- "ข้อมูลส่วนบุคคล": ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
- "ข้อมูลส่วนบุคคลที่ละเอียดอ่อน": ข้อมูลตามมาตรา 26 แห่ง PDPA เช่น เลขประจำตัวประชาชน (ในบางกรณี), ข้อมูลสุขภาพ
- "การประมวลผลข้อมูลส่วนบุคคล": การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม, บันทึก, ใช้, เปิดเผย
- "ผู้ควบคุมข้อมูลส่วนบุคคล": กรมสุขภาพจิตและหน่วยงานที่เกี่ยวข้อง
- "ผู้ประมวลผลข้อมูลส่วนบุคคล": บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของเรา
นโยบายความเป็นส่วนตัว Privacy Policy
เราให้ความสำคัญกับข้อมูลของคุณ โปรดอ่านนโยบายนี้เพื่อทำความเข้าใจวิธีที่เราดูแลข้อมูลส่วนบุคคลของคุณสำหรับโปรแกรม "ฉลาดรัก ฉลาดเลี้ยง (7-Day Parenting)"
กรมสุขภาพจิต กระทรวงสาธารณสุข และหน่วยงานที่เกี่ยวข้อง ("เรา") มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านและบุตรหลานที่เข้าร่วมโปรแกรม "ฉลาดรัก ฉลาดเลี้ยง (7-Day Parenting)" ("โปรแกรม") ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") นโยบายนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของท่าน
1. คำนิยามสำคัญ
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราอาจเก็บข้อมูลส่วนบุคคลของท่านและบุตรหลาน ดังนี้:
ข้อมูลผู้ใช้งานระบบ (ผู้ประสานงาน/เจ้าหน้าที่):
- คำนำหน้าชื่อ, ชื่อ-นามสกุล, ตำแหน่ง, สถานที่ทำงาน
- เบอร์โทรศัพท์, อีเมล, รหัสผ่าน (เข้ารหัส)
ข้อมูลเด็กวัยเรียน:
- เลขบัตรประชาชน 13 หลัก (จัดการด้วยความระมัดระวังสูงสุด)
- คำนำหน้าชื่อ, ชื่อ-สกุล, วันเดือนปีเกิด, อายุ, เพศ
- ชื่อโรงเรียน, ที่อยู่ (ตำบล, อำเภอ, จังหวัด)
ข้อมูลผู้ปกครอง (ผู้ดูแลหลัก):
- เลขบัตรประชาชน 13 หลัก (จัดการด้วยความระมัดระวังสูงสุด)
- คำนำหน้าชื่อ, ชื่อ-สกุล, วันเดือนปีเกิด, อายุ, เพศ, สถานภาพสมรส
- ระดับการศึกษาสูงสุด, อาชีพ, รายได้ครอบครัวต่อเดือน
- ลักษณะครอบครัว, จำนวนสมาชิก, ความสัมพันธ์กับเด็ก, ลักษณะชุมชน
ข้อมูลจากการประเมิน (อาจรวมข้อมูลอ่อนไหวเกี่ยวกับสุขภาวะทางจิตใจ):
- ผลจากแบบประเมินคุณลักษณะความฉลาดรอบด้านของเด็ก
- ผลจากแบบประเมินทักษะการเลี้ยงดูเด็ก
- ผลจากแบบประเมินความฉลาดทางอารมณ์เด็ก (ฉบับย่อ)
- ผลการประเมิน Pre-test และ Post-test
3. แหล่งที่มาของข้อมูลส่วนบุคคล
เราจะเก็บข้อมูลโดยตรงจากท่านผ่านแบบฟอร์มลงทะเบียน (กระดาษและอิเล็กทรอนิกส์) และแบบประเมินต่างๆ หรือจากเจ้าหน้าที่/ผู้ประสานงานโครงการที่ได้รับมอบหมาย
4. วัตถุประสงค์และฐานกฎหมายในการประมวลผล
เราประมวลผลข้อมูลของท่านและบุตรหลานเพื่อวัตถุประสงค์และภายใต้ฐานกฎหมาย ดังนี้:
