Thai Privacy Notice

ประกาศนโยบายความเป็นส่วนตัว (Privacy notice)

นโยบายคุ้มครองข้อมูลส่วนบุคคล
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ จัดทำขึ้นเพื่อชี้แจงการจัดการและประมวลผลข้อมูลส่วนบุคคลที่สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (สำนักงาน) ได้รับมาจากท่าน ประกอบด้วย วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย และประมวลผล ตลอดจนระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวและสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

1. การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จัดทำสำหรับเจ้าของข้อมูลส่วนบุคคลในประเภทดังต่อไปนื้
1.1 ผู้ประกอบธุรกิจและบุคลากรที่อยู่ภายใต้การกำกับดูแลของสำนักงาน เช่น ผู้ประกอบธุรกิจหลักทรัพย์และสัญญาซื้อขายล่วงหน้า ผู้ประกอบธุรกิจทรัสตี ผู้ประกอบวิชาชีพ ผู้ต้องการระดมทุน/บริษัทที่ออกหลักทรัพย์/บริษัทจดทะเบียน ผู้ให้บริการระบบคราวน์ฟันดิง/ผู้ให้บริการระบบเสนอขายโทเคนดิจิทัล/ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ตลาดหลักทรัพย์/ศูนย์รับฝากหลักทรัพย์/สำนักหักบัญชี บุคลากร (คน) ที่ได้รับความเห็นชอบจากสำนักงาน เป็นต้น
1.2 ผู้ที่เกี่ยวข้องกับการดำเนินงานของสำนักงานที่นอกเหนือจากข้อ 1.1 เช่น ผู้ร้องเรียน ผู้ชี้เบาะแส ผู้สอบถาม ผู้ต้องการรับข่าวสาร ผู้ต้องสงสัยว่ากระทำผิด ผู้มาสอบถ้อยคำ ผู้ถูกกล่าวหา ผู้ที่กระทำผิดตามพระราชบัญญัติ/พระราชกำหนดภายใต้อำนาจหน้าที่ของสำนักงาน สมาคมที่เกี่ยวข้อง หน่วยงานภายนอกที่สำนักงานขอความร่วมมือในการบังคับใช้กฎหมาย ผู้ให้ความเห็นในการออกประกาศ/ข้อบังคับของสำนักงาน ผู้สมัครงาน ผู้เข้าร่วมงานสัมมนา ผู้เข้าร่วมประชุม ผู้เข้าร่วมกิจกรรม วิทยากร พิธีกร ผู้ประสานงาน ผู้ลงทุน สื่อมวลชน หน่วยงานต่างประเทศ หน่วยงานทางการอื่น ๆ ผู้รับงาน/ผู้รับจ้าง พนักงานบริษัทผู้รับงาน/ผู้รับจ้าง ผู้ใช้บริการของสำนักงาน ผู้เข้าออกอาคารสำนักงาน เจ้าหนี้ เป็นต้น
1.3 บุคลากรของสำนักงาน เช่น บุคคลธรรมดาที่เป็นพนักงาน ลูกจ้าง นักศึกษาฝึกงาน ที่ปรึกษา ผู้เชี่ยวชาญ พนักงานของบริษัทที่ได้รับการว่าจ้างจากสำนักงาน คณะกรรมการ ก.ล.ต. คณะกรรมการกำกับตลาดทุน เลขาธิการ และรวมถึงครอบครัวของพนักงาน ครอบครัวลูกจ้าง และครอบครัวเลขาธิการของสำนักงาน เป็นต้น

2. ข้อมูลส่วนบุคคลที่สำนักงานรวบรวม

สำนักงานจะเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการปฏิบัติหน้าที่ เช่น

