ประกาศนโยบายความเป็นส่วนตัวข้อมูลส่วนบุคคล
สำหรับบุคคลภายนอก ผู้รับเหมา คู่สัญญา

บริษัท โรงพยาบาลศรีราชานคร จำกัด (มหาชน) ในฐานะผู้ประกอบกิจการ โรงพยาบาลพญาไทศรีราชา , โรงพยาบาลศรีราชาเมดิคอลแคร์ , คลีนิคโรงพยาบาลพญาไทศรีราชา-บ่อวิน เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอก ผู้รับเหมา หรือคู่สัญญา โดยโรงพยาบาลมีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลของท่าน ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการชี้แจงเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โรงพยาบาลยืนยันว่าได้ดำเนินการตามพระราชบัญญัติฉบับนี้เพิ่มคุ้มครองข้อมูลส่วนบุคคลของท่าน

1. คำนิยาม
ในนโยบายฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้

กฎหมายคุ้มครองข้อมูลส่วนบุคคล	พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง
ข้อมูลส่วนบุคคล	ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
คู่สัญญา	คู่ค้า ผู้ร่วมธุรกิจ ซัพพลายเออร์ หรือบุคคลอื่นใดที่ทำสัญญากับโรงพยาบาล ซึ่งเป็นพันธมิตรทางธุรกิจของโรงพยาบาล หรือทำงานร่วมกับโรงพยาบาล นอกจากนี้ให้รวมถึงพนักงานของบริษัทคู่สัญญา
เจ้าหน้าที่คุ้มครอง          ข้อมูลส่วนบุคคล	เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
บุคคลภายนอก	บุคคลภายนอกโรงพยาบาลซึ่งเป็นบุคคลธรรมดา และมีความสัมพันธ์โดยตรงหรือโดยอ้อมกับโรงพยาบาล รวมถึงการใช้บริการเว็บไซต์หรือผลิตภัณฑ์ หรือบริการอื่น ๆ ของโรงพยาบาล โดยบุคคลภายนอกสำหรับโรงพยาบาล ได้แก่ เจ้าหนี้ของโรงพยาบาล ที่ปรึกษาของโรงพยาบาล ผู้เข้าเยี่ยมชมเว็บไซต์ของโรงพยาบาล ผู้ติดต่อ หรือบุคคลภายนอกอื่น ๆ ที่เกี่ยวข้อง เป็นต้น
ผู้ควบคุมข้อมูลส่วนบุคคล	บุคคลหรือนิติบุคคลซึ่งมีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น ๆ
ผู้ประมวลผลข้อมูลส่วนบุคคล	บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล
โรงพยาบาล	บริษัท โรงพยาบาลศรีราชานคร จำกัด (มหาชน )  ในฐานะผู้ประกอบกิจการโรงพยาบาล พญาไทศรีราชาและสถานพยาบาลในเครือข่าย บริษัทโรงพยาบาลศรีราชานคร จำกัด(มหาชน)
เว็บไซต์	เว็บไซต์ ซึ่ง โรงพยาบาลพญาไทศรีราชา  เป็นเจ้าของหรือให้บริการแล้วแต่กรณี
สถานพยาบาลในเครือข่าย	สถานพยาบาลในเครือข่ายของ บริษัทโรงพยาบาลศรีราชานคร จำกัด (มหาชน )  ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนทั้งในประเทศหรือในต่างประเทศ ซึ่งรวมถึงบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ซึ่งใช้ระบบจัดเก็บข้อมูลร่วมกัน

2. บททั่วไป
นโยบายฉบับนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของบุคคลภายนอก ผู้รับเหมา หรือคู่สัญญาของโรงพยาบาล โดยโรงพยาบาลอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของโรงพยาบาลและหลักเกณฑ์ของกฎหมายที่อาจมีการเปลี่ยนแปลงไป ดังนั้น ท่านจึงควรติดตามรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดนี้อยู่เสมอ อย่างไรก็ดี โรงพยาบาลจะเผยแพร่การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลในหน้าเว็บไซต์ และในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญ โรงพยาบาลจะแจ้งให้ท่านทราบ

3. ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่าน

3.1 ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลมีการจัดเก็บ
ข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมและประมวลผลภายใต้นโยบายฉบับนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับโรงพยาบาลโดยตรง หรือข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากบุคคลภายนอกหรือโรงพยาบาลได้รับมาจากแหล่งที่มาอื่น สามารถแบ่งประเภทของข้อมูลส่วนบุคคล ได้ดังนี้

3.1.1 ข้อมูลส่วนบุคคลทั่วไปที่โรงพยาบาลเก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้

ประเภทข้อมูลส่วนบุคคล	รายละเอียด
1.ข้อมูลระบุตัวตน	เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ รูปถ่าย ลายมือชื่อ สถานที่ทำงาน ตำแหน่งงานประวัติการศึกษา ข้อมูลการทำงาน ข้อมูลผลงานต่างๆ  ข้อมูลตามสำเนาเอกสารที่ออกโดยหน่วยงานราชการ เช่น สำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน เป็นต้น
2.ข้อมูลการติดต่อ	เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลที่สามารถติดต่อได้ และข้อมูลอื่นที่โรงพยาบาลสามารถติดต่อได้ เป็นต้น
3.ข้อมูลทางการเงิน	เช่น ข้อมูลตามสำเนาสมุดบัญชีธนาคาร เลขประจำตัวผู้เสียภาษี เป็นต้น
4.ข้อมูลด้านเทคโนโลยี	เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time)  ข้อมูลที่ถูกค้นหาหรือเข้าชม  ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่โรงพยาบาลได้เก็บรวบรวมผ่านคุกกี้ (Cookie) หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น
5.บันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV)	เช่น ภาพนิ่ง ภาพเคลื่อนไหว บันทึกเสียงการสนทนา หรือข้อมูลอื่น ๆ ที่สามารถระบุตัวตนบุคคลได้

3.1.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เช่น ข้อมูลชีวภาพ ข้อมูลลายพิมพ์นิ้วมือ ภาพสแกนใบหน้า (Face Scan / Face Recognition) ข้อมูลศาสนาหรือหมู่เลือดตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี) ข้อมูลประวัติอาชญากรรมรวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี ข้อมูลสุขภาพ ข้อมูลเชื้อชาติ เป็นต้น ทั้งนี้ โรงพยาบาลไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของท่าน เว้นแต่ในกรณีที่โรงพยาบาลได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือกรณีอื่นใดตามที่กฎหมายกำหนด

3.1.3 ในกรณีการทำธุรกรรมหรือการทำสัญญา หากท่านไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่โรงพยาบาลอาจส่งผลกระทบต่อท่านที่อาจไม่สามารถทำธุรกรรมกับโรงพยาบาล หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับโรงพยาบาล และอาจทำให้ท่านได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่ท่านหรือโรงพยาบาลต้องปฏิบัติตาม

3.2 แหล่งที่มาของข้อมูลส่วนบุคคล
โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้
(1) ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน เช่น การแลกเปลี่ยนนามบัตร เมื่อท่านกรอกแบบฟอร์มต่าง ๆ โดยผ่านเว็บไซต์โรงพยาบาล หรือช่องทางอื่นที่โรงพยาบาลจัดเตรียมไว้ เมื่อท่านเข้าทำสัญญากับโรงพยาบาล เมื่อท่านส่งมอบเอกสารและสำเนาเอกสารต่าง ๆ ซึ่งมีข้อมูลส่วนบุคคลปรากฏอยู่มาให้กับโรงพยาบาล หรือเมื่อท่านสอบถามข้อมูล ให้ความเห็น หรือคำติชม หรือส่งข้อร้องเรียนต่อโรงพยาบาลทางโทรศัพท์ อีเมล โทรสาร ทางไปรษณีย์ ข้อมูลการใช้งานเว็บไซต์หรือแอพพลิเคชั่นของโรงพยาบาล การใช้คุกกี้ (Cookies) ที่อยู่ไอพี เป็นต้น

(2) ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อมจากบุคคลภายนอกหรือจากแหล่งที่มาอื่น เช่น จากบริษัทคู่สัญญา จากหน่วยงานราชการ หรือจากเว็บไซต์อื่น ๆ เป็นต้น

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลจะเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นต่อการดำเนินงานของโรงพยาบาลเท่านั้น โดยโรงพยาบาลได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย ดังนี้

