นโยบายความเป็นส่วนตัวสำหรับพนักงาน
(Privacy Policy for Employee)
โรงพยาบาลเดอะซีพลัส สมุทรปราการ เคารพสิทธิในความเป็นส่วนตัวของพนักงาน และเพื่อให้เกิดความมั่นใจว่า พนักงานได้รับความคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ การเปิดเผย (รวมเรียกว่า “การประมวลผล”) ตลอดจนสิทธิต่างๆของพนักงานในฐานะเจ้าของข้อมูลส่วนตัว ดังรายละเอียดต่อไปนี้
นิยาม
“โรงพยาบาล” หมายถึง โรงพยาบาลเดอะซีพลัส สมุทรปราการ
“พนักงาน” หมายความรวมถึง กรรมการ ผู้บริหาร พนักงาน บุคลากรภายในอื่นๆ และลูกจ้างที่อยู่ภายใต้สัญญาจ้าง
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของนิติบุคคล และผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ แต่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรมได้ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามประกาศฉบับนี้หมายถึง โรงพยาบาลเดอะซีพลัส สมุทรปราการ
วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
โรงพยาบาลจะเก็บรักษา ใช้งานข้อมูล หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงานด้วยวัตถุประสงค์ดังต่อไปนี้
- เพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งพนักงานเป็นคู่สัญญากับเรา เช่น จัดทำสัญญาจ้างแรงงาน ข้อตกลง การปฏิบัติตามสัญญาจ้างแรงงาน การปฏิบัติตามข้อบังคับและระเบียบการบริหารงานบุคคลของโรงพยาบาล การมอบหมายให้ปฏิบัติงาน การโยกย้ายพนักงาน การส่งพนักงานไปปฏิบัติงานในองค์กรอื่น การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทน การบริหารและการดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน
- เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย เช่น กฎหมายคุ้มครองแรงงาน กฎหมายประกันสังคม กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน กฎหมายควบคุมการประกอบอาชีพและโรคจากสิ่งแวดล้อม กฎหมายควบคุมโรคติดต่อ
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลหรือของบุคคลอื่น เช่น การบริหารจัดการทรัพยากรมนุษย์ การศึกษาวิเคราะห์และจัดสรรกำลังคน การพัฒนาพนักงาน การจัดสวัสดิการรักษาพยาบาลและสวัสดิการอื่นๆของพนักงาน การดำเนินการเรื่องกิจกรรมพนักงาน การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับบุคคลภายนอก การดำเนินการต่างๆทางทะเบียน การมอบอำนาจ การจัดทำหนังสือรับรอง การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ/หน่วยงานกำกับดูแล การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากพนักงาน การวิเคราะห์และจัดทำฐานข้อมูลเกี่ยวกับประวัติการทำงาน การติดต่อ ส่งข่าวสาร และประชาสัมพันธ์การปรับปรุงสภาพแวดล้อมในการทำงาน การจัดให้มีสิ่งอำนวยความสะดวก การรักษาความมั่นคงปลอดภัยทางสารสนเทศ การสร้างบัญชีผู้ใช้งาน การระบุตัวตนเพื่อเข้าใช้ระบบงาน และการเข้าถึงระบบสารสนเทศ การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดีหรือข้อพิพาทต่างๆ การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน
- เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
- เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้
- เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่พนักงานได้ให้ไว้ในแต่ละคราว
ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม และใช้ ไม่ว่าจะเป็นในรูปแบบเอกสารข้อมูลอิเล็กทรอนิกส์ หรือข้อมูลอื่นใดที่สามารถระบุตัวตนของพนักงานได้ ได้แก่
- ข้อมูลระบุตัวบุคคล ได้แก่ ชื่อ-สกุล เลขบัตรประจำตัวประชาชน เลขประจำตัวหนังสือเดินทาง (กรณีชาวต่างชาติ) เพศ สัญชาติ ใบสำคัญการเปลี่ยนชื่อ-สกุล ใบสำคัญการสมรส และทะเบียนบ้าน
- ข้อมูลญาติ ได้แก่
ก. บิดามารดา เกี่ยวกับ ชื่อ-สกุล เลขบัตรประจำตัวประชาชน ใบสำคัญการเปลี่ยนชื่อ-สกุล และทะเบียนบ้าน
ข. คู่สมรส เกี่ยวกับ ชื่อ-สกุล เลขบัตรประจำตัวประชาชน ใบสำคัญการเปลี่ยนชื่อ-สกุล ทะเบียนบ้าน และใบสำคัญการสมรส
ค. บุตร เกี่ยวกับ ชื่อ-สกุล เลขบัตรประจำตัวประชาชนสูติบัตร และทะเบียนบ้าน
ทั้งนี้ พนักงานต้องรับรองการได้มาซึ่งข้อมูลส่วนบุคคล (ก)-(ค) ว่าได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังกล่าวเพื่อวัตถุประสงค์เกี่ยวกับสวัสดิการและสิทธิประโยชน์ต่างๆ - ข้อมูลการติดต่อ ได้แก่ หมายเลขโทรศัพท์ อีเมล์
- ข้อมูลคุณสมบัติ ได้แก่ วุฒิการศึกษา ประวัติการเข้ารับการฝึกอบรม ประวัติประสบการณ์การทำงาน ใบรับรองการทำงาน ใบรับรองเงินเดือน ใบประกอบวิชาชีพ และการเกณฑ์ทหาร (ถ้ามี)
- ข้อมูลเกี่ยวกับการจ้าง ได้แก่ ระยะเวลาการทำงาน เงินเดือน ผลการประเมินการทดลองงาน ผลประเมินการทำงาน เลขที่บัญชีธนาคารที่ใช้สำหรับรับเงินเดือน และสัญญาค้ำประกัน (ถ้ามี)
- ข้อมูลเกี่ยวกับการทำงาน เช่น บันทึกการเข้าออกงานและระยะเวลาการปฏิบัติงาน การทำงานล่วงเวลา การขาดและลางาน ข้อมูลที่เกี่ยวกับการร้องเรียน การร้องทุกข์ การสอบสวน การลงโทษทางวินัย เป็นต้น
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ข้อมูลสุขภาพประจำปี รูปถ่ายใบหน้าพนักงานและลายนิ้วมือสำหรับการสแกนเข้า-ออกในการทำงาน
- ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน เว็บไซต์ แอปพลิเคชัน ระบบโครงข่าย อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล์ เพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของโรงพยาบาลและกฎหมายที่เกี่ยวข้อง
- ข้อมูลอื่นๆ เช่น ข้อมูลที่รวบรวมจากการเข้าร่วมกิจกรรม การตอบแบบสำรวจ การตอบแบบประเมินของโรงพยาบาล เป็นต้น
การให้ความยินยอมของพนักงาน
โรงพยาบาลต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงาน และการขอความยินยอมเป็นข้อความที่เข้าใจได้ง่าย อ่านง่าย และไม่เข้าใจผิดในวัตถุประสงค์ดังกล่าว พนักงานมีสิทธิที่จะถอนความยินยอมเสียเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมาย ทั้งนี้ การถอนความยินยอมไม่กระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไปแล้วโดยชอบ
โรงพยาบาลจะไม่นำข้อมูลส่วนบุคคลของพนักงานไปใช้เพื่อวัตถุประสงค์อื่นใดที่ไม่ได้ระบุไว้ก่อนหน้านี้ ยกเว้นกรณีข้อมูลส่วนบุคคลอ่อนไหวที่พนักงานได้รับแจ้งวัตถุประสงค์ใหม่ และได้ให้ความยินยอมโดยชัดแจ้งก่อนหรือในขณะนั้น เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวนั้น จะเข้าข้อยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมายอื่นที่ให้อำนาจโรงพยาบาลกระทำได้โดยชอบ
การใช้ และเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้เท่านั้น ยกเว้นการเปิดเผยข้อมูลส่วนบุคคลภายใต้ข้อบังคับของกฎหมาย เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หรือหน่วยงานอื่นๆที่กฎหมายให้อำนาจกระทำได้โดยชอบ
มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
โรงพยาบาลกำหนดมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน โรงพยาบาลสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่ และความรับผิดชอบในการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล โรงพยาบาลมีการจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของพนักงานตามความจำเป็นโดยพนักงานที่มีอำนาจหน้าที่ทุกระดับต้องปฏิบัติตามแนวทางการคุ้มครองข้อมูลส่วนบุคคลตามที่โรงพยาบาลกำหนดไว้ เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้อย่างถูกต้องและมีประสิทธิภาพ
ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของพนักงานจะถูกเก็บรักษาและประมวลผลตลอดระยะเวลาที่มีสภาพเป็นพนักงาน และเก็บต่อเนื่องอีกเป็นระยะเวลา 1 ปี ภายหลังจากการลาออกหรือสิ้นสภาพความเป็นพนักงาน หรือเก็บเพิ่มตลอดอายุความของคดี สำหรับพนักงานที่สิ้นสภาพความเป็นพนักงานเพราะทุจริต/ถูกดำเนินคดี/เกี่ยวข้องกับข้อมูลการเงิน โรงพยาบาลจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
สิทธิของพนักงานที่เป็นเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเสียเมื่อใดก็ได้
- สิทธิในการขอเข้าถึง และเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่พนักงานไม่ได้ให้ความยินยอม
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับพนักงานเสียเมื่อใดก็ได้
- สิทธิขอให้โรงพยาบาลลบ หรือทำลายข้อมูลส่วนบุคคลของพนักงาน
- สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของพนักงาน
- สิทธิร้องขอแก้ไขข้อมูลนั้น ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของพนักงาน
- สิทธิที่จะร้องเรียนในกรณีมีการฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว
ทั้งนี้ พนักงานสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อโรงพยาบาลเป็นลายลักษณ์อักษรตามแบบฟอร์มที่กำหนดให้ ผ่าน “ช่องทางการติดต่อของโรงพยาบาล”ด้านล่าง โดยโรงพยาบาลจะพิจารณา และแจ้งผลการพิจารณาคำร้อง ของพนักงานภายใน 30 วันนับแต่วันที่ได้รับคำร้องดังกล่าว ซึ่งโรงพยาบาลอาจปฏิเสธสิทธิของพนักงานได้ หากมีกฎหมายให้อำนาจกระทำได้โดยชอบ
ช่องทางการติดต่อของโรงพยาบาล
โรงพยาบาลเดอะซีพลัสสมุทรปราการ เลขที่ 8/8 หมู่ที่ 6 ซอย มังกร-ขันดี ตำบล แพรกษา อำเภอ เมืองสมุทรปราการ จังหวัด สมุทรปราการ 10280 โทรศัพท์ 0-2334-2555 อีเมล์ marketing@thecplus.co.th เว็ปไซต์ https://thecplus.co.th/
การเปลี่ยนแปลงนโยบาย
โรงพยาบาลอาจปรับปรุงนโยบายความเป็นส่วนตัวของพนักงานตามแต่ละระยะเวลา เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายที่เกี่ยวข้อง รวมถึงให้สอดคล้องกับการเปลี่ยนแปลงรูปแบบการจ้าง หรือการให้การคุ้มครองแรงงาน หรือสวัสดิการต่างๆแก่พนักงาน ทั้งนี้โรงพยาบาลจะแจ้งให้พนักงานทราบถึงการเปลี่ยนแปลงนโยบายดังกล่าวผ่านทางระบบอินทราเน็ตของโรงพยาบาล และพนักงานยังสามารถดูนโยบายฉบับที่ถูกปรับปรุงล่าสุดได้ โดยนโยบายที่ปรับปรุงนั้นถือว่ามีผลบังคับใช้ทันทีเมื่อประกาศนโยบายความเป็นส่วนตัวของพนักงานฉบับนี้ ประกาศ ณ วันที่ 1 กุมภาพันธ์2566
ดาวน์โหลด นโยบายความเป็นส่วนตัวสำหรับพนักงาน (Privacy Policy for Employee)