Contract
ขอตกลงการxxxxxxผลขอมxx ส่วนบคคล
- 1 -
สัญญาแก้ไขเพมเติม
[โปรดระบุชื่อสัญญาหลก]
สัญญาแกไ้ ขxxxxxเติม [โปรดระบุชื่อสัญญาหลัก] xxx
xxx (“สัญญาแก้ไขเพิ่มเติม”) ทา˚ ข้ึนเมื่อวน
ที่ [โปรดระบุxxxxxx]
ระหว่างกรมสรรพสามิต โดย [โปรดระบุชื่อผู้มีอา˚ นาจลงนามผูกพัน] ผูร้ ับมอบอา˚ นาจ ซ่ึงต่อไปในสัญญาแกไ้ ขเพิ่มเติมน้ีจะ
เรียกว่า “กรม” ฝ่ ายหน่ึงกบ [โปรดระบุชื่อบริ ษัทคู่สัญญา] โดย [โปรดระบุชื่อผู้มีอา˚ นาจลงนามผูกพันบริษัท] กรรมการผูม
อา˚ นาจลงนามผูกพน ฝ่ ายหน่ึง
บริษท
ส˚านก
งานต้งั อยู่เลขที่ [โปรดระบุที่อยู่] ซ่ึงต่อไปในสัญญาแกไ้ ขxxxxxเติมน้ีจะเรียกว่า “ผู้รับจ้าง” อีก
โดยที่
ก) คู่สัญญาท้งั สองฝ่ ายxxxx xxx xx˚ สัญญา[โปรดระบุชื่อสัญญาหลัก] เมื่อวน เรียกว่า “สัญญา”)
ที่ [โปรดระบุxxxxxxทา˚ สัญญาหลัก] (ซ่ึงต่อไปน้ี
ข) ในการปฏิบต
xxxxxxxxx xxxมีความจา˚ เป็ นตอ
งเปิ ดเผยขอ
มูลส่วนบุคคลของลูกคา้ หรือพนก
งานหรือเจา้ หน้าที่ของ
กรมแก่ผxxx xบxxxเพื่อการดาเนินการตามสญญาxxxของผxxx xบxxx
ค) คู่สัญญาท้งั สองฝ่ ายจึงมีความxxxxxxxxxxจะแกไ
ขxxxxxเติมสัญญา โดยxxxxxเติมหน้าที่ของxxxxxxxxxxxเก่ียวกบ
การเก็บ
รวบรวม ใช้ และเปิ ดเผยขอ
มูลส่วนบุคคลตามหลก
เกณฑแ
ละมาตรฐานการคุม
ครองขอ
มูลส่วนบุคคลที่กา˚ หนดไวใ้ น
พระราชบญ
ญตั ิคุม
ครองขอ
มูลส่วนบุคคล พ.ศ. 2562
ดังน้ัน คู่สัญญาท้งั สองฝ่ ายตกลงกนดังต่อไปนี
1. คู่สัญญาท้งั สองฝ่ ายตกลงที่จะแกไ้ ขสัญญาโดยเพิ่มเติมหน้าท่ีของคู่สัญญาเก่ียวกบการเก็บรวบรวม ใช้ และเปิ ดเผย
ขอมูลส่วนบุคคลตามท่ีปรากฏในเอกสารแนบสัญญาแกไ้ ขxxxxxเติมน้ี (ต่อไปน้ีจะเรียกว่า “เอกสารแนบ”) โดยคู่สัญญา
ตกลงใหสญญาแกไ้ ขxxxxxเตมิ และเอกสารแนบถือเป็ นส่วนหนึ่งของสญญา
2. ในกรณีที่ขอ
ความหรือขอ
สัญญาใดในสัญญาแกไ้ ขเพิ่มเติมและเอกสารแนบน้ีขด
หรือแยง้ กบ
ขอความหรือขอ
สัญญา
ในสัญญา ให้ขอ้ สญญาในสญญา
ความหรือขอ
สัญญาในสัญญาแกไ้ ขxxxxxเติมและเอกสารแนบน้ีมีผลใชบ
งั คบ
เหนือขอ
ความหรือขอ
- 1 -
- 2 -
ส ญาแกไ้ ขเพิ่มเติมน้ี ทา˚ ข้ึนเป็ นสองxxx
มีขอ
ความถูกตอ
งตรงกน
คู่ส
ญาท้งั สองฝ่ ายไดอ
่านและเขา้ ใจตรงกน
โดย
ละเอียดตลอดแลว สาคญั
พร้อมท้งั ให้ความเห็นชอบในสัญญาแกไ้ ขเพิ่มเติมน้ี จึงไดล
งนามโดยกรรมการผูม
ีอา˚ นาจต่อหนา้ พยานเป็ น
กรมสรรพสามิต
โดย [•] ผxxx xบมอบอานาจ บริษัท …………………………………….
ลงชื่อ............................................................. ลงชื่อ............................................................
(................................................. ) ( ....................................... )
ผxxx xบมอบอานาจ กรรมการผมู ีอา˚ นาจ
ลงชื่อ............................................................
( ................................................. )
กรรมการผมู ีอานาจ
ลงชื่อ…………..…………………………พยาน ลงชื่อ… พยาน
(................................................... ) ( .......................................... )
ตา˚ แหน่ง................................................. ตา˚ แหน่ง.................................................
