0. ขอบเขตของนโยบายนี้
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ใช้สำหรับ ผู้ประกอบธุรกิจที่ได้รับใบอนุญาตจากสำนักงาน ผู้ประกอบวิชาชีพที่ได้รับความเห็นชอบจากสำนักงาน บุคลากรที่ได้รับความเห็นชอบจากสำนักงาน ซึ่งรวมถึงผู้ที่กระทำผิดตามพระราชบัญญัติ/พระราชกำหนด ภายใต้อำนาจหน้าที่ของสำนักงาน
1. ข้อมูลส่วนบุคคลที่สำนักงานรวบรวม
สำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้
1.1 นิยามและตัวอย่างข้อมูลที่สำนักงานจัดเก็บ
ข้อมูลส่วนตัว | ข้อมูลรายละเอียดส่วนบุคคล เช่น เลขที่บัตรประชาชน/เลขที่หนังสือเดินทาง คำนำหน้า ชื่อนามสกุล (ไทย/อังกฤษ) วันเกิด สัญชาติ เพศ สถานภาพการสมรส ชื่อบิดา/ชื่อมารดา คำนำหน้า (เดิม) ชื่อนามสกุล(เดิม) ชื่อคู่สมรส หมายเลข IP พฤติกรรมการเยี่ยมชมเว็บไซต์ของสำนักงาน ก.ล.ต ภาพถ่ายจากกล้องวงจรปิด เครื่องวัดอุณหภูมิ เป็นต้น |
ข้อมูลการติดต่อ | ข้อมูลเพื่อการติดต่อสื่อสาร ซึ่งรวมถึง เบอร์โทรศัพท์มือถือ email ที่อยู่ตามบัตรประชาชน ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์ที่ทำงาน เบอร์โทรสาร สำเนาทะเบียนรถยนต์ |
ข้อมูลอ่อนไหว | ข้อมูลประเภทพิเศษตามมาตรา 26 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ เช่น ประวัติการกระทำความผิด เชื้อชาติ ศาสนา |
ข้อมูลคุณสมบัติ | ข้อมูลรายละเอียดเกี่ยวกับคุณสมบัติของผู้ประกอบธุรกิจ ซึ่งรวมถึง ประสบการณ์ เช่น การศึกษา ข้อมูลจ้างงาน/ต้นสังกัด ตำแหน่ง ประวัติการทำงาน ประวัติการทดสอบ/อบรม เลขทะเบียนการให้ความเห็นชอบ/ผู้สอบบัญชีในประเทศ/ผู้สอบบัญชีต่างประเทศ ลักษณะต้องห้าม คุณสมบัติต่าง ๆ ที่ใช้สำหรับขึ้นทะเบียน ความมีอำนาจ/ไม่มีอำนาจ ประวัติการอบรม IOD |
ข้อมูลเกี่ยวกับการเงิน | ข้อมูลเกี่ยวกับการเงินของผู้ประกอบธุรกิจ เช่น จำนวนหุ้น สัดส่วนการถือหุ้น เลขบัญชีซื้อขาย |
ข้อมูลตรวจสอบ | ข้อมูลเพื่อการตรวจสอบการประกอบธุรกิจ เช่น รหัส trader |
ชื่อระบบงาน | ข้อมูลส่วนตัว | ข้อมูลการติดต่อ | ข้อมูลอ่อนไหว | ข้อมูลคุณสมบัติ | ข้อมูลการเงิน | ข้อมูลตรวจสอบ |
---|---|---|---|---|---|---|
1. งานบริการข้อมูลและดำเนินการตามหมายศาล 2. งานดำเนินคดีอาญา งานดำเนินมาตรการลงโทษทางแพ่ง การลงโทษทางบริหาร และการลงโทษทางปกครอง 3. งานกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจ |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
1. งานเปิดเผยข้อมูลตามพระราชบัญญัติข้อมูลข่าวสารของราชการฯ 2. บันทึก/ใบนำส่ง เพื่อการดำเนินงานของฝ่ายงาน/วาระคณะกรรมการ ก.ล.ต./วาระคณะกรรมการ ก.ต.ท./วาระ Management Committee 3. งานอุทธรณ์, งานอนุญาโตตุลาการ (ส่งให้องค์กรอื่น) 4. งานอุทธรณ์ (ส่งให้องค์กรอื่น) 5. งานคดีปกครอง (ส่งให้องค์กรอื่น) 6. งานอนุญาโตตุลาการ (ส่งให้องค์กรอื่น) 7. งานตอบข้อหารือ (ส่งให้องค์กรอื่น) 8. งานสัญญา (ส่งให้องค์กรอื่น) |
✓ | ✓ | ✓ | ✓ | ✓ | |
1. Website เพื่อโครงการเสริมสร้างตลาดทุนธรรมาภิบาลเฉลิมพระเกียรติ เนื่องในโอกาสมหามงคลพระราชพิธีบรมราชาภิเษก ("โครงการเฉลิมพระเกียรติฯ") 2. แผนกลยุทธ์/คำขอตั้งงบประมาณ 3. Hearing/การสัมมนา 4. สมัครงานออนไลน์ 5. การรับเรื่องและส่งต่อเคส 6. กระบวนการเกี่ยวกับการบริหารจัดการความมั่นคงปลอดภัยของศูนย์คอมพิวเตอร์และสารสนเทศ และการบริหารจัดการความมั่นคงปลอดภัยภายในสำนักงาน 7. ข้อมูล Profile ของ Stakeholder (โครงการ ITA) |