4.1 วัตถุประสงค์ที่โรงพยาบาลจำเป็นต้องได้รับความยินยอม
โรงพยาบาลอาศัยความยินยอมของท่านในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้

(1) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) เพื่อการรักษาความปลอดภัยและเพื่อการยืนยันและพิสูจน์ตัวบุคคล กรณีการเข้าและออกพื้นที่
(ข) เพื่อการยืนยันและพิสูจน์ตัวบุคคล เช่น การยืนยันตัวตนบุคคลโดยสำเนาบัตรประชาชน หรือสำเนาหนังสือเดินทาง ที่อาจปรากฏข้อมูลศาสนา หมู่เลือด และข้อมูลเชื้อชาติได้ เป็นต้น
(ค) เพื่อการพิจารณารับรับเข้าทำงาน รวมถึงการคัดกรองหรือคัดเลือกบุคคลเพื่อเข้ามาปฏิบัติงานภายในโรงพยาบาล

(2)ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม

4.2 วัตถุประสงค์ที่โรงพยาบาลอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
โรงพยาบาลอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งได้แก่
(1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานกับเจ้าของข้อมูล

(2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย

(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน

(4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ

(5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
ทั้งนี้ โรงพยาบาลจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
(1) เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างโรงพยาบาลฯ กับคู่สัญญาใด ๆ รวมถึงการดำเนินการของโรงพยาบาลให้เป็นไปตามสัญญา
(2) เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง หรือการลงทะเบียนคู่สัญญารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของคู่สัญญา หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
(3) เพื่อบันทึกการตั้งเจ้าหนี้ของโรงพยาบาล การออกเช็ค และการโอนจ่ายอิเล็กทรอนิกส์ (EFT) การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำการเบิกจ่ายเงิน รวมถึงการทำธุรกรรมทางการเงินต่าง ๆ และการดำเนินการทางบัญชีของโรงพยาบาล
(4) เพื่อวัตถุประสงค์ในการจัดทำเอกสารตั้งเบิกเงิน เพื่อชำระค่าสินค้าและค่าบริการของโรงพยาบาล รวมถึงเพื่อใช้เป็นหลักฐานในการตั้งเบิกเงินค่าสินค้าหรือค่าบริการต่าง ๆ
(5) เพื่อวัตถุประสงค์ในการยืนยันหรือระบุตัวตนของท่าน กรณีเข้าใช้งานบริการต่าง ๆ การทำสัญญา การปฏิบัติหน้าที่ตามสัญญา เพื่อให้มั่นใจว่าการให้บริการต่าง ๆ ดังกล่าว รวมถึงการสื่อสารทั้งหมดของโรงพยาบาลมีความปลอดภัยและเป็นความลับ
(6) เพื่อวัตถุประสงค์ในการติดต่อสื่อสารหรือประสานงานในการดำเนินงานหรือภารกิจของโรงพยาบาลกับบุคคลภายนอก ผู้รับเหมา หรือคู่สัญญา รวมถึงการประกาศรหัสข้อความฉุกเฉินในโรงพยาบาล
(7) เพื่อวัตถุประสงค์ในการจัดทำฐานข้อมูลสำหรับสถานพยานบาลในเครือข่าย และกลุ่มบริษัทกรุงเทพดุสิตเวชการ
(8) เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของโรงพยาบาลฯ และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การแจ้งขึ้นทะเบียนบุคลากรหรือบุคคลที่เกี่ยวข้องตามกฎหมาย การจัดทำรูปเล่มรายงานเพื่อใช้ในการส่งข้อมูลผลการสรุปรายงานประจำปีตามที่กฎหมายกำหนด การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชี เป็นต้น
(9) เพื่อวัตถุประสงค์ในการปรับปรุงพัฒนากระบวนการบริหารจัดการด้านสุขภาพ อาชีวอนามัย และความปลอดภัยของผู้รับเหมา การจัดให้มีการตรวจสุขภาพประจำปี ทั้งการตรวจสุขภาพทั่วไปและการตรวจสุขภาพอาชีวอนามัย การทำประกันสุขภาพ และการประเมินความพร้อมด้านสุขภาพ รวมถึงใช้เป็นข้อมูลสำหรับการรายงาน การสอบสวน การวิเคราะห์หาสาเหตุหรือพัฒนาการบริหารจัดการด้านสุขภาพเชิงป้องกัน (Preventive Health) และกำหนดมาตรการในการแก้ไขป้องกันอุบัติการณ์ต่าง ๆ ที่เกิดขึ้น
(10) เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของโรงพยาบาล และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของโรงพยาบาล การแลกบัตรเข้าออกอาคารหรือสถานที่ของโรงพยาบาล และการบันทึกข้อมูลการเข้าออกสถานที่ของโรงพยาบาล และการบันทึกภาพภายในอาคารหรือสำนักงาน หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
(11) เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
(12)เพื่อการตรวจสอบหรือตรวจประเมินภายในของโรงพยาบาลให้เป็นไปตามมาตรฐานในการดำเนินธุรกิจและให้เป็นไปตามข้อกำหนดหรือกฎหมายที่เกี่ยวข้อง รวมถึงการเตรียมหน่วยงานและเจ้าหน้าที่สำหรับรับรองมาตรฐานโรงพยาบาล
(13) เพื่อการบริหารจัดการข้อมูลภายในโรงพยาบาลและการเฝ้าระวังด้านความมั่นคงปลอดภัยในระบบของโรงพยาบาล

