ดาวน์โหลดคู่มือ ดาวน์โหลดคู่มือ RTI SAT | Privacy Notice

Privacy Notice

ระบบรายงานการสอบสวนการบาดเจ็บหรือเสียชีวิตจากอุบัติเหตุทางถนน (RTISAT)

กรมควบคุมโรค ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ เจ้าหน้าที่ผู้ปฏิบัติงาน และผู้ที่มีข้อมูลจัดเก็บอยู่ใน ระบบรายงานการสอบสวนการบาดเจ็บหรือเสียชีวิตจากอุบัติเหตุทางถนน (RTISAT) และถือปฏิบัติอย่างเคร่งครัด ในเรื่องการเคารพสิทธิความเป็นส่วนตัวเป็นสำคัญ

คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จึงถูกจัดทำขึ้นเพื่อให้ท่านได้ทราบและเข้าใจถึงวิธีการที่กรมควบคุมโรคเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (รวมเรียกว่า "ประมวลผล") ประเภทข้อมูลส่วนบุคคล วัตถุประสงค์ในการดำเนินการ รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล สิทธิของท่าน และวิธีการที่ท่านสามารถติดต่อกรมควบคุมโรค เพื่อให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านที่กรมควบคุมโรคดำเนินการในฐานะ "ผู้ควบคุมข้อมูลส่วนบุคคล" จะถูกนำไปใช้ตามที่กฎหมายกำหนด

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

กรมควบคุมโรค ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมาย ดังต่อไปนี้

  • ความจำเป็นในการดำเนินงานตามภารกิจสาธารณะหรือการใช้อำนาจรัฐ ที่กรมควบคุมโรคได้รับภายใต้ กฎกระทรวงแบ่งส่วนราชการ พ.ศ. 2562 ซึ่งกำหนดพันธกิจให้กรมควบคุมโรค ศึกษา วิเคราะห์ เฝ้าระวัง สอบสวน ป้องกัน และควบคุมโรคและภัยที่คุกคามสุขภาพ รวมถึงดำเนินการภายใต้คำสั่งของศูนย์อำนวยการความปลอดภัยทางถนน ที่ 001/2563 ในการเฝ้าระวัง ติดตามสถานการณ์ และการสอบสวนอุบัติเหตุทางถนนในระดับพื้นที่และประเทศ
  • ความจำเป็นในการปฏิบัติตามสัญญา สำหรับการพิจารณาอนุมัติสิทธิ สร้างบัญชีผู้ใช้งาน และให้บริการระบบ RTISAT แก่เจ้าหน้าที่สอบสวนและผู้ที่เกี่ยวข้อง
  • ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย สำหรับการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log files) ของผู้เข้าใช้งานระบบ ตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

กรมควบคุมโรคดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ ดังต่อไปนี้

  • เพื่อจัดเก็บข้อมูลการสอบสวนการบาดเจ็บหรืออุบัติเหตุทางถนน ใช้ในการวิเคราะห์เชิงสถิติ สังเคราะห์ข้อมูล เพื่อสร้างมาตรการ ข้อเสนอแนะเชิงนโยบาย หรือชุดความรู้เพื่อการสื่อสารความเสี่ยงที่เกี่ยวข้องกับการป้องกันการบาดเจ็บของประชาชน
  • เพื่อใช้ในการตรวจสอบและยืนยันตัวตนของผู้เข้าใช้งานระบบ กำหนดสิทธิการเข้าถึง และบริหารจัดการบัญชีผู้ใช้งานสำหรับเจ้าหน้าที่ผู้สอบสวนและผู้บันทึกข้อมูล
  • เพื่อการติดต่อสอบถามเพิ่มเติมกรณีการลงพื้นที่สอบสวนอุบัติเหตุ
  • เพื่อรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ และตรวจสอบประวัติการใช้งานเพื่อป้องกันการเข้าถึงข้อมูลโดยมิชอบ

3. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวมและใช้

ตามวัตถุประสงค์ข้างต้น กรมควบคุมโรคเก็บรวบรวมข้อมูลส่วนบุคคล ดังรายการต่อไปนี้

  • ข้อมูลผู้ประสบเหตุและผู้ที่เกี่ยวข้องจากการสอบสวนอุบัติเหตุ (เช่น ผู้บาดเจ็บ คู่กรณี พยาน): คำนำหน้าชื่อ ชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน ข้อมูลเพื่อการติดต่อ (เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ อีเมล ที่อยู่) ข้อมูลรายละเอียดเกี่ยวกับบาดเจ็บและการเกิดเหตุ (วันเดือนปีที่เกิดเหตุ เพศ อายุ สัญชาติ อาชีพ ระดับการศึกษา พฤติกรรมการขับขี่ การสวมหมวก/คาดเข็มขัดนิรภัย จุดเกิดเหตุ) รวมถึงข้อมูลอ่อนไหว เช่น ข้อมูลเกี่ยวกับสุขภาพ ผลการรักษา ซึ่งอาจเก็บรวบรวมจากท่านโดยตรงผ่านการสัมภาษณ์ หรือจากหน่วยงานที่เกี่ยวข้อง (หมายเหตุ: ข้อมูลของผู้เสียชีวิตโดยเฉพาะ ไม่ถือเป็นข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)
  • ข้อมูลผู้สมัครเข้าใช้งานระบบ RTISAT: ชื่อ-นามสกุล ตำแหน่ง หน่วยงานที่สังกัด เบอร์โทรศัพท์ อีเมล ชื่อผู้ใช้งาน (Username) รหัสผ่าน (Password) และข้อมูลการจราจรทางคอมพิวเตอร์ (Log files, IP Address)

4. การเปิดเผยข้อมูลส่วนบุคคล

กรมควบคุมโรค จะเก็บรักษาข้อมูลของท่านไว้เป็นความลับ และอาจเปิดเผยข้อมูลส่วนบุคคลเฉพาะกรณีที่มีความจำเป็น ดังนี้

  • ผู้ให้บริการหรือผู้ประมวลผลข้อมูลส่วนบุคคล ที่กรมควบคุมโรคว่าจ้างให้จัดทำ พัฒนา หรือบำรุงรักษาระบบ RTISAT ภายใต้สัญญาการประมวลผลข้อมูลและการรักษาความลับ

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

  • ข้อมูลการบาดเจ็บและข้อมูลจากการสอบสวนอุบัติเหตุ: จะถูกเก็บรักษาไว้ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ในการให้บริการระบบ หรือตามที่กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์กำหนด
  • ข้อมูลบัญชีผู้ใช้งานระบบ: เก็บรักษาไว้ตลอดระยะเวลาที่ท่านยังมีสิทธิเข้าใช้งานระบบ และจัดเก็บข้อมูล Log files ไว้ไม่น้อยกว่า 90 วันนับแต่วันที่ข้อมูลเข้าสู่ระบบคอมพิวเตอร์

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้:

  • สิทธิในการเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคล
  • สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์
  • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
  • สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล

7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

กรมควบคุมโรคมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของหน่วยงาน

8. การติดต่อสอบถาม

  • ประสานงานการคุ้มครองข้อมูลส่วนบุคคล: กองป้องกันการบาดเจ็บ กรมควบคุมโรค โทรศัพท์ 02-590-3952 หรือโทรศัพท์ 02-590-3889 อีเมล: iis.dip.ddc@gmail.com