Personal Data Sharing Agreement)
Logo คู่สัญญา
ข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล
(Personal Data Sharing Agreement)
ระหว่าง
สถาบันราชานุกูล กรมสุขภาพจิต กับ…(ชื่อคู่สัญญาอีกฝ่าย)….
---------------------------------
ข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (“ข้อตกลง”) ฉบับนี้ทำขึ้น เมื่อxxxxxx.... (ระบุxxxxxxลงนาม ในข้อตกลง) ....... x xxxxxxxxxxxxxxx xxxxxxxxxxxx
โดยที่ สถาบันราชานุกูล กรมสุขภาพจิต ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “สถาบันราชานุกูล” ฝ่ายหนึ่ง ได้ตกลงใน.... (ระบุชื่อบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก) .... ฉบับลงxxxxxx ..... (ระบุxxxxxxลงนามข้อตกลงความร่วมมือหรือวันทำสัญญาหลัก) .......... ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “สัญญาหลัก” กับ ........ (ระบุชื่อคู่สัญญาอีกฝ่าย) ........ ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “..... (ระบุชื่อเรียกคู่สัญญาอีกฝ่าย ......” อีกฝ่ายหนึ่ง รวมเรียกว่า “คู่สัญญา”
เพื่อให้xxxxxวัตถุประสงค์ภายใต้ความตกลงของสัญญาหลัก คู่สัญญามีความจำเป็นต้องแบ่งปัน โอน แลกเปลี่ยน หรือเปิดเผย (รวมเรียกว่า “แบ่งปัน”) ข้อมูลส่วนบุคคลที่ตนเก็บรักษาแก่อีกฝ่าย ซึ่งข้อมูลส่วนบุคคลที่แต่ละฝ่าย เก็บรวมรวม ใช้หรือเปิดเผย (รวมเรียกว่า “xxxxxxผล”) นั้น แต่ละฝ่ายต่างเป็นผู้ควบคุมข้อมูลส่วนบุคคล ตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล กล่าวคือแต่ละฝ่ายต่างเป็นผู้xxxxxxxตัดสินใจ กำหนดรูปแบบ และกำหนดวัตถุประสงค์ ในการxxxxxxผลข้อมูลส่วนบุคคลในข้อมูลที่ตนต้องแบ่งปัน ภายใต้ข้อตกลงนี้
ด้วยเหตุนี้ xxxxxxxxxxxตกลงจัดทำข้อตกลงฉบับนี้ และให้ถือเป็นส่วนหนึ่งของสัญญาหลัก เพื่อเป็นหลักฐานการแบ่งปันข้อมูลส่วนบุคคลระหว่างคู่สัญญาและเพื่อxxxxxxการให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่ออกตามความใน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งต่อไปในข้อตกลงฉบับนี้ รวมเรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” xxxxxxxมีผลใช้บังคับอยู่ ณ วันทำข้อตกลงฉบับนี้ และที่จะมีการเพิ่มเติมหรือแก้ไขเปลี่ยนแปลงในภายหลัง โดยมีรายละเอียดดังนี้
คู่สัญญารับทราบว่า ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้xxxxxxระบุตัวบุคคลนั้นxxxxxxว่าทางตรงหรือทางอ้อม โดยคู่สัญญาแต่ละฝ่าย จะxxxxxxการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อคุ้มครองให้การ xxxxxxผลข้อมูลส่วนบุคคลเป็นไปอย่างเหมาะสมและถูกต้องตามกฎหมาย
