Logo คู่สัญญา ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement)
- ตัวอย่าง-
(เพื่อxxxxxความสะดวกแก่หน่วยงาน และองค์กรนำไปพิจารณาใช้เป็นต้นแบบ)
Logo คู่สัญญา
ข้อตกลงการxxxxxxผลข้อมูลส่วนบุคคล (Data Processing Agreement)
โครงการ.....(ระบุชื่อบันทึกข้อตกลงความร่วมมือหรือสัญญาฉบับหลัก)....
ข้อตกลงการxxxxxxผลฉบับนี้จัดทำขึ้นที่ [สถานที่ทำข้อตกลง] โดยมีผลบังคับใช้ตั้งแต่xxxxxx [ระบุxxxxxx] จัดทำขึ้นระหว่าง
ระหว่าง
สำนักงานปลัดกระทรวงสาธารณสุข โดย ....(ชื่อหน่วยงาน xxxx รพ...)..... กับ……..(ชื่อคู่สัญญา)…..….
ซึ่งตั้งอยู่ เลขที่ ………………………………………………ซึ่งในข้อตกลงนี้จะเรียกว่า “ผู้ควบคุมข้อมูลส่วนบุคคล” หรือ “ผู้รับบริการ” กับ
[ชื่อคู่สัญญา] ซึ่งตั้งอยู่ที่ [ระบุที่อยู่ของคู่สัญญา] ซึ่งต่อไปในข้อตกลงนี้จะเรียกว่า “ผู้ให้บริการ” หรือ“ผู้xxxxxxผลข้อมูลส่วนบุคคล” อีกฝ่ายหนึ่ง
โดยที่
(ก) ผู้ให้บริการและผู้ควบคุมข้อมูลส่วนบุคคลได้เข้าทำสัญญาโดยมีวัตถุประสงค์ [รายละเอียดโดยxxxxxxxxxxxxxxหลัก] ตามรายการที่ระบุอยู่ในเอกสารแนบท้าย ก (“สัญญาที่มีอยู่”) ซึ่งรวมถึงรายการสัญญาxxxxxxมีการแจ้งเปลี่ยนแปลงเพิ่มเติมในภายหลัง
(ข) ผู้ให้บริการรับทราบว่าต้องxxxxxxการxxxxxxผลข้อมูลส่วนบุคคลxxxxxxรับมาตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคลในฐานะผู้xxxxxxผลข้อมูลเพื่อให้xxxxxxxxxxxxการให้เป็นไปxxx xxxxxที่มีอยู่
(ค) ข้อตกลงการxxxxxxผลนี้จึงได้ระบุxxxxxหน้าที่ของทั้งสองฝ่าย รวมถึงพนักงาน และบุคคลภายนอกซึ่งกระทำการในนามแทนผู้ให้บริการหรือพนักงานของผู้ให้บริการและยังใช้กับข้อมูลส่วนบุคคลที่โอน หรือเข้าถึงได้ระหว่างทั้งสองฝ่ายอันเนื่องมาจากการให้บริการดังกล่าว
(ง) ทั้งสองฝ่ายตกลงร่วมกันให้ข้อตกลงการxxxxxxผลนี้เป็นส่วนที่เพิ่มเติมและเป็นส่วนหนึ่งของสัญญาที่มีอยู่ตามรายการที่ระบุอยู่ในเอกสารแนบท้าย ก. ด้วย
ดังนั้น ทั้งสองฝ่ายจึงกำหนดข้อตกลง ข้อกำหนด และเงื่อนไขในการxxxxxxผลข้อมูลส่วนบุคคลดังกล่าวกัน ดังนี้
1.คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลภายใต้กฎหมายคุ้มครองข้อมูล ส่วนบุคคล ซึ่งทำให้ระบุตัวบุคคลธรรมดาxxxxxxว่าทางตรงหรือทางอ้อม ไม่ว่าจะเป็นข้อมูลของลูกค้าหรือ ผู้ที่จะเป็นลูกค้า พนักงาน ผู้สมัครงาน หรือบุคคลธรรมดาที่เกี่ยวข้องกับการประกอบกิจการของผู้ควบคุมข้อมูลส่วนบุคคลที่เก็บรวบรวม เข้าถึง จัดทำ หรือได้รับจากอีกฝ่ายในส่วนที่เกี่ยวเนื่องกับการปฏิบัติตามxxxxxและหน้าที่ของตนเองภายใต้สัญญาที่มีอยู่
“เหตุการละเมิดข้อมูลส่วนบุคคล” หมายxxx xxxรั่วไหลหรือละเมิดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ทำให้xxxxxxxข้าถึง เปิดเผย ทำสำเนา เปลี่ยนแปลง เก็บ ทำซ้ำ แสดง หรือจำหน่ายข้อมูลส่วนบุคคลโดยปราศจากxxxxxหรือโดยไม่ชอบด้วยกฎหมาย หรือทำให้xxxxxxxสูญหาย ทำลาย เปลี่ยนแปลง หรือเสียหายต่อข้อมูลส่วนบุคคลที่ผู้ให้บริการและ/หรือผู้ให้บริการช่วงได้xxxxxxการส่ง เก็บ หรือxxxxxxผลในประการอื่นอันเกี่ยวเนื่องกับการให้บริการโดยปราศจากxxxxxหรือโดยไม่ชอบด้วยกฎหมาย
“การxxxxxxผลข้อมูลส่วนบุคคล” หมายxxx xxxกระทำการใด ๆ ต่อข้อมูลส่วนบุคคลไม่ว่า โดยวิธีการอัตโนมัติหรือxxx xxxx การเก็บรวบรวม การบันทึก การxxxxxxxxxx การจัดโครงสร้าง การจัดเก็บ การดัดแปลง ปรับเปลี่ยน การกู้คืน การใช้ การเปิดเผยโดยการส่ง การแพร่xxxxxx หรือทำให้มีอยู่ การจัดวางให้ถูกตำแหน่งหรือการรวม การจำกัด การลบ และการทำลาย รวมxxxxxxอื่นใดที่ถูกควบคุมโดยกฎหมายคุ้มครองข้อมูลส่วนบุคคล
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม และ กฎ xxxxxxx ประกาศ คำสั่ง และแนวปฏิบัติที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“หน่วยงานที่มีหน้าที่กำกับดูแล” หมายถึง หน่วยงานใด ๆ ของรัฐด้านการกำกับดูแลหรือที่ตั้งขึ้นตามกฎหมายxxxxxxxxxxบังคับตามกฎหมายหรือกำกับดูแล เขตxxxxx หรือการควบคุมเหนือฝ่ายใด ๆ ที่เกี่ยวข้องกับธุรกิจ การประกอบกิจการ รวมทั้งเรื่องการคุ้มครองข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความถึง บุคคลหรือนิติบุคคลxxxxxxxxxxxหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้xxxxxxผลข้อมูลส่วนบุคคล” หมายความถึง บุคคลหรือนิติบุคคลซึ่งxxxxxxการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