4.3 โรงพยาบาลจะไม่เก็บรวบรวมใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่โรงพยาบาลได้แจ้งไว้ เว้นแต่
(1) เป็นกรณีเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใหม่ โดยโรงพยาบาลได้แจ้งวัตถุประสงค์ใหม่ดังกล่าวให้ท่านทราบ และโรงพยาบาลได้รับความยินยอมจากท่านแล้ว

(2) เป็นกรณีที่กฎหมายกำหนดและโรงพยาบาลสามารถดำเนินการได้

5. การเปิดเผยข้อมูลส่วนบุคคล

5.1โรงพยาบาลจะเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้หลักเกณฑ์ที่กฎหมายกำหนดและตามวัตถุประสงค์ที่ได้มีการแจ้งไว้แก่บุคคลหรือหน่วยงาน ดังนี้
(1) สถานพยาบาลในเครือข่าย และกลุ่มบริษัทกรุงเทพดุสิตเวชการ
(2) ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่โรงพยาบาลมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่โรงพยาบาล ในการให้บริการต่าง ๆ เช่น การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ การตรวจสอบทางบัญชี หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของโรงพยาบาล หรือบริการที่อาจเป็นประโยชน์ต่อท่าน
(3) ที่ปรึกษาของโรงพยาบาล ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี ผู้ตรวจประเมินภายนอก เป็นต้น
(4) หน่วยงานราชการ หน่วยงานกำกับดูแล องค์กรอิสระ หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงานหรือหน่วยงานที่มีหน้าที่หรือใช้อำนาจตามกฎหมาย เช่น สำนักงานตำรวจแห่งชาติ กรมสวัสดิการและคุ้มครองแรงงาน สถาบันรับรองมาตรฐานสถานพยาบาล (องค์การมหาชน) กรมวิทยาศาสตร์การแพทย์ กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
(5) คู่ค้า ผู้รับเหมา คู่สัญญาของโรงพยาบาล ที่ท่านเป็นผู้ติดต่อสื่อสารหรือเกี่ยวข้องกับหน้าที่หรือตำแหน่งของท่าน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
(6) ธนาคาร สถาบันการเงิน ธนาคารแห่งประเทศไทย
(7) บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงาน นั้น ๆ

5.2 โรงพยาบาลอาจมีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โดยหากเป็นกรณีที่โรงพยาบาลต้องขอความยินยอมจากท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โรงพยาบาลจะดำเนินการขอความยอนยอมจากท่านก่อน และโรงพยาบาลจะดำเนินการตรวจสอบว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
โรงพยาบาลจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อท่านหรือต .
ามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่ท่านยุติความสัมพันธ์หรือสิ้นสุดสัญญากับโรงพยาบาล หรือไม่มีการใช้บริการหรือการทำธุรกรรมโรงพยาบาลแล้ว โรงพยาบาลจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ตามระยะเวลาที่กำหนดหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว โรงพยาบาลจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้

7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้โรงพยาบาล ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้