ข้อมูลส่วนบุคคลที่คู่สัญญาแบ่งปันกัน คู่สัญญาแต่ละฝ่ายตกลงแบ่งปันข้อมูลส่วนบุคคลดังรายการต่อไปนี้แก่คู่สัญญาอีกฝ่าย
ข้อมูลส่วนบุคคลที่แบ่งปันโดย สถาบันราชานุกูล |
วัตถุประสงค์ในการแบ่งปันข้อมูลส่วนบุคคล |
|
|
|
|
|
|
ข้อมูลส่วนบุคคลที่แบ่งปันโดย (ระบุชื่อคู่สัญญาอีกฝ่าย) |
วัตถุประสงค์ในการแบ่งปันข้อมูลส่วนบุคคล |
|
|
|
|
|
|
ฐานกฎหมายในการแบ่งปันข้อมูลส่วนบุคคล ภายใต้วัตถุประสงค์ที่ระบุใน ข้อ 2 คู่สัญญาแต่ละฝ่ายxxxxxกฎหมายตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้ ในการแบ่งปันข้อมูลส่วนบุคคลแก่คู่สัญญาอีกฝ่าย (แต่ละฝ่ายอาจใช้ฐานกฎหมายที่ต่างกันในการแบ่งปันข้อมูลส่วนบุคคล)
ฐานกฎหมายของ สถาบันราชานุกูล
เพื่อการให้บริการxxxxxxxxกับเจ้าของข้อมูลส่วนบุคคล
เพื่อการxxxxxxภารกิจสาธารณะ
ได้รับความยินยอมในการเปิดเผยข้อมูลจากเจ้าของข้อมูลส่วนบุคคล
ฐานกฎหมายของ (ระบุชื่อคู่สัญญาอีกฝ่าย)
(ระบุฐานกฎหมายในการแบ่งปันข้อมูลส่วนบุคคลของคู่สัญญาอีกฝ่าย xxxx เพื่อการให้บริการxxxxxxxxกับเจ้าของข้อมูลส่วนบุคคล)
ได้รับความยินยอมในการเปิดเผยข้อมูลจากเจ้าของข้อมูลส่วนบุคคล
คู่สัญญารับทราบและตกลงว่า แต่ละฝ่ายต่างเป็นผู้ควบคุมข้อมูลส่วนบุคคลในส่วนของข้อมูลส่วนบุคคลที่ตนxxxxxxผล และต่างอยู่ภายใต้บังคับในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในxxxxxxxxxxxxเกี่ยวข้องกับผู้ควบคุมข้อมูลส่วนบุคคลต่างหากจากกัน
คู่สัญญารับรองและยืนยันว่า ก่อนการแบ่งปันข้อมูลส่วนบุคคลแก่อีกฝ่าย ตนได้xxxxxxการแจ้งข้อมูลที่จำเป็นเกี่ยวกับการแบ่งปันข้อมูลและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และ/หรือ xxxxxกฎหมายหรือxxxxxหน้าที่โดยชอบด้วยกฎหมายให้xxxxxxเปิดเผยข้อมูลส่วนบุคคลให้อีกฝ่าย และให้อีกฝ่ายxxxxxxทำการxxxxxxผลข้อมูลส่วนบุคคลxxxxxxรับนั้นตามวัตถุประสงค์xxxxxxตกลงกันอย่างถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลแล้ว
คู่สัญญารับรองว่า xxxxxxxxxxxxxxxแบ่งปันข้อมูลส่วนบุคคล จะไม่ถูกจำกัดxxxxx ยับยั้งหรือมีข้อห้ามใด ๆ ในการ
xxxxxxผลข้อมูลส่วนบุคคลที่ตนเป็นฝ่ายแบ่งปัน ภายใต้วัตถุประสงค์ที่กำหนดในข้อตกลงฉบับนี้
6.2 แบ่งปันส่วนบุคคลไปยังคู่สัญญาอีกฝ่ายเพื่อการปฏิบัติหน้าที่ตามข้อตกลงฉบับนี้
คู่สัญญาจะทำการxxxxxxผลข้อมูลส่วนบุคคลที่รับมาจากอีกฝ่ายเพียงเท่าที่จำเป็นเพื่อให้xxxxxวัตถุประสงค์xxxxxxกำหนดใน ข้อ 2 ของข้อตกลงฉบับนี้ และแต่ละฝ่ายจะไม่xxxxxxผลข้อมูลเพื่อวัตถุประสงค์อื่น เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือเป็นความจำเป็นเพื่อปฏิบัติตามกฎหมายเท่านั้น
