๑.๒ (ตัวอย่าง) เพื่อการรับทำ Survey

ข้อตกลงการxxxxxxผลข้อมูลส่วนบุคคล

ข้อตกลงฉบับนี้ทำขึ้น เมื่อxxxxxx (xxxxxxลงนามข้อตกลง) ณ   (ชื่อหน่วยงาน)    กรมการแพทย์ กรมการแพทย์ โดย   (ชื่อหน่วยงาน)   ซึ่งต่อไปในข้อตกลงนี้เรียกว่า “หน่วยงาน” ฝ่ายหนึ่ง ได้ตกลงใน

(บันทึกข้อตกลง สัญญา ที่ มีการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล) ฉบับลงxxxxxx  (xxxxxxลงนาม) ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “โครงการ” กับ (บริษัท ห้างหุ้นส่วน บุคคล) ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “ผู้xxxxxxผล” อีกฝ่ายหนึ่ง

ตามโครงการดังกล่าว หน่วยงานมีหน้าที่และความรับผิดชอบดังนี้

๑. (ระบุขอบเขต หน้าที่ของหน่วยงานตามโครงการ)

๒.

๓. ซึ่งในการxxxxxxการดังกล่าวประกอบด้วยการมอบหมายหรือแต่งตั้งให้ผู้xxxxxxผลเป็นผู้xxxxxxการเก็บรวบรวม ใช้ หรือเปิดเผย (xxxxxxผล) ข้อมูลส่วนบุคคลแทนหรือในนามของหน่วยงานxxxxxxการดังนี้

๑. วัตถุประสงค์ที่ให้ผู้xxxxxxผลxxxxxxการเกี่ยวกับข้อมูลส่วนบุคคล

๑.๑ (ตัวอย่าง) เพื่อการรับจ้างทำระบบยืนยันตัวตน

๑.๒ (ตัวอย่าง) เพื่อการรับทำ Survey

๑.๓ (ตัวอย่าง) เพื่อการลงทะเบียน ผู้เข้าร่วมงานสัมมนา

๑.๔ (ตัวอย่าง) เพื่อการรับจ้างพิมพ์บัตรพนักงาน

๑.๕ (ตัวอย่าง) เพื่อการxxxxxxเอกสาร เป็นต้น

๒. ข้อมูลส่วนบุคคลที่หน่วยงานให้ผู้xxxxxxผลทำการxxxxxxผล ประกอบด้วย

๒.๑ (ตัวอย่าง) ชื่อนามสกุล เบอร์โทรศัพท์ ของเจ้าหน้าที่

๒.๒ (ตัวอย่าง) ข้อมูลผู้ใช้งานแอปพลิเคชั่นทางรัฐ

๒.๓ (ตัวอย่าง) รายชื่อผู้เข้าร่วมงานสัมมนา เป็นต้น

ด้วยเหตุนี้ทั้งสองฝ่ายจึงตกลงจัดทำข้อตกลงฉบับนี้และให้ถือข้อตกลงฉบับนี้เป็นส่วนหนึ่ง ของโครงการ เพื่ อเป็นหลักฐานการควบคุมดูแลการxxxxxxผลข้อมูลส่วนบุคคลที่ ห น่ วยงานให้ ผู้ xxxxxxผล xxxxxxการตามหน้าที่และความรับผิดชอบในโครงการ และเพื่อxxxxxxการให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. ๒๕๖๒ และกฎหมายอื่นๆ ที่เกี่ยวข้อง xxxxxxxมีผลใช้บังคับอยู่ ณ วันทำข้อตกลงฉบับนี้ และที่จะมี การเพิ่มเติมหรือแก้ไขเปลี่ยนแปลงในภายหลัง โดยมีรายละเอียดดังนี้

๑. ผู้xxxxxxผลรับทราบว่าข้อมูลส่วนบุคคลหมายถึงข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้xxxxxxระบุ ตัวบุคคลนั้นxxxxxxว่าโดยทางตรงหรือทางอ้อม โดยหน่วยงานจะxxxxxxการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล กำหนด เพื่อคุ้มครองให้การxxxxxxผลข้อมูลส่วนบุคคลเป็นไปอย่าง เหมาะสมและถูกต้องตามกฎหมายโดยในการ

xxxxxxการ ตามข้อตกลงนี้ผู้xxxxxxผลจะxxxxxxผลข้อมูลส่วนบุคคลเมื่อได้รับคำสั่งที่เป็นลายลักษณ์xxxxxจาก หน่วยงานแล้วเท่านั้น ทั้งนี้ เพื่อให้ปราศจากข้อสงสัย การxxxxxxการxxxxxxผลข้อมูลส่วนบุคคลโดยผู้xxxxxxผล ตามหน้าที่และความรับผิดชอบตามโครงการถือเป็นการได้รับคำสั่งที่เป็นลายลักษณ์xxxxxจากหน่วยงานแล้ว