ข้อมูลส่วนตัว	เช่น เลขที่บัตรประชาชน/เลขที่หนังสือเดินทาง คำนำหน้า ชื่อนามสกุล (ไทย/อังกฤษ) วันเกิด สัญชาติ เพศ สถานภาพการสมรส เลขผู้เสียภาษี อายุ น้ำหนัก ส่วนสูง สถานที่เกิด ชื่อเล่น รูปถ่าย ชื่อนามสกุลบิดา/มารดา คำนำหน้า (เดิม) ชื่อนามสกุล(เดิม) ชื่อนามสกุลคู่สมรส ชื่อนามสกุลบุตร ทะเบียนรถ รหัส trader รหัสพนักงาน เป็นต้น
ข้อมูลการติดต่อ	เช่น เบอร์โทรศัพท์มือถือ e-mail ที่อยู่ตามบัตรประชาชน ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์ที่ทำงาน เบอร์โทรสาร ตำแหน่งที่อยู่ (location) เป็นต้น
ข้อมูลอ่อนไหว	เช่น ข้อมูลประเภทพิเศษตามมาตรา 26 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ได้แก่ เชื้อชาติ ศาสนา ข้อมูลประวัติอาชญากรรม เป็นต้น และข้อมูลอ่อนไหวประเภทอื่น ได้แก่ ประวัติการกระทำความผิด
ข้อมูลคุณสมบัติ/ ข้อมูลการศึกษา/ การอบรม/ประสบการณ์	เช่น การศึกษา ข้อมูลจ้างงาน/ต้นสังกัด ตำแหน่ง ประวัติการทำงาน ประวัติการทดสอบ/อบรม เลขทะเบียนการให้ความเห็นชอบผู้สอบบัญชีในประเทศ/ผู้สอบบัญชีต่างประเทศ ลักษณะต้องห้าม คุณสมบัติต่าง ๆ ที่ใช้สำหรับขึ้นทะเบียน ความมีอำนาจ/ไม่มีอำนาจ ผลสอบภาษาอังกฤษ/จิตวิทยา ผลการประเมินต่าง ๆ/ แบบประเมินผลการทดลองงานจากต้นสังกัด ข้อมูล KYC/CDD Customer profile Suitability test ข้อมูลตามข้อกำหนดของ FATCA เป็นต้น
ข้อมูลการเงิน	เช่น ข้อมูลการถือครองหลักทรัพย์ เลขบัญชีซื้อขาย เงินเดือน เงินได้อื่น ข้อมูลการถือครองอสังหาริมทรัพย์ เป็นต้น
ข้อมูลอื่น ๆ	เช่น พฤติกรรมการเยี่ยมชมเว็บไซต์ของสำนักงาน ภาพถ่ายจากกล้องวงจรปิด บันทึกภาพและเสียง บันทึกเสียงการสนทนา หมายเลข IP ของคอมพิวเตอร์ เป็นต้น

3. วิธีการเก็บรวบรวมและรับข้อมูลส่วนบุคคล

สำนักงานเก็บรวบรวมและรับข้อมูลส่วนบุคคลของท่าน ผ่านช่องทางต่าง ๆ ดังนี้
3.1 ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยสำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านติดต่อกับสำนักงาน เพื่อสอบถาม กรอกแบบฟอร์ม สมัครใช้บริการหรือเข้าร่วมกิจกรรม
3.2 ได้รับข้อมูลส่วนบุคคลของท่านจากการที่ท่านได้มอบหมายให้บริษัทหรือตัวแทนดำเนินการผ่านระบบงานออนไลน์ที่สำนักงานให้บริการด้านดิจิทัล (Digital Services) หรือบริษัทหรือตัวแทนจัดทำและนำส่งสำนักงาน
3.3 ได้รับข้อมูลส่วนบุคคลของท่านจากการปฏิบัติตามหน้าที่ของสำนักงาน การปฏิบัติตามสัญญา ข้อมูลเพื่อประกอบการดำเนินการตามภารกิจของสำนักงาน การแจ้งชื่อผ่านผู้ประสานงาน เพื่อเข้าประชุม/เข้าอบรม/เข้าร่วมงานสัมมนา/เข้าร่วมกิจกรรม
3.4 ได้รับข้อมูลส่วนบุคคลของท่านจากความร่วมมือด้านข้อมูลจากหน่วยงานภาครัฐ อาทิ หน่วยงานกำกับดูแลภาคการเงิน กรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน (ป.ป.ง.) กรมสอบสวนคดีพิเศษ (DSI) สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด (ป.ป.ส.) และสำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) กรมการปกครอง กรมพัฒนาธุรกิจการค้า
3.5 ได้รับข้อมูลจากหน่วยงานที่เกี่ยวข้องกับสำนักงาน อาทิ สำนักงานสอบบัญชี สภาวิชาชีพบัญชี สมาคมตลาดตราสารหนี้ไทย ตลาดหลักทรัพย์แห่งประเทศไทย