2.วัตถุประสงค์
ผู้ให้บริการมีความจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลในนามของ ผู้ควบคุมข้อมูลส่วนบุคคลอันเกี่ยวข้องกับการxxxxxxงานตามวัตถุประสงค์ ตามเอกสารแนบท้าย ข. โดย ผู้ให้บริการมีหน้าที่xxxxxxผลข้อมูลส่วนบุคคลตามมาตรฐานความปลอดภัยในระดับเดียวกันกับผู้ควบคุมข้อมูลส่วนบุคคลและให้เป็นไปตามที่กฎหมายกำหนดทั้งในขณะนี้ และภายภาคหน้า
3. คำรับรอง และสถานะของแต่ละฝ่าย
3.1 ผู้ควบคุมข้อมูลส่วนบุคคลรับรองว่าตนเป็นผู้ควบคุมข้อมูลส่วนบุคคลและมีxxxxxในการxxxxxxผลข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย
3.2 ผู้ให้บริการรับรองว่าตนเป็นผู้xxxxxxผลข้อมูลส่วนบุคคล ดังนั้นผู้ควบคุมข้อมูลส่วนบุคคลจึงเปิดเผยแก่หรือให้ผู้ให้บริการxxxxxxเข้าถึงข้อมูลส่วนบุคคลได้เพื่อxxxxxวัตถุประสงค์การxxxxxxการที่ผู้รับบริการจะต้องมีต่อเจ้าของข้อมูลส่วนบุคคล
3.3 ผู้รับบริการเป็นผู้ควบคุมดูแลข้อมูลส่วนบุคคล และมีหน้าที่ปฏิบัติตามxxxxxxxxxxxxเกี่ยวข้องภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั้งหมด รวมxxxxxxขอและการได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด และการออกคำสั่งในการxxxxxxผลข้อมูล ส่วนบุคคลต่อผู้ให้บริการ
3.4 การแก้ไขเปลี่ยนแปลงข้อตกลงการxxxxxxผล หรือสละxxxxxxxxxxxxxxกระทำได้ เว้นแต่จะทำขึ้นเป็นหนังสือและลงนามโดยทั้งสองฝ่าย อนึ่ง การละเลยหรือล่าช้าของฝ่ายใดฝ่ายหนึ่งในการใช้xxxxxxxxxxxใด ๆ ภายใต้ข้อตกลงการxxxxxxผลฉบับนี้ ไม่เป็นเหตุให้ฝ่ายนั้นเสียxxxxxดังกล่าว หรือxxxxxอื่นใดภายใต้ข้อตกลงการxxxxxxผลฉบับนี้
3.5 ข้อตกลงการxxxxxxผลฉบับนี้จะต้องอ่านร่วมกับสัญญาที่มีอยู่และประกอบเป็นส่วนหนึ่งของสัญญาที่มีอยู่ เว้นแต่จะกำหนดไว้เป็นอย่างอื่นในข้อตกลงการxxxxxxผลนี้ ให้ข้อกำหนดของสัญญาที่มีxxxxxxxคงไม่เปลี่ยนแปลงและมีผลใช้บังคับอย่างxxxxxxx
3.6 ในกรณีที่มีข้อความขัดกันระหว่างสัญญาที่มีอยู่และข้อตกลงการxxxxxxผลและเอกสารแนบท้ายบันทึกนี้ ให้ข้อความในข้อตกลงการxxxxxxผลมีผลใช้บังคับ
4. การxxxxxxผลข้อมูลส่วนบุคคล
4.1 รายxxxxxxxxxxxxxxxxผลข้อมูลส่วนบุคคล ประเภทของข้อมูลส่วนบุคคล ประเภทเจ้าของข้อมูลส่วนบุคคล การxxxxxxการxxxxxxผลข้อมูล และระยะเวลาในการxxxxxxผลข้อมูลที่ผู้ให้บริการxxxxxxการxxxxxxผลเพื่อการให้บริการ ให้เป็นไปตามที่ระบุอยู่ในเอกสารแนบท้าย ข และให้ข้อกำหนดและเงื่อนไขต่อไปนี้ใช้บังคับเกี่ยวกับข้อมูลส่วนบุคคล
4.2 ทั้งสองฝ่ายรับทราบว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับกับการเปิดเผยข้อมูลส่วนบุคคล ผู้ให้บริการรับทราบว่าตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ผู้รับบริการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลต้องควบคุมให้ผู้ให้บริการในฐานะผู้xxxxxxข้อมูลส่วนบุคคลxxxxxxการให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ผู้รับบริการจึงต้องได้รับคำรับรองจากผู้ให้บริการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การใช้และการคุ้มครองข้อมูลส่วนบุคคล ผู้ให้บริการจะต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัย ที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากxxxxxหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
5. มาตรการรักษาความมั่นคงปลอดภัย
5.1 ผู้ให้บริการรับรองและรับประกันต่อผู้รับบริการว่า ณ xxxxxxมีผลใช้บังคับและตลอดระยะเวลาของ สัญญาที่มีอยู่ ผู้ให้บริการจะจัดให้มีการป้องกันทางด้านการบริหารจัดการ ทางเทคนิค และทางกายภาพอย่างเพียงพอ เพื่อให้แน่ใจว่าได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากxxxxxหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพใน การรักษาความมั่นคงปลอดภัยที่เหมาะสม