- 1 -
เอกสารแนบสัญญาแก้ไขเพมเติม ข้อตกลงให้xxxxxxผลข้อมูลส่วนบุคคล
คู่สญ
ญาตกลงใหเ้ อกสารแนบสญ
ญาแกไ้ ขเพิ่มเติมน้ี ซ่ึงกา˚ หนดขอ
ตกลงให
ระมวลผลขอ
มูลส่วนบุคคล เป็ นส่วนหน่ึงของ
สัญญา หากมีขอ
สัญญาหรือคา˚ นิยามใดที่ขด
หรือแยง้ กน
ระหว่างสัญญาและสัญญาแกไ้ ขxxxxxเติม ให้ขอ
สัญญาและคา˚ นิยามใน
สญญาแกไ้ ขเพิ่มเติมน้ีมีผลใชบ
งั คบ
เหนือขอสญ
ญาหรือคา˚ นิยามในสญญา
นอกจากท่ีจะไดน
ิยามไวใ้ นสญ
ญาแกไ้ ขเพิ่มเติมน้ี ใหค
า˚ นิยามมีความหมายตามxxxxxระบุไวในสญญา
คู่สญ
ญาท้งั สองฝ่ ายตกลงกน
ดงั น้ี
1. ค˚านิยาม
1.1 “กฎหมายคุ้มครองข้อมูลส่ วนบุคคล” หมายถึง กฎหมาย กฎ xxxxxxx กฎเกณฑ์ ประกาศ รวมถึงพระราชบญญต
คุ ครองข้อมูลส่วนบุคคล พ.ศ. 2562 (และตามท่ีจะได้มีการแก้ไขในภายหน้า) กฎ xxxxxxx xxxจะออกภายใต
พระราชบญ
ญติคุม
ครองขอ
มูลส่วนบุคคล พ.ศ. 2562 โดยคณะกรรมการคุม
ครองขอ
มูลส่วนบุคคล หรือหน่วยงาน
อื่นใดที่มีอา˚ นาจ พระราชบญ
ญติความมน
xxxxxxภยั ไซเบอร์ พ.ศ. 2562 รวมถึงกฎหมายอื่นใดที่จา˚ ตอ
งมาปรับใช
ร่วมกบ
กฎหมาย กฎ xxxxxxxขา้ งตน
หรือใชส
า˚ หรับการxxxxxxผลขอ
มูลส่วนบุคคล
1.2 “การxxxxxxผลข้อมูลส่วนบุคคล” หมายxxx xxxดา˚ เนินการหรือชุดการดา˚ เนินการใด ๆ ซ่ึงเป็ นการเขา้ ถึงขอมูลส่วน
บุคคล การเก็บรวบรวม ใช้ หรือเปิ ดเผยขอ
มูลส่วนบุคคล การกระทา˚ การต่อขอ
มูลส่วนบุคคลในทุกรูปแบบ รวมxxx
xxxบน
ทึก การจด
ระบบ การจด
โครงสร้าง การเก็บxxxxx xxxดด
แปลง การแกไ้ ข การทา˚ สา˚ เนา การโอน การเผยแพร่
ขอมูลส่วนบุคคล xxxxx˚ ขอ
มูลส่วนบุคคลกลบ
มาใชใ้ หม่ หรือการกระทา˚ อื่นใดซ่ึงทา˚ ให้เกิดความพร้อมใชxx xx xxx
จดวางหรือผสมเขา้ ดว้ ยกน
การจา˚ กด
การลบ หรือทา˚ ลาย
1.3 “ข้อมูลส่วนบุคคล” หมายถึง ขอ
มูลเกี่ยวกบ
บุคคลซ่ึงทา˚ ให้xxxxxxระบุตวั บุคคลน้น
xxxx xxว่าทางตรงหรือทางออม
แต่ไม่รวมถึงขอมูลของผถู้ ึงแกกร่ รมโดยเฉพาะ
1.4 “ข้อมูลส่ วนบุคคลที่มีความอ่อนไหวเป็ นพิเศษ” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเช้ือชาติ ศาสนา xxxxพนธุ
ความคิดเห็นทางการเมือง ความเชื่อในลท
xx xxxxxหรือxxxxxx พฤติกรรมทางเพศ ประวต
ิอาชญากรรม ขอ
มูล
สุขภาพ ความพิการ ขอ
มูลสหภาพแรงงาน ขอ
มูลพน
ธุกรรม ขอ
มูลชีวภาพ หรือขอ
มูลอื่นใด ซ่ึงกระทบต่อเจา้ ของ
ขอมูลส่วนบุคคลในทา˚ นองเดียวกน
ตามที่กฎหมายคุม
ครองขอ
มูลส่วนบุคคลกา˚ หนด
1.5 “เจ้าของข้อมูลส่วนบุคคล” หมายถึง ลูกคา้ หรือพนกงานหรือเจาหนาที่ของกรม รวมถึงบุคคลธรรมดาซึ่งถูกระบุตว
xxxx xยขอมูลส่วนบุคคล
1.6 “ผู้ควบคุมข้อมูลส่ วนบุคคล” หมายถึง กรมสรรพสามิต (ซ่ึงต่อไปน้ีเรียกว่า “กรม”) หรือบุคคลอื่นซ่ึงมีอา˚ นาจ
ตดสินใจเกี่ยวกบ
การเก็บรวบรวม ใช้ หรือเปิ ดเผยขอ
มูลส่วนบุคคล
- 1 -
1.7 “ผู้xxxxxxผลข้อมูลส่ วนบุคคล” หมายถึง [โปรดระบุชื่อบริษท] (ซึ่งต่อไปนี้ เรียกว่า “ผู้รับจ้าง”) ที่ดา˚ เนินการ
เกี่ยวกบ
การเก็บรวบรวม ใช้ หรือเปิ ดเผยขอ
มูลส่วนบุคคลตามคา˚ ส่ัง หรือในนามของผูค
วบคุมขอ
มูลส่วนบุคคล
ท้งั น้ี บุคคลหรือนิติบุคคลซ่ึงดา˚ เนินการดงั กล่าวxxxxxxxxxเป็ นผคู้ วบคุมขอมูลส่วนบุคคล
1.8 “ผู้xxxxxxผลข้อมูลส่วนบุคคลช่วง” หมายถึง บุคคลหรือนิติบุคคลท่ีต้งั ข้ึนหรือไดร้ ับมอบหมายโดยผูxxxxxxผล