4. วัตถุประสงค์ในการประมวลผลข้อมูล

สำนักงานเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ในการกำกับดูแลและพัฒนาตลาดทุนตามภารกิจของสำนักงาน โดยมีกิจกรรม วัตถุประสงค์ และฐานการประมวลผล จำแนกตามกลุ่มงานต่าง ๆ ดังต่อไปนี้

4.1 กลุ่มงาน ผู้ประกอบธุรกิจตัวกลาง ผู้ประกอบวิชาชีพ บุคคลที่ได้รับใบอนุญาต/ขึ้นทะเบียน การกำกับและตรวจสอบผู้ประกอบธุรกิจ รวมถึงบุคลากรที่เกี่ยวข้อง
ใช้ฐานการประมวลผลฐานภารกิจของรัฐ (Public Tasks) ซึ่งแบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกรรม	วัตถุประสงค์
การให้ใบอนุญาตผู้ประกอบธุรกิจ	เพื่อให้ใบอนุญาต/จดทะเบียนผู้ประกอบธุรกิจ
การให้ความเห็นชอบ	เพื่อให้ความเห็นชอบบุคลากร
การรับแบบรายงานจากผู้ประกอบธุรกิจ	เพื่อการกำกับและตรวจสอบความเสี่ยงที่เกี่ยวกับ การประกอบธุรกิจ
การตรวจสอบแบบรายงานจากผู้ประกอบธุรกิจ
การกำกับและตรวจสอบการดำเนินการ ของผู้ประกอบธุรกิจ
การกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจ
การกำกับดูแลการประกอบธุรกิจของนิติบุคคล ตามกฎหมายต่างประเทศ

4.2 กลุ่มงาน การระดมทุน บริษัทที่ออกหลักทรัพย์ บริษัทที่ออกเสนอขายโทเคนดิจิทัลการควบรวมกิจการ
ใช้ฐานการประมวลผลฐานภารกิจของรัฐ (Public Tasks) ซึ่งแบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกรรม	วัตถุประสงค์
การอนุญาตเป็นผู้ออก ผู้เสนอขาย รวมถึงการรายงานผลการขาย	เพื่ออนุญาตเสนอขาย Filing รายงานผลการขาย ตราสาร
การตรวจสอบข้อมูลเกี่ยวกับการทำคำเสนอซื้อและครอบงำกิจการ	เพื่อการปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนดด้านกฎระเบียบ
การรับแบบรายงานจากผู้ระดมทุน	การปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนด ด้านกฎระเบียบ

4.3 กลุ่มงาน การจัดการลงทุน
ใช้ฐานการประมวลผลฐานภารกิจของรัฐ (Public Tasks) ซึ่งแบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกรรม	วัตถุประสงค์
การอนุมัติจัดตั้งและจัดการกองทุน (กองทุนสำรองเลี้ยงชีพ)	การปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนด ด้านกฎระเบียบ
การรับแบบรายงานจากผู้ประกอบธุรกิจจัดการลงทุน	เพื่อการกำกับและตรวจสอบความเสี่ยงที่เกี่ยวกับ การประกอบธุรกิจ
การตรวจสอบแบบรายงานจากผู้ประกอบธุรกิจจัดการลงทุน
การติดตามข้อมูลการถือครองหน่วยลงทุน ของผู้ลงทุน	เพื่อใช้ในการวิเคราะห์ และตรวจสอบ/ศึกษาพฤติกรรมการลงทุน
การตรวจสอบการลงทุนต่างประเทศของกองทุนส่วนบุคคล/Port บลจ.	เพื่อใช้ในการวิเคราะห์ และตรวจสอบ/ดูภาพรวม การลงทุนต่างประเทศ จำแนกรายประเทศ/ตราสาร

4.4 กลุ่มงาน ซื้อขายตลาดรอง
ใช้ฐานการประมวลผลฐานภารกิจของรัฐ (Public Tasks) ซึ่งแบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกรรม	วัตถุประสงค์
การกำกับดูแล ThaiBMA	เพื่อติดตามการปฏิบัติตามกฎหมาย ข้อบังคับ ข้อกำหนดด้านกฎระเบียบ
การกำกับดูแลกลุ่ม ตลท. (SET/TFEX/TCH/TSD)
งานวิจัย/วิเคราะห์/ติดตามความเสี่ยง/ติดตามสภาวะตลาดจากข้อมูลการซื้อขายในตลาดรอง ศูนย์การซื้อขาย
งานวิจัย/วิเคราะห์/ติดตามความเสี่ยง/ติดตามสภาวะตลาดจากข้อมูลการซื้อขาย Exchange Broker และ Dealer และข้อมูลฝาก/ถอน/โอน สินทรัพย์ดิจิทัลและเงินในบัญชีของลูกค้า (สินทรัพย์ดิจิทัล)