5.2 ผู้ให้บริการจะxxxxxxการตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าพนักงาน ตัวแทน หรือบุคคลxxxxxxรับมอบหมายจากผู้ให้บริการจะxxxxxxผลข้อมูลส่วนบุคคลเพื่อxxxxxวัตถุประสงค์ตามข้อตกลง การxxxxxxผลฉบับนี้เท่านั้น โดยปราศจากการใช้ข้อมูลส่วนบุคคลนอกเหนือไปจากคำสั่งที่ชอบด้วยกฎหมายของผู้รับบริการเพื่อไม่ให้มีการxxxxxxผลข้อมูลส่วนบุคคลในxxxxxxถูกต้องตามวัตถุประสงค์ การแทรกแซง การสูญหาย การเข้าถึง การแก้ไข หรือการเปิดเผยโดยxxxxxxรับอนุญาต และxxxxxxการให้มีการฝึกอบรมพนักงาน ตัวแทน หรือบุคคลxxxxxxรับมอบหมายอย่างเหมาะสมเพื่อให้แน่ใจว่าจะมีการปฏิบัติตามหน้าที่ ของตนเอง
5.3 ผู้ให้บริการจะxxxxxxการมาตรการรักษาความมั่นคงปลอดภัยทั้งปวงที่เกี่ยวข้องกับข้อมูลส่วนบุคคลตามxxxxx และ/หรือ ตามเอกสารที่เกี่ยวข้อง ดังรายละเอียดตามเอกสารแนบท้าย ค. (ข้อกำหนด การเก็บบันทึกและการxxxxxxความปลอดภัยของบันทึกข้อมูลส่วนบุคคล) รวมถึงxxxxxxการดังนี้
(1) ใช้กระบวนการแฝงข้อมูล (pseudonymization) และการใช้รหัสเพื่อเข้าถึงข้อมูล ส่วนบุคคล (encryption)
(2) รับรองว่าการให้บริการและระบบการxxxxxxผลข้อมูลส่วนบุคคลจะxxxxxxการอย่างเป็นความลับ (confidentiality) xxxxxxx (integrity) พร้อมใช้งาน (availability) และxxxxxxฟื้นคืนสู่xxxx
(3) ใช้xxxxxขอให้ลบหรือทำลาย
หรือ ทำให้ข้อมูลxxxxxxระบุตัวบุคคลได้
(Unidentifiable)
ในข้อมูลส่วนบุคคลถ้าหากผู้ให้บริการไม่มีความจำเป็นต้องใช้เพื่อวัตถุประสงค์ในการให้บริการภายใต้สัญญา
ที่มีอยู่อีกต่อไป
และ กฎหมายที่ใช้บังคับหรือคำสั่งศาล
(4) กรณีที่เกิดเหตุขัดข้องใด ๆ ต้องxxxxxxซ่อมแซมแก้ไขให้มีความพร้อมใช้งานและ มีระบบหรือขั้นตอนที่xxxxxxดึงหรือนำข้อมูลส่วนบุคคลxxxxxx และเข้าถึงข้อมูลส่วนบุคคลได้ภายในระยะเวลาที่เหมาะสม
(5) จัดให้มีการตรวจสอบ ทดสอบการเข้าถึง และการประเมินประสิทธิภาพมาตรการทางเทคนิคขององค์กรเพื่อยืนยันความมั่นคงปลอดภัยของการxxxxxxผลข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
(6) ไม่เปลี่ยนแปลงมาตรการรักษาความปลอดภัยของตนเองxxxxxxxxxxxความเสี่ยงของ การเข้าถึงxxxxxxได้รับอนุญาต
6. หน้าที่ของผู้ให้บริการ
ผู้ให้บริการในฐานะผู้xxxxxxผลข้อมูลส่วนบุคคล มีหน้าที่ดังนี้
6.1 ปฏิบัติตามกฎหมาย xxxxxxx และทางปฏิบัติxxxxxที่สุดที่ใช้บังคับทั้งหมดเกี่ยวกับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลในการให้บริการและการปฏิบัติตามหน้าที่อื่น ๆ ของตนเองภายใต้สัญญาที่มีxxxx xxxทั้งกฎหมายคุ้มครองข้อมูลส่วนบุคคล
6.2 xxxxxxการด้วยประการใด ๆ เพื่อทำให้ผู้รับบริการxxxxxxเชื่อได้ว่าบุคลากรของผู้ให้บริการ (ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ เจ้าหน้าที่ ผู้แทน พนักงาน ตัวแทน ผู้ให้บริการช่วง หรือผู้รับเหมาของผู้ให้บริการ) ซึ่งจำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลของข้อตกลงการxxxxxxผลฉบับนี้ ปฏิบัติตามเงื่อนไขทุกประการดังต่อไปนี้
(ก) ตระหนักถึงลักษณะที่เป็นความลับของข้อมูลส่วนบุคคล และต้องปฏิบัติตามข้อกำหนดในการรักษาความลับและข้อจำกัดการใช้ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
(ข)
ได้รับการฝึกอบรมเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับ
การให้บริการภายใต้สัญญาที่มีอยู่ทุกประการ
(ค) ตระหนักถึงและปฏิบัติตามหน้าที่ของผู้ให้บริการในฐานะผู้xxxxxxผลข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และหน้าที่และความรับผิดชอบของบุคลากรภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
6.3 ให้ความช่วยเหลือแก่ผู้รับบริการให้ปฏิบัติตามหน้าที่ใด ๆ ของตนเองภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลตามข้อตกลงการxxxxxxผลนี้
6.4 จำกัดการเข้าถึงข้อมูลส่วนบุคคลอย่างเคร่งครัดโดยให้เข้าถึงได้เฉพาะบุคลากรที่จำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลเพื่อการให้บริการแก่ผู้รับบริการเท่านั้น และตกลงแจ้งให้ผู้รับบริการทราบถึงรายชื่อรวมทั้งขอบข่ายหน้าที่รับผิดชอบของบุคลากรทุกคนซึ่งผู้ให้บริการเห็นว่าจำเป็นต้องเข้าถึงข้อมูลเพื่อ การให้บริการแก่ผู้รับบริการดังกล่าวด้วย