✓ | ✓ | ✓ | |||
ข่าว ก.ล.ต. | ✓ | ✓ | ✓ | |||
จัดจ้าง outsource โครงการต่าง ๆ เช่น โครงการ EIM | ✓ | |||||
www.smarttoinvest.com www.จัดการเงินเป็น.com www.เสี่ยงสูง.com www.retirement-checkup.com www.happypvd.com จัดอบรมหลักสูตรเครือข่าย ก.ล.ต. ภาคประชาชน จัดอบรมคาราวาน ก.ล.ต. งานออกบูธนิทรรศการ การส่งแบบสำรวจแก่ภาคธุรกิจ |
✓ |
1.2 แหล่งที่มาของข้อมูลส่วนบุคคล
2. วัตถุประสงค์ในการประมวลผลข้อมูล
กิจกรรมการประมวลผลข้อมูล | ชื่อระบบงาน | ฐานการประมวลผลตามกฎหมาย |
---|---|---|
สำนักงานจัดเก็บข้อมูลส่วนบุคคลของท่านเพื่อใช้ในการอับโหลดรายชื่อเข้าระบบงานของ ป.ป.ช./ จัดทำข้อกฎหมาย/เพื่อพิจารณาด้านนโยบายและงานประจำที่เกี่ยวข้องกับการพนักงาน/จัดจ้างทำระบบงานให้สำนักงาน/ประชุม/สัมมนา/MOU/งาน event อื่น ๆ/แลกเปลี่ยนความรู้/เพื่อเป็นการแสดงฐานข้อมูลองค์กรที่ประกาศเจตนารมณ์เข้าร่วมโครงการ/เพื่อการพิจารณาคัดเลือกและติดต่อท่านเข้ามาสัมภาษณ์งานกับทางสำนักงาน ก.ล.ต. |
|
ฐานภารกิจของรัฐ (Public Tasks) |
|
ฐานความยินยอม (Consent)/ฐานสัญญา (Contract)/ฐานในการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) | ส่งเสริมความรู้/ส่งอีเมลแจ้งข่าวถึงบุคคลที่ลงทะเบียน/จัดทำภาพและข่าวกิจกรรมของ ก.ล.ต./รับฟังความคิดเห็น |
|
ฐานความยินยอม (Consent)/ฐานภารกิจของรัฐ (Public Tasks) |
การพิจารณาเรื่องร้องเรียน การตรวจสอบ สืบสวน สอบสวน การดำเนินการทางปกครอง และการดำเนินการใดๆ ตามภารกิจของสำนักงานเพื่อให้เป็นไปตามกฎหมาย |
|
ฐานภารกิจของรัฐ (Public Tasks) |
งานรักษาความปลอดภัยสถานที่ |
|
ฐานความยินยอม (Consent)/ฐานในการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) |
การกำกับและตรวจสอบความเสี่ยง ที่เกี่ยวกับการประกอบธุรกิจ |
|
ฐานภารกิจของรัฐ (Public Tasks) |
3. การเปิดเผยข้อมูลส่วนบุคคล
เมื่อสำนักงานได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว สำนักงานมีภารกิจเปิดเผยข้อมูลส่วนบุคคลของท่าน ผ่านเว็ปไซต์สำนักงานตามอำนาจหน้าที่ในการเปิดเผยต่อสาธารณะ เพื่อประโยชน์ต่อนักลงทุน ผู้ประกอบธุรกิจและผู้ที่เกี่ยวข้อง
สำนักงานมีการเปิดเผยหรือส่งข้อมูลส่วนบุคคลเพื่อใช้ในกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามภารกิจของสำนักงานและหน่วยงานที่เกี่ยวข้องดังต่อไปนี้
โดยการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน สำนักงานจะขอความยินยอมโดยชัดแจ้งจากท่านก่อน
ทั้งนี้ สำนักงานจะดำเนินการให้เป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น มาตรฐาน ISO27001 หรือ NIST เป็นต้น และกรณีที่สำนักงานส่งหรือโอนข้อมูลไปยังประเทศปลายทาง องค์กรระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศ สำนักงานจะต้องแน่ใจว่าหน่วยงานปลายทางที่รับข้อมูลต้องมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
4. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
สำนักงานเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้
1. การจัดเก็บ
สำนักงานจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย
