้ผู้▇▇▇▇▇▇ผล▇▇▇▇▇▇การตามหน้าที่และความรับผิดชอบในโครงการ และเพื่อ▇▇▇▇▇▇การให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และกฎหมายอื่นๆ ที่เกี่ยวข้อง ▇▇▇▇▇▇▇มีผลใช้บังคับอยู่ ณ วันทำข้อตกลงฉบับนี้ และที่จะมีการเพิ่มเติมหรือแก้ไขเปลี่ยนแปลงในภายหลัง โดยมีรายละเอียดดังนี้
๑. ผู้▇▇▇▇▇▇ผลรับทราบว่าข้อมูลส่วนบุคคลหมายถึงข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้▇▇▇▇▇▇ระบุตัวบุคคลนั้น▇▇▇▇▇▇ว่าโดยทางตรงหรือทางอ้อม โดยหน่วยงานจะ▇▇▇▇▇▇การตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล กำหนด เพื่อคุ้มครองให้การ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลเป็นไปอย่าง เหมาะสมและถูกต้องตามกฎหมายโดยในการ▇▇▇▇▇▇การ ตามข้อตกลงนี้ผู้▇▇▇▇▇▇ผลจะ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลเมื่อได้รับคำสั่งที่เป็นลายลักษณ์▇▇▇▇▇จากหน่วยงานแล้วเท่านั้น ทั้งนี้ เพื่อให้ปราศจากข้อสงสัย การ▇▇▇▇▇▇การ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลโดยผู้▇▇▇▇▇▇ผลตามหน้าที่และความรับผิดชอบตามโครงการถือเป็นการได้รับคำสั่งที่เป็นลายลักษณ์▇▇▇▇▇จากหน่วยงานแล้ว
๒. ผู้▇▇▇▇▇▇ผลจะกำหนดให้การเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงฉบับนี้ถูกจำกัดเฉพาะเจ้าหน้าที่ หรือลูกจ้าง ตัวแทนหรือบุคคลใด ๆ ▇▇▇▇▇▇รับมอบหมาย มีหน้าที่เกี่ยวข้องหรือมีความจำเป็นในการเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงฉบับนี้เท่านั้น และจะ▇▇▇▇▇▇การเพื่อให้พนักงาน หรือลูกจ้าง ตัวแทนหรือบุคคลใด ๆ ▇▇▇▇▇▇รับมอบหมายจากผู้▇▇▇▇▇▇ผลทำการ▇▇▇▇▇▇ผลและรักษาความลับของข้อมูลส่วนบุคคลด้วยมาตรฐานเดียวกัน
๓. ผู้▇▇▇▇▇▇ผลจะควบคุมดูแลให้เจ้าหน้าที่หรือลูกจ้างตัวแทนหรือบุคคลใดที่ปฏิบัติหน้าที่ในการ▇▇▇▇▇▇ผล ข้อมูลส่วนบุคคล ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด และ▇▇▇▇▇▇การ▇▇▇▇▇▇ผล ข้อมูล ส่วนบุคคลตามวัตถุประสงค์ของการ▇▇▇▇▇▇การตามข้อตกลงฉบับนี้เท่านั้น โดยจะไม่ทำซ้ำ คัดลอก ทำสำเนา บันทึกภาพข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือแต่บางส่วนเป็นอันขาด เว้นแต่เป็นไปตามเงื่อนไขของบันทึก ความร่วมมือ หรือสัญญา หรือกฎหมายที่เกี่ยวข้องจะระบุหรือ▇▇▇▇▇▇▇ไว้เป็นประการอื่น
๔. ผู้▇▇▇▇▇▇ผลจะ▇▇▇▇▇▇การเพื่อช่วยเหลือหรือสนับสนุนหน่วยงานในการตอบ▇▇▇▇ต่อคำร้องที่เจ้าของข้อมูลส่วนบุคคลแจ้งต่อหน่วยงาน อันเป็นการใช้▇▇▇▇▇ของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลใน ขอบเขตของข้อตกลงฉบับนี้
อย่างไรก็ดี ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้▇▇▇▇▇ดังกล่าวต่อผู้▇▇▇▇▇▇ผลโดยตรง ผู้▇▇▇▇▇▇ผลจะ▇▇▇▇▇▇การแจ้งและส่งคำร้องดังกล่าวให้แก่หน่วยงานทันที โดยผู้▇▇▇▇▇▇ผลจะไม่เป็นผู้ตอบ▇▇▇▇ ต่อคำร้องดังกล่าว เว้นแต่หน่วยงานจะได้มอบหมายให้ผู้▇▇▇▇▇▇ผล▇▇▇▇▇▇การเฉพาะเรื่องที่เกี่ยวข้อง กับคำร้อง ดังกล่าว
๕. ผู้▇▇▇▇▇▇ผลจะจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล (Record of Processing) ทั้งหมดที่ผู้▇▇▇▇▇▇ผลทำการ▇▇▇▇▇▇ผลในขอบเขตของข้อตกลงฉบับนี้ และจะ ▇▇▇▇▇▇การส่งมอบบันทึกรายการดังกล่าวให้แก่หน่วยงานทุกเดือนหรือโดยทันทีที่หน่วยงานร้องขอ
