เวอร์ชั่นกำกับ A.5.1)

ตัวอย่าง

(เพื่อxxxxxความสะดวกแก่หน่วยงาน และองค์กรนำไปพิจารณาใช้เป็นต้นแบบ)

(เวอร์ชั่นกำกับ A.5.1)

Logo คู่สัญญา

ข้อตกลงการxxxxxxผลข้อมูลส่วนบุคคล

โครงการ.....(ระบุชื่อบันทึกข้อตกลงความร่วมมือหรือสัญญาฉบับหลัก)....

ระหว่าง

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) กับ……..(ชื่อคู่สัญญา)…..….

---------------------------------

ข้อตกลงการxxxxxxผลข้อมูลส่วนบุคคล (“ข้อตกลง”) ฉบับนี้ทำขึ้น เมื่อxxxxxx.... (ระบุxxxxxxลงนามในข้อตกลง)....... ณ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

โดยที่ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “สพร.” ฝ่ายหนึ่ง ได้ตกลงใน....(ระบุชื่อบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก).... ฉบับลงxxxxxx ..... (ระบุxxxxxxลงนามข้อตกลงความร่วมมือหรือวันทำสัญญาหลัก).......... ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “(บันทึกความร่วมมือ/สัญญา)” กับ ........ (ระบุชื่อคู่สัญญา)........ ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “.....(ระบุชื่อเรียกคู่สัญญา......” อีกฝ่ายหนึ่ง

ตาม (ระบุชื่อบันทึกความร่วมมือ/สัญญาหลัก) ดังกล่าวกำหนดให้ สพร. มีหน้าที่และความรับผิดชอบในส่วนของการ.......(ระบุขอบเขต xxxxx หน้าที่ของ สพร. ตามบันทึกความร่วมมือ/xxxxxxxxx)...... ซึ่งในการxxxxxxการดังกล่าวประกอบด้วยการมอบหมายหรือแต่งตั้งให้...... (ระบุชื่อคู่สัญญา)......เป็นผู้xxxxxxการกระบวนการเก็บรวบรวม ใช้ หรือเปิดเผย (“xxxxxxผล”) ข้อมูลส่วนบุคคลแทนหรือในนามของ สพร.

สพร. ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเป็นผู้xxxxxxxตัดสินใจ กำหนดรูปแบบและกำหนดวัตถุประสงค์ในการxxxxxxผลข้อมูลส่วนบุคคล ได้.....(มอบหมาย/แต่งตั้ง/xxxx/อื่น ๆ).....ให้..... (ระบุชื่อคู่สัญญา).......ในฐานะผู้xxxxxxผลข้อมูลส่วนบุคคล xxxxxxการเพื่อวัตถุประสงค์ดังต่อไปนี้

1. ..... (ระบุวัตถุประสงค์ที่ สพร. มอบหมายให้คู่สัญญาxxxxxxการเกี่ยวกับข้อมูลส่วนบุคคล xxxx เพื่อการรับจ้างทำระบบยืนยันตัวตน เพื่อการรับทำ Survey เพื่อการลงทะเบียนผู้เข้าร่วมงานสัมมนา เพื่อการรับจ้างพิมพ์บัตรพนักงาน เพื่อการxxxxxxเอกสาร เป็นต้น).........

2. ............................................................

โดยข้อมูลส่วนบุคคลที่ สพร. มอบหมาย.....(มอบหมาย/แต่งตั้ง/xxxx/อื่น ๆ).....ให้.... (ระบุชื่อคู่สัญญา).....xxxxxxผล ประกอบด้วย

1. ..... (ระบุรายการข้อมูลส่วนบุคคลที่ สพร. มอบหมาย/เปิดเผยให้คู่สัญญาxxxxxxผล xxxx ชื่อ นามสกุลของxxxxxxxxxxx xxxxxโทรศัพท์ ข้อมูลผู้ใช้งานแอปพลิเคชั่นทางรัฐ รายชื่อผู้เข้าร่วมงานสัมมนา เป็นต้น).........

