Embedded Files
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
ประกาศวิทยาลัยการสาธารณสุขสิรินธร จังหวัดยะลา
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2566
โดยที่วิทยาลัยการสาธารณสุขสิรินธร จังหวัดยะลา มีการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของบุคลากร นักศึกษา ผู้รับบริการ และบุคคลอื่น เพื่อการดำเนินการต่าง ๆ ของวิทยาลัย จึงเป็นการสมควรที่วิทยาลัยจะกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ให้สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินงานของวิทยาลัยการสาธารณสุขสิรินธร จังหวัดยะลา เป็นไปอย่างเรียบร้อย มีการคุ้มครองข้อมูลส่วนบุคคลอย่างเหมาะสมและได้มาตรฐาน
อาศัยอำนาจตามมาตรา 37 และมาตรา 40 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 วิทยาลัยจึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลวิทยาลัยการสาธารณสุขสิรินธร จังหวัดยะลา ดังนี้
ข้อ 1 ประกาศนี้เรียกว่า “ประกาศประกาศวิทยาลัยการสาธารณสุขสิรินธร จังหวัดยะลา เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลประกาศวิทยาลัยการสาธารณสุขสิรินธร จังหวัดยะลา พ.ศ. 2566”
ข้อ 2 ประกาศนี้ ให้บังคับใช้ตั้งแต่วันที่ 1 กุมภาพันธ์ พ.ศ.2566
ข้อ 3 ในประกาศนี้
“วิทยาลัย” หมายความว่า วิทยาลัยการสาธารณสุขสิรินธร จังหวัดยะลา
“กลุ่มงาน” หมายความว่า หน่วยงานภายในซึ่งจัดตั้งขึ้นโดยวิทยาลัยการสาธารณสุขสิรินธร จังหวัดยะลา
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่งรวมถึงข้อมูลส่วนบุคคลของบุคลากร นักศึกษา ผู้รับบริการ และบุคคลอื่น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า ผู้ปฏิบัติงานในวิทยาลัย นักศึกษา นักเรียน
ศิษย์เก่า และบุคคลทั่วไปที่มาติดต่อราชการ รับบริการ หรือทำนิติกรรมหรือธุรกรรมอื่นใดกับวิทยาลัยหรือส่วนราชการ
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือฉบับอื่นที่อาจมีการแก้ไขในภายหลัง รวมถึงพระราชกฤษฎีกา กฎกระทรวง ประกาศ คำสั่ง และกฎหมายอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
ข้อ 4 นโยบายการดำเนินงานของวิทยาลัย
วิทยาลัยในฐานะผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้
(1) ให้กลุ่มงานทุกกลุ่มงานดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามอำนาจและหน้าที่วัตถุประสงค์และภารกิจของวิทยาลัยหรือส่วนราชการ ภายใต้ขอบเขตที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
(2) ส่งเสริมและสนับสนุนการดำเนินงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(3) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ตามมาตรฐาน
ที่กฎหมายกำหนด
(4) จัดให้มีระบบการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยคำนึงถึงความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล
ข้อ 5 เพื่อการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ให้วิทยาลัยดำเนินการ ดังนี้
(1) มอบหมายหรือแต่งตั้งผู้ปฏิบัติงานในส่วนราชการให้ทำหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศฉบับนี้
(2) ให้ส่วนราชการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล
ส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และให้จัดทำแนวปฏิบัติของส่วนราชการโดยความเห็นชอบของคณะกรรมการที่วิทยาลัยแต่งตั้ง
(3) ให้ส่วนราชการทำหน้าที่ทบทวนลักษณะการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากพบว่ามีการปฏิบัติที่อาจไม่ถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ให้ส่วนราชการดำเนินการปรับปรุงให้ถูกต้องตามกฎหมายต่อไป
(4) กำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล
โดยไม่ชอบด้วยกฎหมาย ทั้งนี้ ให้เป็นไปตามมาตรฐานขั้นต่ำที่กฎหมายหรือมหาวิทยาลัยกำหนด
ข้อ 6 ในกรณีที่วิทยาลัยมีการว่าจ้างหรือมอบหมายให้บุคคลหรือนิติบุคคลภายนอกดำเนินการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ต้องพิจารณาดำเนินการโดยใช้ความระมัดระวัง และมีมาตรการอย่างเหมาะสมในการกำกับดูแลและควบคุมการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ข้อ 7 วิทยาลัยหรือส่วนราชการต้องจัดให้มีช่องทางในการติดต่อจากเจ้าของข้อมูลส่วนบุคคลเพื่อตรวจสอบหรือร้องขอให้ปรับปรุงข้อมูลให้มีความทันสมัยอยู่เสมอเจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะร้องขอเพื่อตรวจสอบข้อมูลส่วนบุคคลของตน และสามารถร้องขอให้มีการเปลี่ยนแปลงข้อมูลส่วนบุคคลให้ตรงตามความเป็นจริงได้
ประกาศ ณ วันที่ 27 มกราคม 2566
นายสุนทร ปราบเขต
ผู้อำนวยการวิทยาลัยการสาธารณสุขสิรินธร จังหวัดยะลา
Page updated
Report abuse