7.1ในกรณีที่ท่านประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของโรงพยาบาล หรือขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม ท่านสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่โรงพยาบาลกำหนด

7.2 ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด ท่านสามารถขอให้โรงพยาบาลดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อโรงพยาบาลตามหลักเกณฑ์และวิธีการที่โรงพยาบาลกำหนด ในกรณีที่โรงพยาบาลไม่ดำเนินการตามคำร้องขอของท่าน โรงพยาบาลจะจัดทำบันทึกคำร้องขอของท่าน พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้ท่านสามารถตรวจสอบได้

7.3 ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้โรงพยาบาลเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน เช่น ท่านยังมีสัญญากับโรงพยาบาล หรือท่านยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับโรงพยาบาล เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถรับบริการหรือทำธุรกรรมกับโรงพยาบาลได้ หรืออาจทำให้บริการที่จะได้รับจากโรงพยาบาลไม่มีประสิทธิภาพเท่าที่ควร

7.4 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากโรงพยาบาลได้ ในกรณีที่โรงพยาบาลได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้โรงพยาบาลส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลที่โรงพยาบาลส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

7.5 ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล เว้นแต่ โรงพยาบาลแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล

7.6 ท่านมีสิทธิขอให้โรงพยาบาลลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
(2) เมื่อท่านถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และโรงพยาบาลไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
(3) เมื่อท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 7.5 (1) และโรงพยาบาลไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย

7.7 ท่านมีสิทธิขอให้โรงพยาบาลระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อโรงพยาบาลอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อโรงพยาบาลอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ท่านใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล

7.8 ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่โรงพยาบาลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของโรงพยาบาลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าวได้ทั้งนี้ โรงพยาบาลขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิดังกล่าวและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

8. มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

1. โรงพยาบาลจะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสารได้

2. โรงพยาบาลจะจำกัดการเข้าถึงข้อมูลส่วนบุคคลไม่ว่าที่จัดเก็บในระบบอินเทอร์เน็ต ระบบโปรแกรมใด ๆ หรือในรูปแบบเอกสารไว้เฉพาะบุคลากร ที่มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลนั้นให้บรรลุวัตถุประสงค์ตามที่ท่านได้ให้ความยินยอมไว้

3.ในกรณีที่เป็นข้อมูลอ่อนไหวโรงพยาบาลจะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

4. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหว โรงพยาบาลจะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ
อนึ่ง โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล และให้เป็นไปตามที่กฎหมายกำหนด และในกรณีที่โรงพยาบาลจะว่าจ้างโรงพยาบาลบุคคลภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน โรงพยาบาลจะคัดเลือกโรงพยาบาลที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น โรงพยาบาลจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน โรงพยาบาลจะแจ้งเหตุการณ์ละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า

9. การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก
เว็บไซต์ของโรงพยาบาลอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลส่วนบุคคลบางอย่างเกี่ยวกับการใช้บริการของท่าน โดยโรงพยาบาลไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของท่านที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว ท่านควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย

10. การทบทวนนโยบาย
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่โรงพยาบาลเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และท่านตกลงให้โรงพยาบาลมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
โรงพยาบาลและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยโรงพยาบาลจะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว

11. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

12. ช่องทางการติดต่อ
หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคล ของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อโรงพยาบาลทางช่องทางดังต่อไปนี้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล :(Data Protection Officer)	เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล dpo_pts@phyathai.com โทร. 038-317333
สถานที่ติดต่อ :	90 ศรีราชานคร 3 ต.ศรีราชา อ.ศรีราชา จ.ชลบุรี 20110

ในกรณีมีข้อร้องเรียนเกี่ยวกับโรงพยาบาล ลูกจ้างหรือพนักงานของโรงพยาบาลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย ท่านสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามรายละเอียดด้านล่าง

คณะกรรมการผู้เชี่ยวชาญ	E-mail address : pdpc@mdes.go.th โทร. 02-142-1033
สถานที่ติดต่อ :	120 หมู่ 3 อาคารรัฐประศาสนภักดี (อาคาร B) ศูนย์ราชการฯ  แจ้งวัฒนะ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

วันที่ประกาศทบทวนนโยบาย
15 สิงหาคม 2565