2. ............................................................

ด้วยเหตุนี้ ทั้งสองฝ่ายจึงตกลงจัดทำข้อตกลงฉบับนี้ และให้ถือข้อตกลงฉบับนี้เป็นส่วนหนึ่ง....(ระบุชื่อบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก)....เพื่อเป็นหลักฐานการควบคุมดูแลการxxxxxxผลข้อมูลส่วนบุคคลที่ สพร. มอบหมายหรือแต่งตั้งให้......... (ระบุชื่อคู่สัญญา)........... xxxxxxการ อันเนื่องมาจากการxxxxxxการตามหน้าที่และความรับผิดชอบตาม....(ระบุชื่อบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก)....ฉบับลงxxxxxx ..... (ระบุxxxxxxลงนามข้อตกลงความร่วมมือหรือวันทำสัญญาหลัก)......... และเพื่อxxxxxxการให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และกฎหมายอื่น ๆ ที่ออกตามความในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งต่อไปในข้อตกลงฉบับนี้ รวมเรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” xxxxxxxมีผลใช้บังคับอยู่ ณ วันทำข้อตกลงฉบับนี้และที่จะมีการเพิ่มเติมหรือแก้ไขเปลี่ยนแปลงในภายหลัง โดยมีรายละเอียดดังนี้

1. ........ (ระบุชื่อคู่สัญญา)........ รับทราบว่า ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้xxxxxxระบุตัวบุคคลนั้นxxxxxxว่าทางตรงหรือทางอ้อม โดย........ (ระบุชื่อคู่สัญญา)........ จะxxxxxxการ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อคุ้มครองให้การxxxxxxผลข้อมูลส่วนบุคคลเป็นไปอย่างเหมาะสมและถูกต้องตามกฎหมาย

โดยในการxxxxxxการตามข้อตกลงนี้ ......... (ระบุชื่อคู่สัญญา)............จะxxxxxxผลข้อมูลส่วนบุคคลเมื่อได้รับคำสั่งที่เป็นลายลักษณ์xxxxxจาก สพร. แล้วเท่านั้น ทั้งนี้ เพื่อให้ปราศจากข้อสงสัย การxxxxxxการxxxxxxผลข้อมูลส่วนบุคคลโดย....... (ระบุชื่อคู่สัญญา)............ตามหน้าที่และความรับผิดชอบตาม....(ระบุชื่อบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก)....ถือเป็นการได้รับคำสั่งที่เป็นลายลักษณ์xxxxxจาก สพร. แล้ว

2. ......... (ระบุชื่อคู่สัญญา)............จะกำหนดให้การเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงฉบับนี้ถูกจำกัดเฉพาะเจ้าหน้าที่ และ/หรือลูกจ้าง ตัวแทนหรือบุคคลใด ๆ xxxxxxรับมอบหมาย มีหน้าที่เกี่ยวข้องหรือมีความจำเป็นในการเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงฉบับนี้เท่านั้น และจะxxxxxxการเพื่อให้พนักงาน และ/หรือลูกจ้าง ตัวแทนหรือบุคคลใด ๆ xxxxxxรับมอบหมายจาก......... (ระบุชื่อคู่สัญญา)............ทำการxxxxxxผลและรักษาความลับของข้อมูลส่วนบุคคลด้วยมาตรฐานเดียวกัน

3. ......... (ระบุชื่อคู่สัญญา)............จะควบคุมดูแลให้เจ้าหน้าที่ และ/หรือลูกจ้าง ตัวแทนหรือบุคคลใด ๆ ที่ปฏิบัติหน้าที่ในการxxxxxxผลข้อมูลส่วนบุคคล ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด และxxxxxxการxxxxxxผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ของการxxxxxxการตามข้อตกลงฉบับนี้เท่านั้น โดยจะไม่ทำซ้ำ คัดลอก ทำสำเนา บันทึกภาพข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือแต่บางส่วนเป็นอันขาด เว้นแต่เป็นไปตามเงื่อนไขของบันทึกความร่วมมือหรือสัญญา หรือกฎหมายที่เกี่ยวข้องจะระบุหรือxxxxxxxไว้เป็นประการอื่น

