นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Protection Policy)
สมาคมเภสัชกรโรคมะเร็งภาคพื้นเอเชียแปซิฟิก
นโยบายนี้อธิบายถึงวิธีการที่สมาคมปฏิบัติต่อข้อมูลส่วนบุคคล ประกอบด้วยการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลไม่ให้มีการละเมิดสิทธิความเป็นส่วนตัวของบุคคล ซึ่งอาจก่อให้เกิดความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล แต่ยังคงไว้ซึ่งความจำเป็นในการใช้ประโยชน์จากข้อมูลส่วนบุคคลตามวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
การเคารพสิทธิในความเป็นส่วนบุคคล
ข้อ 1 สมาคมเคารพและให้ความสำคัญถึงสิทธิส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคล และ สมาคมตระหนักดีว่า สมาชิกและผู้ใช้บริการด้านเภสัชกรรมโรคมะเร็ง การพัฒนาวิชาชีพ การวิจัยด้านเภสัชกรรมโรคมะเร็ง การให้บริการวิชาการและวิชาชีพแก่สมาชิกและสังคม การพัฒนาแนวทางการรักษาโรคมะเร็งในภาคพื้นเอเชียแปซิฟิก ตามพันธกิจของสมาคม หรือบริการอื่นใดของสมาคม ย่อมมีความประสงค์ที่จะได้รับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงความมั่นคงปลอดภัยในการใช้บริการของสมาคม
ข้อ 2 ข้อมูลส่วนบุคคลที่สมาคมได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลนั้นได้ จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของสมาคมเท่านั้น และสมาคมจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบ
การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
ข้อ 3 สมาคมจะจัดเก็บข้อมูลส่วนบุคคลไว้เท่าที่จำเป็น ภายใต้อำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของสมาคมตามที่กฎหมายกำหนด หรือรับรองตามมาตรา 24 แห่งพระราชบัญญัติข้อมูลข่าวสารราชการ พ.ศ. 2540 เท่านั้น ในกรณีที่สมาคมประสงค์จะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น สมาคมจะแจ้งความประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลนั้นก่อน เว้นแต่เป็นกรณีที่กฎหมาย ระเบียบ คำสั่ง ประกาศกำหนดให้กระทำได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลนั้นก่อน
ข้อ 4 ในการเก็บรวบรวมข้อมูล และเก็บรักษาข้อมูลส่วนบุคคล สมาคมจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การดำเนินการของสมาคม การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของสมาคมเท่านั้น
ข้อ 5 สมาคมจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนทำการเก็บรวบรวม เว้นแต่
(1) เพื่อจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุของสมาคม
(2) เพื่อการศึกษาวิจัยหรือสถิติ ทั้งนี้ต้องสอดคล้องกับมาตรฐานจริยธรรมการวิจัยในมนุษย์
(3) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(4) เพื่อการทำสัญญาหรือการปฏิบัติตามสัญญาระหว่างสมาคมกับเจ้าของข้อมูลส่วนบุคคล อาทิ การจ้างบุคลากร การจัดการสมาชิกสภาพ เพื่อดำเนินการเกี่ยวกับการบริหารจัดการให้บรรลุวัตถุประสงค์ด้านเภสัชกรรมโรคมะเร็ง การวิจัย พัฒนาและถ่ายทอดเทคโนโลยีด้านเภสัชกรรมโรคมะเร็ง การบริการวิชาการและวิชาชีพแก่สมาชิกและสังคม การพัฒนาแนวทางการรักษาโรคมะเร็งในภาคพื้นเอเชียแปซิฟิก
(5) เพื่อการปฏิบัติตามกฎหมายต่าง ๆ ของสมาคม
ข้อ 6 สมาคมจะไม่จัดเก็บข้อมูลส่วนบุคคลซึ่งเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่
(1) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(2) เป็นกรณีที่กฎหมายกำหนด
(3) เป็นไปเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
(4) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย
(5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
ข้อ 7 สมาคมอาจรวบรวมข้อมูลส่วนบุคคลเข้ากับข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นเฉพาะในกรณีที่มีความจำเป็นและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือเป็นการยินยอมจากแหล่งอื่นให้แลกเปลี่ยนข้อมูลกับสมาคมเภสัชกรโรคมะเร็งภาคพื้นเอเชียแปซิฟิกแล้วเท่านั้น
วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
ข้อ 8 สมาคมเก็บรวบรวมข้อมูลส่วนบุคคล เพื่อการดำเนินงานของสมาคม การศึกษา การวิจัย หรือการจัดทำสถิติซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของสมาคม และเพื่อปรับปรุงคุณภาพของการให้บริการของสมาคมทั้งด้วยวิธีการปกติ หรือด้วยวิธีการทางอิเล็กทรอนิกส์ให้มีประสิทธิภาพมากยิ่งขึ้น
ข้อ 9 หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล สมาคมจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลนั้นทราบและขอความยินยอมนั้นใหม่
ข้อ 10 ในกรณีที่สมาคมมีการเก็บรวบรวม จัดเก็บ ใช้และเปิดเผยข้อมูลส่วนบุคคล เพื่อดำเนินการอื่นนอกเหนือจากวัตถุประสงค์ตามที่ได้ระบุไว้ เจ้าของข้อมูลส่วนบุคคลนั้นมีสิทธิที่ในความเป็นส่วนตัวของข้อมูลส่วนบุคคลในการเลือกว่า จะให้สมาคมเก็บรวบรวม จัดเก็บ ใช้ เปิดเผยหรือไม่ให้เก็บรวบรวม จัดเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลดังกล่าว
ข้อ 11 เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการให้บริการทางอิเล็กทรอนิกส์ การใช้บริการทางเว็บไซต์ หรือระบบออนไลน์อื่นใด และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน รวมถึงการปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ สมาคมจึงจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์ (Log Files) โดยระบบอัตโนมัติ โดยจัดเก็บข้อมูลต่อไปนี้เป็นอย่างน้อย
