องค์การเภสัชกรรม

รับผิดชอบชีวิต ผลิตยาคุณภาพ

องค์การเภสัชกรรม

รับผิดชอบชีวิต ผลิตยาคุณภาพ

นโยบายคุ้มครองข้อมูลส่วนบุคคลขององค์การเภสัชกรรม (Personal Data Protection Policy)

7 มิถุนายน 2565
ขนาดตัวอักษร

                 เพื่อปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พร้อมทั้งให้ความคุ้มครองแก่ข้อมูลส่วนบุคคล และป้องกันการละเมิดสิทธิของเจ้าของข้อมูล องค์การเภสัชกรรมจึงจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ขององค์การเภสัชกรรมฉบับนี้ขึ้น เพื่ออธิบายให้ท่านทราบถึงวิธีการที่องค์การฯ ปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน และแจ้งให้ท่านทราบถึงวัตถุประสงค์ในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ตลอดจนสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ขอแนะนำให้ท่านอ่านและทำความเข้าใจถึงข้อกำหนดต่าง ๆ ภายใต้นโยบายฯ โดยมีรายละเอียดดังต่อไปนี้

1. ประเภทของข้อมูลส่วนบุคคลที่องค์การฯ เก็บรวบรวม

(1) ข้อมูลส่วนบุคคล ได้แก่
      ก. ข้อมูลรายละเอียดส่วนตัว ข้อมูลเกี่ยวกับเอกสารที่หน่วยงานราชการออกให้ ภาพถ่ายเทปบันทึกเสียงการสนทนา ข้อมูลที่บันทึกจากกล้องโทรทัศน์วงจรปิด และเอกสารทางกฎหมายอื่น
      ข. ข้อมูลการศึกษา
      ค. ข้อมูลการทำงาน
      ง. ข้อมูลการติดต่อสื่อสารและข้อมูลที่เกี่ยวข้องด้านการตลาด
      จ. ข้อมูลที่เกี่ยวกับการให้บริการแก่ท่านและการทำธุรกรรมต่างๆ
      ฉ. ข้อมูลทางเทคนิค ข้อมูลการใช้งาน และข้อมูลการเข้าถึงระบบสารสนเทศทุกระบบ
      ช. ข้อมูลบัญชีและการเงิน

(2) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่
      ก. ข้อมูลชีวภาพ (เช่น ลายนิ้วมือ ข้อมูลชีวมิติ ข้อมูลภาพถ่ายจำลองใบหน้า)
      ข. ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน หรือเอกสารประกอบการทำกิจกรรม ธุรกรรมและ/หรือนิติกรรมสัญญา
      ค. ข้อมูลเกี่ยวกับสุขภาพและ/หรือความพิการ
      ง. ข้อมูลประวัติอาชญากรรม
      ทั้งนี้ องค์การฯ จะเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลที่มีความอ่อนไหว เฉพาะกรณีที่องค์การฯ ได้รับความยินยอมโดยชัดแจ้ง หรือตามที่กฎหมายอนุญาตเท่านั้น

(3) ข้อมูลส่วนบุคคลของบุคคลที่สาม
หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่องค์การฯ ขอให้ท่านโปรดแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้แก่บุคคลที่สามดังกล่าวเพื่อให้รับทราบนโยบายฯ นี้ และขอความยินยอมหากจำเป็นหรือมีฐานทางกฎหมายอื่นในการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามมายังองค์การฯ ด้วย

2. วัตถุประสงค์ในการ เก็บรวบรวม ใช้ เปิดเผย ซึ่งข้อมูลส่วนบุคคล

2.1 วัตถุประสงค์ที่อาศัยความยินยอมของท่าน
          (1) ข้อมูลด้านการติดต่อสื่อสารและข้อมูลที่เกี่ยวข้องด้านการตลาด
          (2) การวิจัย จัดทำข้อมูลทางสถิติ และการวิเคราะห์ข้อมูล
          (3) การสมัครงานและการจ้างงาน
          (4) การบริหารจัดการทุนมนุษย์
          (5) การดำเนินการด้านบัญชีและการเงิน
          (6) การตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยของบุคคล และทรัพย์สิน
          (7) การดำเนินการด้านเทคโนโลยีและสารสนเทศ
          (8) การดำเนินงานตามภารกิจขององค์การ ฯ
          ข้อมูลส่วนบุคคลที่มีความอ่อนไหว องค์การฯ อาจใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านเพื่อจุดประสงค์ดังต่อไปนี้
          ก. ข้อมูลชีวภาพ เพื่อการพิสูจน์ตัวตน และเพื่อการยืนยันตัวบุคคล รวมถึงการให้บริการแก่ท่าน
          ข. ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตนหรือเอกสารประกอบการทำกิจกรรม ธุรกรรมและ/หรือนิติกรรมสัญญา เพื่อการพิสูจน์และยืนยันตัวตนของท่าน โดยองค์การฯ จะดำเนินการขีดฆ่าหรือปิดทับข้อมูลในส่วนของข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน โดยองค์การฯ อาจดำเนินการดังกล่าวด้วยตนเองโดยไม่จำเป็นต้องแจ้งให้ท่านทราบ หรือองค์การฯ อาจขอให้ท่านเป็นผู้ดำเนินการขีดฆ่าหรือปิดทับข้อมูลในส่วนของข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านด้วยตนเอง
          ค. ข้อมูลเกี่ยวกับสุขภาพและ/หรือความพิการ เพื่อการพิจารณาคุณสมบัติและลักษณะต้องห้ามในการสรรหาผู้ปฏิบัติงานและการรักษาพยาบาล
          ง. ข้อมูลประวัติอาชญากรรม เพื่อการพิจารณาคุณสมบัติและลักษณะต้องห้ามในการสรรหาผู้ปฏิบัติงาน
          ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ท่านได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม

2.2 วัตถุประสงค์เพื่อการปฏิบัติตามสัญญา ข้อบังคับหรือระเบียบขององค์การ ฯ และฐานทางกฎหมายอื่น ๆ สำหรับเก็บรวบรวม ใช้ เปิดเผย ซึ่งข้อมูลส่วนบุคคลของท่าน
          (1) เพื่อการลงทะเบียนและยืนยันตัวตน
          (2) วัตถุประสงค์ทางการตลาด
          (3) วัตถุประสงค์ด้านการบริหารทุนมนุษย์
          (4) เพื่อการตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยในทรัพย์สินขององค์การฯ หรือการใช้ภาพบันทึกจากกล้องวงจรปิด (CCTV) เพื่อป้องกันการสูญหาย หรือเสียหายในทรัพย์สินขององค์การฯ หรือใช้เพื่อติดตามเอาคืนทรัพย์สิน หรือเรียกให้ชดใช้ค่าเสียหาย ในกรณีที่มีการทำให้ทรัพย์สินขององค์การฯ สูญหาย หรือเสียหาย เป็นต้น การดำเนินการใด ๆ ที่จำเป็นขององค์การฯ และ/หรือเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดข้างต้น
          (5) เพื่อดำเนินการจัดซื้อจัดจ้างและการบริหารพัสดุขององค์การฯ(8) เพื่อปฏิบัติตามกฎหมาย กระบวนการ หรือคำสั่งรัฐบาล
          (6) เพื่อจัดการด้านเทคโนโลยีสารสนเทศ รวมถึงบริหารจัดการเว็บไซต์ แอปพลิเคชันมือถือ และแพลตฟอร์ม และเพื่อใช้ในระบบเครือข่ายสารสนเทศขององค์การฯ ทุกเครือข่าย ระบบขายปลีก ระบบ intranet ภายในองค์การฯ ระบบบริหารการขนส่ง และเพื่อจัดทำลายมือชื่ออิเล็กทรอนิกส์ (Digital signature)
          (7) เพื่อใช้ในการรับการบริการและการดำเนินการเรื่องสอบเทียบและทดสอบ
          (8) เพื่อปฏิบัติตามกฎหมาย กระบวนการ หรือคำสั่งรัฐบาล
          (9) เพื่อปกป้องประโยชน์อันชอบธรรมขององค์การฯ
          (10) เพื่อบริหารความเสี่ยง ตรวจสอบและป้องกันความเสี่ยงทางธุรกิจต่อองค์การฯ
          (11) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
          (12) เพื่อการดำเนินการตามหน้าที่อื่น ๆ ขององค์การฯ สำหรับข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ระหว่างองค์การฯ กับท่าน เช่น ท่านในฐานะคณะกรรมการ ผู้บริหาร หรือที่ปรึกษาขององค์การๆ ที่องค์การฯ ดำเนินการแต่งตั้ง
          (13) เพื่อให้การใช้สินค้าและบริการต่าง ๆ ขององค์การเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบต่าง ๆ ที่เกี่ยวข้อง รวมถึงเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้องหรือใช้บังคับกับองค์การฯ ทั้งที่มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต
          ทั้งนี้ หากท่านไม่ให้ข้อมูลส่วนบุคคลกับองค์การฯ อาจส่งผลกระทบต่อท่าน เช่น องค์การฯ ไม่อาจดำเนินการตามที่ท่านร้องขอได้ ท่านอาจไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญาและท่านอาจได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่องค์การฯหรือท่านต้องปฏิบัติตาม และอาจมีบทกำหนดโทษที่เกี่ยวข้อง

3. การเปิดเผยหรือโอนข้อมูลส่วนบุคคล

          องค์การฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่นให้กับบุคคลที่สามโดยได้รับความยินยอมและเป็นไปตามวัตถุประสงค์ที่แจ้งไว้ รวมทั้งเท่าที่จำเป็น ซึ่งการเก็บรวบรวม ใช้เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลตามวัตถุประสงค์ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

4. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

          องค์การฯ อาจมีความจำเป็นในการโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานต่างประเทศหรือองค์กรระหว่างประเทศ ซึ่งองค์การฯ จะดำเนินการให้แน่ใจว่ามีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ถูกโอนในระดับที่เพียงพอ หรือดำเนินการให้แน่ใจว่ากฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องอนุญาตให้โอนข้อมูลส่วนบุคคลได้

5. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

          องค์การ ฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น เมื่อพ้นระยะเวลา และข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว หรือเมื่อองค์การ ฯ ไม่มีสิทธิ หรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว องค์การ ฯ จะลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไปภายใน 90 วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว

6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

          องค์การ ฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหายเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ

7.  สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

          ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังองค์การฯ ตามรายละเอียดการติดต่อในข้อ 8

8. การติดต่อองค์การเภสัชกรรม

          หากท่านมีข้อสงสัยเกี่ยวกับแนวทางปฏิบัติและกิจกรรมขององค์การฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านหรือท่านมีความประสงค์จะใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ท่านสามารถติดต่อ องค์การฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลขององค์การฯ ได้ตามรายละเอียดด้านล่าง โดยองค์การฯ ยินดีที่จะช่วยเหลือท่านในการให้ข้อมูล และข้อเสนอแนะ โปรดติดต่อ


องค์การเภสัชกรรม
เลขที่ 75/1 ถนนพระรามที่ 6 แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพฯ 10400
โทรศัพท์ 02-203-8000    โทรสาร 02-354-8780

รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
ช่องทางการติดต่อ: gpo_pdpa@gpo.or.th    Call Center : 1648
ทั้งนี้ ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป