ประกาศความเป็นส่วนตัวของสำนักงาน ก.ล.ต. นี้จะอธิบายถึงเหตุผลและวิธีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งจะช่วยให้เจ้าของข้อมูลเข้าใจว่าสำนักงาน ก.ล.ต. นั้นได้มีการประมวลผลข้อมูลของท่านอย่างไร รวมถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลที่พึงจะได้รับและวิธีการติดต่อกับสำนักงาน ก.ล.ต. เมื่อมีประเด็นปัญหา หรือข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล
อภิธานศัพท์ที่ใช้ในประกาศความเป็นส่วนตัว
คำศัพท์ | ความหมาย |
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
สำนักงาน ก.ล.ต. | สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ |
ข้อมูลส่วนบุคคล | ข้อมูลที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (ตามคำนิยามของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) |
ข้อมูลอ่อนไหว | ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวของเจ้าของข้อมูลส่วนบุคคล และมีความละเอียดอ่อนและมีความสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม ซึ่งเป็นข้อมูลตามที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ กำหนดตามมาตรา 26 และ/หรือข้อมูลอื่นใดซึ่งอาจทำให้เกิดผลกระทบต่อสิทธิเสรีภาพของเจ้าของข้อมูลส่วนบุคคล |
การทำข้อมูลนิรนาม (Data Anonymization) | กระบวนการแปลงข้อมูลส่วนบุคคลให้เป็นข้อมูล ที่ไม่สามารถใช้เพื่อระบุตัวตนของบุคคลใดบุคคลหนึ่งได้ |
ข้อมูลนิรนาม (Anonymized Data) | ข้อมูลที่ไม่สามารถใช้เพื่อระบุตัวตนของบุคคลใดบุคคลหนึ่งได้ |
สำนักงาน ก.ล.ต. มีการแบ่งการประมวลผลข้อมูลส่วนบุคคลตามการดำเนินภารกิจของสำนักงาน ก.ล.ต. ซึ่งสามารถศึกษารายละเอียดได้ตาม link ด้านล่างนี้

ข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. รวบรวม
ข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. รวบรวมนั้นมีทั้งข้อมูลทางตรงและข้อมูลทางอ้อม เช่น เลขที่บัตรประชาชน/เลขที่หนังสือเดินทาง คำนำหน้า ชื่อ-นามสกุล (ภาษาไทยและภาษาอังกฤษ) วันเดือนปีเกิด สัญชาติ เบอร์โทรศัพท์มือถือ Email ที่อยู่ตามบัตรประชาชน เพศ เป็นต้น โดยสำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลใดขึ้นอยู่กับความจำเป็นในการดำเนินภารกิจในแต่ละระบบงาน รายละเอียดของข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. รวบรวมสามารถศึกษารายละเอียดได้ตาม link นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านบน
แหล่งที่มาของข้อมูลส่วนบุคคล
สำนักงานได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง
สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากการที่ท่านได้มอบหมายให้บริษัทหรือตัวแทนดำเนินการผ่านระบบ
สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากความร่วมมือด้านข้อมูลจากหน่วยงานภาครัฐ
สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลอื่น เช่น ค้นหาผ่านเว็บไซต์ต่าง ๆ
วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
สำนักงาน ก.ล.ต. จัดเก็บข้อมูลส่วนบุคคลของท่านเพื่อใช้ในการ
อนุมัติจัดตั้ง จัดการกองทุน และอนุญาตออกและเสนอขายหลักทรัพย์ที่อยู่ภายใต้การกำกับดูแลของสำนักงาน ก.ล.ต.
ให้ความเห็นชอบบุคลากรในธุรกิจตลาดทุนที่อยู่ภายใต้การกำกับดูแลของสำนักงาน ก.ล.ต.