คู่สัญญารับรองว่าจะควบคุมดูแลให้เจ้าหน้าที่ และ/หรือลูกจ้าง ตัวแทนหรือบุคคลใด ๆ ที่ปฏิบัติหน้าที่ในการxxxxxxผลข้อมูลส่วนบุคคลxxxxxxรับจากอีกฝ่ายภายใต้ข้อตกลงฉบับนี้ รักษาความลับและปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด และxxxxxxการxxxxxxผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามข้อตกลงฉบับนี้เท่านั้น โดยจะไม่ทำซ้ำ คัดลอก ทำสำเนา บันทึกภาพข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือแต่บางส่วนเป็นอันขาด เว้นแต่เป็นไปตามเงื่อนไขของสัญญาหลัก หรือกฎหมายที่เกี่ยวข้องจะระบุหรือxxxxxxxไว้เป็นประการอื่น
คู่สัญญารับรองว่าจะกำหนดให้การเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงฉบับนี้ถูกจำกัดเฉพาะเจ้าหน้าที่ และ/หรือลูกจ้าง ตัวแทนหรือบุคคลใด ๆ xxxxxxรับมอบหมาย มีหน้าที่เกี่ยวข้องหรือมีความจำเป็นในการเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงฉบับนี้เท่านั้น
xxxxxxxxxxxxxxxรับข้อมูลจะไม่เปิดเผยข้อมูลส่วนบุคคลxxxxxxรับจากxxxxxxxโอนข้อมูลแก่บุคคลของxxxxxxxxxxxxxxxรับข้อมูลที่ไม่มีxxxxxหน้าที่ที่เกี่ยวข้องในการxxxxxxผล หรือบุคคลภายนอกใด ๆ เว้นแต่ที่มีความจำเป็นต้องกระทำตามหน้าที่ในสัญญาหลัก ข้อตกลงฉบับนี้หรือเพื่อปฏิบัติตามกฎหมายที่ใช้บังคับ หรือ xxxxxxรับความยินยอมเป็นลายลักษณ์xxxxxจากxxxxxxxxxxxxxxxโอนข้อมูลก่อน
คู่สัญญาจัดให้มีและxxไว้ซึ่งมาตรการรักษาความปลอดภัยสำหรับการxxxxxxผลข้อมูลที่มีความเหมาะสมทั้งในเชิงองค์กรและเชิงเทคนิคตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ประกาศกำหนดและ/หรือตามมาตรฐานxxxx โดยxxxxxถึงลักษณะ ขอบเขต และวัตถุประสงค์ของการxxxxxxผลข้อมูล เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงอันเกี่ยวเนื่องกับการxxxxxxผลข้อมูลส่วนบุคคล xxxx ความเสียหายอันเกิดจากการละเมิด อุบัติเหตุ ลบ ทำลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย
กรณีที่คู่สัญญาฝ่ายหนึ่งฝ่ายใด พบxxxxxxxxxxxxมีลักษณะที่กระทบต่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่แบ่งปันกันภายใต้ข้อตกลงฉบับนี้ ซึ่งอาจก่อให้เกิดความเสียหายจากการละเมิด อุบัติเหตุ ลบ ทำลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย xxxxxxxxxxxxxxxพบเหตุดังกล่าวจะxxxxxxการแจ้งให้คู่สัญญาอีกฝ่ายทราบโดยทันทีภายในเวลาไม่เกิน 48 ชั่วโมง
การแจ้งถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นภายใต้ข้อตกลงนี้ คู่สัญญาแต่ละฝ่ายจะใช้มาตรการตามที่เห็นxxxxxในการระบุถึงสาเหตุของการละเมิด และป้องกันปัญหาดังกล่าวมิให้เกิดซ้ำ และจะให้ข้อมูลแก่อีกฝ่ายภายใต้ขอบเขตที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนด ดังต่อไปนี้
