​​​​​​​​​​​​​​​ประกาศความเป็นส่วนตัวของสำนักงาน ก.ล.ต. นี้จะอธิบายถึงเหตุผลและวิธีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งจะช่วยให้เจ้าของข้อมูลเข้าใจว่าสำนักงาน ก.ล.ต. นั้นได้มีการประมวลผลข้อมูลของท่านอย่างไร รวมถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลที่พึงจะได้รับและวิธีการติดต่อกับสำนักงาน ก.ล.ต. เมื่อมีประเด็นปัญหา หรือข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล

อภิธานศัพท์ที่ใช้ในประกาศความเป็นส่วนตัว

สำนักงาน ก.ล.ต. มีการแบ่งการประมวลผลข้อมูลส่วนบุคคลตามการดำเนินภารกิจของสำนักงาน ก.ล.ต. ซึ่งสามารถศึกษารายละเอียดได้ตาม link ด้านล่างนี้

• การใช้คุกกี้บนเว็บไซต์สำนักงาน​

• นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับการระดมทุน

• นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับการจัดการลงทุน

• นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ประกอบธุรกิจ

• นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับการซื้อขายในตลาดรอง

• นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับงานบริหารงานภายใน (web สำนักงาน)​

• การรับร้องเรียนและสอบถามข้อมูล

ข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. รวบรวม

ข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. รวบรวมนั้นมีทั้งข้อมูลทางตรงและข้อมูลทางอ้อม เช่น เลขที่บัตรประชาชน/เลขที่หนังสือเดินทาง คำนำหน้า ชื่อ-นามสกุล (ภาษาไทยและภาษาอังกฤษ) วันเดือนปีเกิด สัญชาติ เบอร์โทรศัพท์มือถือ Email ที่อยู่ตามบัตรประชาชน เพศ เป็นต้น โดยสำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลใดขึ้นอยู่กับความจำเป็นในการดำเนินภารกิจในแต่ละระบบงาน รายละเอียดของข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. รวบรวมสามารถศึกษารายละเอียดได้ตาม link นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านบน

แหล่งที่มาของข้อมูลส่วนบุคคล

1. สำนักงานได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง

2. สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากการที่ท่านได้มอบหมายให้บริษัทหรือตัวแทนดำเนินการผ่านระบบ

3. สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากความร่วมมือด้านข้อมูลจากหน่วยงานภาครัฐ

4. สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลอื่น เช่น ค้นหาผ่านเว็บไซต์ต่าง ๆ

วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

สำนักงาน ก.ล.ต. จัดเก็บข้อมูลส่วนบุคคลของท่านเพื่อใช้ในการ

1. อนุมัติจัดตั้ง จัดการกองทุน และอนุญาตออกและเสนอขายหลักทรัพย์ที่อยู่ภายใต้การกำกับดูแลของสำนักงาน ก.ล.ต.

2. ให้ความเห็นชอบบุคลากรในธุรกิจตลาดทุนที่อยู่ภายใต้การกำกับดูแลของสำนักงาน ก.ล.ต.

3. วิเคราะห์ ตรวจสอบ ดูภาพรวมการลงทุนรวมถึงศึกษาพฤติกรรมการลงทุน อีกทั้งพิจารณาการปฏิบัติงาน การปฏิบัติตามกฎหมาย ข้อบังคับ และข้อกำหนดด้านกฎระเบียบ สืบสวน และสอบสวน รวมถึงการดำเนินการใด ๆ ตามภารกิจของสำนักงานเพื่อให้เป็นไปตามกฎหมาย

4. พิจารณาเรื่องร้องเรียน พิจารณาความผิด ติดตามความเสี่ยง พิจารณาการกระทำความผิดด้านการออกและเสนอขายหลักทรัพย์ รวมถึงการกระทำความผิดของผู้ประกอบวิชาชีพที่เกี่ยวข้อง

5. เผยแพร่ จัดทำงานวิจัย รับฟังความคิดเห็น แลกเปลี่ยนความรู้และส่งเสริมความรู้

6. บริหารจัดการภายในสำนักงานและอื่น ๆ ตามที่สำนักงานกำหนด

สามารถศึกษารายละเอียดวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. รวบรวมได้ตาม link นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านบน

การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

​การเก็บรักษาข้อ​มูลส่วนบุคคล

​ สำนักงาน ก.ล.ต. จัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดยข้อมูลส่วนบุคคลจากระบบงานคอมพิวเตอร์ของสำนักงานจะถูกจัดเก็บในฐานข้อมูลกลางของสำนักงานที่มีการดูแลและรักษาความปลอดภัยของข้อมูล (Security) มีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control) รวมถึงมีการควบคุมสิทธิการเข้าห้องศูนย์คอมพิวเตอร์ กรณีข้อมูลที่จัดเก็บบนคลาวด์ (Cloud) สำนักงาน ก.ล.ต. ใช้บริการผู้ให้บริการระบบคลาวด์ (Cloud Provider) ที่ได้มาตรฐานเป็นที่ยอมรับ อีกทั้งสำนักงาน ก.ล.ต. มีการตรวจสอบการบริการของผู้ให้บริการระบบคลาวด์อย่างสม่ำเสมอ สำหรับเอกสารหลักฐาน (Hard Copy) และสิ่งพิมพ์ (Printed Material) สำนักงานทำการสแกน (scan) และจัดเก็บเข้าระบบบริหารจัดการเอกสารและข้อมูลอิเล็กทรอนิกส์ (Enterprise Content Management: ECM) ซึ่งเป็นระบบฐานข้อมูลเอกสารกลางของสำนักงาน ก.ล.ต. ที่มีการดูแลและรักษาความปลอดภัยของข้อมูล (Security) มีการกำหนดสิทธิในการใช้ระบบ รวมถึงมีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control) ในส่วนของเอกสารที่อยู่ระหว่างดำเนินการจะถูกจัดเก็บในสถานที่ปลอดภัยในสำนักงาน เช่น ตู้เก็บส่วนกลางที่มีกุญแจล็อค มีการกำหนดสิทธิในการเข้าถึงเอกสาร และมีทะเบียนจัดเก็บผู้ใช้งานเอกสาร เป็นต้น และเอกสารที่ดำเนินการแล้วเสร็จจะถูกจัดเก็บที่โกดัง (Warehouse) ที่มีการรักษาความปลอดภัยของข้อมูล และระมัดระวังการเข้าถึงโดยผู้ไม่มีสิทธิ

​ระยะเวลาก​​ารเก็บรักษาข้อมูลส่วนบุคคล

​ ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลขึ้นอยู่กับการประมวลผลข้อมูลส่วนบุคคลตามการดำเนินภารกิจของสำนักงาน ก.ล.ต. ได้แก่ ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนทางตรง เช่นเลขที่บัตรประชาชน ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ เป็นต้นและข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนทางอ้อม เช่นประวัติการศึกษา การอบรม เป็นต้น สำนักงาน ก.ล.ต. จะจัดเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่เก็บรวบรวมตามกฎหมาย ในกรณีการขอความยินยอม เช่น การจัดงานสัมมนา สำนักงานจะจัดเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลา 2 ปี  นับแต่วันที่ได้เข้าร่วมสัมมนา เมื่อพ้นระยะเวลาจัดเก็บ หรือสำนักงานไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว สำนักงาน ก.ล.ต. จะดำเนินการทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลนิรนาม ซึ่งจะส่งผลให้ไม่สามารถระบุตัวบุคคลนั้นตามวิธีการที่สำนักงานกำหนด และจะดำเนินการให้แล้วเสร็จภายใน 30 วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว รายละเอียดของระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล การทำลายข้อมูลส่วนบุคคล และการทำข้อมูลนิรนามสามารถศึกษารายละเอียดได้ตาม link นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านบน

สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยสิทธิของเจ้าของข้อมูลส่วนบุคคลมีดังนี้

1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับสำนักงานก.ล.ต.ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับสำนักงาน ก.ล.ต.

