คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
ของระบบประเมินผลการจัดบริการหน่วยบริการเวชศาสตร์การเดินทาง และท่องเที่ยว
กรมควบคุมโรค ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการของกรมควบคุมโรค ระบบระบบประเมินผลการจัดบริการหน่วยบริการสุขภาพผู้เดินทางและถือปฏิบัติอย่างเคร่งครัด ในเรื่องการเคารพสิทธิความเป็นส่วนตัวของผู้ใช้บริการเป็นสำคัญ
คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จึงถูกจัดทำขึ้นเพื่อให้ท่านในฐานะผู้ใช้บริการของระบบประเมินผลการจัดบริการหน่วยบริการเวชศาสตร์การเดินทาง และท่องเที่ยวได้ทราบและเข้าใจถึงวิธีการที่กรมควบคุมโรคเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (รวมเรียกว่า “ประมวลผล”) ของท่าน ประเภทข้อมูลส่วนบุคคล และวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล สิทธิของท่าน การรักษาความลับ ความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และวิธีการที่ท่านสามารถติดต่อกรมควบคุมโรค เพื่อให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านที่กรมควบคุมโรคดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล จะถูกนำไปใช้ตามที่กฎหมายกำหนด
กรมควบคุมโรค จึงขอเรียนให้ท่านโปรดอ่านเอกสารฉบับนี้ เพื่อรับทราบและเข้าใจวัตถุประสงค์ที่กรมควบคุมโรคประมวลผลข้อมูลส่วนบุคคลของท่าน ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในประกาศนี้ กรมควบคุมโรคดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ซึ่งเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล จะดำเนินการเท่าที่จำเป็นและเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักการและเหตุผลทางกฎหมายไว้หลายประการตามสถานการณ์ที่แตกต่างกัน ซึ่งอนุญาตให้กรมควบคุมโรค ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายนี้สามารถดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้
กรมควบคุมโรค ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมาย ดังต่อไปนี้
1.1 เมื่อกรมควบคุมโรคได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล สำหรับกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม
1.2 ความจำเป็นในป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เพื่อประโยชน์ในการเฝ้าระวัง ป้องกัน และควบคุมโรค
1.3 ความจำเป็นในการดำเนินงานตามภารกิจเพื่อประโยชน์สาธารณะของกรมควบคุมโรค หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่กรมควบคุมโรค ซึ่งกำหนดไว้ตามกฎหมาย รวมถึง กฎ ระเบียบ คำสั่ง และมติคณะรัฐมนตรี ที่เกี่ยวข้อง เป็นต้น
1.4 ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของกรมควบคุมโรคหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล
1.5 ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมายของกรมควบคุมโรค เช่น การเก็บรวบรวมข้อมูลจาจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 พระราชบัญญัติข้อมูลข่าวสารของทางราชการ พ.ศ. 2540 เป็นต้น
1.6 ความจำเป็นเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง
2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
กรมควบคุมโรคดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
2.1 เพื่อความจำเป็นในการยืนยันตัวตนของท่านในการลงทะเบียนเข้าใช้งานระบบ
2.2 เพื่อความจำเป็นในการวิเคราะห์ข้อมูลทางสถิติ เพื่อการพัฒนางานหน่วยบริการเวชศาสตร์การเดินทาง และท่องเที่ยว
ในกรณีที่กรมควบคุมโรคเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อให้บรรลุวัตถุประสงค์ตามอำนาจหน้าที่ที่กฎหมายกำหนด ท่านมีหน้าที่ต้องให้ข้อมูลที่จำเป็นแก่กรมควบคุมโรค เพื่อให้กรมควบคุมโรคสามารถปฏิบัติหน้าที่ตามกฎหมายได้ การปฏิเสธไม่ให้ข้อมูลหรือการให้ข้อมูลไม่ถูกต้องครบถ้วน อาจทำให้ท่านมีความรับผิดหรือไม่สามารถใช้สิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคลหรือผู้ร้องเรียนได้
3. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวมและใช้
ตามวัตถุประสงค์ข้างต้น กรมควบคุมโรคเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังรายการต่อไปนี้
3.1 ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล เลขบัตรประชาชน
3.2 ข้อมูลการติดต่อ เช่น อีเมล เบอร์โทรศัพท์
3.3 ข้อมูลเกี่ยวกับอาชีพของท่าน เช่น ตำแหน่ง หน่วยงาน สังกัด
4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
กรมควบคุมโรค จะเก็บรักษาข้อมูลที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่เปิดเผย เว้นแต่กรณีที่กรมควบคุมโรคมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลหรือหน่วยงาน ดังนี้
4.1 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อใช้ในการปฏิบัติงานตามอำนาจหน้าที่ที่กฎหมายกำหนด
4.2 ผู้ให้บริการหรือผู้ประมวลผลข้อมูลส่วนบุคคลที่กรมควบคุมโรคว่าจ้างหรือมอบหมายให้ประมวลผลข้อมูลส่วนบุคคลในนามของกรมควบคุมโรค อาทิ ผู้ให้บริการระบบคลาวด์ ผู้รับจ้างในการจัดกิจกรรม ผู้พัฒนาระบบฐานข้อมูล หรือผู้รับจ้างหรือให้บริการเกี่ยวกับการดำเนินงานของกรมควบคุมโรค เป็นต้น
4.3 หน่วยงานบังคับใช้กฎหมาย อาทิ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานการตรวจเงินแผ่นดิน สำนักงานตำรวจแห่งชาติ ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เป็นต้น
4.4 หน่วยงานในกระบวนการยุติธรรม อาทิ ศาลปกครอง ศาลยุติธรรม กรมบังคับคดี เป็นต้น
4.5 กรมควบคุมโรคอาจโอนข้อมูลส่วนบุคคลของท่าน โดยการจัดให้มีการเชื่อมโยงและแลกเปลี่ยนข้อมูลดิจิทัลที่มีการจัดทำและครอบครองโดยกรมควบคุมโรค ไปยังหน่วยงานอื่นของรัฐตามที่หน่วยงานนั้นร้องขอ เพื่อประโยชน์ในการบริหารราชการแผ่นดิน การให้บริการประชาชน และการบูรณาการร่วมกันตามกฎหมายว่าด้วยการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล
4.6 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลหรือหน่วยงานอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนดหรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน กรมควบคุมโรคจะขอความยินยอมจากท่านก่อนตามหลักเกณฑ์ที่กฎหมายกำหนด
4.7 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลหรือหน่วยงานอื่น กรมควบคุมโรคจะจัดให้มีมาตรการที่เหมาะสม เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
5. สิทธิของเจ้าของข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีรายละเอียด ดังต่อไปนี้
5.1 สิทธิในการขอเพิกถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมไว้กับกรมควบคุมโรค หรือกรมควบคุมโรคใช้ความยินยอมเป็นฐานทางกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
5.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน โดยสามารถขอให้กรมควบคุมโรคจัดทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงมีสิทธิขอให้กรมควบคุมโรคเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของท่านได้
5.3 สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล ในบางกรณี ท่านอาจมีสิทธิขอให้กรมควบคุมโรค ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่กรมควบคุมโรค ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
5.4 สิทธิในการคัดค้าน ในบางกรณี ท่านอาจมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่านได้ ในกรณีที่กรมควบคุมโรคมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์โดยชอบด้วยกฎหมายของกรมควบคุมโรค
5.5 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล โดยท่านมีสิทธิในการขอให้กรมควบคุมโรคแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
5.6 สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล ในบางกรณี ท่านอาจมีสิทธิในการขอให้กรมควบคุมโรคดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