13.1 รายละเอียดของลักษณะและผลกระทบxxxxxxเกิดขึ้นของการละเมิด
13.2 มาตรการที่ถูกใช้เพื่อลดผลกระทบของการละเมิด
13.3 ประเภทของข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิด หากมีxxxxx
13.4 ข้อมูลอื่น ๆ เกี่ยวข้องกับการละเมิด
คู่สัญญาตกลงจะให้ความช่วยเหลืออย่างxxxxxxxxxxแก่อีกฝ่าย เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ ในการตอบxxxxต่อข้อเรียกร้องใด ๆ xxxxxxxxxxxxxจากการใช้xxxxxต่าง ๆ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลโดยเจ้าของข้อมูลส่วนบุคคล โดยพิจารณาถึงลักษณะการxxxxxxผล ภาระหน้าที่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ และข้อมูลส่วนบุคคลที่แต่ละฝ่ายxxxxxxผล
ทั้งนี้ กรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้xxxxxดังกล่าวต่อคู่สัญญาฝ่ายหนึ่งฝ่ายใด เพื่อใช้xxxxxในข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบหรือได้รับมาจากอีกฝ่าย xxxxxxxxxxxxxxxได้รับคำร้องจะต้องxxxxxxการแจ้งและส่งคำร้องดังกล่าวให้แก่คู่สัญญาซึ่งเป็นฝ่ายโอนข้อมูลโดยทันที โดยxxxxxxxxxxxxxxxรับคำร้องนั้นจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบxxxxxxจัดการตามคำขอหรือข้อร้องเรียนของเจ้าของข้อมูลส่วนบุคคลนั้นด้วย
หากคู่สัญญาฝ่ายหนึ่งฝ่ายใดมีความจำเป็นจะต้องเปิดเผยข้อมูลส่วนบุคคลxxxxxxรับจากอีกฝ่ายไปยังต่างประเทศ การส่งออกซึ่งข้อมูลส่วนบุคคลดังกล่าวจะต้องได้รับxxxxxxตามมาตรฐานการส่งข้อมูลระหว่างประเทศตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศที่ส่งข้อมูลไปนั้นกำหนด ทั้งนี้ xxxxxxxxxxxxสองฝ่าย
ตกลงที่จะเข้าทำสัญญาใด ๆ ที่จำเป็นต่อการปฏิบัติตามกฎหมายที่ใช้บังคับกับการโอนข้อมูล
*การแบ่งปันข้อมูลผ่านทางอินเตอร์เน็ต อาทิ Line Facebook หรือสื่อสังคมออนไลน์อื่นๆ จำเป็นที่จะระบุวัตถุประสงค์และวิธีการแบ่งปันข้อมูลอย่างชัดเจนคู่สัญญาแต่ละฝ่ายอาจใช้ผู้xxxxxxผลข้อมูลส่วนบุคคล เพื่อทำการxxxxxxผลข้อมูลส่วนบุคคลที่โอนและรับโอน โดยคู่สัญญาฝ่ายนั้นจะต้องทำสัญญากับผู้xxxxxxผลข้อมูลเป็นลายลักษณ์xxxxx ซึ่งสัญญาดังกล่าวจะต้องมีเงื่อนไขในการคุ้มครองข้อมูลส่วนบุคคลที่โอนและรับโอนไม่น้อยไปกว่าเงื่อนไขxxxxxxระบุไว้ในข้อตกลงฉบับนี้ และเงื่อนไขทั้งหมดต้องเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อหลีกเลี่ยงข้อสงสัย หากคู่สัญญาฝ่ายหนึ่งฝ่ายใดxxxxxxxxxxหรือมอบหมายผู้xxxxxxผลข้อมูลส่วนบุคคล คู่สัญญาฝ่ายนั้นยังxxต้องมีความรับผิดต่ออีกฝ่ายสำหรับการกระทำการหรือละเว้นกระทำการใด ๆ ของผู้xxxxxxผลข้อมูลส่วนบุคคลนั้น