6.5 การxxxxxxผลข้อมูลส่วนบุคคล ต้องทำภายใต้คำสั่งที่เป็นลายลักษณ์xxxxxหรือมีบันทึก จากผู้รับบริการเท่านั้น โดยผู้ให้บริการต้องแจ้งให้ผู้รับบริการทราบโดยทันที หากเห็นว่าคำสั่งของผู้รับบริการไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
6.6 ช่วยเหลือตามคำขอใด ๆ สำหรับการเข้าถึง หรือข้อร้องเรียนที่เกี่ยวกับข้อมูลส่วนบุคคลที่ ผู้ให้บริการxxxxxxผลในนามของผู้รับบริการที่ทำขึ้นโดยเจ้าของข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
6.7 ช่วยเหลือรวมถึงให้ความร่วมมือสำหรับการสืบสวนสอบสวนทั้งหมด และปฏิบัติตามคำสั่งทั้งหมดของหน่วยงานที่มีหน้าที่กำกับดูแลที่บริหารจัดการและบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
6.8 ไม่เปิดเผยข้อมูลส่วนบุคคลใด ๆ แก่บุคคลอื่นใด (รวมทั้งบุคคลภายนอกซึ่งเป็นผู้ให้บริการช่วงของผู้ให้บริการโดยxxxxxxรับความยินยอมเป็นหนังสือจากผู้รับบริการก่อน และตกลงทำสัญญากับบุคคลอื่นดังกล่าว โดยบุคคลเหล่านั้นจะต้องใช้หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวเฉพาะเท่าที่จำเป็น เพื่อปฏิบัติตามหน้าที่ของผู้ให้บริการภายใต้สัญญาที่มีอยู่ระหว่างกันเท่านั้น โดยสัญญาดังกล่าวต้องกำหนดให้บุคคลดังกล่าวต้องปฏิบัติตามหน้าที่ในข้อตกลงการxxxxxxผลฉบับนี้เสมือนว่าบุคคลดังกล่าวเป็นผู้ให้บริการ
6.9 xxxxxxการให้แน่ใจว่าบุคคลภายนอกใด ๆ ที่รับข้อมูลส่วนบุคคลตกลงและปฏิบัติตามข้อตกลงการxxxxxxผลข้อนี้ตามขอบเขตเดียวกันกับผู้ให้บริการทุกประการ
6.10 แจ้งให้ผู้รับบริการทราบเป็นหนังสือ เมื่อผู้ให้บริการทราบถึงกรณีดังต่อไปนี้
(1) เมื่อผู้ให้บริการได้ทราบหรือมีเหตุอันควรสงสัยว่ามีการรั่วไหลของข้อมูลส่วนบุคคล ตามข้อ 9 ของบันทึกนี้
(2) เมื่อมีคำขอจากเจ้าของข้อมูลส่วนบุคคลขอใช้xxxxxภายใต้กฎหมายคุ้มครองข้อมูล ส่วนบุคคล ตามข้อ 10 ของบันทึกนี้
(3) เมื่อxxxxสั่งจากพนักงานเจ้าหน้าที่ คณะกรรมการ หรือหน่วยงานxxxxxxxxxx ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ตามข้อ 10 ของบันทึกนี้
7. การให้บริการช่วง
7.1 ผู้ให้บริการไม่xxxxxxxxxxxxxหรือแต่งตั้งบุคคลภายนอกเป็นผู้ให้บริการช่วงเพื่อxxxxxxผลข้อมูลส่วนบุคคลตามข้อตกลงการxxxxxxผลนี้ได้ เว้นแต่
(ก) จะxxxxxxxxxxxxxxหรือแต่งตั้งผู้ให้บริการช่วงตามรายชื่อxxxxxxxxอยู่ในเอกสารแนบท้าย ง. (รายละเอียดผู้ให้บริการช่วงxxxxxxรับอนุญาตจากผู้รับบริการ) หรือ
(ข) ผู้ให้บริการได้รับอนุญาตเป็นลายลักษณ์xxxxxจากผู้รับบริการก่อน เพื่อทำการxxxxxxผลข้อมูลส่วนบุคคลซึ่งจะทำในนามของผู้รับบริการ
7.2 ในกรณีที่ผู้ให้บริการได้รับอนุญาตให้xxxxxxxxxxxxxผู้ให้บริการช่วงได้ตามข้อ 7.1 ผู้ให้บริการต้องจัดให้ผู้ให้บริการช่วงดังกล่าวเข้าทำสัญญาเป็นลายลักษณ์xxxxxกับผู้ให้บริการ ตามเงื่อนไขดังนี้
(ก) มีข้อกำหนดหน้าที่ในเรื่องการxxxxxxความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลxxxxเดียวกับข้อตกลงการxxxxxxผลนี้เป็นอย่างน้อย
(ข) ผู้ให้บริการต้องรับผิดต่อผู้ควบคุมข้อมูลส่วนบุคคลทั้งหมดต่อการกระทำใด ๆ ของผู้ให้บริการช่วงนั้น
(ค) ผู้ให้บริการxxxxxxเข้าถึงและควบคุมข้อมูลส่วนบุคคลที่มอบหมายให้ผู้ให้บริการช่วงxxxxxxการแทนตนได้
(ง) มีเงื่อนไขให้สัญญาให้บริการช่วงสิ้นสุดลงทันทีเมื่อข้อตกลงการxxxxxxผลฉบับนี้ สิ้นสุดลง ไม่ว่าด้วยเหตุผลใด
(จ) ในกรณีที่ผู้รับบริการร้องขอเป็นลายลักษณ์xxxxxต่อผู้ให้บริการ ผู้ให้บริการต้องxxxxxxการตรวจสอบการปฏิบัติหน้าที่ของผู้ให้บริการช่วงในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลxxxxxxรับจากผู้รับบริการ และจัดทำผลการตรวจสอบรวมทั้งส่งมอบผลการตรวจสอบให้แก่ผู้รับบริการ หากผู้รับบริการเห็นว่าผลการตรวจสอบแสดงให้เห็นว่าผู้ให้บริการช่วงไม่ปฏิบัติตามหรือมีความเสี่ยงxxxxxxไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรืออาจก่อให้เกิดความเสี่ยงต่อผู้รับบริการไม่ว่าในกรณีใด ๆ ผู้รับบริการอาจขอให้ผู้ให้บริการเปลี่ยนผู้ให้บริการช่วงได้ทันที โดยผู้รับบริการไม่ต้องรับผิดในความเสียหายหรือค่าใช้จ่ายใด ๆ อันเกิดจากการเปลี่ยนตัวผู้ให้บริการช่วง
8. การรักษาความลับ
