PDPA คืออะไร ?

PDPA ย่อมาจาก Personal Data Protection Act เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565

ซึ่งกฎหมาย PDPA ให้ความคุ้มครอง ข้อมูลส่วนบุคคล โดยออกเป็น 2 รูปแบบคือ

ข้อมูลส่วนบุคคล (Personal Data)

ได้แก่ ชื่อ – นามสกุล เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ วันเกิด อีเมล การศึกษา เพศ อาชีพ รูปถ่าย ข้อมูลทางการเงิน *ไม่นับเป็นข้อมูลส่วนบุคคลหากเสียชีวิตแล้ว

ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data)

ได้แก่ ข้อมูลทางการแพทย์หรือสุขภาพ ข้อมูลทางพันธุกรรมและเอกลักษณ์บุคคล เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม และ ข้อมูลสหภาพแรงงาน

คำสั่งแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ประจำสถาบันสิรินธรเพื่อการฟื้นฟูสมรรถภาพทางการแพทย์แห่งชาติ

เอกสารเพิ่มเติม

ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล

โดยการแจ้งขอบเขตข้อบังคับใช้

เอกสารเพิ่มเติม

แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

เพื่อเป็นไปตามพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลและให้สอดคล้องตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

เอกสารเพิ่มเติม

หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล

สำหรับการรับบริการทางการแพทย์และสาธารณสุข

เอกสารเพิ่มเติม

คำประกาศเกี่ยวกับความเป็นส่วนตัว CCTV

คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด
(CCTV Privacy Notice)

เอกสารเพิ่มเติม

กรมการแพทย์

กระทรวงสาธารณสุข