วิเคราะห์ ตรวจสอบ ดูภาพรวมการลงทุนรวมถึงศึกษาพฤติกรรมการลงทุน อีกทั้งพิจารณาการปฏิบัติงาน การปฏิบัติตามกฎหมาย ข้อบังคับ และข้อกำหนดด้านกฎระเบียบ สืบสวน และสอบสวน รวมถึงการดำเนินการใด ๆ ตามภารกิจของสำนักงานเพื่อให้เป็นไปตามกฎหมาย
พิจารณาเรื่องร้องเรียน พิจารณาความผิด ติดตามความเสี่ยง พิจารณาการกระทำความผิดด้านการออกและเสนอขายหลักทรัพย์ รวมถึงการกระทำความผิดของผู้ประกอบวิชาชีพที่เกี่ยวข้อง
เผยแพร่ จัดทำงานวิจัย รับฟังความคิดเห็น แลกเปลี่ยนความรู้และส่งเสริมความรู้
บริหารจัดการภายในสำนักงานและอื่น ๆ ตามที่สำนักงานกำหนด
สามารถศึกษารายละเอียดวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. รวบรวมได้ตาม link นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านบน
การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
การเก็บรักษาข้อมูลส่วนบุคคล
|
สำนักงาน ก.ล.ต. จัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดยข้อมูลส่วนบุคคลจากระบบงานคอมพิวเตอร์ของสำนักงานจะถูกจัดเก็บในฐานข้อมูลกลางของสำนักงานที่มีการดูแลและรักษาความปลอดภัยของข้อมูล (Security) มีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control) รวมถึงมีการควบคุมสิทธิการเข้าห้องศูนย์คอมพิวเตอร์ กรณีข้อมูลที่จัดเก็บบนคลาวด์ (Cloud) สำนักงาน ก.ล.ต. ใช้บริการผู้ให้บริการระบบคลาวด์ (Cloud Provider) ที่ได้มาตรฐานเป็นที่ยอมรับ อีกทั้งสำนักงาน ก.ล.ต. มีการตรวจสอบการบริการของผู้ให้บริการระบบคลาวด์อย่างสม่ำเสมอ สำหรับเอกสารหลักฐาน (Hard Copy) และสิ่งพิมพ์ (Printed Material) สำนักงานทำการสแกน (scan) และจัดเก็บเข้าระบบบริหารจัดการเอกสารและข้อมูลอิเล็กทรอนิกส์ (Enterprise Content Management: ECM) ซึ่งเป็นระบบฐานข้อมูลเอกสารกลางของสำนักงาน ก.ล.ต. ที่มีการดูแลและรักษาความปลอดภัยของข้อมูล (Security) มีการกำหนดสิทธิในการใช้ระบบ รวมถึงมีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control) ในส่วนของเอกสารที่อยู่ระหว่างดำเนินการจะถูกจัดเก็บในสถานที่ปลอดภัยในสำนักงาน เช่น ตู้เก็บส่วนกลางที่มีกุญแจล็อค มีการกำหนดสิทธิในการเข้าถึงเอกสาร และมีทะเบียนจัดเก็บผู้ใช้งานเอกสาร เป็นต้น และเอกสารที่ดำเนินการแล้วเสร็จจะถูกจัดเก็บที่โกดัง (Warehouse) ที่มีการรักษาความปลอดภัยของข้อมูล และระมัดระวังการเข้าถึงโดยผู้ไม่มีสิทธิ
|
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
|
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลขึ้นอยู่กับการประมวลผลข้อมูลส่วนบุคคลตามการดำเนินภารกิจของสำนักงาน ก.ล.ต. ได้แก่ ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนทางตรง เช่นเลขที่บัตรประชาชน ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ เป็นต้นและข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนทางอ้อม เช่นประวัติการศึกษา การอบรม เป็นต้น สำนักงาน ก.ล.ต. จะจัดเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่เก็บรวบรวมตามกฎหมาย ในกรณีการขอความยินยอม เช่น การจัดงานสัมมนา สำนักงานจะจัดเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลา 2 ปี นับแต่วันที่ได้เข้าร่วมสัมมนา เมื่อพ้นระยะเวลาจัดเก็บ หรือสำนักงานไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว สำนักงาน ก.ล.ต. จะดำเนินการทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลนิรนาม ซึ่งจะส่งผลให้ไม่สามารถระบุตัวบุคคลนั้นตามวิธีการที่สำนักงานกำหนด และจะดำเนินการให้แล้วเสร็จภายใน 30 วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว รายละเอียดของระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล การทำลายข้อมูลส่วนบุคคล และการทำข้อมูลนิรนามสามารถศึกษารายละเอียดได้ตาม link นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านบน
|
สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยสิทธิของเจ้าของข้อมูลส่วนบุคคลมีดังนี้
สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับสำนักงานก.ล.ต.ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับสำนักงาน ก.ล.ต.