ขอมูลส่วนบุคคลเพ่ือใหม
ีส่วนช่วยหรือสนบ
สนุนในการปฏิบต
ิการตามสญ
ญาของผปู
ระมวลผลขอ
มูลส่วนบุคคล
1.9 “สัญญา” หมายถึง สญญา[โปรดระบุชื่อสัญญาหลก
] เมื่อวนที่ [โปรดระบุxxxxxxของสัญญาหลก
] รวมท้ง สญ
ญาแกไ้ ข
เพิ่มเติม เอกสารแนบ ภาคผนวก และเอกสารหรือขอ
ตกลงอื่นใดxxxxxxสญ
ญาตกลงใหเ้ ป็ นส่วนหน่ึงของสญญา
1.10 “เหตุละเมิดข้อมูลส่วนบุคคล” หมายxxx xxxละเมิดการรักษาความมน
xxxxxxภยั ทา˚ ให้ขอ
มูลส่วนบุคคลถูกทา˚ ลาย
สูญหาย เปล่ียนแปลง ถูกเปิ ดเผยโดยxxxxxร้ ับอนุญาต ถูกเขา้ ถึง ถูกโอนยา้ ย ถูกเก็บ หรือกระบวนการอื่น โดยไม่มี xxxxxหรือไม่ชอบดว้ ยกฎหมาย
2. ประเภทของข้อมูลส่วนบุคคล
ผูร้ ับxxx xตระหนก
และยอมรับว่าในการปฏิบต
ิxxxxxxxx ผูร้ ับxxx xxxxทา˚ การxxxxxxผลขอ
มูลส่วนบุคคล รวมถึงขอ
มูล
ส่วนบุคคลที่มีความอ่อนไหวเป็ นพิเศษที่ระบุไวในภาคผนวก ก (รายละเอียดขอ ส่วนบุคคล) ไม่ว่าท้งั หมดหรือเพียงบางส่วน
3. หน้าที่ในการxxxxxxผลข้อมูลส่วนบุคคล
3.1 ค˚าสั่งให้xxxxxxผลข้อมูลส่วนบุคคล
มูลส่วนบุคคลสา˚ หรับการxxxxxxผลขอ
มูล
กรมจะเป็ นผูก
า˚ หนดวต
ถุประสงคใ์ นการxxxxxxผลขอ
มูลส่วนบุคคล ตามรายละเอียดที่ปรากฏในสัญญา
หรือตามวต
ถุประสงค
ี่ระบุไวใ้ นภาคผนวก ก (รายละเอียดขอ
มูลส่วนบุคคลส˚าหรับการxxxxxxผลขอ
มูลส่วน
บุคคล) หรือเป็ นผูอ
อกคา˚ สงั่ ให
ระมวลผลขอ
มูลส่วนบุคคล เวน
แต่คา˚ สงั่ น้น
ขดต่อกฎหมายหรือบทบญ
ญติในการ
คุม
ครองขอ
มูลส่วนบุคคล อย่างไรก็ตาม หากผูร้ ับxxx xxxxปฏิบต
ิตามคา˚ ส่ังของกรม ในการเก็บ รวบรวม ใช้ หรือ
เปิ ดเผยขอ
มูลส่วนบุคคล ให้xxxxxxผูร้ ับxxx xเป็ นผูค
วบคุมขอ
มูลส่วนบุคคลส˚าหรับการเก็บรวบรวม ใช้ หรือเปิ ดเผย
ขอมูลส่วนบุคคลในส่วนท่ีนอกเหนือขอบเขตคา˚ ส่งั ของกรมเหล่าน้น
3.2 ค˚าสั่งให้xxxxxxผลข้อมูลส่วนบุคคลเพมเติม
กรมอาจส่ังใหผ้ ูร้ ับxxx xxxxxxxผลขอ
มูลเพิ่มเติมไดต
ามรายละเอียดท่ีปรากฏในสญ
ญา และภายใตข
อบเขตที่
กฎหมายกา˚ หนด ท้งั น้ี จะตอ
งเป็ นกรณีมีความจา˚ เป็ นเพื่อเป็ นไปตามวต
ถุประสงคข
องสัญญา หรือเป็ นการช่วยให
กรมxxxxxxปฏิบติหxxx xxxตามที่กฎหมายกา˚ หนดได
3.3 การออกค˚าสั่งให้xxxxxxผลข้อมูลส่วนบุคคลโดยมิชอบ
ในกรณีที่ผูร้ ับxxx xพิจารณาแลว้ เห็นว่า การออกคา˚ สัง่ ตามขอ
3.1 และ 3.2 น้น
เป็ นการออกคา˚ สัง่ ที่ละเมิดหรือ
อาจละเมิดต่อกฎหมาย ผxxx xบxxx xจะตองทาการใหค
าแนะนา
หรือแจง้ กรมโดยพลน
- 1 -
4. วิธีการxxxxxxผลข้อมูลส่วนบุคคล
4.1 การใช้ข้อมูลส่วนบุคคลเพื่อxxxxxxผล
ในการxxxxxxผลขอ
มูลส่วนบุคคล ผูร้ ับxxx xจะใชข
อมูลส่วนบุคคลเท่าท่ีจา˚ เป็ น เพ่ือxxxxxวต
ถุประสงคของ
กรม เพื่อปฏิบติตามท่ีกา˚ หนดไวใ้ นสัญญา เพ่ือให้บริการxxxxxxxx เพ่ือการอ่ืนใดท่ีกรมอาจแจง้ ให้ผูร้ ับxxx xทราบ
ตลอดระยะเวลาของสญญา
4.2 การเก็บรวบรวมข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูลส่วนบุคคล
ในกรณีที่กรมมอบหมายให้ผูร้ ับxxx xเป็ นผูเ้ ก็บรวบรวมขอ
มูลส่วนบุคคลจากเจา้ ของขอ
มูลส่วนบุคคล ผูร้ ับ
xxx xมีหน้าที่ขอความยินยอมจากเจา้ ของขอ
มูลส่วนบุคคล และจะตอ
งแจง้ ให้เจา้ ของขอ
มูลส่วนบุคคลรับทราบถึง
วตถุประสงคข
องความยินยอม วตถุประสงคของการเก็บรวบรวม ใช้ เปิ ดเผยขอ
มูลส่วนบุคคล ระยะเวลาการจด
เก็บ