๖. ผู้▇▇▇▇▇▇ผลจะจัดให้มีและ▇▇ไว้ซึ่งมาตรการรักษาความปลอดภัยสำหรับการ▇▇▇▇▇▇ผลข้อมูลที่มีความเหมาะสมทั้งในเชิงองค์กรและเชิงเทคนิคตามที่คณะกรรมการคุ้มครองข้อมูลส่วน บุคคลได้ประกาศกำหนด หรือตามมาตรฐาน▇▇▇▇ โดย▇▇▇▇▇ถึงลักษณะ ขอบเขต และวัตถุประสงค์ของการ▇▇▇▇▇▇ผลข้อมูลตามที่กำหนดในข้อตกลงฉบับนี้เป็นสำคัญ เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงอันเกี่ยวเนื่องกับการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล ▇▇▇▇ ความเสียหายอันเกิดจากการละเมิด อุบัติเหตุ การลบ ทำลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย เป็นต้น
๗. เว้นแต่กฎหมายที่เกี่ยวข้องจะ▇▇▇▇▇▇▇ไว้เป็นประการอื่น ผู้▇▇▇▇▇▇ผลจะทำการลบหรือทำลายข้อมูล
ส่วนบุคคลที่ทำการ▇▇▇▇▇▇ผลภายใต้ข้อตกลงฉบับนี้ภายใน (ระบุ) วัน นับแต่▇▇▇▇▇▇▇▇▇▇▇▇การ▇▇▇▇▇▇ผลเสร็จสิ้นหรือ▇▇▇▇▇▇หน่วยงานและผู้▇▇▇▇▇▇ผลได้ตกลงเป็นลายลักษณ์▇▇▇▇▇ให้ยกเลิกโครงการ แล้วแต่กรณีใดจะเกิดขึ้นก่อน
นอกจากนี้ ในกรณีปรากฏว่าผู้▇▇▇▇▇▇ผลหมดความจำเป็นจะต้องเก็บรักษาข้อมูลส่วนบุคคลตามข้อตกลงฉบับนี้ก่อนสิ้นระยะเวลาตามวรรคหนึ่ง ผู้▇▇▇▇▇▇ผลจะทำการลบหรือทำลายข้อมูลส่วนบุคคลตามข้อตกลงฉบับนี้ทันที
๘. กรณีที่ผู้▇▇▇▇▇▇ผลพบพฤติการณ์ใด ๆ ที่มีลักษณะที่กระทบต่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่ผู้▇▇▇▇▇▇ผลทำการ▇▇▇▇▇▇ผลภายใต้ข้อตกลงฉบับนี้ ซึ่งอาจ ก่อให้เกิดความเสียหายจากการละเมิด อุบัติเหตุ การลบ ทำลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย แล้ว ผู้▇▇▇▇▇▇ผลจะ▇▇▇▇▇▇การแจ้งให้หน่วยงานทราบโดยทันที หรือภายในเวลาไม่เกินไม่เกิน 48 ชั่วโมง
๙. การแจ้งถึงเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นภายใต้ข้อตกลงนี้ ผู้▇▇▇▇▇▇ผลจะใช้มาตรการตามที่เห็น▇▇▇▇▇ในการระบุถึงสาเหตุของการละเมิด และป้องกันปัญหาดังกล่าวมิให้เกิดซ้ำ และจะให้ข้อมูลแก่หน่วยงานภายใต้ขอบเขตที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนด ดังต่อไปนี้
- รายละเอียดของลักษณะและผลกระทบ▇▇▇▇▇▇เกิดขึ้นของการละเมิด
- มาตรการที่ถูกใช้เพื่อลดผลกระทบของการละเมิด
- ประเภทของข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิด หากมี▇▇▇▇▇
- ข้อมูลอื่น ๆ เกี่ยวข้องกับการละเมิด
๑๐. หน้าที่และความรับผิดของผู้▇▇▇▇▇▇ผลในการปฏิบัติตามข้อตกลงจะสิ้นสุดลงนับแต่▇▇▇▇▇▇ปฏิบัติงานที่ตกลงเสร็จสิ้น หรือ ▇▇▇▇▇▇ผู้▇▇▇▇▇▇ผลและหน่วยงานได้ตกลงเป็นลายลักษณ์▇▇▇▇▇ให้ยกเลิกโครงการแล้วแต่กรณีใดจะเกิดขึ้นก่อน อย่างไรก็ดี การสิ้นผลลงของข้อตกลงนี้ ไม่กระทบต่อหน้าที่ของผู้▇▇▇▇▇▇ผลในการลบหรือทำลายข้อมูลส่วนบุคคลตาม▇▇▇▇▇▇กำหนดในข้อ ๗ ของข้อตกลงฉบับนี้
ทั้งสองฝ่ายได้อ่านและเข้าใจข้อความโดยละเอียดตลอดแล้ว เพื่อเป็นหลักฐานแห่งการนี้ ทั้งสองฝ่าย จึงได้ลง▇▇▇▇▇▇เป็นหลักฐานต่อหน้าพยาน ณ วัน เดือน ปี ที่ระบุข้างต้น
ลงชื่อ …….………………..........................………... (...............................................) ผู้อำนวยการชื่อหน่วยงาน |
ลงชื่อ …….……………….........................……….... (............................................................) ผู้▇▇▇▇▇▇▇ลงนามของผู้▇▇▇▇▇▇ผล |
ลงชื่อ พยาน (............................................................)
|
ลงชื่อ พยาน (............................................................)
|
ข้อตกลงการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลกรมการแพทย์ ๑ มิถุนายน ๒๕๖๕
