0. ขอบเขตของนโยบายนี้
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ใช้สำหรับ ผู้ประกอบธุรกิจที่ได้รับใบอนุญาตจากสำนักงาน ผู้ประกอบวิชาชีพที่ได้รับความเห็นชอบจากสำนักงาน บุคลากรที่ได้รับความเห็นชอบจากสำนักงาน ซึ่งรวมถึงผู้ที่กระทำผิดตามพระราชบัญญัติ/พระราชกำหนด ภายใต้อำนาจหน้าที่ของสำนักงาน
1. ข้อมูลส่วนบุคคลที่สำนักงานรวบรวม
สำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้
1.1 นิยามและตัวอย่างข้อมูลที่สำนักงานจัดเก็บ
ข้อมูลส่วนตัว | ข้อมูลรายละเอียดส่วนบุคคล เช่น เลขที่บัตรประชาชน/เลขที่หนังสือเดินทาง คำนำหน้า ชื่อนามสกุล (ไทย/อังกฤษ) วันเกิด สัญชาติ เพศ สถานภาพการสมรส ชื่อบิดา/ชื่อมารดา คำนำหน้า (เดิม) ชื่อนามสกุล (เดิม) ชื่อคู่สมรส เป็นต้น |
ข้อมูลการติดต่อ | ข้อมูลเพื่อการติดต่อสื่อสาร ซึ่งรวมถึง เบอร์โทรศัพท์มือถือ email ที่อยู่ตามบัตรประชาชน ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์ที่ทำงาน เบอร์โทรสาร |
ข้อมูลอ่อนไหว | ข้อมูลประเภทพิเศษตามมาตรา 26 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ เช่น ประวัติการกระทำความผิด เชื้อชาติ ศาสนา |
ข้อมูลคุณสมบัติ | ข้อมูลรายละเอียดเกี่ยวกับคุณสมบัติของผู้ประกอบธุรกิจ ซึ่งรวมถึงประสบการณ์ เช่น การศึกษา ข้อมูลจ้างงาน/ต้นสังกัด ตำแหน่ง ประวัติการทำงาน ประวัติการทดสอบ/อบรม เลขทะเบียนการให้ความเห็นชอบ/ผู้สอบบัญชีในประเทศ/ ผู้สอบบัญชีต่างประเทศ ลักษณะต้องห้าม คุณสมบัติต่าง ๆ ที่ใช้สำหรับขึ้นทะเบียน ความมีอำนาจ/ไม่มีอำนาจ ประวัติการอบรม IOD |
ข้อมูลเกี่ยวกับการเงิน | ข้อมูลเกี่ยวกับการเงินของผู้ประกอบธุรกิจ เช่น จำนวนหุ้น สัดส่วนการถือหุ้น เลขบัญชีซื้อขาย |
ข้อมูลตรวจสอบ | ข้อมูลเพื่อการตรวจสอบการประกอบธุรกิจ เช่น รหัส trader/รายละเอียดกิจการที่ผู้สอบบัญชีลงลายมือชื่อ แสดงความเห็นในปีล่าสุด/ที่สำนักงานเลือกตรวจทานกระดาษทำการ |
ชื่อระบบงาน | ข้อมูลส่วนตัว | ข้อมูลการติดต่อ | ข้อมูลอ่อนไหว | ข้อมูลคุณสมบัติ | ข้อมูลการเงิน | ข้อมูลตรวจสอบ |
---|---|---|---|---|---|---|
1. ข้อมูลตั้งแต่อนุญาตเสนอขาย จนถึงรายงานผลการขายของตราสารทุน/ตราสารหนี้/ใบสำคัญแสดงสิทธิอนุพันธ์ 2. การทำรายการที่เกี่ยวโยงกัน (RPT) ของบริษัทจดทะเบียนที่ต้องขออนุมัติผู้ถือหุ้น/ การทำรายการได้มาและจำหน่ายไปซึ่งสินทรัพย์ของบริษัทจดทะเบียนที่ต้องขออนุมัติ ผู้ถือหุ้น 3. ข้อมูลการพิจารณาเรื่องร้องเรียน การกระทำความผิดด้านการออกและเสนอขายหลักทรัพย์ และผู้ประกอบวิชาชีพที่เกี่ยวข้อง เช่น บริษัทประเมินราคา ที่ปรึกษาทางการเงิน 4. ข้อมูลการดำเนินการกับบริษัทที่ขออนุญาตเสนอขายหลักทรัพย์ และการใส่ชื่อบริษัท ที่ยื่นคำขออนุญาต หรือกรรมการบริษัทที่ยื่นคำขออนุญาตในบัญชี black list ของสำนักงาน |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ข้อมูลการตรวจสอบคุณภาพงบการเงิน การดำเนินการกับบริษัทจดทะเบียน | ✓ | ✓ | ✓ | ✓ | ✓ | |
1. การทำคำเสนอซื้อหลักทรัพย์ 2. การครอบงำกิจการ 3. ข้อมูลรายงานผลการขายของโทเคนดิจิทัลโดย ICO Portal |