2. สิทธิในการได้รับแจ้งข้อมูลส่วนบุคคล (right to be informed) ท่านมีสิทธิในการได้รับแจ้งถึงข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. จะทำการประมวลผลก่อนการเก็บรวบรวมหรือในขณะเก็บรวบรวม

3. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้สำนักงาน ก.ล.ต. จัดทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้สำนักงาน ก.ล.ต. เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของท่านได้

4. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) ท่านมีสิทธิในการขอให้สำนักงาน ก.ล.ต. แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์

5. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) ท่านมีสิทธิในการขอให้สำนักงาน ก.ล.ต. ทำการลบข้อมูลของท่านด้วยเหตุบางประการได้

6. สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล (right to restriction of processing) ท่านมีสิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

7. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับสำนักงาน ก.ล.ต. ไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้

8. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

เจ้าของข้อมูลส่วนบุคคลมีสิทธิข้างต้นทุกสิทธิ ดังนั้นเจ้าของข้อมูลสามารถร้องขอให้สำนักงาน ก.ล.ต. ปฏิบัติตามสิทธิที่เจ้าของข้อมูลมีได้ทุกสิทธิ โดยเจ้าของข้อมูลส่วนบุคคลสามารถร้องขอใช้สิทธิได้ผ่านทางระบบบริการยื่นขอใช้สิทธิในฐานะเจ้าของข้อมูล  

ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น อย่างไรก็ดี สำนักงาน ก.ล.ต. จะดำเนินการตามที่เจ้าของข้อมูลร้องขอตามสิทธิหรือไม่นั้น ขึ้นอยู่กับฐานในการประมวลผลข้อมูลส่วนบุคคลและเหตุผลที่เจ้าของข้อมูลแจ้งมา ซึ่งเมื่อเจ้าของข้อมูลส่วนบุคคลมีการร้องขอใช้สิทธิของตน สำนักงาน ก.ล.ต. จะมีการพิจารณาอนุมัติหรือปฏิเสธคำร้องขอท่าน และแจ้งผลกลับไปภายใน 30 วันนับตั้งแต่วันที่สำนักงานได้รับเอกสารคำร้องขอใช้สิทธิครบถ้วน หากเกิน 30 วันสำนักงาน ก.ล.ต. จะแจ้งสาเหตุของความล่าช้าในการแจ้งผลกลับให้เจ้าของข้อมูลทราบ ในกรณีที่สำนักงาน ก.ล.ต. ปฏิเสธคำร้องของท่าน สำนักงาน ก.ล.ต. จะแจ้งผลการปฏิเสธพร้อมเหตุผลกลับไปยังช่องทางติดต่อที่ท่านกำหนดไว้ หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัยในการปฏิเสธ เจ้าของข้อมูลสามารถสอบถามเข้ามาได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของสำนักงาน ก.ล.ต. อีเมล: dpo@sec.or.th

การแจ้งการถือครองข้อมูลส่วนบุคคล

กรณีที่สำนักงาน ก.ล.ต. มีการถือครองข้อมูลส่วนบุคคลของท่าน ทางสำนักงาน ก.ล.ต. จะมีการแจ้งให้ท่านทราบในประเด็นดังต่อไปนี้ในนโยบายความเป็นส่วนตัวของสำนักงาน ก.ล.ต.

1. คำนิยามของข้อมูลส่วนบุคคล

2. ข้อมูลส่วนบุคคลที่สำนักงานรวบรวม

3. แหล่งที่มาของข้อมูลส่วนบุคคล

4. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

5. การประมวลผลข้อมูลส่วนบุคคล

6. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

8. กิจกรรมทางการตลาดและการส่งเสริมการตลาด (ถ้ามี)

9. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

10. ช่องทางการติดต่อสำนักงาน ก.ล.ต.

การใช้คุกกี้ของสำนักงาน ก.ล.ต.

สำนักงาน ก.ล.ต. จะจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์ จากผู้เข้าเยี่ยมชมทุกรายผ่านคุกกี้หรือ เทคโนโลยีที่ใกล้เคียง และสำนักงาน ก.ล.ต. จะใช้คุกกี้เพื่อประโยชน์ในการพัฒนาประสิทธิภาพในการเข้าถึงและใช้งานบริการของสำนักงาน ก.ล.ต. โดยสำนักงาน ก.ล.ต. ใช้คุกกี้ดังต่อไปนี้

นโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ อื่น

นโยบายความเป็นส่วนตัวฉบับนี้ ใช้เฉพาะสำหรับการให้บริการของสำนักงาน ก.ล.ต. และการใช้งานเว็บไซต์ ของสำนักงาน ก.ล.ต. เท่านั้น หากท่านได้กด link ไปยังเว็บไซต์อื่น (แม้จะผ่านช่องทางในเว็บไซต์ ของสำนักงาน ก.ล.ต. ก็ตาม) ท่านจะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏในเว็บไซต์นั้น ๆ แยกต่างหากจากของสำนักงาน ก.ล.ต.