คลังสื่อดิจิทัล

Personal Data Protection Act (PDPA)
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 

 สำนักวิชาการวิทยาศาสตร์การแพทย์ กรมวิทยาศาสตร์การแพทย์

รู้จัก PDPA เอกสารแม่แบบสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคลภาครัฐ (Version 2.0)

          ชุดเอกสารแม่แบบ (template) สำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคลภาครัฐ (Version 2.0) ประกอบด้วยเอกสารทั้งหมด 16 รายการ
          เริ่มต้นจากเอกสารนำ คือ แนวปฏิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งอธิบายหน้าที่สำคัญพื้นฐานของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) พร้อมคำอธิบายการทำงาน อิงตาม มาตรา 37 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562 และเอกสารแม่แบบอีก 15 รายการ เพื่อให้หน่วยงานรัฐสามารถนำไปปรับใช้ตามกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและภารกิจของตน นอกจากนี้ยังมีตัวอย่างการนำไปใช้ 1 รายการ
เอกสารแม่แบบ 15 รายการ ประกอบด้วย
(1) นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
(2) คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
(3) เอกสารแสดงความยินยอม (Consent Form)
(4) ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล
(5) แนวปฏิบัติในการบันทึกรายการประมวลผลข้อมูลส่วนบุคคลของ สพร. เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (6) นโยบายคุกกี้ (Cookies Policy)
(7) ข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (Personal Data Sharing Agreement)
(8) แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Request Form)
(9) หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
(10) หนังสือแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Notification)
(11) คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด (CCTV Privacy Notice)
(12) แบบฟอร์มใบสมัครงาน
(13) สัญญาจ้างปฏิบัติงาน
(14) คำประกาศเกี่ยวกับความเป็นส่วนตัวสำหรับผู้สมัครงานและผู้ปฏิบัติงาน
(15) ข้อตกลงการเป็นผู้ควบคุมข้อมูลส่วนบุคคลร่วม (Joint Controller Agreement)