✓ | ✓ | ✓ | ✓ | ✓ | |
แบบแจ้งชื่อเลขานุการบริษัท (แบบ 89/15-1 และ แบบ 89/15-2) | ✓ | ✓ | ✓ | ✓ | ||
จัดอบรมหลักสูตรเสริมสร้างความรู้เครือข่าย ก.ล.ต. ภาคประชาชน | ✓ | ✓ | ✓ | |||
การปฏิบัติไม่ชอบด้วยกฎหมายกรณีอื่น ๆ | ✓ | ✓ | ✓ | |||
บทสรุปประเภทรายงานของผู้สอบบัญชี (แบบ 61-4) * *ยกเลิกการรับข้อมูล วันที่ 1 ธันวาคม 2563 |
✓ | ✓ | ||||
การทำรายการที่เกี่ยวโยงกัน (RPT) ของบริษัทจดทะเบียนที่ต้องขออนุมัติผู้ถือหุ้น/การทำรายการได้มาและจำหน่ายไปซึ่งสินทรัพย์ของบริษัทจดทะเบียนที่ต้องขออนุมัติผู้ถือหุ้น | ✓ | ✓ | ✓ | |||
แบบแจ้งเปลี่ยนแปลงสถานที่เก็บเอกสาร (แบบ 89/15-3) | ✓ | ✓ | ||||
เอกสารเปิดเผยข้อมูลอื่น ๆ หนังสือรับทราบภาระหน้าที่/หนังสือรับรองคุณสมบัติ | ✓ | ✓ | ✓ | ✓ | ||
1.2 แหล่งที่มาของข้อมูลส่วนบุคคล
2. วัตถุประสงค์ในการประมวลผลข้อมูล
กิจกรรมการประมวลผลข้อมูล | ชื่อระบบงาน | ฐานการประมวลผลตามกฎหมาย |
---|---|---|
สำนักงานจัดเก็บข้อมูลส่วนบุคคลของท่านเพื่ออนุญาตเสนอขาย Filing รายงานผลการขายตราสารทุน ตราสารหนี้ กองทุนประเภทต่าง ๆ รายงานผลการขายโทเคนดิจิทัล |
|
ฐานภารกิจของรัฐ (Public Tasks) |
อนุมัติจัดตั้งและจัดการกองทุน |
|
ฐานภารกิจของรัฐ (Public Tasks) |
เพื่อการเผยแพร่/พิจารณาการปฏิบัติงาน/การปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนดด้านกฎระเบียบ/ส่งเสริมความรู้ |
|
ฐานภารกิจของรัฐ (Public Tasks) |
|
|
ฐานภารกิจของรัฐ (Public Tasks) |
3. การเปิดเผยข้อมูลส่วนบุคคล
เมื่อสำนักงานได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว สำนักงานมีภารกิจเปิดเผยข้อมูลส่วนบุคคลของท่าน ผ่านเว็ปไซต์สำนักงานตามอำนาจหน้าที่ในการเปิดเผยต่อสาธารณะ เพื่อประโยชน์ต่อนักลงทุน ผู้ประกอบธุรกิจและผู้ที่เกี่ยวข้อง
สำนักงานมีการเปิดเผยหรือส่งข้อมูลส่วนบุคคลเพื่อใช้ในกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามภารกิจของสำนักงานและหน่วยงานที่เกี่ยวข้องดังต่อไปนี้
โดยการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน สำนักงาน จะขอความยินยอมโดยชัดแจ้งจากท่านก่อน
สำนักงานจะดำเนินการให้เป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น มาตรฐาน ISO27001 หรือ NIST เป็นต้น และกรณีที่สำนักงานส่งหรือโอนข้อมูลไปยังประเทศปลายทาง องค์กรระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศ สำนักงานจะต้องแน่ใจว่าหน่วยงานปลายทางที่รับข้อมูลต้องมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
4. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
สำนักงานเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้
1. การจัดเก็บ
สำนักงานจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย
2. สถานที่จัดเก็บ
สำนักงานจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย
3. ระยะเวลาจัดเก็บ
สำนักงานมีการกำหนดระยะเวลาจัดเก็บข้อมูลส่วนบุคคลตามนโยบายการเก็บรักษาข้อมูลส่วนบุคคล (Data Retention Policy)
5. ข้อมูลส่วนบุคคลของผู้เยาว์