8.1 แต่ละฝ่ายตกลงที่จะรักษาข้อมูลที่เป็นความลับทั้งหมดของอีกฝ่ายหนึ่งไว้เป็นความลับอย่างเคร่งครัด และจะใช้มาตรการที่จำเป็นตามxxxxxเพื่อรักษาข้อมูลที่เป็นความลับ รวมถึง
(1) ปฏิบัติตามมาตรการรักษาความปลอดภัยทั้งหมดที่กำหนดขึ้นเพื่อป้องกันข้อมูลที่เป็นความลับจากการเข้าถึงหรือการใช้โดยxxxxxxรับอนุญาต และ
(2) เก็บรักษาข้อมูลที่เป็นความลับทั้งหมดภายในการควบคุมของฝ่ายดังกล่าว ผู้รับข้อมูลจะต้อง ไม่xxxxxxการต่อไปนี้โดยxxxxxxรับอนุญาตเป็นหนังสือจากผู้ให้ข้อมูลก่อน
(ก) เปิดเผยข้อมูลที่เป็นความลับดังกล่าวแก่บุคคลภายนอก (ที่ไม่ใช่หน่วยงานที่มีหน้าที่กำกับดูแลxxxxxxxxxxเหนือผู้รับข้อมูล) เว้นแต่จะได้รับอนุญาตโดยประการอื่นภายใต้สัญญาที่มีอยู่ หรือ
(ข) ใช้ข้อมูลความลับดังกล่าวเพื่อวัตถุประสงค์ใด ๆ ที่นอกเหนือไปจากการใช้xxxxxหรือการปฏิบัติตามหน้าที่ผูกพันของตนเองภายใต้สัญญาที่มีอยู่ แต่ละฝ่ายจะเปิดเผยข้อมูลที่เป็นความลับของอีกฝ่ายหนึ่งได้เฉพาะ (1) ให้แก่บุคคลที่เป็นพนักงานและตัวแทนของตนเองผู้ซึ่งจำเป็นต้องรู้ข้อมูลที่เป็นความลับดังกล่าวเพื่อใช้xxxxxของผู้รับข้อมูลดังกล่าวหรือเพื่อปฏิบัติตามหน้าที่ผูกพันของผู้รับข้อมูลดังกล่าวxxxxxxxxที่มีอยู่ (2) ให้แก่หน่วยงานกำกับดูแลxxxxxxxxxxเหนือผู้รับข้อมูล และ (3) ตามxxxxxxรับอนุญาตโดยประการอื่นภายใต้สัญญาที่มีอยู่ นอกจากนี้ ผู้รับข้อมูลอาจใช้หรือเปิดเผยข้อมูลที่เป็นความลับ (เว้นแต่ข้อมูลส่วนบุคคล) ตามขอบเขตที่ผู้รับข้อมูลดังกล่าวถูกบังคับตามกฎหมายให้เปิดเผยข้อมูลที่เป็นความลับดังกล่าว โดยมีเงื่อนไขว่า ผู้รับข้อมูลจะต้องใช้ความxxxxxxตามxxxxxxxxจะxxxxxxxxล่วงหน้าเกี่ยวกับการถูกบังคับให้เปิดเผยดังกล่าวแก่ผู้ให้ข้อมูล และจะต้องให้ความร่วมมือกับผู้ให้ข้อมูลในส่วนที่เกี่ยวข้องกับความxxxxxxใด ๆ ที่จะป้องกันหรือจำกัดขอบเขตของการเปิดเผยดังกล่าวและ/หรือการใช้ข้อมูลที่เป็นความลับดังกล่าว แต่ละฝ่ายจะต้องใช้ความxxxxxxตามxxxxxxxxจะช่วยเหลืออีกฝ่ายหนึ่งในการค้นหาหรือป้องกันการใช้หรือการเปิดเผยข้อมูลที่เป็นความลับโดยxxxxxxรับอนุญาตอย่างใด ๆ โดยไม่เป็นการจำกัดความข้างต้น แต่ละฝ่ายจะต้องแจ้งให้
อีกฝ่ายหนึ่งทราบทันทีในกรณีที่ฝ่ายดังกล่าวทราบว่าหรือมีเหตุผลที่จะเชื่อได้ว่าบุคคลใด ๆ xxxxxxเข้าถึงข้อมูล ที่เป็นความลับของฝ่ายดังกล่าวได้ฝ่าฝืนหรือxxxxxxxที่จะฝ่าฝืนข้อกำหนดของสัญญาที่มีอยู่และจะให้ความร่วมมือในการขอคำสั่งห้ามต่อบุคคลดังกล่าว
8.2 ข้อมูลที่เป็นความลับจะไม่รวมถึงข้อมูลซึ่งxxxxxxแสดงให้เห็นได้ว่า
(1) ได้อยู่ในความครอบครองของฝ่ายรับอย่างถูกต้องจากแหล่งที่มาอื่น ก่อนเวลาที่มี การเปิดเผยข้อมูลดังกล่าวให้แก่ฝ่ายรับภายใต้ข้อตกลงการxxxxxxผลนี้ (“เวลาxxxxxxรับ”)
(2)
xxxxxxxเป็นข้อมูลสาธารณะก่อนเวลาxxxxxxรับ
(3) xxxxxxxเป็นส่วนหนึ่งของข้อมูลสาธารณะหลังเวลาxxxxxxรับโดยการพิมพ์โฆษณาหรือวิธีการอื่นใด เว้นแต่การกระทำหรือละเว้นการกระทำที่ไม่มีxxxxx หรือฝ่าฝืนสัญญาที่มีอยู่ในส่วนของฝ่ายรับหรือพนักงานหรือตัวแทนของฝ่ายรับ หรือ
(4) ได้ถูกจัดให้แก่ผู้รับข้อมูลหลังจากเวลาxxxxxxรับ โดยไม่มีข้อห้ามของบุคคลภายนอกผู้ซึ่ง ไม่มีหน้าที่ผูกพันต่อผู้ให้ข้อมูลว่าจะต้องรักษาข้อมูลดังกล่าวเป็นความลับ
8.3 ผู้ให้บริการจะต้องxxxxxxการให้แน่ใจว่าพนักงาน ตัวแทนแต่ละรายของตนเองจะปฏิบัติตามข้อตกลงการxxxxxxผลนี้ และก่อนที่พนักงาน ตัวแทน แต่ละรายของผู้ให้บริการจะให้บริการภายใต้สัญญา ที่มีอยู่ ผู้ให้บริการจะต้อง
(1) xxxxxxการให้พนักงานหรือตัวแทนเข้าทำสัญญาเป็นหนังสือกับผู้ให้บริการโดยมีผลผูกพันพนักงานหรือตัวแทนดังกล่าวตามเงื่อนไขของข้อตกลงการxxxxxxผลฉบับนี้เป็นอย่างน้อย และ
(2) จัดส่งสำเนาสัญญาที่ลงนามโดยพนักงาน ตัวแทน ดังกล่าวเมื่อผู้ให้บริการร้องขอ
9. การรั่วไหลของข้อมูลส่วนบุคคล
9.1 ในกรณีที่ผู้ให้บริการได้ทราบ หรือมีเหตุอันควรสงสัยว่ามีการรั่วไหลของข้อมูลส่วนบุคคล ผู้ให้บริการต้องxxxxxxการดังต่อไปนี้ภายใน 24 ชั่วโมงนับแต่ทราบหรือมีเหตุอันควรxxxxxxxxxxxรั่วไหลของข้อมูลส่วนบุคคล รวมถึง
