๑.๒ (ตัวอย่าง) เพื่อการรับทำ Survey
ข้อตกลงการxxxxxxผลข้อมูลส่วนบุคคล
ข้อตกลงฉบับนี้ทำขึ้น เมื่อxxxxxx (xxxxxxลงนามข้อตกลง) ณ (ชื่อหน่วยงาน) กรมการแพทย์
กรมการแพทย์ โดย (ชื่อหน่วยงาน) ซึ่งต่อไปในข้อตกลงนี้เรียกว่า “หน่วยงาน” ฝ่ายหนึ่ง ได้ตกลงใน (บันทึกข้อตกลง สัญญา ที่มีการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล) ฉบับลงxxxxxx (xxxxxxลงนาม) . ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “โครงการ” กับ (บริษัท ห้างหุ้นส่วน บุคคล) ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “ผู้xxxxxxผล” อีกฝ่ายหนึ่ง
ตามโครงการดังกล่าว หน่วยงานมีหน้าที่และความรับผิดชอบดังนี้
๑. (ระบุขอบเขต หน้าที่ของหน่วยงานตามโครงการ)
๒.
๓.
ซึ่งในการxxxxxxการดังกล่าวประกอบด้วยการมอบหมายหรือแต่งตั้งให้ผู้xxxxxxผลเป็นผู้xxxxxxการเก็บรวบรวม ใช้ หรือเปิดเผย (xxxxxxผล) ข้อมูลส่วนบุคคลแทนหรือในนามของหน่วยงานxxxxxxการดังนี้
๑. วัตถุประสงค์ที่ให้ผู้xxxxxxผลxxxxxxการเกี่ยวกับข้อมูลส่วนบุคคล
๑.๑ (ตัวอย่าง) เพื่อการรับจ้างทำระบบยืนยันตัวตน
๑.๒ (ตัวอย่าง) เพื่อการรับทำ Survey
๑.๓ (ตัวอย่าง) เพื่อการลงทะเบียน ผู้เข้าร่วมงานสัมมนา
๑.๔ (ตัวอย่าง) เพื่อการรับจ้างพิมพ์บัตรพนักงาน
๑.๕ (ตัวอย่าง) เพื่อการxxxxxxเอกสาร เป็นต้น
๒. ข้อมูลส่วนบุคคลที่หน่วยงานให้ผู้xxxxxxผลทำการxxxxxxผล ประกอบด้วย
๒.๑ (ตัวอย่าง) ชื่อนามสกุล เบอร์โทรศัพท์ ของเจ้าหน้าที่
๒.๒ (ตัวอย่าง) ข้อมูลผู้ใช้งานแอปพลิเคชั่นทางรัฐ
๒.๓ (ตัวอย่าง) รายชื่อผู้เข้าร่วมงานสัมมนา เป็นต้น
ด้วยเหตุนี้ทั้งสองฝ่ายจึงตกลงจัดทำข้อตกลงฉบับนี้และให้ถือข้อตกลงฉบับนี้เป็นส่วนหนึ่งของโครงการ เพื่อเป็นหลักฐานการควบคุมดูแลการxxxxxxผลข้อมูลส่วนบุคคลที่หน่วยงานให้ผู้xxxxxxผลxxxxxxการตามหน้าที่และความรับผิดชอบในโครงการ และเพื่อxxxxxxการให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และกฎหมายอื่นๆ ที่เกี่ยวข้อง xxxxxxxมีผลใช้บังคับอยู่ ณ วันทำข้อตกลงฉบับนี้ และที่จะมีการเพิ่มเติมหรือแก้ไขเปลี่ยนแปลงในภายหลัง โดยมีรายละเอียดดังนี้
๑. ผู้xxxxxxผลรับทราบว่าข้อมูลส่วนบุคคลหมายถึงข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้xxxxxxระบุตัวบุคคลนั้นxxxxxxว่าโดยทางตรงหรือทางอ้อม โดยหน่วยงานจะxxxxxxการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล กำหนด เพื่อคุ้มครองให้การxxxxxxผลข้อมูลส่วนบุคคลเป็นไปอย่าง เหมาะสมและถูกต้องตามกฎหมายโดยในการxxxxxxการ ตามข้อตกลงนี้ผู้xxxxxxผลจะxxxxxxผลข้อมูลส่วนบุคคลเมื่อได้รับคำสั่งที่เป็นลายลักษณ์xxxxxจากหน่วยงานแล้วเท่านั้น ทั้งนี้ เพื่อให้ปราศจากข้อสงสัย การxxxxxxการxxxxxxผลข้อมูลส่วนบุคคลโดยผู้xxxxxxผลตามหน้าที่และความรับผิดชอบตามโครงการถือเป็นการได้รับคำสั่งที่เป็นลายลักษณ์xxxxxจากหน่วยงานแล้ว
๒. ผู้xxxxxxผลจะกำหนดให้การเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงฉบับนี้ถูกจำกัดเฉพาะเจ้าหน้าที่ หรือลูกจ้าง ตัวแทนหรือบุคคลใด ๆ xxxxxxรับมอบหมาย มีหน้าที่เกี่ยวข้องหรือมีความจำเป็นในการเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงฉบับนี้เท่านั้น และจะxxxxxxการเพื่อให้พนักงาน หรือลูกจ้าง ตัวแทนหรือบุคคลใด ๆ xxxxxxรับมอบหมายจากผู้xxxxxxผลทำการxxxxxxผลและรักษาความลับของข้อมูลส่วนบุคคลด้วยมาตรฐานเดียวกัน
๓. ผู้xxxxxxผลจะควบคุมดูแลให้เจ้าหน้าที่หรือลูกจ้างตัวแทนหรือบุคคลใดที่ปฏิบัติหน้าที่ในการxxxxxxผล ข้อมูลส่วนบุคคล ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด และxxxxxxการxxxxxxผล ข้อมูล ส่วนบุคคลตามวัตถุประสงค์ของการxxxxxxการตามข้อตกลงฉบับนี้เท่านั้น โดยจะไม่ทำซ้ำ คัดลอก ทำสำเนา บันทึกภาพข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือแต่บางส่วนเป็นอันขาด เว้นแต่เป็นไปตามเงื่อนไขของบันทึก ความร่วมมือ หรือสัญญา หรือกฎหมายที่เกี่ยวข้องจะระบุหรือxxxxxxxไว้เป็นประการอื่น
๔. ผู้xxxxxxผลจะxxxxxxการเพื่อช่วยเหลือหรือสนับสนุนหน่วยงานในการตอบxxxxต่อคำร้องที่เจ้าของข้อมูลส่วนบุคคลแจ้งต่อหน่วยงาน อันเป็นการใช้xxxxxของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการxxxxxxผลข้อมูลส่วนบุคคลใน ขอบเขตของข้อตกลงฉบับนี้
อย่างไรก็ดี ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้xxxxxดังกล่าวต่อผู้xxxxxxผลโดยตรง ผู้xxxxxxผลจะxxxxxxการแจ้งและส่งคำร้องดังกล่าวให้แก่หน่วยงานทันที โดยผู้xxxxxxผลจะไม่เป็นผู้ตอบxxxx ต่อคำร้องดังกล่าว เว้นแต่หน่วยงานจะได้มอบหมายให้ผู้xxxxxxผลxxxxxxการเฉพาะเรื่องที่เกี่ยวข้อง กับคำร้อง ดังกล่าว
๕. ผู้xxxxxxผลจะจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการxxxxxxผลข้อมูลส่วนบุคคล (Record of Processing) ทั้งหมดที่ผู้xxxxxxผลทำการxxxxxxผลในขอบเขตของข้อตกลงฉบับนี้ และจะ xxxxxxการส่งมอบบันทึกรายการดังกล่าวให้แก่หน่วยงานทุกเดือนหรือโดยทันทีที่หน่วยงานร้องขอ
๖. ผู้xxxxxxผลจะจัดให้มีและxxไว้ซึ่งมาตรการรักษาความปลอดภัยสำหรับการxxxxxxผลข้อมูลที่มีความเหมาะสมทั้งในเชิงองค์กรและเชิงเทคนิคตามที่คณะกรรมการคุ้มครองข้อมูลส่วน บุคคลได้ประกาศกำหนด หรือตามมาตรฐานxxxx โดยxxxxxถึงลักษณะ ขอบเขต และวัตถุประสงค์ของการxxxxxxผลข้อมูลตามที่กำหนดในข้อตกลงฉบับนี้เป็นสำคัญ เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงอันเกี่ยวเนื่องกับการxxxxxxผลข้อมูลส่วนบุคคล xxxx ความเสียหายอันเกิดจากการละเมิด อุบัติเหตุ การลบ ทำลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย เป็นต้น