สำนักงานไม่มีวัตถุประสงค์และภารกิจในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์เป็นการเฉพาะ แต่ในกรณีที่จำเป็นเกี่ยวข้องกับภารกิจของสำนักงาน อาจมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ได้ โดยกรณีที่มีกิจกรรมใดที่เกี่ยวข้องกับสำนักงาน ย่อมสันนิษฐานไว้ก่อนว่าไม่ใช่กรณีที่ผู้เยาว์อาจดำเนินการเองได้โดยลำพัง และสำนักงานจะทำให้แน่ใจว่าได้มีการรับทราบหรือให้ความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองแล้วแต่กรณี ทั้งนี้ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
6. สิทธิของเจ้าของข้อมูล
ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้
ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงาน เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) หรือ ท่านสามารถศึกษารายละเอียดเงื่อนไข ข้อยกเว้นการใช้สิทธิต่าง ๆ ได้ที่เว็บไซต์กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม http://www.mdes.go.th
ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น โดยสำนักงานจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่สำนักงานได้รับคำร้องขอดังกล่าว
หากคำร้องของท่านถูกปฏิเสธ ทางสำนักงานจะแจ้งผลคำร้องพร้อมเหตุผลกลับไปยังช่องทางติดต่อที่ท่านกำหนดไว้ และหากท่านมีข้อสงสัยหรือข้อร้องเรียนใดเพิ่มเติมที่เกี่ยวข้องกับผลคำร้องของท่าน ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงานได้
7. กิจกรรมสื่อสารและเผยแพร่ข้อมูลข่าวสารตลาดทุน
สำนักงานมีกิจกรรมสื่อสารและเผยแพรข้อมูลข่าวสารเกี่ยวกับตลาดทุนรวมถึงบริการของสำนักงานที่ท่านอาจสนใจเพื่อประโยชน์ในการดำเนินการและการกำกับดูแลตามภารกิจของสำนักงานอย่างเต็มประสิทธิภาพ โดยสำนักงานจะขอความยินยอมจากท่านเพื่อรับข้อมูลข่าวสารดังกล่าว และท่านอาจขอยกเลิกความยินยอมดังกล่าวเมื่อใดก็ได้ โดยท่านสามารดำเนินการยกเลิกการรับแจ้งข้อมูลข่าวสารได้ ตามขั้นตอนดังนี้
8. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
สำนักงานจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว สำนักงานจะแจ้งให้ท่านทราบด้วยการ update ข้อมูลลงในเว็ปไซต์ ของสำนักงานโดยเร็วที่สุด ปัจจุบันนโยบายความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อวันที่ 8 เมษายน 2564
9. ช่องทางการติดต่อ
รายละเอียดผู้ควบคุมข้อมูล
ชื่อหน่วยงานภาษาไทย | สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ |
ชื่อหน่วยงานภาษาอังกฤษ | The Securities and Exchange Commission, Thailand |
สถานที่ติดต่อ | 333/3 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900 |
ช่องทางการติดต่อสำนักงาน |
Help Center: 1207 เบอร์โทรศัพท์: 0-2033-9999 อีเมล: info@sec.or.th |
ช่องทางการติดต่อ หรือ รับข่าวสารอื่น ๆ |
https://www.sec.or.th/TH/Pages/Home.aspx https://www.facebook.com/sec.or.th https://www.youtube.com/user/insideSEC https://twitter.com/ThaiSEC_News |
ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล | dpo@sec.or.th |