ขอมูลและเอกสาร บุคคลหรือนิติบุคคลที่จะเป็ นผูค
วบคุมขอ
มูลส่วนบุคคล xxxxxของเจา้ ของขอ
มูลส่วนบุคคลและ
นโยบายความเป็ นส่วนตว
และผูร้ ับxxx xจะตอ
งจด
ให้เจา้ ของขอ
มูลส่วนบุคคลกรอกแบบฟอร์มให้ยินยอมในการเก็บ
รวมรวม ใช้ และเปิ ดเผยขอมูลส่วนบุคคลตามแบบและวิธีการท่ีทางกรมกา˚ หนดก่อนที่จะมีการเก็บรวมรวม ใช้ และ
เปิ ดเผยขอมูลส่วนบุคคลนน้
4.3 การxxxxxxผลข้อมูลส่วนบุคคลxxxxxxมาจากแหล่งอื่น
ผูร้ ับxxx xจะตอ
งไม่รับขอ
มูลส่วนบุคคลจากแหล่งอ่ืนใด นอกเหนือจากการรับขอ
มูลส่วนบุคคลจากเจา้ ของ
ขอมูลส่วนบุคคลโดยตรง ยกเวน
กฎหมายอนุญาตหรือผูร้ ับxxx xxxย้ ืนยนกบ
แหล่งท่ีมาเก่ียวกบ
การให้ความยินยอม
วตถุประสงคแ
ห่งความยินยอมและขอบเขตของความยินยอมของเจา้ ของขอ
มูลส่วนบุคคลก่อนแลว
อย่างไรก็ตาม
ใหผ
xxx xบxxx xแจง้ รายละเอียดขอ
มูลส่วนบุคคลน้น
มายงั กรม ภายใน 3 วน
และจะยงั ไม่ดา˚ เนินการใช้ หรือติดต่อเจา้ ของ
ขอมูลส่วนบุคคลน้น
ก่อนที่จะไดร้ ับอนุมต
ิจากทางกรมเป็ นลายลก
ษณ์อก
ษร นอกจากน้ีห้ามผูร้ ับxxx xสร้างข้ึนใหม
หรือทา˚ ลายขอ
มูลส่วนบุคคล xxxxxร้ ับมาเนื่องจากการให้บริการหรือรับxxx xตามส
ญาน้ี เวน
แต่ไดร้ ับการอนุมต
ิจาก
กรมเป็นลายลกษณ์อกษร (ยกเวนการทาลายตามขอ 10)
4.4 การเปิ ดเผยข้อมูลส่วนบุคคลเพ่ือการxxxxxxผลข้อมูลส่วนบุคคล
ผูร้ ับxxx xจะตอ
งไม่เปิ ดเผยขอ
มูลส่วนบุคคลxxxxxร้ ับจากกรม หรือxxxxxม
าจากการปฏิบต
ิxxxxxxxxแก่บุคคล
ใด ยกเวน
การเปิ ดเผยแก่บุคลากรของผูร้ ับxxx xxxxเก่ียวขอ
งโดยตรงและมีความจา˚ เป็ นอย่างย่ิงท่ีจะตอ
งได้รับการ
เปิ ดเผยขอ
มูลส่วนบุคคลน้น
เพ่ือให้ผูร้ ับxxx xxxxxxxปฏิบต
ิxxxxxxxxได้ (need-to-know basis) และก่อนท่ีผูร้ ับxxx x
จะให้บุคลากรของผูร้ ับxxx xเขา้ ถึงขอ
มูลส่วนบุคคล ผูร้ ับxxx xจะตอ
งทา˚ สัญญากบ
บุคลากรของผูร้ ับxxx xเพื่อกา˚ หนด
หน้าที่การคุม
ครองขอ
มูลส่วนบุคคลในระดบ
และขอบเขตเดียวกน
กบหน้าท่ีของผูร้ ับxxx xตามขอ
ตกลงให้xxxxxxผล
ขอ้ มูลส่วนบุคคลน้ี และมีขอ
กา˚ หนดใหร้ ักษาความลบ
ของขอ
มูลส่วนบุคคลดว้ ย
ในกรณีที่ผูร้ ับxxx xมีความจา˚ เป็ นตอ
งxxx xผูx
xxxxxผลขอ
มูลส่วนบุคคลช่วงเพื่อมาช่วยปฏิบต
ิงานxxxxxxxx
ผูร้ ับxxx xจะตอ
งขออนุมต
ิจากกรมเป็ นลายลก
ษณ์อก
ษรเป็ นการเฉพาะรายก่อน และจะตอ
งให้ผูx
xxxxxผลขอ
มูล
- 1 -
ส่วนบุคคลช่วงผูไ้ ดร้ ับการอนุมต
ิมาลงทะเบียนกบ
กรมดว้ ย โดยผูร้ ับxxx xจะให้ผูx
xxxxxผลขอ
มูลส่วนบุคคลช่วง
เขา้ ถึงขอ้
4.5 หน้าท่ีบ
มูลส่วนบุคคลไดเ้ ท่าท่ีจา˚ เป็ นเพ่ือใหส้
ทึกการxxxxxxผลข้อมูลส่วนบุคคล
ามารถปฏิบต
ิตามสญ
ญาไดเ้ ท่าน้น
ผxxx xบxxx xจะตอ
งจด
ทา˚ บน
ทึก กิจกรรมการxxxxxxผลขอ
มูลส่วนบุคคลท่ีทา˚ ในนามของกรม โดยระบุ
ก) ประเภทการxxxxxxผลขอมูลส่วนบุคคล
ข) มาตรการการคุม
ครองขอ
มูลส่วนบุคคลของผูร้ ับxxx x ผูx
xxxxxผลขอ
มูลส่วนบุคคลช่วง หรือผูร้ ับโอน
ขอมูลส่วนบุคคล
ค) ช่ือและรายxxxxxxxxxxติดต่อของผูx
xxxxxผลขอ
มูลส่วนบุคคลช่วง และเจา้ หนา้ ที่คุม
ครองขอ
มูลส่วน
บุคคลของผx
xxxxxผลขอมูลส่วนบุคคลช่วง หรือผxxx xบโอนขอ
มูลส่วนบุคคล
ง) รายการอื่นๆ ตามหลก
เกณฑแ
ละวิธีการที่กฎหมายกา˚ หนด (หากมี)
กรมมีxxxxxขอรายงานการจด
เก็บบน
ทึกขอ