4.5 กลุ่มงาน บังคับใช้กฎหมาย
ใช้ฐานการประมวลผล: ฐานภารกิจของรัฐ (Public Tasks) ซึ่งแบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกรรม	วัตถุประสงค์
การรับและพิจารณาเรื่องร้องเรียน การรับแจ้งเบาะแส	เพื่อรับข้อมูลที่สามารถนำไปใช้ประโยชน์ ในการพิจารณาในกรณีที่พบการกระทำผิดกฎหมาย
การตรวจสอบ สืบสวน สอบสวน การดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง	เพื่อการบังคับใช้กฎหมาย (การเปรียบเทียบ/กล่าวโทษ/การลงโทษทางปกครอง/ทางบริหาร/ทางแพ่ง)
การดำเนินคดีอาญา การดำเนินมาตรการลงโทษดำเนินมาตรการทางแพ่ง การดำเนินมาตรการลงโทษทางบริหาร และการดำเนินมาตรการลงโทษทางปกครอง การให้ความเห็น/การหารือข้อกฎหมาย การพิจารณาอุทธรณ์ คดีปกครอง อนุญาโตตุลาการ	เพื่อการบังคับใช้กฎหมาย (การเปรียบเทียบ/กล่าวโทษ/การลงโทษทางปกครอง/ทางบริหาร/ทางแพ่ง)

4.6 กลุ่มงานบริหารงานทั่วไป แบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกรรม	วัตถุประสงค์	ฐานการประมวลผล
การบริหารบุคลากรของสำนักงาน เช่น การรับสมัครงาน ประเมิน ผลงาน ค่าตอบแทน สวัสดิการ การพัฒนาบุคลากร สัมมนา กิจกรรมต่าง ๆ	เพื่อตอบแทนการทำงานและให้สวัสดิการแก่บุคลากร วางแผนทดแทนตำแหน่ง พัฒนาบุคลากร และจัดทำกิจกรรมตามภารกิจ	ฐานสัญญา* (contract) ฐานในการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) ฐานความยินยอม (Consent) ฐานหน้าที่ตามกฎหมาย* (legal obligation)
งานด้านเลขานุการ คณะกรรมการ ก.ล.ต. คณะกรรมการกำกับตลาดทุน คณะอนุกรรมการที่แต่งตั้งโดยคณะกรรมการ ก.ล.ต. และคณะกรรมการกำกับตลาดทุน	เพื่อใช้ในการบริหารจัดการภายในสำนักงาน	ฐานภารกิจของรัฐ (Public Tasks) ฐานความยินยอม (Consent)
การบริหารจัดการระบบสารสนเทศ	เพื่อบริหารจัดการบัญชีผู้ใช้ระบบงาน	ฐานภารกิจของรัฐ (Public Tasks)
การบริหารจัดการความมั่นคงปลอดภัยภายในสำนักงาน	เพื่อบริหารจัดการความมั่นคงปลอดภัยภายในสำนักงาน	ฐานความยินยอม (Consent) ฐานในการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
งานจัดซื้อจัดจ้าง	เพื่อบริหารจัดการการจัดซื้อจัดจ้าง	ฐานสัญญา* (contract)
การเบิกค่าใช้จ่าย/รับชำระค่าธรรมเนียมจากผู้ติดต่อภายนอกสำนักงาน	เพื่อใช้ในการประสานงานกรณีมีข้อสงสัย หรือต้องการข้อมูลเพิ่มเติม	ฐานสัญญา* (contract) ฐานภารกิจของรัฐ (Public Tasks) ฐานหน้าที่ตามกฎหมาย* (legal obligation)
งานโครงการ ITA	การปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนดด้านกฎระเบียบ	ฐานภารกิจของรัฐ (Public Tasks) ฐานหน้าที่ตามกฎหมาย* (legal obligation)
งานธรรมาภิบาลและความเสี่ยงองค์กร	เพื่อใช้ในการบริหารจัดการภายในสำนักงาน	ฐานภารกิจของรัฐ (Public Tasks)
งานด้านความโปร่งใส ปลอดทุจริตคอร์รัปชัน	เพื่อการปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนดด้านกฎระเบียบ	ฐานภารกิจของรัฐ (Public Tasks) ฐานในการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