(ก) ให้ข้อมูลที่จำเป็นแก่ผู้รับบริการเพื่อให้ผู้รับบริการxxxxxxปฏิบัติหน้าที่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพและทันภายในระยะเวลาที่กฎหมายกำหนด โดยข้อมูลxxxxว่านั้นหมายความรวมถึงแต่ไม่จำกัดเฉพาะ ลักษณะของการรั่วไหลของข้อมูลส่วนบุคคล ประเภทและจำนวนโดยประมาณของข้อมูลส่วนบุคคลที่รั่วไหลและรายละเอียดของเจ้าของข้อมูลดังกล่าว ผลกระทบxxxxxxเกิดขึ้นได้จากการรั่วไหลของข้อมูล มาตรการxxxxxxxxxxxxการแล้วหรือที่จะเสนอให้xxxxxxการ และมาตรการที่จะเยียวยาผลกระทบxxxxxxเกิดขึ้นจากการรั่วไหลของข้อมูลส่วนบุคคลนั้น และ
(ข) ให้ความร่วมมืออย่างเต็มที่กับผู้รับบริการ และxxxxxxการใด ๆ ตามที่ผู้รับบริการกำหนดเพื่อช่วยในการxxxxxxการตรวจสอบ xxxxxx และเยียวยาความเสียหายอันxxxxxxxรั่วไหลของข้อมูลส่วนบุคคลนั้น
9.2 ผู้ให้บริการตกลงไม่เปิดเผยการรั่วไหลของข้อมูลส่วนบุคคลให้แก่บุคคลอื่นใดทราบ โดยxxxxxxรับอนุญาตเป็นลายลักษณ์xxxxxจากผู้รับบริการก่อน เว้นแต่กรณีที่เป็นการปฏิบัติตามกฎหมาย
9.3 ผู้ให้บริการต้องชดใช้บรรดาค่าใช้จ่ายที่เกิดขึ้นจริงในการxxxxxxการใด ๆ เพื่อจัดการ การรั่วไหลของข้อมูลส่วนบุคคลให้แก่ผู้รับบริการ ในกรณีที่ผู้ให้บริการหรือบุคลากรของผู้ให้บริการหรือ ผู้ให้บริการช่วงที่อยู่ในความรับผิดชอบของตนเป็นผู้ก่อให้xxxxxxxรั่วไหลของข้อมูลส่วนบุคคลดังกล่าวนั้น
10. การร้องเรียน คำร้องขอใช้xxxxxของเจ้าของข้อมูลส่วนบุคคลและพนักงานเจ้าหน้าที่
10.1 ผู้ให้บริการตกลงให้ความร่วมมือแก่ผู้รับบริการโดยทันทีเพื่อให้ผู้รับบริการxxxxxxปฏิบัติ ตามกฎหมายในกรณีดังต่อไปนี้ได้
(ก) กรณีxxxxxxการตามคำร้องขอใช้xxxxxของเจ้าของข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
(ข) กรณีxxxxxxการตามคำสั่งหรือหนังสือแจ้งให้ผู้รับบริการมาให้ข้อมูลหรือส่งเอกสารหรือหลักฐานใด ๆ ที่ออกโดยพนักงานเจ้าหน้าที่ ซึ่งรวมถึงคณะกรรมการ หรือหน่วยงานxxxxxxxxxxตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
10.2 ผู้ให้บริการต้องแจ้งผู้รับบริการทราบโดยทันทีภายในระยะเวลา 48 ชั่วโมง นับแต่xxxxxxได้รับคำร้องขอใช้xxxxxของเจ้าของข้อมูลส่วนบุคคล (ถ้ามี) เมื่อได้รับคำร้องเรียน ได้รับแจ้ง หรือได้รับการติดต่อใด ๆ ที่เกี่ยวข้องกับการxxxxxxผลข้อมูลส่วนบุคคลไม่ว่าโดยทางตรงหรือทางอ้อม หรือที่เกี่ยวข้องกับการปฏิบัติหน้าที่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
10.3 ผู้ให้บริการตกลงจะไม่xxxxxxการตามคำร้องเรียน การแจ้ง การติดต่อสื่อสารใด ๆ หรือคำร้องขอใช้xxxxxของเจ้าของข้อมูลส่วนบุคคลและพนักงานเจ้าหน้าที่ หากxxxxxxรับคำสั่งจากผู้รับบริการเป็น ลายลักษณ์xxxxxก่อน ทั้งนี้ ผู้ให้บริการตกลงให้ความร่วมมือและให้ความช่วยเหลืออย่างเต็มที่แก่ผู้รับบริการ ในการxxxxxxการตามคำร้องเรียน การแจ้ง การติดต่อสื่อสารใด ๆ หรือคำร้องขอใช้xxxxxของเจ้าของข้อมูลส่วนบุคคลและพนักงานเจ้าหน้าที่
11. การส่งคืนหรือทำลายข้อมูลส่วนบุคคล
11.1 ในกรณีที่ผู้รับบริการร้องขอไปยังผู้ให้บริการเป็นลายลักษณ์xxxxx ผู้ให้บริการตกลงจะxxxxxxการส่งมอบสำเนาและรายงานการเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในความครอบครองหรือการควบคุมของ ผู้ให้บริการให้แก่ผู้รับบริการในรูปแบบและช่องทางในการส่งข้อมูลตามที่ผู้รับบริการกำหนด ภายใน 7 วัน
11.2 ในกรณีที่สัญญาที่มีอยู่สิ้นสุดลงไม่ว่าด้วยเหตุใด ผู้ให้บริการตกลงจะลบและทำลายข้อมูลส่วนบุคคลทั้งหมดที่มีอยู่ในการครอบครองโดยทันที หรือหากxxxxสั่งเป็นลายลักษณ์xxxxxจากผู้รับบริการให้ส่งคืน ข้อมูลส่วนบุคคล ผู้ให้บริการต้องส่งคืนโดยทันที และไม่เก็บข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือแต่บางส่วน ที่เกี่ยวข้องกับข้อตกลงการxxxxxxผลฉบับนี้หรือสัญญาที่มีxxxxxxxในความครอบครองหรือการควบคุม ของผู้ให้บริการต่อไป
11.3 ในกรณีที่มีกฎหมาย กฎ xxxxxxx หรือคำสั่งของหน่วยงานกำกับดูแลหรือหน่วยงานราชการ กำหนดให้ผู้ให้บริการมีหน้าที่เก็บข้อมูลหรือเอกสารที่มีข้อมูลส่วนบุคคลซึ่งผู้ให้บริการจะต้องส่งคืนหรือทำลายดังกล่าวข้างต้นนั้น ผู้ให้บริการต้องแจ้งให้ผู้รับบริการทราบเป็นลายลักษณ์xxxxxxxxข้อกำหนดดังกล่าว รายละเอียดของข้อมูลและเอกสารที่ต้องเก็บ มาตรฐานทางกฎหมายในการเก็บ และกำหนดระยะเวลาในการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อข้อกำหนดในการเก็บข้างต้นสิ้นสุดลง