มูลส่วนบุคคลดงั กล่าว และผูร้ ับxxx xยินยอมให้กรมxxxxxxน˚า
รายงานน้ันไปส่งมอบให้แก่ผูค กฎหมาย
วบคุมข
มูลส่วนบุคคลอื่น (หากมี) หรือหน่วยงานราชการท่ีเก่ียวข้องได้ตาม
5. xxxxxของเจ้าของข้อมูลส่วนบุคคล
5.1 การเข้าถึงข้อมูลส่วนบุคคล
กรมมีอานาจเขา้ ถึงขอ
มูลส่วนบุคคลของเจา้ ของขอ
มูลส่วนบุคคลได้ ท้งั น้ี เพื่อใหกรมxxxxxxดาเนินการใดๆ
เพื่อตอบxxxxต่อคา˚ ร้องขอของเจา้ ของขอ ของตนไดตามกฎหมาย
5.2 การร้องขอโดยเจ้าของข้อมูลส่วนบุคคล
มูลส่วนบุคคลซ่ึงอาจมีxxxxxxxxจะเรียกดู แกไ้ ข หรือลบขอ
มูลส่วนบุคคล
หากเจา้ ของขอ
มูลส่วนบุคคล ตx
xxxxยื่นคา˚ ขอใชx
xxxxใด ๆ ท่ีเป็ นxxxxxของเจา้ ของขอ
มูลส่วนบุคคลตาม
กฎหมายคุม
ครองขอ
มูลส่วนบุคคล ให้ผูร้ ับxxx xแจง้ วิธีการย่ืนคา˚ ขอดงั กล่าวแก่เจา้ ของขอ
มูลส่วนบุคคลและแจง้ ให
กรมทราบทนxxxxx โดยการ [โปรดระบุช่องทางติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของกรม] ท้งั น้ี ผxxx xบ
xxx xไม่มีxxxxxxx˚ เนินการใด ๆ ต่อขอ
มูลส่วนบุคคลตามคา˚ ขอใชx
xxxxน้น
แทนกรมท้งั สิ้น และในกรณีท่ีคา˚ ขอเป็ นคา
ขอยกเลิกความยินยอมในการเก็บรวบรวม ใช้ เปิ ดเผยขอ
มูลส่วนบุคคล ให้ผูร้ ับxxxxระงบ
การดา˚ เนินการใด ๆ
เกี่ยวกบ
ขอมูลส่วนบุคคลน้น
ไวช
วั่ คราว จนกว่าจะไดร้ ับคา˚ ส่งั อื่นจากกรม
6. มาตรการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคล
6.1 มาตรการรักษาความปลอดภัย
- 1 -
หากผูร้ ับxxx xจะตอ
งจด
เก็บขอ
มูลส่วนบุคคลใด ๆ ตามที่กรมให้xxxxx หรือมีคา˚ สั่งเป็ นลายลก
ษณ์อก
ษร ให
ผูร้ ับxxxจด
เก็บอยา่ งระมด
ระวง
ตองตรวจสอบ จด
ให้มีและxxไวซ้ ่ึงมาตรการรักษาความมน
xxxxxxภยั xxxxxxxxxเพื่อ
ป้องกน
เหตุละเมิดขอ
มูลส่วนบุคคล โดยระบบรักษาความมน
xxxxxxภยั ข้น
ต่า
ไดแ้ ก่ การมี
(1) กระบวนการปกปิ ดหรือปิ ดบงั ขอ
มูลซ่ึงไม่ใช่การเขา้ รหัส แต่เป็ นกระบวนการพิเศษเพื่อทา˚ ให้ขอ
มูล
น้น
แสดงเป็ นขอ
มูลหลอกหรือนามแฝง เพ่ือปกปิ ดขอ
มูลจริง โดยจะxxxxxxอ่านขอ
มูลน้น
ไดเ้ มื่อมี
การใชข
อมูลเพิ่มเติมประกอบเท่าน้น
(Pseudonymization)
(2) ระบบและมาตรการที่ป้องกน
การเขา้ ถึงขอ
มูลส่วนบุคคลโดยไม่มีxxxxxxxxมีประสิทธิภาพ
(3) ระบบที่xxxxxxxxค
ืนความพร้อมใชง้ านและxxxxxxเขา้ ถึงขอ
มูลส่วนบุคคลในกรณีท่ีเกิดเหตุการณ์
ละเมิดขอ
มูลส่วนบุคคลไดภ
ายในเวลาอน
xxxxx (แต่ไม่เกิน 24 ชวั่ โมง) และ
(4) ระบบที่มีการตรวจสอบ และประเมินผลสม
ฤทธ์ิของระบบรักษาความมน
xxxxxxภย
ท้งั น้ี กรมมีxxxxxเรียกตรวจสอบระบบรักษาความมนxxxxxxภยั ของผูร้ ับxxxxxตลอดเวลาและหากกรมร้อง
ขอ ผูร้ ับxxxจะตอ
งจด
ให้มีระบบรักษาความปลอดภยั xxxxxเติม อยา่ งไรก็ตาม ผูร้ ับxxxจะตอ
งไม่เก็บขอ
มูลส่วนบุคคล
ไวน
านกว่าที่จา˚ เป็ นจะตอ
งเก็บเพื่อปฏิบต
xxxxxxxx
6.2 การรักษาความลบของข้อมูล
นอกเหนือจากหxxx xxxรักษาความลบ
ตามสญ
ญาขอ
อ่ืนแลว
ผูร้ ับxxx xมีหxxx xxxตอ
งรักษาความลบ
ของขอ
มูลส่วน
บุคคลอยา่ งเคร่งครัด โดยผูร้ ับxxx บริษท
ในเครือและผูx
xxxxxผลขอ
มูลส่วนบุคคลช่วงตามขอ
8. รวมถึงพนก
งาน
ตวแทนของผูร้ ับxxx x มีหนา้ ที่ทา˚ การxxxxxxผลขอ เป็นลายลกษณ์อกษร
7. การถ่ายโอนข้อมูลส่วนบุคคล
7.1 สถานที่เก็บรักษาข้อมูลส่วนบุคคล
มูลส่วนบุคคลภายใตข
อตกลงเร่ืxxxxxรักษาความลบ