สิทธิในการได้รับแจ้งข้อมูลส่วนบุคคล (right to be informed) ท่านมีสิทธิในการได้รับแจ้งถึงข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. จะทำการประมวลผลก่อนการเก็บรวบรวมหรือในขณะเก็บรวบรวม
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้สำนักงาน ก.ล.ต. จัดทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้สำนักงาน ก.ล.ต. เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของท่านได้
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) ท่านมีสิทธิในการขอให้สำนักงาน ก.ล.ต. แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) ท่านมีสิทธิในการขอให้สำนักงาน ก.ล.ต. ทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล (right to restriction of processing) ท่านมีสิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับสำนักงาน ก.ล.ต. ไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
เจ้าของข้อมูลส่วนบุคคลมีสิทธิข้างต้นทุกสิทธิ ดังนั้นเจ้าของข้อมูลสามารถร้องขอให้สำนักงาน ก.ล.ต. ปฏิบัติตามสิทธิที่เจ้าของข้อมูลมีได้ทุกสิทธิ โดยเจ้าของข้อมูลส่วนบุคคลสามารถร้องขอใช้สิทธิได้ผ่านทางระบบบริการยื่นขอใช้สิทธิในฐานะเจ้าของข้อมูล
ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น อย่างไรก็ดี สำนักงาน ก.ล.ต. จะดำเนินการตามที่เจ้าของข้อมูลร้องขอตามสิทธิหรือไม่นั้น ขึ้นอยู่กับฐานในการประมวลผลข้อมูลส่วนบุคคลและเหตุผลที่เจ้าของข้อมูลแจ้งมา ซึ่งเมื่อเจ้าของข้อมูลส่วนบุคคลมีการร้องขอใช้สิทธิของตน สำนักงาน ก.ล.ต. จะมีการพิจารณาอนุมัติหรือปฏิเสธคำร้องขอท่าน และแจ้งผลกลับไปภายใน 30 วันนับตั้งแต่วันที่สำนักงานได้รับเอกสารคำร้องขอใช้สิทธิครบถ้วน หากเกิน 30 วันสำนักงาน ก.ล.ต. จะแจ้งสาเหตุของความล่าช้าในการแจ้งผลกลับให้เจ้าของข้อมูลทราบ ในกรณีที่สำนักงาน ก.ล.ต. ปฏิเสธคำร้องของท่าน สำนักงาน ก.ล.ต. จะแจ้งผลการปฏิเสธพร้อมเหตุผลกลับไปยังช่องทางติดต่อที่ท่านกำหนดไว้ หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัยในการปฏิเสธ เจ้าของข้อมูลสามารถสอบถามเข้ามาได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของสำนักงาน ก.ล.ต. อีเมล: dpo@sec.or.th
การแจ้งการถือครองข้อมูลส่วนบุคคล
กรณีที่สำนักงาน ก.ล.ต. มีการถือครองข้อมูลส่วนบุคคลของท่าน ทางสำนักงาน ก.ล.ต. จะมีการแจ้งให้ท่านทราบในประเด็นดังต่อไปนี้ในนโยบายความเป็นส่วนตัวของสำนักงาน ก.ล.ต.
คำนิยามของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่สำนักงานรวบรวม
แหล่งที่มาของข้อมูลส่วนบุคคล
วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคล
การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
สิทธิของเจ้าของข้อมูลส่วนบุคคล
กิจกรรมทางการตลาดและการส่งเสริมการตลาด (ถ้ามี)
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
ช่องทางการติดต่อสำนักงาน ก.ล.ต.
การใช้คุกกี้ของสำนักงาน ก.ล.ต.
