นโยบายการคุ้มครองข้อมูลส่วนบุคคล

 นโยบายการคุ้มครองข้อมูลส่วนบุคคล กระทรวงสาธารณสุข

       ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ได้กาหนดมาตรการในการคุ้มครอง
ข้อมูลส่วนบุคคล เพื่อให้การดาเนินการคุ้มครองข้อมูลส่วนบุคคลของกระทรวงสาธารณสุข เป็นไปอย่าง
มีประสิทธิภาพ สามารถปฏิบัติตามได้อย่างเป็นรูปธรรม กระทรวงสาธารณสุขจึงกาหนด นโยบายการคุ้มครอง
ข้อมูลส่วนบุคคลไว้ดังต่อไปนี้

ขอบเขตการบังคับใช้
“กระทรวงสาธารณสุข” หมายถึง หน่วยงานที่มีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลภายใต้การบังคับ
บัญชาของปลัดกระทรวงสาธารณสุข ประกอบด้วย หน่วยงานระดับกรมและเทียบเท่ากรม และมีผลบังคับใช้กับ
ข้าราชการ พนักงาน ผู้ปฏิบัติงานและบุคคลภายนอกผู้ซึ่งปฏิบัติงานให้กระทรวงสาธารณสุข

ข้อ ๑. กระทรวงสาธารณสุข จะเก็บรวบรวมข้อมูลส่วนบุคคล “เท่าที่จำเป็น” ตามภารกิจของ
กระทรวงสาธารณสุข

ข้อ ๒. กระทรวงสาธารณสุข จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ในการ
ดำเนินงาน ภายใต้อำนาจหน้าที่ของกระทรวงสาธารณสุข

ข้อ ๓. การกากับดูแลการเก็บรวบรวม ใช้และการเปิดเผยข้อมูลส่วนบุคคล
กระทรวงสาธารณสุข จะกากับดูแลมิให้ผู้ที่ไม่มีหน้าที่หรือไม่ได้รับมอบหมาย เก็บรวบรวม
ข้อมูลส่วนบุคคลนาไปใช้ประโยชน์ เปิดเผย แสดง หรือทาให้ปรากฏในลักษณะอื่นใดแก่บุคคลอื่น นอกเหนือ
วัตถุประสงค์ที่ได้กาหนดไว้ แต่อาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกาหนด

ข้อ ๔. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
กระทรวงสาธารณสุข จะกาหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
อย่างเหมาะสมเป็นไปตามมาตรฐานและข้อกาหนดที่เกี่ยวข้อง และจะดาเนินการลบหรือทาลายข้อมูลส่วนบุคคล
เมื่อพ้นกาหนดระยะเวลาการเก็บหรือหมดความจาเป็น

ข้อ ๕. สิทธิและการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการดาเนินการกับข้อมูลส่วนบุคคลของตนเอง
ที่กระทรวงสาธารณสุขดูแล ได้แก่ สิทธิขอรับข้อมูล สิทธิในการคัดค้าน สิทธิขอให้ลบ สิทธิขอให้ระงับการใช้
สิทธิขอให้แก้ไขเปลี่ยนแปลง ข้อมูลส่วนบุคคล ตามหลักเกณฑ์ที่กฎหมายกาหนด