วัตถุประสงค์ | ฐานกฎหมาย |
---|---|
1. เพื่อการลงทะเบียน, ยืนยันตัวตน, และบริหารจัดการการเข้าร่วมโปรแกรมฯ | ภารกิจของรัฐ (Public Task) และ ความยินยอม (Consent) (สำหรับข้อมูลละเอียดอ่อน) |
2. เพื่อดำเนินการจัดกิจกรรมตามโปรแกรมฯ และการประเมินต่างๆ | ภารกิจของรัฐ (Public Task) และ ความยินยอม (Consent) (สำหรับข้อมูลสุขภาวะทางจิตใจ) |
3. เพื่อวิเคราะห์, ประเมินผล, ติดตามความคืบหน้า, และปรับปรุงโปรแกรมฯ | ภารกิจของรัฐ (Public Task) และ ประโยชน์อันชอบธรรม (Legitimate Interest) (โดยคำนึงถึงสิทธิของเจ้าของข้อมูล) |
4. เพื่อการติดต่อสื่อสารกับท่านเกี่ยวกับโปรแกรมฯ | ภารกิจของรัฐ (Public Task) หรือ ความยินยอม (Consent) |
5. เพื่อการศึกษาวิจัยทางสถิติ (ข้อมูลที่ไม่ระบุตัวตน) เพื่อพัฒนางานด้านสุขภาพจิต | ภารกิจของรัฐ (Public Task) และ ประโยชน์สาธารณะ (Public Interest) |
6. เพื่อปฏิบัติตามกฎหมาย หรือคำสั่งของหน่วยงานรัฐ | หน้าที่ตามกฎหมาย (Legal Obligation) |
7. เพื่อสนับสนุนการดำเนินงานของบุคลากรสาธารณสุขและการศึกษาที่เกี่ยวข้อง | ภารกิจของรัฐ (Public Task) |
สำหรับการประมวลผลข้อมูลของผู้เยาว์ เราจะขอความยินยอมจากผู้ใช้อำนาจปกครองตามกฎหมาย
5. การเปิดเผยข้อมูลส่วนบุคคล
เราอาจเปิดเผยข้อมูลของท่านและบุตรหลานแก่บุคคลหรือหน่วยงานต่อไปนี้เท่าที่จำเป็นและภายใต้วัตถุประสงค์ที่ระบุไว้:
-
บุคลากรภายในหน่วยงานที่เกี่ยวข้องโดยตรงกับโปรแกรมฯ และมีหน้าที่รักษาความลับ
-
ผู้ประมวลผลข้อมูลที่เราว่าจ้าง (เช่น ผู้ให้บริการระบบ IT) โดยมีข้อตกลงและมาตรการคุ้มครองข้อมูล
-
หน่วยงานราชการตามกฎหมาย
เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านและบุตรหลานแก่บุคคลภายนอกอื่นใดนอกเหนือจากที่ระบุไว้ข้างต้น เว้นแต่จะได้รับความยินยอมจากท่านหรือมีกฎหมายให้อำนาจไว้
6. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่เรามีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านและบุตรหลานไปยังต่างประเทศ (เช่น การใช้บริการคลาวด์หรือเครื่องมือวิเคราะห์ข้อมูลที่มีเซิร์ฟเวอร์อยู่ต่างประเทศ เช่น Google Spreadsheet) เราจะดำเนินการเพื่อให้แน่ใจว่าประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณฑ์ที่ PDPA กำหนด หรือดำเนินการตามข้อยกเว้นที่กฎหมายอนุญาต พร้อมทั้งจัดให้มีมาตรการคุ้มครองที่เหมาะสม เช่น การเข้าทำข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือมาตรการอื่นใดที่เทียบเท่า