4. ......... (ระบุชื่อคู่สัญญา).............จะxxxxxxการเพื่อช่วยเหลือหรือสนับสนุน สพร. ในการตอบxxxxต่อคำร้องที่เจ้าของข้อมูลส่วนบุคคลแจ้งต่อ สพร. อันเป็นการใช้xxxxxของเจ้าของข้อมูลส่วนบุคคลตามกฏหมายคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการxxxxxxผลข้อมูลส่วนบุคคลในขอบเขตของข้อตกลงฉบับนี้

อย่างไรก็ดี ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้xxxxxดังกล่าวต่อ......... (ระบุชื่อคู่สัญญา).............โดยตรง ......... (ระบุชื่อคู่สัญญา)............จะxxxxxxการแจ้งและส่งคำร้องดังกล่าวให้แก่ สพร. ทันที โดย......... (ระบุชื่อคู่สัญญา)........จะไม่เป็นผู้ตอบxxxxต่อคำร้องดังกล่าว เว้นแต่ สพร. จะได้มอบหมายให้......... (ระบุชื่อคู่สัญญา).......xxxxxxการเฉพาะเรื่องที่เกี่ยวข้องกับคำร้องดังกล่าว

5. ......... (ระบุชื่อคู่สัญญา)............จะจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการxxxxxxผลข้อมูลส่วนบุคคล (Record of Processing) ทั้งหมดที่......... (ระบุชื่อคู่สัญญา)............xxxxxxผลในขอบเขตของข้อตกลงฉบับนี้ และจะxxxxxxการส่งมอบบันทึกรายการดังกล่าวให้แก่ สพร. ทุก.....(ระบุความถี่ของการส่งมอบบันทึกรายการ xxxx ทุกสัปดาห์หรือทุกเดือน).... และ/หรือทันทีที่ สพร. ร้องขอ

6. ......... (ระบุชื่อคู่สัญญา)............จะจัดให้มีและxxไว้ซึ่งมาตรการรักษาความปลอดภัยสำหรับการxxxxxxผลข้อมูลที่มีความเหมาะสมทั้งในเชิงองค์กรและเชิงเทคนิคตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ประกาศกำหนดและ/หรือตามมาตรฐานxxxx โดยxxxxxถึงลักษณะ ขอบเขต และวัตถุประสงค์ของการxxxxxxผลข้อมูลตามที่กำหนดในข้อตกลงฉบับนี้เป็นสำคัญ เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงอันเกี่ยวเนื่องกับการxxxxxxผลข้อมูลส่วนบุคคล xxxx ความเสียหายอันเกิดจากการละเมิด อุบัติเหตุ การลบ ทำลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย เป็นต้น

7. เว้นแต่กฎหมายที่เกี่ยวข้องจะxxxxxxxไว้เป็นประการอื่น ......... (ระบุชื่อคู่สัญญา)............จะทำการลบหรือทำลายข้อมูลส่วนบุคคลที่ทำการxxxxxxผลภายใต้ข้อตกลงฉบับนี้ภายใน....(ระบุจำนวนxxxxxxจะทำการลบทำลายข้อมูล).....วัน นับแต่xxxxxxxxxxxxการxxxxxxผลเสร็จสิ้น หรือxxxxxx สพร. และ ......... (ระบุชื่อคู่สัญญา)............ได้ตกลงเป็นลายลักษณ์xxxxxให้ยกเลิก....(ระบุชื่อบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก)....แล้วแต่กรณีใดจะเกิดขึ้นก่อน

