PDPA คืออะไร ?
PDPA ย่อมาจาก Personal Data Protection Act เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565
ซึ่งกฎหมาย PDPA ให้ความคุ้มครอง ข้อมูลส่วนบุคคล โดยออกเป็น 2 รูปแบบคือ
ข้อมูลส่วนบุคคล (Personal Data)
ได้แก่ ชื่อ – นามสกุล เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ วันเกิด อีเมล การศึกษา เพศ อาชีพ รูปถ่าย ข้อมูลทางการเงิน *ไม่นับเป็นข้อมูลส่วนบุคคลหากเสียชีวิตแล้ว
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data)
ได้แก่ ข้อมูลทางการแพทย์หรือสุขภาพ ข้อมูลทางพันธุกรรมและเอกลักษณ์บุคคล เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม และ ข้อมูลสหภาพแรงงาน
คำสั่งแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ประจำสถาบันสิรินธรเพื่อการฟื้นฟูสมรรถภาพทางการแพทย์แห่งชาติ
ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล
โดยการแจ้งขอบเขตข้อบังคับใช้
แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
เพื่อเป็นไปตามพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลและให้สอดคล้องตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล
สำหรับการรับบริการทางการแพทย์และสาธารณสุข
คำประกาศเกี่ยวกับความเป็นส่วนตัว CCTV
คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด
(CCTV Privacy Notice)
กรมการแพทย์