๒. ผู้xxxxxxผลจะกำหนดให้การเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงฉบับนี้ถูกจำกัดเฉพาะเจ้าหน้าที่ หรือลูกจ้าง ตัวแทนหรือบุคคลใด ๆ xxxxxxรับมอบหมาย มีหน้าที่เกี่ยวข้องหรือมีความจำเป็นในการเข้าถึงข้อมูลส่วน บุคคลภายใต้ข้อตกลงฉบับนี้เท่านั้น และจะxxxxxxการเพื่อให้พนักงาน หรือลูกจ้าง ตัวแทนหรือบุคคลใด ๆ xxxxxxรับมอบหมายจากผู้xxxxxxผลทำการxxxxxxผลและรักษาความลับของข้อมูลส่วนบุคคลด้วยมาตรฐาน เดียวกัน

๓. ผู้xxxxxxผลจะควบคุมดูแลให้เจ้าหน้าที่หรือลูกจ้างตัวแทนหรือบุคคลใดที่ปฏิบัติหน้าที่ในการxxxxxxผล

ข้อมูลส่วนบุคคล ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด และxxxxxxการxxxxxxผล ข้อมูล ส่วนบุคคลตามวัตถุประสงค์ของการxxxxxxการตามข้อตกลงฉบับนี้เท่านั้น โดยจะไม่ทำซ้ำ คัดลอก ทำสำเนา บันทึกภาพข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือแต่บางส่วนเป็นอันขาด เว้นแต่เป็นไปตามเงื่อนไขของบันทึก ความร่วมมือ หรือสัญญา หรือกฎหมายที่เกี่ยวข้องจะระบุหรือxxxxxxxไว้เป็นประการอื่น

๔. ผู้xxxxxxผลจะxxxxxxการเพื่อช่วยเหลือหรือสนับสนุนหน่วยงานในการตอบxxxxต่อคำร้องที่ เจ้าของข้อมูลส่วนบุคคลแจ้งต่อหน่วยงาน อันเป็นการใช้xxxxxของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครอง ข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการxxxxxxผลข้อมูลส่วนบุคคลใน ขอบเขตของข้อตกลงฉบับนี้

อย่างไรก็ดี ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้xxxxxดังกล่าวต่อผู้xxxxxxผลโดยตรง ผู้xxxxxxผลจะxxxxxxการแจ้งและส่งคำร้องดังกล่าวให้แก่หน่วยงานทันที โดยผู้xxxxxxผลจะไม่เป็นผู้ตอบxxxx ต่อคำร้องดังกล่าว เว้นแต่หน่วยงานจะได้มอบหมายให้ผู้xxxxxxผลxxxxxxการเฉพาะเรื่องที่เกี่ยวข้อง กับคำร้อง ดังกล่าว

๕. ผู้xxxxxxผลจะจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการxxxxxxผลข้อมูลส่วนบุคคล

(Record of Processing) ทั้งหมดที่ผู้xxxxxxผลทำการxxxxxxผลในขอบเขตของข้อตกลงฉบับนี้ และจะ xxxxxxการส่งมอบบันทึกรายการดังกล่าวให้แก่หน่วยงานทุกเดือนหรือโดยทันทีที่หน่วยงานร้องขอ

๖. ผู้xxxxxxผลจะจัดให้มีและxxไว้ซึ่งมาตรการรักษาความปลอดภัยสำหรับการxxxxxxผลข้อมูลที่มี

ความเหมาะสมทั้งในเชิงองค์กรและเชิงเทคนิคตามที่คณะกรรมการคุ้มครองข้อมูลส่วน บุคคลได้ประกาศกำหนด หรือตามมาตรฐานxxxx โดยxxxxxถึงลักษณะ ขอบเขต และวัตถุประสงค์ของการxxxxxxผลข้อมูลตามที่กำหนด ในข้อตกลงฉบับนี้เป็นสำคัญ เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงอันเกี่ยวเนื่องกับการxxxxxxผลข้อมูล ส่วนบุคคล xxxx ความเสียหายอันเกิดจากการละเมิด อุบัติเหตุ การลบ ทำลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย เป็นต้น