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เราจะเก็บข้อมูลเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ หรือตามที่กฎหมายกำหนด (เช่น พ.ร.บ. จดหมายเหตุแห่งชาติ) หรือจนกว่าท่านจะขอให้ลบหรือถอนความยินยอม (หากใช้ฐานความยินยอม) หลังจากนั้นจะทำลายข้อมูลอย่างปลอดภัย
8. มาตรการรักษาความมั่นคงปลอดภัย
เรามีมาตรการรักษาความปลอดภัยทั้งเชิงองค์กร, เทคนิค, และกายภาพ เพื่อป้องกันการเข้าถึง, ใช้, เปลี่ยนแปลง, หรือเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต เช่น:
- การกำหนดนโยบายภายใน, การจำกัดสิทธิการเข้าถึง
- การเข้ารหัสข้อมูลสำคัญ, Firewall, โปรแกรมป้องกันไวรัส
- การฝึกอบรมบุคลากร, แผนตอบสนองต่อเหตุการณ์ละเมิดข้อมูล
9. สิทธิของเจ้าของข้อมูล
ท่านมีสิทธิตาม PDPA ดังนี้:
- สิทธิในการได้รับแจ้ง (Right to be Informed)
- สิทธิในการเข้าถึงข้อมูล (Right of Access)
- สิทธิในการแก้ไขข้อมูลให้ถูกต้อง (Right to Rectification)
- สิทธิในการลบข้อมูล (Right to Erasure)
- สิทธิในการระงับการใช้ข้อมูล (Right to Restrict Processing)
- สิทธิในการคัดค้านการประมวลผล (Right to Object)
- สิทธิในการให้โอนย้ายข้อมูล (Right to Data Portability)
- สิทธิในการถอนความยินยอม (Right to Withdraw Consent)
- สิทธิในการร้องเรียน (Right to Lodge a Complaint)
หากต้องการใช้สิทธิ โปรดติดต่อ DPO หรือหน่วยงานที่รับผิดชอบ (ดูข้อ 13)
10. การประมวลผลข้อมูลของผู้เยาว์
โปรแกรมนี้เน้นเด็กอายุ 6-12 ปี เราจะประมวลผลข้อมูลเด็กเมื่อได้รับความยินยอมจากผู้ใช้อำนาจปกครอง และเท่าที่จำเป็นเพื่อประโยชน์สูงสุดของเด็ก
11. การใช้คุกกี้ (Cookies)
เว็บไซต์/แอปฯ อาจใช้คุกกี้เพื่อช่วยจดจำการใช้งาน, ปรับปรุงประสบการณ์, และวิเคราะห์การใช้งาน ท่านสามารถตั้งค่าคุกกี้ในเบราว์เซอร์ได้ (การปิดใช้งานอาจกระทบการทำงานบางส่วน)
12. การเปลี่ยนแปลงนโยบาย
เราอาจทบทวนและแก้ไขนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบผ่านช่องทางที่เหมาะสม (เช่น ประกาศบนเว็บไซต์) และมีผลบังคับใช้ทันทีที่ประกาศ
13. ช่องทางการติดต่อ
หากท่านมีข้อสงสัย, คำถาม, ต้องการใช้สิทธิ, ร้องเรียน, หรือมีข้อเสนอแนะใดๆ โปรดติดต่อ:
เรายินดีรับฟังและให้ความช่วยเหลือท่านเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
ศูนย์สุขภาพจิตที่ 7 กรมสุขภาพจิต กระทรวงสาธารณสุข
ที่อยู่
ศูนย์สุขภาพจิตที่ 7 ขอนแก่น 169 หมู่ 4 ถนนชาตะผดุง ตำบลในเมือง อำเภอเมืองขอนแก่น จังหวัดขอนแก่น 40000
หมายเลขโทรศัพท์
อีเมล
เว็บไซต์
ท่านสามารถยื่นคำร้องขอใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้ทางช่องทางการติดต่อข้างต้น โดยเราจะดำเนินการตามคำร้องขอของท่านภายใน 30 วัน