* ในกรณีที่ สำนักงาน ก.ล.ต. มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้ สำนักงาน ก.ล.ต. ไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน

4.7 กลุ่มงานอื่น ๆ แบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกรรม	วัตถุประสงค์	ฐานการประมวลผล
งานจัดสัมมนา อบรม และกิจกรรมต่าง ๆ	เพื่อส่งเสริมความรู้ แลกเปลี่ยนความรู้ ร่วมมือกันระหว่างหน่วยงาน	ฐานภารกิจของรัฐ (Public Tasks) ฐานสัญญา* (contract) ฐานในการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) ฐานยินยอม (consent)
งานส่งเสริมความรู้ แจ้งข่าวสาร และรับฟังความคิดเห็น	เพื่อส่งเสริมความรู้ แจ้งข่าวสาร และรับฟังความคิดเห็น	ฐานภารกิจของรัฐ (Public Tasks) ฐานความยินยอม (consent)
งานทะเบียนสื่อมวลชน	เพื่อส่งเสริมความรู้ แลกเปลี่ยนความรู้ ร่วมมือกันระหว่างหน่วยงาน	ฐานสัญญา* (contract)

5. การเปิดเผยข้อมูลส่วนบุคคล 

สำนักงานมีการเปิดเผยข้อมูลส่วนบุคคล ดังนี้

5.1 เปิดเผยตามอำนาจหน้าที่ในการเปิดเผยต่อสาธารณะ เพื่อประโยชน์ต่อนักลงทุน ผู้ประกอบธุรกิจ และผู้ที่เกี่ยวข้อง ผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ แอพพลิเคชันของสำนักงาน
5.2 เปิดเผยหรือส่งข้อมูลส่วนบุคคลให้แก่หน่วยงานที่เกี่ยวข้อง เพื่อใช้ในกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามภารกิจของสำนักงานและหน่วยงานที่เกี่ยวข้อง ดังต่อไปนี้

หน่วยงานกำกับดูแลในภาคการเงิน รวมถึงตลาดหลักทรัพย์แห่งประเทศไทย
หน่วยงานกำกับดูแลในต่างประเทศที่มีอำนาจหรือมีความร่วมมือในการแลกเปลี่ยนหรือร้องขอข้อมูล
หน่วยงานที่เกี่ยวข้องกับการดำเนินงานภายในของสำนักงาน เช่น ผู้ให้บริการประกันสุขภาพและผู้ให้บริการบัญชีเงินเดือน กรมสรรพากร สหกรณ์ออมทรัพย์พนักงานธนาคารแห่งประเทศไทย เป็นต้น
หน่วยงานอื่น ๆ ที่เกี่ยวข้องกับการดำเนินงานของสำนักงาน เช่น กระทรวงการคลัง สำนักงานปลัดสำนักนายกรัฐมนตรี (สปน.) สำนักงานผู้ตรวจการแผ่นดิน สำนักงานสอบบัญชี สภาวิชาชีพบัญชี สมาคมตลาดตราสารหนี้ไทย กรมพัฒนาธุรกิจการค้า ศาล สำนักงานอัยการ สำนักงานตำรวจแห่งชาติ กรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน (ป.ป.ง.) กรมสอบสวนคดีพิเศษ (DSI) สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด (ป.ป.ส.) และสำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (ปอศ.) สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ศูนย์ดำรงธรรม สำนักหอจดหมายเหตุแห่งชาติ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เป็นต้น

โดยการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนดหรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน สำนักงานจะขอความยินยอมโดยชัดแจ้งจากท่านก่อน
ทั้งนี้ สำนักงานจะดำเนินการให้เป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น มาตรฐาน ISO27001 ISO27701 หรือ NIST เป็นต้น และกรณีที่สำนักงานส่งหรือโอนข้อมูลไปยังประเทศปลายทาง องค์กรระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศ สำนักงานจะต้องแน่ใจว่าหน่วยงานปลายทางที่รับข้อมูลต้องมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

6. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

สำนักงานได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล ตามมาตรฐานของประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 และมาตรฐานที่เกี่ยวข้อง อ่านรายละเอียดเพิ่มเติมได้ที่ มาตรฐานการรักษาความปลอดภัย

7. ข้อมูลส่วนบุคคลของผู้เยาว์

สำนักงานไม่มีวัตถุประสงค์และภารกิจในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์เป็นการเฉพาะ แต่ในกรณีที่จำเป็นเกี่ยวข้องกับภารกิจของสำนักงาน อาจมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ได้ โดยกรณีที่มีกิจกรรมใดที่เกี่ยวข้องกับสำนักงาน ย่อมสันนิษฐานไว้ก่อนว่าไม่ใช่กรณีที่ผู้เยาว์อาจดำเนินการเองได้โดยลำพัง และสำนักงานจะทำให้แน่ใจว่าได้มีการรับทราบหรือให้ความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองแล้วแต่กรณี ทั้งนี้ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

8. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้
8.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับสำนักงานได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับสำนักงาน
8.2 สิทธิในการได้รับแจ้งข้อมูลส่วนบุคคล (right to be informed): ท่านมีสิทธิในการได้รับแจ้งถึงข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. จะทำการประมวลผลก่อนการเก็บรวบรวมหรือในขณะเก็บรวบรวม
8.3 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้สำนักงานทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้สำนักงานเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อสำนักงานได้
8.4 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้สำนักงานแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
8.5 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้สำนักงานทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
8.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
8.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ให้ไว้กับสำนักงานไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเอง ด้วยเหตุบางประการได้ ทั้งนี้ สำนักงานยังไม่มีระบบโอนย้ายข้อมูลอัตโนมัติรองรับ

หมายเหตุ: กรณีที่มีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ สำนักงานจะดำเนินการภายใต้ข้อตกลงร่วมกันระหว่างประเทศไทยกับประเทศปลายทาง อาจมีการจำกัดสิทธิตามกรอบความร่วมมือที่ระบุไว้

8.8 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงาน เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ" ด้านล่างนี้) หรือท่านสามารถศึกษารายละเอียดเงื่อนไข ข้อยกเว้นการใช้สิทธิต่าง ๆ ได้ที่ www.pdpc.or.th
ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินการตามสิทธิข้างต้น โดยสำนักงานจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่สำนักงานได้รับคำร้องขอดังกล่าว
หากคำร้องของท่านถูกปฏิเสธ ทางสำนักงานจะแจ้งผลคำร้องพร้อมเหตุผลกลับไปยังช่องทางติดต่อที่ท่านกำหนดไว้ และหากท่านพบว่า สำนักงาน ก.ล.ต. มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียน ไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว ขอให้ท่านโปรดติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงานเพื่อให้สำนักงานมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก

9. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

สำนักงานจะพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล สำนักงานจะแจ้งให้ท่านทราบด้วยการปรับปรุงข้อมูลลงในเว็บไซต์ของสำนักงานโดยเร็วที่สุด ปัจจุบันนโยบายคุ้มครองข้อมูลส่วนบุคคลถูกทบทวนครั้งล่าสุดเมื่อวันที่ 25 กรกฎาคม 2567

10. ช่องทางการติดต่อ

รายละเอียดผู้ควบคุมข้อมูล

ชื่อหน่วยงานภาษาไทย	สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
ชื่อหน่วยงานภาษาอังกฤษ	The Securities and Exchange Commission, Thailand
สถานที่ติดต่อ	333/3 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
ช่องทางการติดต่อสำนักงาน	Help Center: 1207 เบอร์โทรศัพท์: 0-2033-9999 อีเมล: info@sec.or.th
ช่องทางติดต่อ หรือ รับข่าวสารอื่น ๆ	https://www.sec.or.th/TH/Pages/Home.aspx https://www.facebook.com/sec.or.th https://www.youtube.com/user/insideSEC https://twitter.com/ThaiSEC_News
ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล	อีเมล: dpo@sec.or.th

ฝ่ายจัดการและวิเคราะห์ข้อมูลตลาดทุน

โทรศัพท์ 0 2263 6168