๗. เว้นแต่กฎหมายที่เกี่ยวข้องจะxxxxxxxไว้เป็นประการอื่น ผู้xxxxxxผลจะทำการลบหรือทำลายข้อมูล ส่วนบุคคลที่ทำการxxxxxxผลภายใต้ข้อตกลงฉบับนี้ภายใน    (ระบุ)    วัน นับแต่xxxxxxxxxxxxการxxxxxxผลเสร็จสิ้น หรือxxxxxxหน่วยงานและผู้xxxxxxผลได้ตกลงเป็นลายลักษณ์xxxxxให้ยกเลิกโครงการ แล้วแต่กรณีใดจะเกิดขึ้นก่อน นอกจากนี้ ในกรณีปรากฏว่าผู้xxxxxxผลหมดความจำเป็นจะต้องเก็บรักษาข้อมูลส่วนบุคคลตาม ข้อตกลงฉบับนี้ก่อนสิ้นระยะเวลาตามวรรคหนึ่ง ผู้xxxxxxผลจะทำการลบหรือทำลายข้อมูลส่วนบุคคลตาม

ข้อตกลงฉบับนี้ทันที

๘. กรณีที่ผู้xxxxxxผลพบพฤติการณ์ใด ๆ ที่มีลักษณะที่กระทบต่อการรักษาความปลอดภัยของข้อมูล ส่วนบุคคลที่ผู้xxxxxxผลทำการxxxxxxผลภายใต้ข้อตกลงฉบับนี้ ซึ่งอาจ ก่อให้เกิดความเสียหายจากการละเมิด อุบัติเหตุ การลบ ทำลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลโดยไม่ชอบด้วย กฎหมาย แล้ว ผู้xxxxxxผลจะxxxxxxการแจ้งให้หน่วยงานทราบโดยทันที หรือภายในเวลาไม่เกินไม่เกิน 48 ชั่วโมง

๙. การแจ้งถึงเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นภายใต้ข้อตกลงนี้ ผู้xxxxxxผล จะใช้มาตรการตามที่เห็นxxxxxในการระบุถึงสาเหตุของการละเมิด และป้องกันปัญหาดังกล่าวมิให้เกิดซ้ำ และจะให้ข้อมูลแก่หน่วยงานภายใต้ขอบเขตที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนด ดังต่อไปนี้

- รายละเอียดของลักษณะและผลกระทบxxxxxxเกิดขึ้นของการละเมิด

- มาตรการที่ถูกใช้เพื่อลดผลกระทบของการละเมิด

- ประเภทของข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิด หากมีxxxxx

- ข้อมูลอื่น ๆ เกี่ยวข้องกับการละเมิด

๑๐. หน้าที่และความรับผิดของผู้xxxxxxผลในการปฏิบัติตามข้อตกลงจะสิ้นสุดลงนับแต่xxxxxx ปฏิบัติงานที่ตกลงเสร็จสิ้น หรือ xxxxxxผู้xxxxxxผลและหน่วยงานได้ตกลงเป็นลายลักษณ์xxxxxให้ยกเลิกโครงการ แล้วแต่กรณีใดจะเกิดขึ้นก่อน อย่างไรก็ดี การสิ้นผลลงของข้อตกลงนี้ ไม่กระทบต่อหน้าที่ของผู้xxxxxxผล ในการลบหรือทำลายข้อมูลส่วนบุคคลตามxxxxxxกำหนดในข้อ ๗ ของข้อตกลงฉบับนี้

ทั้งสองฝ่ายได้อ่านและเข้าใจข้อความโดยละเอียดตลอดแล้ว เพื่อเป็นหลักฐานแห่งการนี้ ทั้งสองฝ่าย จึงได้ลงxxxxxxเป็นหลักฐานต่อหน้าพยาน ณ วัน เดือน ปี ที่ระบุข้างต้น

ลงชื่อ …….………………..........................………... (...............................................) ผู้อำนวยการชื่อหน่วยงาน	ลงชื่อ …….……………….........................……….... (............................................................) ผู้xxxxxxxลงนามของผู้xxxxxxผล
ลงชื่อ พยาน (............................................................)	ลงชื่อ พยาน (............................................................)