Privacy Notice

ระบบบริการข้อมูลภาคประชาชน (Data Service)

เข้าสู่ระบบ

กรมควบคุมโรค ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ระบบบริการข้อมูลภาคประชาชน (Data Service) และถือปฏิบัติอย่างเคร่งครัด ในเรื่องการเคารพสิทธิความเป็นส่วนตัวเป็นสำคัญ

คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จึงถูกจัดทำขึ้นเพื่อให้ท่านได้ทราบและเข้าใจถึงวิธีการที่กรมควบคุมโรคเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (รวมเรียกว่า “ประมวลผล”) ประเภทข้อมูลส่วนบุคคล วัตถุประสงค์ในการดำเนินการ รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล สิทธิของท่าน และวิธีการที่ท่านสามารถติดต่อกรมควบคุมโรค เพื่อให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านที่กรมควบคุมโรคดำเนินการในฐานะ "ผู้ควบคุมข้อมูลส่วนบุคคล" จะถูกนำไปใช้ตามที่กฎหมายกำหนด

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

กรมควบคุมโรค ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมาย ดังต่อไปนี้

  • ความจำเป็นในการดำเนินงานตามภารกิจสาธารณะหรือการใช้อำนาจรัฐ ที่กรมควบคุมโรคได้รับภายใต้ กฎกระทรวงแบ่งส่วนราชการ พ.ศ. 2562 ซึ่งกำหนดพันธกิจให้กรมควบคุมโรค ถ่ายทอดและสนับสนุนองค์ความรู้ ข้อมูลข่าวสาร ให้แก่หน่วยงานภาครัฐ ภาคเอกชน และประชาชน เพื่อนำไปสู่การลดจำนวนผู้บาดเจ็บหรือเสียชีวิต
  • ความจำเป็นในการปฏิบัติตามสัญญา สำหรับการพิจารณาอนุมัติสิทธิ สร้างบัญชีผู้ใช้งาน และให้บริการดาวน์โหลดหรือเข้าถึงข้อมูลเชิงสถิติผ่านระบบ Data Service ตามที่ผู้ใช้งานร้องขอ
  • ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย สำหรับการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log files) ของผู้เข้าใช้งานระบบ ตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

กรมควบคุมโรคดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ ดังต่อไปนี้

  • เพื่อเผยแพร่บทวิเคราะห์ สถิติ เอกสารวิชาการ หรือข้อมูลการบาดเจ็บและอุบัติเหตุทางถนน (ในรูปแบบที่ไม่สามารถระบุตัวตนได้) ให้ผู้ปฏิบัติงาน เครือข่าย และประชาชนทั่วไปนำไปใช้ประโยชน์
  • เพื่อใช้ในการตรวจสอบ ยืนยันตัวตน และบริหารจัดการบัญชีผู้ใช้งานของผู้ที่ประสงค์จะเข้าถึงระบบบริการข้อมูลภาคประชาชน
  • เพื่อนำข้อมูลผู้ใช้งานไปจัดทำสถิติการให้บริการของหน่วยงาน และพัฒนาปรับปรุงระบบให้ตอบสนองต่อความต้องการของประชาชน
  • เพื่อรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ และตรวจสอบประวัติการทำรายการเพื่อป้องกันการดึงข้อมูลไปใช้ในทางที่มิชอบ

3. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวมและใช้

ตามวัตถุประสงค์ข้างต้น กรมควบคุมโรคเก็บรวบรวมข้อมูลส่วนบุคคล ดังรายการต่อไปนี้

  • ข้อมูลผู้สมัครเข้าใช้งานระบบ (ประชาชน/นักวิจัย/เครือข่าย): ข้อมูลส่วนตัวและข้อมูลการติดต่อ เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ อีเมล หน่วยงานหรือสถานศึกษาที่สังกัด ชื่อผู้ใช้งาน (Username) และรหัสผ่าน (Password)
  • ข้อมูลด้านเทคนิคและการใช้งานระบบ: ข้อมูลการจราจรทางคอมพิวเตอร์ (Log files) และประวัติการดาวน์โหลดหรือเข้าดูข้อมูล (หมายเหตุ: สำหรับข้อมูลอุบัติเหตุที่นำมาแสดงและให้บริการเผยแพร่ผ่านระบบนี้ กรมควบคุมโรคได้ดำเนินการทำข้อมูลให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymization) ก่อนนำมาเปิดเผยสู่สาธารณะแล้ว)

4. การเปิดเผยข้อมูลส่วนบุคคล

กรมควบคุมโรค จะเก็บรักษาข้อมูลบัญชีผู้ใช้งานของท่านไว้เป็นความลับ และอาจเปิดเผยข้อมูลส่วนบุคคลเฉพาะกรณีที่มีความจำเป็น ดังนี้

  • ผู้ให้บริการหรือผู้ประมวลผลข้อมูลส่วนบุคคล ที่กรมควบคุมโรคว่าจ้างให้พัฒนาระบบ บำรุงรักษาเซิร์ฟเวอร์ หรือประมวลผลข้อมูลการให้บริการ ภายใต้สัญญาการประมวลผลข้อมูลและการรักษาความลับ
  • หน่วยงานบังคับใช้กฎหมาย กรณีที่มีการร้องขอตามกฎหมายเพื่อตรวจสอบการกระทำความผิดทางคอมพิวเตอร์

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

  • ข้อมูลบัญชีผู้ใช้งานระบบ: เก็บรักษาไว้ตลอดระยะเวลาที่ท่านยังมีบัญชีผู้ใช้งานในระบบ หากท่านแจ้งขอยกเลิกบัญชี ข้อมูลของท่านจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ตามระเบียบของหน่วยงาน
  • ข้อมูลด้านเทคนิคและการใช้งานระบบ: จัดเก็บข้อมูล Log files ไว้ไม่น้อยกว่า 90 วันนับแต่วันที่ข้อมูลเข้าสู่ระบบคอมพิวเตอร์ ตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้:

  • สิทธิในการขอเพิกถอนความยินยอม (กรณีที่ใช้ฐานความยินยอม)
  • สิทธิในการขอเข้าถึง และรับสำเนาข้อมูลส่วนบุคคลบัญชีผู้ใช้งานของท่าน
  • สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์
  • สิทธิในการขอให้ระงับการใช้ หรือขอให้ลบ/ทำลายข้อมูลส่วนบุคคลบัญชีผู้ใช้งานของท่าน

7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

กรมควบคุมโรคมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของหน่วยงาน

8. การติดต่อสอบถาม

  • ประสานงานการคุ้มครองข้อมูลส่วนบุคคล: กองป้องกันการบาดเจ็บ กรมควบคุมโรค โทรศัพท์ 02-590-3952 หรือโทรศัพท์ 02-590-3889 อีเมล: iis.dip.ddc@gmail.com