เว้นแต่กฎหมายที่เกี่ยวข้องจะxxxxxxxไว้เป็นประการอื่น คู่สัญญาจะทำการลบหรือทำลายข้อมูลส่วนบุคคลที่ตนได้รับจากอีกฝ่ายภายใต้ข้อตกลงฉบับนี้ภายใน.... (ระบุจำนวนxxxxxxจะทำการลบทำลายข้อมูล) .....วัน นับแต่xxxxxxxxxxxxการxxxxxxผลตามวัตถุประสงค์ภายใต้ข้อตกลงฉบับนี้เสร็จสิ้น หรือxxxxxxxxxxxxxxxxxตกลงเป็นลายลักษณ์xxxxxให้ยกเลิกสัญญาหลักแล้วแต่กรณีใดจะเกิดขึ้นก่อน
ทั้งนี้ ในกรณีที่ปรากฏว่าคู่สัญญาฝ่ายหนึ่งฝ่ายใดหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลที่ตนได้รับจากอีกฝ่ายตามข้อตกลงฉบับนี้ก่อนสิ้นระยะเวลาตามวรรคหนึ่ง คู่สัญญาฝ่ายนั้นจะทำการลบหรือทำลายข้อมูลส่วนบุคคลที่ตนได้รับตามข้อตกลงฉบับนี้ทันที
คู่สัญญาแต่ละฝ่ายจะต้องชดใช้ความเสียหายให้แก่อีกฝ่ายในค่าปรับ ความสูญหายหรือเสียหายใด ๆ ที่เกิดขึ้นกับxxxxxxxxxxxxxผิดเงื่อนไข อันเนื่องมาจากการฝ่าฝืนข้อตกลงฉบับนี้ แม้ว่าจะมีข้อจำกัดความรับผิดภายใต้สัญญาหลักก็ตาม
หน้าที่และความรับผิดของคู่สัญญาในการปฏิบัติตามข้อตกลงฉบับนี้จะสิ้นสุดลงนับแต่xxxxxxการxxxxxxการxxxxxxxxหลักเสร็จสิ้นลง หรือ xxxxxxxxxxxxxxxxxตกลงเป็นลายลักษณ์xxxxxให้ยกเลิกสัญญาหลัก แล้วแต่กรณีใดจะเกิดขึ้นก่อน อย่างไรก็ดี การสิ้นผลลงของข้อตกลงฉบับนี้ ไม่กระทบต่อหน้าที่ของคู่สัญญาแต่ละฝ่ายในการลบหรือทำลายข้อมูลส่วนบุคคลตามxxxxxxกำหนดในข้อ 17 ของข้อตกลงฉบับนี้
ในกรณีที่ข้อตกลง คำรับรอง การเจรจา หรือข้อผูกพันใดที่คู่สัญญามีต่อกันไม่ว่าด้วยวาจาหรือเป็นลายลักษณ์xxxxxใดขัดหรือแย้งกับข้อตกลงที่ระบุในข้อตกลงฉบับนี้ ให้ใช้ข้อความตามข้อตกลงฉบับนี้บังคับ
ทั้งสองฝ่ายได้อ่านและเข้าใจข้อความโดยละเอียดตลอดแล้ว
เพื่อเป็นหลักฐานแห่งการนี้
ทั้งสองฝ่ายจึงได้ลงxxxxxxเป็นหลักฐานต่อหน้าพยาน
ณ วัน เดือน ปี ที่ระบุข้างต้น
ลงชื่อ …….………………..........................……….... (............................................................) ............................................................ |
ลงชื่อ …….……………….........................……….... (............................................................) ............................................................ |
ลงชื่อ ………….…...............…………..………........... พยาน (............................................................) ............................................................ |
ลงชื่อ ………….….................………….……........... พยาน (............................................................) ............................................................ |
ข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล หน้าที่ 10