นโยบายการคุ้มครองข้อมูลส่วนบุคคล
(Privacy Policy)
กลุ่มตรวจสอบภายในได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลของ ผู้ใช้บริการทุกท่าน (Personal Information) ที่ติดต่อเข้ามายังเว็บไซต์ของกลุ่มตรวจสอบภายใน ดังนี้
1. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
กลุ่มตรวจสอบภายในจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บไซต์ของ กลุ่มตรวจสอบภายใน เท่าที่จำเป็น ได้แก่ ชื่อ นามสกุล เลขประจำตัวประชาชน อีเมล หมายเลขโทรศัพท์ และข้อมูลพื้นฐานเบื้องต้นของบุคลากรข้าราชการภาครัฐและผู้เยี่ยมชมเว็บไซต์ โดยขึ้นอยู่กับประเภทของบริการที่ท่านใช้ผ่านเว็บไซต์ของ กลุ่มตรวจสอบภายใน เช่น การลงทะเบียนสมัครใช้บริการบางประเภท การลงทะเบียนกิจกรรมต่าง ๆ ที่ทำผ่านเว็บไซต์ ภายใต้ Domain Name “ https://audit.anamai.moph.go.th/” ของ กลุ่มตรวจสอบภายใน
2. การบันทึกข้อมูลผู้ใช้บริการ
กลุ่มตรวจสอบภายใน มีการเก็บบันทึกข้อมูลของผู้ใช้บริการเว็บไซต์ของ กลุ่มตรวจสอบภายใน ได้แก่ หมายเลขไอพี (IP Address) วันที่ และเวลา เว็บไซต์ที่เข้าออกก่อนและหลัง ประเภทของโปรแกรมบราวเซอร์ (Browser) เป็นต้น ทั้งนี้ กลุ่มตรวจสอบภายใน จะนำข้อมูลที่ได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในการดำเนินการเพื่อปรับปรุงคุณภาพการให้บริการต่อไป โดยการบันทึกข้อมูลดังกล่าวเป็นไปตามมาตรา 26 วรรคหนึ่งแห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ที่กำหนดให้ผู้ให้บริการต้องเก็บข้อมูลจราจรคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วัน แต่ไม่เกิน 2 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
3. การใช้ข้อมูลส่วนบุคคล
กลุ่มตรวจสอบภายใน จะเก็บรวบรวม รักษา และใช้ข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์ในการให้บริการ และการดำเนินการตามวัตถุประสงค์และภารกิจของ กลุ่มตรวจสอบภายใน ภายใต้ขอบเขตของกฎหมายที่เกี่ยวข้อง
4. ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้
กลุ่มตรวจสอบภายใน จะมิให้มีการเปิดเผย หรือแสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ของการรวบรวมและจัดเก็บข้อมูล เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูล หรือเป็นกรณีที่มีกฎหมายกำหนดให้กระทำได้ กลุ่มตรวจสอบภายใน จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อนำไปใช้ในการดำเนินกิจกรรมที่ไม่เกี่ยวข้อง เช่น การเสนอขายสินค้าทางโทรศัพท์ เป็นต้น
5. การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล
กลุ่มตรวจสอบภายใน มีการใช้มาตรการด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ
กลุ่มตรวจสอบภายใน ได้จำกัดการเข้าใช้งานข้อมูลส่วนบุคคลไว้เพียงเจ้าหน้าที่ กลุ่มตรวจสอบภายใน ที่เกี่ยวข้อง
กลุ่มตรวจสอบภายใน กำหนดให้ผู้รับจ้าง (Outsource) ที่จำเป็นต้องเก็บรักษาความลับและความปลอดภัยของข้อมูลของผู้ใช้บริการ โดยห้ามนำข้อมูลไปใช้นอกเหนือจากที่กำหนดให้ดำเนินการ
6.การใช้คุกกี้ (Cookies)
คุกกี้ (Cookies) เป็นกระบวนการเพื่อทำให้ผู้ใช้บริการสามารถใช้งานเว็บไซต์ของ กลุ่มตรวจสอบภายใน ได้สะดวกขึ้น คุกกี้มีประโยชน์สำหรับให้เว็บเซิร์ฟเวอร์สามารถเรียกใช้ข้อมูลเหล่านั้นได้ในภายหลัง คุกกี้จะถูกติดตั้งในขณะที่ท่านเรียกดูเว็บไซต์ หลังจากที่ท่านเลิกใช้งานโปรแกรมบราวเซอร์ (Browser) แล้ว คุกกี้บางตัวจะถูกจัดเก็บไว้ที่เครื่องคอมพิวเตอร์ของท่านในรูปแบบไฟล์ หรืออาจจะหมดอายุ หรือไม่มีการเก็บ ท่านสามารถปรับโปรแกรมบราวเซอร์ (Browser) ของท่านให้รองรับการทำงานของคุกกี้หรือไม่ก็ได้
7. การปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลและการติดต่อกับกลุ่มตรวจสอบภายใน
กลุ่มตรวจสอบภายใน กำหนดให้เจ้าหน้าที่กลุ่มตรวจสอบภายใน ที่เกี่ยวข้องต้องให้ความสำคัญและรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ กลุ่มตรวจสอบภายใน