มูลนิธิส่งเสริมการวิจัยในคนในประเทศไทย ซึ่งต่อไปนี้จะเรียกว่า “มูลนิธิฯ”
ให้ความสำคัญอย่างยิ่งต่อความเป็นส่วนตัวของ พนักงาน ผู้ใช้บริการ
และบุคคลที่เกี่ยวข้องทั้งหมด เพื่อให้เกิดความมั่นใจว่าทางมูลนิธิฯได้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างครบถ้วนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. 2562 มูลนิธิฯ จึงออกนโยบายและหลักเกณฑ์ในการบริหารจัดการข้อมูลส่วนบุคคลดังนี้
1. ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลและบังคับใช้แก่ พนักงาน บุคลากร
และลูกจ้างทั้งหมดของมูลนิธิฯ
2. ประกาศแจ้งวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่จัดเก็บ การส่งต่อข้อมูลส่วนบุคคล ระยะเวลาการจัดเก็บ
และรายละเอียดการประมวลผลข้อมูลส่วนบุคคลอย่างชัดเจนให้แก่เจ้าของข้อมูลส่วนบุคคลรับทราบผ่านช่องทางสาธารณะ
3. จัดให้มีช่องทางการติดต่อและช่องทางการใช้สิทธิแก่เจ้าของข้อมูลส่วนบุคคล
4. จัดให้มีมาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคล
โดยมีการเข้ารหัสสำหรับการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ตและควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้เกี่ยวข้อง
ทั้งในส่วนของข้อมูลที่จัดเก็บในรูปแบบเอกสารและอิเล็กทรอนิกส์
5. จัดให้มีการทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลในกระบวนการเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลไปยังหน่วยงานหรือบุคคลภายนอก
6. แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและจัดทำกระบวนการการแจ้งเหตุเมื่อเกิดการละเมิดข้อมูลส่วนบุคคล
7. จัดให้มีการอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานอย่างสม่ำเสมอ
8. จัดให้มีการบันทึกการประมวลผลข้อมูล (Record of Processing)
เพื่อบันทึกกิจกรรมต่าง ๆ
ในการประมวลผลข้อมูลส่วนบุคคลและปรับปรุงให้เป็นปัจจุบันอยู่เสมอ โดยผู้รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลจะต้องกรอกข้อมูลกิจกรรมการประมวลผลข้อมูลส่วนบุคคลลงในระบบที่มูลนิธิฯ
จัดหาไว้ให้9. ตรวจสอบการประมวลผลข้อมูลส่วนบุคคลภายในมูลนิธิฯ ให้เป็นไปตามที่กฎหมายกำหนด
10. ทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้อย่างน้อยปีละหนึ่งครั้ง