ที่จด
ทา˚ ข้ึน
ภายในบงคบ
ของขอ
7.2 ขอ
มูลส่วนบุคคลที่เก่ียวขอ
งกบ
สัญญาและการปฏิบต
ิxxxxxxxxของผูร้ ับxxxจะถูก
เก็บรักษาในประเทศที่ขอ
มูลส่วนบุคคลน้น
ถูกเก็บรวบรวมมา โดยผxxx xบxxxจะไม่ทา˚ การโอนถ่ายขอ
มูลส่วนบุคคลไป
ยงั ประเทศอื่น เวน
แต่จะไดร้ ับคา˚ ส่งั หรือไดร้ ับอนุญาตเป็ นลายลก
ษณ์อก
ษรจากกรม
7.2 ข้อยกเว้นเรื่องการโอนถ่ายข้อมูล
อย่างไรก็ตาม ในกรณีท่ีมีความจา˚ เป็ นเพื่อปฏิบต
ิตามส
ญาและเป็ นกรณีxxxxxร้ ับคา˚ ส่ังให้xxxxxxผลขอ
มูล
ส่วนบุคคลจากกรมแล้ว ผูร้ ับxxxxxxxxxxเข้าถึงและxxxxxxผลข้อมูลส่วนบุคคลจากพ้ืxxxxหรือตา˚ แหน่งอื่น
นอกเหนือจากประเทศที่กา˚ หนดในขอ 7.1 ได้ เมื่อไดร้ ับอนุญาตเป็นลายลกษณอ์ กษรจากกรม
8. ผู้xxxxxxผลข้อมูลส่วนบุคคลช่วง
8.1 การต้งั ผู้xxxxxxผลข้อมูลส่วนบุคคลช่วง
- 1 -
ผูร้ ับxxx xxxxต้งั บุคคลภายนอก (ผูx
xxxxxผลขอ
มูลส่วนบุคคลช่วง) ให้มีส่วนช่วยหรือสนับสนุนในการ
ปฏิบต
ิตามวต
ถุxxxxxxxของสัญญาและการxxxxxxผลขอ
มูลส่วนบุคคล โดยเป็ นไปตามเงื่อนไขที่ปรากฏตาม
รายละเอียดในสัญญาหรือกรณีได้รับอนุญาตเป็ นลายลักษณ์xxxxxจากกรมท้ังน้ี หากผู้รับจ้างxxxxxxxจะ
เปลี่ยนแปลงตา˚ แหน่งของผูx
xxxxxผลขอ
มูลส่วนบุคคลช่วง xxxx การต้ง
การยกเลิก เป็ นตน
ผูร้ ับxxxตอ
งแจง้ ต่อกร
มอย่างน้อย 3 วน
ทา˚ การเพื่อขออนุมต
ิจากกรมก่อนการเปลี่ยนแปลงใด ๆ อย่างไรก็ดี กรมมีxxxxxxxxจะปฏิเสธการ
เปล่ียนแปลงดงั กล่าวได้
8.2 หน้าที่ของบริษัทในเครือและผู้xxxxxxผลข้อมูลส่วนบุคคลช่วง
บริษท
ในเครือของผูร้ ับxxx xและผูx
xxxxxผลขอ
มูลส่วนบุคคลช่วงท่ีผูร้ ับxxx xกา˚ หนดให้เขา้ มามีส่วนร่วมใน
การปฏิบต
ิตามสญญาจะตองมีการทาความตกลงเป็นลายลกษณ์อกษรกบ
ผxxx xบxxx x โดยมีขอ
กา˚ หนดความผกพน
ในขอ
สัญญาและหxxx xxxในการคุม
ครองขอ
มูลส่วนบุคคลไม่นอ
ยไปกว่าหxxx xxxของผูร้ ับxxx xxxxตามขอ
ตกลงให้xxxxxxผล
ขอมูลส่วนบุคคลน้ี และใหม
ีขอ
กา˚ หนดใหร้ ักษาความลบ
ของขอ
มูลส่วนบุคคลดว้ ย
8.3 หน้าที่ความรับผิด
ผูร้ ับxxxxxxxมีหนาที่รับผิดชอบให้บุคลากรของผูร้ ับxxx บริษท
ในเครือ และผูx
xxxxxผลขอ
มูลส่วนบุคคล
ช่วงดงั กล่าว ปฏิบต
ิหน้าท่ีตามที่ขอ
ตกลงให้xxxxxxผลขอ
มูลส่วนบุคคลตลอดจนตามกฎหมายท่ีบงั คบกบ
กรณี
ดงั กล่าวกา˚ หนด หากบุคลากรของผูร้ ับxxx บริษท
ในเครือ หรือผูx
xxxxxผลขอ
มูลส่วนบุคคลช่วงไม่xxxxxxปฏิบต
หxxx xxxตามที่ขอ รับผิดต่อกรม
ตกลงให้xxxxxxผลขอ
มูลส่วนบุคคลและกฎหมายคุม
ครองขอ
มูลส่วนบุคคลกา˚ หนด ผูร้ ับxxx xตอง
9. การแจ้งเตือนหากเกิดปัญหาด้านความปลอดภัย
9.1 กรณีมีเหตุการณ์ละเมิดข้อมูลส่วนบุคคล
ผูร้ ับxxxxมีหน้าที่ทา˚ การประเมินและตรวจสอบต่อการกระทา˚ ใด ๆ ซ่ึงอาจมีลก
ษณะเป็ นการเข้าถึงหรือ
xxxxxxผลขอ
มูลส่วนบุคคลโดยไม่ชอบดว้ ยกฎหมาย ท้งั น้ี บุคลากรของผูร้ ับxxx x ตลอดจนบริษท
ในเครือ และผู
xxxxxxผลขอมูลส่วนบุคคลช่วงของผูร้ ับxxx x ถูกกา˚ หนดให้มีหน้าxxxxxxจะตรวจสอบและตระหนักต่อเหตุการณ์
ขา้ งตนxxxเ่ ดยี วกน
9.2 กระบวนการแจ้งเตือน
หากผูร้ ับxxx xxxxxxxxไดว้ ่ามีเหตุการณ์ละเมิดขอ
มูลส่วนบุคคล หรือเหตุบกพร่องของระบบรักษาความ
ปลอดภย
หรือ หากมีขอ
ร้องเรียนในเรื่องของการละเมิดขอ
มูลส่วนบุคคลจากเจา้ ของขอ