๗. เว้นแต่กฎหมายที่เกี่ยวข้องจะxxxxxxxไว้เป็นประการอื่น ผู้xxxxxxผลจะทำการลบหรือทำลายข้อมูล
ส่วนบุคคลที่ทำการxxxxxxผลภายใต้ข้อตกลงฉบับนี้ภายใน (ระบุ) วัน นับแต่xxxxxxxxxxxxการxxxxxxผลเสร็จสิ้นหรือxxxxxxหน่วยงานและผู้xxxxxxผลได้ตกลงเป็นลายลักษณ์xxxxxให้ยกเลิกโครงการ แล้วแต่กรณีใดจะเกิดขึ้นก่อน
นอกจากนี้ ในกรณีปรากฏว่าผู้xxxxxxผลหมดความจำเป็นจะต้องเก็บรักษาข้อมูลส่วนบุคคลตามข้อตกลงฉบับนี้ก่อนสิ้นระยะเวลาตามวรรคหนึ่ง ผู้xxxxxxผลจะทำการลบหรือทำลายข้อมูลส่วนบุคคลตามข้อตกลงฉบับนี้ทันที
๘. กรณีที่ผู้xxxxxxผลพบพฤติการณ์ใด ๆ ที่มีลักษณะที่กระทบต่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่ผู้xxxxxxผลทำการxxxxxxผลภายใต้ข้อตกลงฉบับนี้ ซึ่งอาจ ก่อให้เกิดความเสียหายจากการละเมิด อุบัติเหตุ การลบ ทำลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย แล้ว ผู้xxxxxxผลจะxxxxxxการแจ้งให้หน่วยงานทราบโดยทันที หรือภายในเวลาไม่เกินไม่เกิน 48 ชั่วโมง
๙. การแจ้งถึงเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นภายใต้ข้อตกลงนี้ ผู้xxxxxxผลจะใช้มาตรการตามที่เห็นxxxxxในการระบุถึงสาเหตุของการละเมิด และป้องกันปัญหาดังกล่าวมิให้เกิดซ้ำ และจะให้ข้อมูลแก่หน่วยงานภายใต้ขอบเขตที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนด ดังต่อไปนี้
- รายละเอียดของลักษณะและผลกระทบxxxxxxเกิดขึ้นของการละเมิด
- มาตรการที่ถูกใช้เพื่อลดผลกระทบของการละเมิด
- ประเภทของข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิด หากมีxxxxx
- ข้อมูลอื่น ๆ เกี่ยวข้องกับการละเมิด
๑๐. หน้าที่และความรับผิดของผู้xxxxxxผลในการปฏิบัติตามข้อตกลงจะสิ้นสุดลงนับแต่xxxxxxปฏิบัติงานที่ตกลงเสร็จสิ้น หรือ xxxxxxผู้xxxxxxผลและหน่วยงานได้ตกลงเป็นลายลักษณ์xxxxxให้ยกเลิกโครงการแล้วแต่กรณีใดจะเกิดขึ้นก่อน อย่างไรก็ดี การสิ้นผลลงของข้อตกลงนี้ ไม่กระทบต่อหน้าที่ของผู้xxxxxxผลในการลบหรือทำลายข้อมูลส่วนบุคคลตามxxxxxxกำหนดในข้อ ๗ ของข้อตกลงฉบับนี้
ทั้งสองฝ่ายได้อ่านและเข้าใจข้อความโดยละเอียดตลอดแล้ว เพื่อเป็นหลักฐานแห่งการนี้ ทั้งสองฝ่าย จึงได้ลงxxxxxxเป็นหลักฐานต่อหน้าพยาน ณ วัน เดือน ปี ที่ระบุข้างต้น
ลงชื่อ …….………………..........................………... (...............................................) ผู้อำนวยการชื่อหน่วยงาน |
ลงชื่อ …….……………….........................……….... (............................................................) ผู้xxxxxxxลงนามของผู้xxxxxxผล |
ลงชื่อ พยาน (............................................................)
|
ลงชื่อ พยาน (............................................................)
|
ข้อตกลงการxxxxxxผลข้อมูลส่วนบุคคลกรมการแพทย์ ๑ มิถุนายน ๒๕๖๕