นอกจากนี้ ในกรณีxxxxxว่า......... (ระบุชื่อคู่สัญญา)........หมดความจำเป็นจะต้องเก็บรักษาข้อมูลส่วนบุคคลตามข้อตกลงฉบับนี้ก่อนสิ้นระยะเวลาตามวรรคหนึ่ง .......... (ระบุชื่อคู่สัญญา)............จะทำการลบหรือทำลายข้อมูลส่วนบุคคลตามข้อตกลงฉบับนี้ทันที

8. กรณีที่......... (ระบุชื่อคู่สัญญา)............พบพฤติการณ์ใด ๆ ที่มีลักษณะที่กระทบต่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่......... (ระบุชื่อคู่สัญญา).............xxxxxxผลภายใต้ข้อตกลงฉบับนี้ ซึ่งอาจก่อให้เกิดความเสียหายจากการละเมิด อุบัติเหตุ การลบ ทำลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย แล้ว......... (ระบุชื่อคู่สัญญา)............จะxxxxxxการแจ้งให้ สพร. ทราบโดยทันทีภายในเวลาไม่เกิน....(ระบุเวลาเป็นหน่วยชั่วโมงที่คู่สัญญาต้องแจ้งเหตุแก่ สพร. xxxx ภายใน 24 ชั่วโมงหรือ 48 ชั่วโมง ทั้งนี้ไม่ควรเกิน 48 ชั่วโมงเนื่องจาก สพร. ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ต้องแจ้งเหตุดังกล่าวแก่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง).... ชั่วโมง

9. การแจ้งถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นภายใต้ข้อตกลงนี้......... (ระบุชื่อคู่สัญญา)............จะใช้มาตรการตามที่เห็นxxxxxในการระบุถึงสาเหตุของการละเมิด และป้องกันปัญหาดังกล่าวมิให้เกิดซ้ำ และจะให้ข้อมูลแก่ สพร. ภายใต้ขอบเขตที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนด ดังต่อไปนี้

• รายละเอียดของลักษณะและผลกระทบxxxxxxเกิดขึ้นของการละเมิด

• มาตรการที่ถูกใช้เพื่อลดผลกระทบของการละเมิด

• ประเภทของข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิด หากมีxxxxx

• ข้อมูลอื่น ๆ เกี่ยวข้องกับการละเมิด

10. หน้าที่และความรับผิดของ......... (ระบุชื่อคู่สัญญา)............ในการปฏิบัติตามข้อตกลงจะสิ้นสุดลงนับแต่xxxxxxปฏิบัติงานที่ตกลงเสร็จสิ้น หรือ xxxxxx......... (ระบุชื่อคู่สัญญา)............และ สพร. ได้ตกลงเป็นลายลักษณ์xxxxxให้ยกเลิก....(ระบุชื่อบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก)....แล้วแต่กรณีใดจะเกิดขึ้นก่อน อย่างไรก็ดี การสิ้นผลลงของข้อตกลงนี้ ไม่กระทบต่อหน้าที่ของ......... (ระบุชื่อคู่สัญญา)............ในการลบหรือทำลายข้อมูลส่วนบุคคลตามxxxxxxกำหนดในข้อ ๗ ของข้อตกลงฉบับนี้

ทั้งสองฝ่ายได้อ่านและเข้าใจข้อความโดยละเอียดตลอดแล้ว เพื่อเป็นหลักฐานแห่งการนี้ ทั้งสองฝ่ายจึงได้ลงxxxxxxเป็นหลักฐานต่อหน้าพยาน ณ วัน เดือน ปี ที่ระบุข้างต้น

ลงชื่อ …….………………..........................……….... (............................................................) ............................................................	ลงชื่อ …….……………….........................……….... (............................................................) ............................................................
ลงชื่อ ………….…...............…………..………........... พยาน (............................................................) ............................................................	ลงชื่อ ………….….................………….……........... พยาน (............................................................) ............................................................