มูลส่วนบุคคล ให้ผูร้ ับxxx x
แจง้ กรมที่ [โปรดระบุช่องทางติดต่อเจา้ หนา้ ท่ีคุม
ครองขอ
มูลส่วนบุคคล (DPO) ของกรม] ทนทีภายในระยะเวลา 24
ชวั่ โมง นบแต่เวลาxxxxxร้ ับรู้xxxxxxกระทา˚ หรือเหตุละเมิดดงั กล่าว โดยระบุรายละเอียดเหตุการณ์ ผลxxxxxxจะตามมา
จา˚ นวนเจา้ ของขอ
มูล จา˚ นวนขอ
มูล และประเภทขอ
xxxxxxxxxx xxxxกระทบ ส่ิงท่ีผูร้ ับxxx xxxก
ระทา˚ ไปเพื่อxxxxxx
ผลร้าย หรือมาตรการท่ีจะเสนอเพื่อใชจ้ ด
การกบ
เหตุการณ์ดงั กล่าว รวมxxxxxxเสนอมาตรการเยียวยาให้แก่เจา้ ของ
- 1 -
ขอมูลส่วนบุคคลดว้ ย ท้งั น้ี ผูร้ ับxxxตกลงให้ร่วมมือและให
วามช่วยเหลือกรมและเจา้ หนา้ ที่ราชการที่เกี่ยวขอ
งใน
การสืบสวนเหตุการณ์น้น
เพื่อท่ีจะป้องกน
จา˚ กด
xxxxxxผลร้ายจากเหตุละเมิดขอ
มูลส่วนบุคคล เพื่อxxxxxxxxxxx ของ
ขอมูลส่วนบุคคล และเพื่อจา˚ กด
ความเส่ียงในการเกิดเหตุละเมิดขอ
มูลส่วนบุคคลซ้า˚ อีก
9.3 การด˚าเนินการ
ผูร้ ับxxx xจะใช้มาตรการตามที่เห็นxxxxxเพื่อตรวจสอบและทราบถึงสาเหตุของการละเมิด และป้องกัน
ปัญหาดงั กล่าวมิให้เกิดxxx
xxxxxxxxx ขอ
มูลแก่กรมอน
เก่ียวกบ
การละเมิดน้ีโดยไม่ชก
ชา้ นบ
แต่ผูx
xxxxxผลขอ
มูล
ส่วนบุคคลไดท
ราบถึงเหตุน้น
หรือตามที่กรมxxxxxx xxxxขอ
มูลดงั ต่อไปน้ี
− คา˚ อธิบายลก ระบุได)้
ษณะของเหตุละเมิดขอ
มูลส่วนบุคคล และประเภทขอ
มูลส่วนบุคคลที่ถูกละเมิด (หากxxxxxx
− จา˚ นวนขอ
มูลส่วนบุคคลและเจา้ ของขอ
มูลส่วนบุคคลท่ีเกี่ยวของ
− ระยะเวลาxxxxxxxxxxละเมิดนบแตท่ ราบเหตลุ ะเมิด
− คา˚ อธิบายเกี่ยวกบ
มาตรการในการรับมือก
เหตุละเมิดขอ
มูลส่วนบุคคลxxxxx
x˚ เนินการไปแลว
เพื่อลด
ผลกระทบของเหตุละเมิด
− ขอ
มูลอ่ืน ๆ ท่ีเก่ียวขอ
งกบ
การละเมิด หรือที่กรมxxxxxx
xxxxxxxxxxxx แมผ
ูร้ ับxxx xจะดา˚ เนินการตามข้น
ตอนในการแจง้ เตือนกรณีการเกิดปัญหาดา้ นความปลอดภย
ครบถว้ นก็ตาม ผูร้ ับxxx xยงั xxมีหน้าที่ตองรับผิดต่อกรมและความรับผิดตามกฎหมาย หากการละเมิดนี้เกิดขึ้นจาก
การกระทา˚ หรือความผิดของผูร้ ับxxx x พนก รับxxx
10. การลบหรือการคืนข้อมูลส่วนบุคคล
งาน ลูกxxx x บริษท
ในเครือหรือผูx
xxxxxผลขอ
มูลส่วนบุคคลช่วงของผู
หากหมดความจา˚ เป็ xxxxจะตอ
งใชข
อมูลส่วนบุคคลในการxxxxxxผลขอ
มูลส่วนบุคคลxxxxxxxx หรือเม่ือสิ้นสุด
สัญญา ผูร้ ับxxx xจะตอ
งหยุดการเก็บรวมรวม ใช้ และเปิ ดเผยขอ
มูลส่วนบุคคลทุกกรณี และส่งมอบขอ
มูลและเอกสารทุก
ประเภท ที่เกี่ยวกบ
ขอมูลส่วนบุคคลใหแ้ ก่กรมโดยทน
xx xxxว่าจะถูกจด
เก็บอยใู่ นรูปแบบใดก็ตาม (หรือหากตามสภาพไม
xxxxxxส่งคืนได้ ให้ทา˚ การลบหรือ ทา˚ ลายเสียหรือทา˚ ให้xxxxxxระบุตวั ตนของเจา้ ของขอ
มูลxxxx xยทน
ที) เวน
แต่กรณีมี
ความจาเป็นตอ
งเก็บรักษาขอ
มูลส่วนบุคคลท่ีไวเ้ พื่อวต
ถุประสงคใ์ นการปฏิบต
ิตามกฎหมายที่ใชบ
งั คบ
11. xxxxxในการตรวจสอบ
ผูร้ ับxxx xตกลงให้กรมมีxxxxxในการตรวจสอบหรือออดิท (Audit) ระบบปฏิบต
ิการ มาตรการและระบบรักษาความ
ปลอดภยั ของขอมูลส่วนบุคคลของผxxx xบxxx xxx
- 1 -
12. ข้อก˚าหนดทั่วไป
12.1 ผxxx xบxxx xจะตอ
งศึกษา และปฏิบต
ิตามกฎหมายคุม
ครองขอ
มูลส่วนบุคคลตลอดเวลา
12.2 หากผูร้ ับxxxxxxxปฏิบัติตามคา˚ ส่ังของกรมอย่างเคร่งครัด กระทา˚ ผิดสัญญาข
หน่ึงขอ
ใดเกี่ยวก
หน้าที่การเก็บ
รวบรวม ใช้ และเปิ ดเผยขอ