สำนักงาน ก.ล.ต. จะจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์ จากผู้เข้าเยี่ยมชมทุกรายผ่านคุกกี้หรือ เทคโนโลยีที่ใกล้เคียง และสำนักงาน ก.ล.ต. จะใช้คุกกี้เพื่อประโยชน์ในการพัฒนาประสิทธิภาพในการเข้าถึงและใช้งานบริการของสำนักงาน ก.ล.ต. โดยสำนักงาน ก.ล.ต. ใช้คุกกี้ดังต่อไปนี้
การใช้คุกกี้ของสำนักงาน ก.ล.ต.
|
1. คุกกี้จำเป็น เป็นคุกกี้สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่นการจดจำตัวเลือกในการเยี่ยมชมเว็บไซต์ การรักษาความปลอดภัย การบริหารจัดการเครือข่าย การเข้าสู่ระบบ เป็นต้น ผู้ใช้งานสามารถปิดการใช้งานคุกกี้ประเภทนี้ได้ด้วยการตั้งค่าในเว็บเบราว์เซอร์ แต่อาจส่งผลต่อการทำงานและการใช้งานของเว็บไซต์
|
2. คุกกี้วิเคราะห์ เป็นคุกกี้สำหรับเก็บรวบรวมข้อมูลการใช้งานของผู้เข้าชมเว็บไซต์ โดยสำนักงาน ก.ล.ต. ใช้ข้อมูลคุกกี้นี้มาประมวลผลจัดทำรายงาน เพื่อการปรับปรุงประสิทธิภาพของเว็บไซต์ โดยคุกกี้นี้จะจัดเก็บข้อมูลที่ไม่ระบุตัวบุคคล ซึ่งผู้ใช้งานสามารถเลือกเปิดหรือปิดการใช้งานได้
|
นโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ อื่น
นโยบายความเป็นส่วนตัวฉบับนี้ ใช้เฉพาะสำหรับการให้บริการของสำนักงาน ก.ล.ต. และการใช้งานเว็บไซต์ ของสำนักงาน ก.ล.ต. เท่านั้น หากท่านได้กด link ไปยังเว็บไซต์อื่น (แม้จะผ่านช่องทางในเว็บไซต์ ของสำนักงาน ก.ล.ต. ก็ตาม) ท่านจะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏในเว็บไซต์นั้น ๆ แยกต่างหากจากของสำนักงาน ก.ล.ต.
การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
สำนักงาน ก.ล.ต. จะมีการทบทวนนโยบายความเป็นส่วนตัวเป็นระยะตามนโยบายของสำนักงาน เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง เมื่อมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว สำนักงาน ก.ล.ต. จะมีการแจ้งให้ท่านทราบ พร้อมกับปรับปรุงประกาศความเป็นส่วนตัวในเว็บไซต์ ของสำนักงาน ก.ล.ต. ไปพร้อมกัน โดยเอกสารนโยบายความเป็นส่วนตัวที่แสดงบนหน้าเว็บไซต์ ของสำนักงาน ก.ล.ต. จะเป็นนโยบายความเป็นส่วนตัวฉบับล่าสุด และหากท่านต้องการศึกษานโยบายความเป็นส่วนตัวฉบับก่อนสามารถศึกษาได้ที่นี่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของสำนักงาน ก.ล.ต.
สำนักงาน ก.ล.ต. ได้มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของสำนักงานขึ้นตามข้อกฎหมาย โดยมีหน้าที่ในการให้คำแนะนำในการประมวลผลข้อมูลส่วนบุคคลภายในสำนักงาน ก.ล.ต. ดูแลการปฏิบัติงานภายในของสำนักงาน ก.ล.ต. ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายของสำนักงาน ก.ล.ต. และกฎหมายที่เกี่ยวข้อง รวมถึงเป็นผู้ประสานงานหลักระหว่างเจ้าของข้อมูล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และสำนักงาน ก.ล.ต.
การติดต่อสำนักงาน ก.ล.ต.
หากท่านมีประเด็น/ข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคลของท่านหรือนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน ก.ล.ต. ท่านสามารถติดต่อหรือสามารถเข้ามาทำเรื่องสอบถามได้ที่ สำนักงาน ก.ล.ต. ตามช่องทางด้านล่างนี้