(1) หมายเลขไอพี (IP Address)
(2) ประเภทของโปรแกรมบราวเซอร์ (Browser)
นอกจากนี้ สมาคมยังได้ใช้บริการของหน่วยงานภายนอกที่มีการจัดเก็บบันทึกการเข้าออกระบบให้บริการทางเว็บไซต์ตามที่กฎหมายกำหนดด้วย สำหรับกรณีที่สมาคมใช้บริการหน่วยงานภายนอกในการให้บริการเว็บไซต์
ข้อ 12 สมาคมจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้ทราบแล้ว หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้ว
(2) เป็นกรณีที่กฎหมายกำหนด
การนำข้อมูลส่วนบุคคลไปใช้อย่างจำกัด
ข้อ 13* สมาคมจะใช้ เปิดเผยข้อมูลส่วนบุคคลได้ต่อเมื่อเป็นการใช้ตามวัตถุประสงค์ของสมาคมเท่านั้น
ข้อ 14 สมาคมจะดูแลให้ผู้ปฏิบัติงานของสมาคมมิให้เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์หรือต่อบุคคลภายนอก เว้นแต่
(1) เป็นกรณีที่กฎหมายกำหนด
(2) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของเจ้าของข้อมูลส่วนบุคคลและผู้ใช้บริการอื่น
(4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
(5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
ข้อ 15 ในบางกรณีสมาคมอาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็น และเพื่อให้เป็นไปตามวัตถุประสงค์และอำนาจหน้าที่ของสมาคม
การรักษาความมั่นคงปลอดภัย
ข้อ 16 สมาคมตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล สมาคมจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กำหนดในนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของสมาคม
การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
ข้อ 17 ในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง สามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่สมาคมกำหนด เมื่อสมาคมได้รับคำร้องขอดังกล่าวแล้ว สมาคมจะรีบดำเนินการแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลส่วนบุคคลดังกล่าวให้ทราบภายในระยะเวลาอันสมควร
ข้อ 18 หากเจ้าของข้อมูลส่วนบุคคลเห็นว่า ข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง สามารถแจ้งสมาคมเพื่อให้แก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคลนั้นได้ ในการนี้ สมาคมจะจัดทำบันทึกคำคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลนั้นไว้เป็นหลักฐานด้วย
ข้อ 19 เจ้าของข้อมูลส่วนบุคคลมีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้ และสถานที่ทำการของสมาคม นอกจากนี้ ยังมีสิทธิดังต่อไปนี้
(1) ขอสำเนา หรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของตน
(2) ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์
(3) ขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
(4) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน
(5) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตนในกรณีที่เป็นข้อมูลซึ่งผู้ใช้บริการไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ
อย่างไรก็ตาม สมาคมอาจปฏิเสธสิทธิได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวบุคคลได้อีก
การเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น
ข้อ 20 สมาคมอาจเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น สมาคมจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล พร้อมทั้งขอความยินยอม โดยมีรายละเอียดต่อไปนี้เป็นอย่างน้อย
(1) บุคคลหรือหน่วยงานที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล
(2) วัตถุประสงค์ในการเชื่อมโยงข้อมูลส่วนบุคคล
(3) วิธีการในการเชื่อมโยงข้อมูลส่วนบุคคล
(4) ข้อมูลส่วนบุคคลที่จะทำการเชื่อมโยง
ข้อ 21 ในการเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น สมาคมเภสัชกรโรคมะเร็งภาคพื้นเอเชียแปซิฟิกจะแสดงชื่อผู้เก็บรวบรวม บุคคลผู้มีสิทธิในข้อมูลที่ได้มีการเก็บรวบรวมอย่างชัดเจน เพื่อให้เจ้าของข้อมูลส่วนบุคคลได้รับทราบ นอกจากนี้ สมาคมเภสัชกรโรคมะเร็งภาคพื้นเอเชียแปซิฟิกจะจัดทำบันทึกการเชื่อมโยงข้อมูลไว้เป็นหลักฐาน
ข้อ 22 หากมีการเปลี่ยนแปลงการเชื่อมโยงข้อมูล สมาคมเภสัชกรโรคมะเร็งภาคพื้นเอเชียแปซิฟิกจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการเปลี่ยนแปลงดังกล่าว และขอความยินยอมก่อนการดำเนินการ
การเปลี่ยนแปลงนโยบายข้อมูลส่วนบุคคล
ข้อ 23 สมาคมเภสัชกรโรคมะเร็งภาคพื้นเอเชียแปซิฟิกอาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานของสมาคมเภสัชกรโรคมะเร็งภาคพื้นเอเชียแปซิฟิก และข้อเสนอแนะความคิดเห็นจากเจ้าของข้อมูลส่วนบุคคล สมาคมเภสัชกรโรคมะเร็งภาคพื้นเอเชียแปซิฟิกจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง หรืออาจส่งประกาศแจ้งเตือนให้ทราบโดยตรง
ข้อ 24 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล โปรดศึกษาจากนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หากมีข้อสงสัยเพิ่มเติม โปรดติดต่อสมาคมเภสัชกรโรคมะเร็งภาคพื้นเอเชียแปซิฟิกที่
สมาคมเภสัชกรโรคมะเร็งภาคพื้นเอเชียแปซิฟิก
อาคารเภสัชกรรมสมาคมฯ เลขที่ 40 ซ.สุขุมวิท 38
ถ.สุขุมวิท แขวงพระโขนง เขตคลองเตย กทม. 10110
หมายเลขโทรศัพท์ 061-174-7977
เว็บไซต์ www.apopathai.org