มูลส่วนบุคคลน้ี หรือกระทา˚ การอื่นใดนอกเหนือจากการปฏิบต
ิหน้าที่xxxxxxxxที่
เกี่ยวขอ
งกบ
การเก็บรวบรวม ใช้ หรือ เปิ ดเผยขอ
มูลส่วนบุคคลน้ี หรือทา˚ ผิดกฎหมายคุม
ครองขอ
มูลส่วนบุคคล ผxxx xบ
xxx xตกลงชดใชx
xxxxxxxxxxxxเกิดข้ึนท้งั หมดให้แก่กรมท้งั สิ้นทน
xxxxxไดร้ ับแจง้ จากกรมเป็ นลายลก
ษณ์อก
ษร (โดยไม
ตองคา˚ นึงถึงขอ
สัญญาจา˚ กด
ความรับผิด) รวมท้งั ใหกรมมีxxxxxหก
ค่าเสียหายจากเงินค่าบา˚ เหน็จ คา่ xxx x และ/หรือเงิน
xxxxxxxxxxอื่นใดของผูร้ ับxxxxxxมีxxxxxxxร้ ับดว้ ยก็ได้ และไม่ตด
xxxxxกรมในการเลิกสญ
ญาน้ีทน
ที โดยผูร้ ับxxxตก
ลงชดใชค่าเสียหายใด ๆ ท้งั ปวงxxxxxxขึ้ิ น รวมถึงค่าเสียหายหรือค่าสินไหมทดแทนในเชงลิ งโทษ
12.3 ขอ
ตกลงให้xxxxxxผลขอ
มูลส่วนบุคคลxxx
xxxมีผลใชบ
งั คบ
xxxxxxxxxxxxxxxxวต
ถุxxxxxxxของการxxxxxxผล
ขอมูลส่วนบุคคล หรือสัญญาสิ้นผล หรือเลิกสัญญาไม่ว่าด้วยเหตุใด ๆ ตามที่ระบุในสัญญา และผูร้ ับxxxxต้อง
ดา˚ เนินการลบหรือคืนขอ
มูลส่วนบุคคลตามขอ
10 ของขอ
ตกลงน้ี
12.4 คู่สัญญาท้งั สองฝ่ ายตกลงว่าในการxxxxxxผลขอ
มูลส่วนบุคคล จะยึดถือและปฏิบต
ิตามขอ
ตกลงให้xxxxxxผล
ขอมูลส่วนบุคคลน้ี ขอ
ตกลงในการxxxxxxผลขอ
มูลส่วนบุคคลอื่นใดท่ีท้งั สองฝ่ ายตกลงก่อนหน้าน้ีให้เป็ นอน
สิ้นผลบงั คบไป
12.5 หากมีการเปลี่ยนแปลงข้อก˚าหนดและเง่ือนไขในข้อตกลงน้ี ข้อก˚าหนดและเง่ือนไขในสัญญาย่อมไม่มีผล
เปล่ียนแปลง แต่อยา่ งไรก็ตามในกรณีที่ขอ
กา˚ หนดและเง่ือนไขในขอ
ตกลงใหx
xxxxxผลขอ
มูลส่วนบุคคลน้ี ขด
แยง
หรือไม่สอดxxx
xกบ
ขอกา˚ หนดและเงื่อนไขในสัญญา ให้ถือขอ
กา˚ หนดและเง่ือนไขในขอ
ตกลงให้xxxxxxผล
ขอมูลส่วนบุคคลน้ีเป็ นสา˚ คญ
12.6 ขอ
ตกลงน้ีจด
ทา˚ เป็ นภาษาไทยและตีความตามภาษาไทย รวมxxxxxxแกไ
ขขอ
ตกลง การเปล่ียนแปลงอื่น ๆ การ
ติดต่อส่ือสาร และการทา˚ หนงั สือxxxxxxxx
12.7 ขอ
ตกลงให้xxxxxxผลขอ
มูลส่วนบุคคลน้ีอาจมีการแกไ้ ขต่อเมื่อคู่สัญญาท้งั สองฝ่ ายยินยอมและไดจ้ ด
ทา˚ ข้ึนเป็ น
ลายลกษณ์อกษร
รายละเอียดขอ
ภาคผนวก ก
- 1 -
มูลส่วนบุคคลสา˚ หรับการxxxxxxผลขอ
มูลส่วนบุคคล
1. ประเภทของขอ
มูลส่วนบุคคล และขอ
มูลส่วนบุคคลท่ีมีความอ่อนไหวเป็ นพิเศษ ที่จะมีการเขา้ ถึง เก็บรวบรวม ใช
ส่งต่อ และเปิ ดเผย[โปรดระบุข้อมูลตามประเภทเจ้าของข้อมูลส่วนบุคคล-อ้างอิงตาม Data Inventory xxxx ข้อมูล ลูกจ้าง]ไดแ้ ก่
ข้อมูลส่วนบุคคลทั่วไป: [โปรดระบุ]
ข้อมูลส่วนบุคคลตามมาตรา 26 (ข้อมูลส่วนบุคคลท่ีมีความอ่อนไหว – Sensitive Data): [โปรดระบุ]
2. วตั ถุประสงคของการxxxxxxผลขอ้ มูลส่วนบุคคล
- การดา˚ เนินการตามสญั ญาxxxxxxx ของขอ
ใน Data Inventory]
มูลส่วนบุคคลเป็ นxxxxxxxx xxแ
ก่ [อ้างอิงวัตถุประสงค์/กิจกรรมตามที่ระบุ
- ประโยชนโ์ ดยชอบดว้ ยกฎหมาย ไดแ้ ก่ [อ้างอิงวัตถxxxxxxx/กิจกรรมตามที่ระบุใน Data Inventory]
- ความยินยอมxxxxxร้ ับ ไดแ้ ก่ [อ้างอิงวัตถxxxxxxx/กิจกรรมตามที่ระบุใน Data Inventory]
- การปฏิบติตามกฎหมาย ไดแ้ ก่ [อ้างอิงวัตถxxxxxxx/กจกรรมิ ตามที่ระบุใน Data Inventory]
- [ฐานตามกฎหมายอื่น]
3. ระยะเวลาในเขา้ ถึง เก็บรวบรวม ใช้ ส่งต่อ และเปิ ดเผย เป็ นไปตามนโยบายการจดั เก็บขอ้ มูลส่วนบุคคล (Data Retention Policy) ของกรม