11.4 นอกจากกรณีตามข้อ 11.3 ผู้ให้บริการจะต้องส่งหนังสือแจ้งและรับรองไปยังผู้รับบริการ เป็นลายลักษณ์xxxxxว่าได้xxxxxxการส่งคืน ลบ และ/หรือทำลายข้อมูลส่วนบุคคลเป็นที่เรียบร้อยแล้ว โดยต้องแจ้งให้ผู้รับบริการทราบภายใน 7 วัน นับแต่xxxxxxผู้ให้บริการได้ส่งคืน ลบ และ/หรือทำลายข้อมูลส่วนบุคคล เสร็จสิ้นแล้ว
12. การตรวจสอบ
12.1 ในกรณีที่ผู้รับบริการมีการร้องขอเป็นลายลักษณ์xxxxxไปยังผู้ให้บริการ ผู้ให้บริการจะต้องxxxxxxการส่งมอบข้อมูลที่จำเป็นทั้งหมดให้แก่ผู้รับบริการ เพื่อเป็นการปฏิบัติหน้าที่ตามข้อตกลง การxxxxxxผลฉบับนี้
12.2 ผู้ให้บริการตกลงอนุญาตให้ผู้รับบริการและผู้แทนซึ่งเป็นบุคคลภายนอกของผู้รับบริการเข้าตรวจสอบการปฏิบัติหน้าที่ของผู้ให้บริการภายใต้ข้อตกลงการxxxxxxผลฉบับนี้ โดยผู้รับบริการxxxxxxให้ ผู้ให้บริการทราบล่วงหน้าเป็นลายลักษณ์xxxxxxxxน้อยกว่า 7 วัน และผู้ให้บริการตกลงให้ความร่วมมือแก่ผู้รับบริการและผู้แทนของผู้รับบริการในการเข้าตรวจสอบดังกล่าวข้างต้น
13. การจัดทำบันทึกรายการของกิจกรรมการxxxxxxผลข้อมูลส่วนบุคคล
13.1 ผู้ให้บริการต้องจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการxxxxxxผลข้อมูลส่วนบุคคล (“บันทึกการxxxxxxผลข้อมูล”) ภายใต้ข้อตกลงการxxxxxxผลฉบับนี้ โดยมีรายละเอียดตาม ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดเป็นอย่างน้อย โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ ก็ได้และต้องxxxxxxการให้บันทึกดังกล่าวนั้นถูกต้องและเป็นปัจจุบัน
13.2 การบันทึกการxxxxxxผลข้อมูลต้องมีรายละเอียดข้อมูลxxxxxxxxxxผู้รับบริการจะxxxxxxตรวจสอบได้ว่าผู้ให้บริการได้ปฏิบัติหน้าที่ตามข้อกำหนดของข้อตกลงการxxxxxxผลฉบับนี้ และผู้ให้บริการต้องนำส่งสำเนาบันทึกการxxxxxxผลข้อมูลให้แก่ผู้รับบริการเมื่อผู้รับบริการร้องขอ
14. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Cross-Border Transfers of Personal Data)
14.1 ผู้ให้บริการรับรองและยืนยันว่าจะไม่ส่ง โอน หรืออนุญาตให้มีการเข้าถึงข้อมูลส่วนบุคคล ภายใต้ข้อตกลงการxxxxxxผลนี้ไปยังต่างประเทศ โดยxxxxxxรับอนุญาตเป็นลายลักษณ์xxxxxจากผู้รับบริการ
14.2 ในกรณีxxxxxxรับอนุญาตเป็นลายลักษณ์xxxxxจากผู้รับบริการแล้ว ผู้ให้บริการxxxxxxส่งหรือโอนข้อมูลส่วนบุคคลภายใต้ข้อตกลงการxxxxxxผลนี้ไปยังต่างประเทศได้ ทั้งนี้ การส่งหรือโอนข้อมูล ส่วนบุคคลดังกล่าวจะต้องกระทำภายใต้ข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือ ตามคำสั่งเป็นลายลักษณ์xxxxxของผู้รับบริการเท่านั้น โดยผู้ให้บริการจะต้องเข้าทำข้อตกลงเพิ่มเติมหรือจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลบังคับใช้
15. การชดใช้และการเยียวยา
15.1 ผู้ให้บริการจะต้องชดใช้ให้แก่ผู้รับบริการจากความเสียหาย การสูญหาย การเรียกร้อง ค่าเสียหาย ความรับผิดทางแพ่ง โทษปรับทางxxxxxx หรือค่าใช้จ่ายใด ๆ ที่เกิดขึ้นต่อผู้บุคคลภายนอก หรือในกรณีที่ผู้รับบริการจะต้องรับผิดอันเนื่องมาจากการไม่ปฏิบัติตามข้อตกลงภายใต้ข้อตกลงการxxxxxxผลฉบับนี้หรือตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือการละเมิดคำรับรองและรับประกันของผู้ให้บริการ หรือเจ้าหน้าที่ กรรมการ ผู้แทน พนักงาน ผู้รับจ้างช่วง ผู้ให้บริการช่วง หรือตัวแทนของผู้ให้บริการ
15.2 ข้อจำกัดความรับผิดใด ๆ ที่กำหนดไว้ภายใต้สัญญาที่มีอยู่ และ/หรือ สัญญาอื่นใด (ถ้ามี) จะไม่ใช้บังคับกับความรับผิดในการชดใช้ค่าสินไหมทดแทนหรือค่าเสียหายภายใต้ข้อตกลงการxxxxxxผลฉบับนี้
16. ระยะเวลาและการสิ้นสุดข้อตกลงการxxxxxxผล
16.1 ข้อตกลงการxxxxxxผลฉบับนี้มีผลใช้บังคับตั้งแต่xxxxxx [……ระบุxxxxxx………… ] เป็นต้นไปตราบที่
(ก) สัญญาที่มีอยู่ ตามเอกสารแนบท้าย ก ยังxxมีผลใช้บังคับ หรือ
(ข) ผู้ให้บริการยังxxxxxxxxผลหรือเก็บรักษาข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับสัญญาที่มีxxxxxxxในความครอบครองหรือการควบคุม
16.2 แม้ว่าสัญญาที่มีอยู่สิ้นสุดลงแล้ว ผู้ให้บริการยังxxมีหน้าที่รักษาความลับ และให้ความร่วมมือกับผู้รับบริการสำหรับการรั่วไหลของข้อมูลส่วนบุคคลที่เกิดขึ้นก่อนสัญญาที่มีอยู่สิ้นสุด ไม่ว่าจะทราบxxx xxxรั่วไหลก่อนหรือหลังสัญญาที่มีอยู่สิ้นสุดลง
16.3 ในกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีการแก้ไขเปลี่ยนแปลงอันส่งผลต่อฝ่ายหนึ่งฝ่ายใดในการปฏิบัติหน้าที่xxxxxxxxที่มีอยู่ หรือ ข้อตกลงการxxxxxxผลฉบับนี้ ไม่ว่าทั้งหมดหรือแต่บางส่วนxxxx xxxxสองฝ่ายตกลงปฏิบัติตามกฎหมายที่มีการแก้ไขอย่างเคร่งครัด เว้นแต่ กฎหมายดังกล่าวมีการแก้ไขจนถึงขนาดที่ทำให้ฝ่ายหนึ่งฝ่ายใดไม่xxxxxxxxxxxxการxxxxxxผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่แก้ไขได้ ฝ่ายหนึ่งฝ่ายใดxxxxxxบอกเลิกข้อตกลงการxxxxxxผลได้ โดยแจ้งเป็นลายลักษณ์xxxxxพร้อมทั้งเหตุผลกรณีxxxxxxxxxxxxปฏิบัติตามกฎหมายดังกล่าวได้โดยชัดแจ้งให้อีกฝ่ายหนึ่งทราบล่วงหน้า ไม่น้อยกว่า 30 วัน
17. การxxxxxxxx
ในกรณีที่จะต้องมีการให้คำxxxxxxxxหรือการติดต่อสื่อสารใด ๆ ตามข้อตกลงการxxxxxxผลฉบับนี้ คำxxxxxxxxหรือการติดต่อสื่อสารใด ๆ นั้นให้ทำเป็นหนังสือและนำส่งโดยบุคคล หรือโดยทางไปรษณีย์ หรือโดยทางโทรสาร ไปยังสถานที่ของผู้รับตามที่ระบุไว้ด้านล่างนี้ หรือตามxxxxxxรับแจ้งเปลี่ยนแปลงจากผู้รับ (ถ้ามี) คำxxxxxxxxหรือการติดต่อสื่อสารทั้งหลายจะถูกxxxxxxxxxให้และได้รับโดยชอบแล้วเมื่อได้รับหากว่าได้ส่ง โดยบุคคล และเมื่อได้รับโดยทางไปรษณีย์หรือโดยทางโทรสารแล้ว
18. การโอนxxxxxเรียกร้อง
xxxxxxxxxxxxสองฝ่ายตกลงจะไม่โอนxxxxxเรียกร้องxxxxxxxxนี้ให้แก่บุคคลอื่น
เพื่อเป็นหลักฐานแห่งการนี้ ผู้รับบริการ และ ผู้ให้บริการตามข้อตกลงการxxxxxxผลฉบับนี้ได้ ลงนามในข้อตกลงการxxxxxxผลฉบับนี้โดยกรรมการ หรือผู้xxxxxxxxxxxxxกระทำการแทนด้านล่าง
ลงชื่อ …….………………..........................……….... (...............................................) ...........ผู้รับมอบอำนาจจากปลัดกระทรวง............ |
ลงชื่อ …….……………….........................……….... (............................................................) ............................................................ |
ลงชื่อ ………….…...............…………..………........... พยาน (............................................................) ............xxxx นิติกรของหน่วย.................. |
ลงชื่อ ………….….................………….……........... พยาน (............................................................) ............................................................ |
เอกสารแนบท้าย ก
สัญญาที่มีอยู่ประกอบด้วยเอกสารดังต่อไปนี้ (xxxxxระบุรายละเอียดในตารางด้านล่าง - ห้ามปล่อยว่างไว้)
ที่ |
ชื่อสัญญา/เอกสาร |
xxxxxx |
|
|
|
|
|
|
เอกสารแนบท้าย
ข
รายxxxxxxxxxxxxxxxxผลข้อมูลส่วนบุคคล
เรื่องและระยะเวลาที่ทำการxxxxxxผลข้อมูลส่วนบุคคล:
วัตถุประสงค์ของการxxxxxxผลข้อมูลส่วนบุคคล:
การxxxxxxการxxxxxxผลข้อมูล
[ระบุรายxxxxxxxxxxxxxxxxผลข้อมูล]
เอกสารแนบท้าย
ค
มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมของการxxxxxxผลข้อมูลส่วนบุคคล
ผู้ให้บริการตกลงจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ดังนี้ [xxxxxระบุมาตรการทั่วไปที่ ผู้ให้บริการใช้เพื่อการxxxxxxและจัดให้มีความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล].
เอกสารแนบท้าย
ง
รายละเอียดผู้ให้บริการช่วง
[xxxxxระบุ ชื่อ ที่อยู่ ข้อมูลสำหรับการติดต่อของผู้ให้บริการช่วงที่ผู้ให้บริการxxxxxxxเพื่อการxxxxxxผลข้อมูลส่วนบุคคล, ถ้ามี].
________________________________________________________________________________________
ข้อตกลงการxxxxxxผลข้อมูลส่วนบุคคล (Data Processing Agreement) สำนักงานปลัดกระทรวงสาธารณสุข
ฉบับที่ 1 เดือน มิถุนายน พ.ศ. 2565 22 | 22
รหัสเอกสาร : F–PA–SP-03.02 Rev0.0