5.7 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ในบางกรณี ท่านอาจมีสิทธิในการขอให้กรมควบคุมโรคระงับการใช้ข้อมูลส่วนบุคคลของท่านได้
ในกรณีที่ท่านประสงค์จะใช้สิทธิดังกล่าวข้างต้น ท่านสามารถติดต่อตามช่องทางการติดต่อข้อ .....9..... ของประกาศฯ ฉบับนี้ อย่างไรก็ดี กรมควบคุมโรค อาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของท่านได้ ตามหลักเกณฑ์และเงื่อนไขที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนดไว้ ทั้งนี้ ในกรณีที่กรมควบคุมโรค ปฏิเสธการใช้สิทธิ กรมควบคุมโรคจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบ
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ พ.ศ. 2526 และกฎหมายที่เกี่ยวข้อง กรมควบคุมโรคจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ทั้งนี้ เมื่อพ้นกำหนดระยะเวลาดังกล่าวข้างต้น กรมควบคุมโรคจะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของกรมควบคุมโรค และผู้ซึ่งให้บริการแก่กรมควบคุมโรค (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ เว้นแต่นิติสัมพันธ์ระหว่างท่านกับกรมควบคุมโรคยังมิได้สิ้นสุดลง หรือข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของกรมควบคุมโรค หรือกรณีมีข้อพิพาททั้งก่อนและในระหว่างดำเนินคดีทางศาลจนสิ้นสุดระยะเวลาบังคับคดีตามกฎหมาย
7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
กรมควบคุมโรคมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของกรมควบคุมโรค
นอกจากนี้ กรมควบคุมโรคได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้น โดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยกรมควบคุมโรคได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม
8. ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล
กรมควบคุมโรคได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยกรมควบคุมโรคจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด
9. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว
กรมควบคุมโรคอาจมีปรับปรุงประกาศนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสม เป็นปัจจุบัน และสอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง หากสำนักงานมีการปรับปรุงแก้ไขประกาศนี้ กรมควบคุมโรคจะแสดงประกาศเวอร์ชันล่าสุดผ่านช่องทางเว็บไซต์กองโรคติดต่อทั่วไป และอาจจะแจ้งให้ท่านทราบผ่านช่องทางต่าง ๆ ตามความเหมาะสม
อย่างไรก็ดี กรมควบคุมโรค ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะอย่างยิ่งก่อนที่ท่านจะเปิดเผยข้อมูลส่วนบุคคลของท่านแก่กรมควบคุมโรค
โดยในการใช้บริการของกรมควบคุมโรคหรือเข้าร่วมกิจกรรมต่าง ๆ ภายใต้การประมวลผลของกรมควบคุมโรค ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้บริการหรือเข้าร่วมกิจกรรมต่าง ๆ หากท่านไม่เห็นด้วยกับเงื่อนไขในประกาศฉบับนี้ หากท่านยังคงใช้บริการหรือเข้าร่วมกิจกรรมต่อไปภายหลังที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องท่างข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
10. การติดต่อสอบถาม
ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
10.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
• ชื่อ : กรมควบคุมโรค
• สถานที่ติดต่อ : กรมควบคุมโรค
เลขที่ 88/21 ถนนติวานนท์ ตำบลตลาดขวัญ
อำเภอเมือง จังหวัดนนทบุรี 11000
• ช่องทางการติดต่อ : โทรศัพท์ 0-2590-3000
10.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
• สถานที่ติดต่อ : กรมควบคุมโรค
เลขที่ 88/21 ถนนติวานนท์ ตำบลตลาดขวัญ
อำเภอเมือง จังหวัดนนทบุรี 11000
• ช่องทางการติดต่อ : โทรศัพท์ 0-2590-3000
อีเมล dpo@ddc.mail.go.th
10.3 กองโรคติดต่อทั่วไป
• ชื่อ : กลุ่มโรคติดต่อในผู้เดินทาง
• สถานที่ติดต่อ : 88/21 ถ.ติวานนท์ ต.ตลาดขวัญ อ.เมือง จ.นนทุบรี 11000
• ช่องทางการติดต่อ : โทรศัพท์ 02 590 3232
อีเมล travelhealth.ddc@gmail.com