2. สถานที่จัดเก็บ
สำนักงานจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย
3. ระยะเวลาจัดเก็บ
สำนักงานมีการกำหนดระยะเวลาจัดเก็บข้อมูลส่วนบุคคลตามนโยบายการเก็บรักษาข้อมูลส่วนบุคคล (Data Retention Policy)
5. ข้อมูลส่วนบุคคลของผู้เยาว์
สำนักงานไม่มีวัตถุประสงค์และภารกิจในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์เป็นการเฉพาะ แต่ในกรณีที่จำเป็นเกี่ยวข้องกับภารกิจของสำนักงาน อาจมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ได้ โดยกรณีที่มีกิจกรรมใดที่เกี่ยวข้องกับสำนักงาน ย่อมสันนิษฐานไว้ก่อนว่าไม่ใช่กรณีที่ผู้เยาว์อาจดำเนินการเองได้โดยลำพัง และสำนักงานจะทำให้แน่ใจว่าได้มีการรับทราบหรือให้ความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองแล้วแต่กรณี ทั้งนี้ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
6. สิทธิของเจ้าของข้อมูล
ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้
ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงาน เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) หรือ ท่านสามารถศึกษารายละเอียดเงื่อนไข ข้อยกเว้นการใช้สิทธิต่าง ๆ ได้ที่เว็บไซต์กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (http://www.mdes.go.th)
ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น โดยสำนักงานจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่สำนักงานได้รับคำร้องขอดังกล่าว
หากคำร้องของท่านถูกปฏิเสธ ทางสำนักงานจะแจ้งผลคำร้องพร้อมเหตุผลกลับไปยังช่องทางติดต่อที่ท่านกำหนดไว้ และหากท่านมีข้อสงสัยหรือข้อร้องเรียนใดเพิ่มเติมที่เกี่ยวข้องกับผลคำร้องของท่าน ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงานได้
7. กิจกรรมสื่อสารและเผยแพร่ข้อมูลข่าวสารตลาดทุน
สำนักงานมีกิจกรรมสื่อสารและเผยแพรข้อมูลข่าวสารเกี่ยวกับตลาดทุน รวมถึงบริการของสำนักงานที่ท่านอาจสนใจเพื่อประโยชน์ในการดำเนินการและการกำกับดูแลตามภารกิจของสำนักงานอย่างเต็มประสิทธิภาพ โดยสำนักงานจะขอความยินยอมจากท่านเพื่อรับข้อมูลข่าวสารดังกล่าว และท่านอาจขอยกเลิกความยินยอมดังกล่าวเมื่อใดก็ได้ โดยท่านสามารถดำเนินการยกเลิกการรับแจ้งข้อมูลข่าวสารได้ ตามขั้นตอนดังนี้
8. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
สำนักงานจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว สำนักงานจะแจ้งให้ท่านทราบด้วยการ update ข้อมูลลงในเว็ปไซต์ของสำนักงานโดยเร็วที่สุด ปัจจุบัน นโยบายความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อวันที่ 8 เมษายน 2564
9. ช่องทางการติดต่อ
รายละเอียดผู้ควบคุมข้อมูล
ชื่อหน่วยงานภาษาไทย | สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ |
ชื่อหน่วยงานภาษาอังกฤษ | The Securities and Exchange Commission, Thailand |
สถานที่ติดต่อ | 333/3 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900 |
ช่องทางการติดต่อสำนักงาน |
Help Center: 1207 เบอร์โทรศัพท์: 0-2033-9999 อีเมล: info@sec.or.th |
ช่องทางการติดต่อ หรือ รับข่าวสารอื่น ๆ |
https://www.sec.or.th/TH/Pages/Home.aspx https://www.facebook.com/sec.or.th https://www.youtube.com/user/insideSEC https://twitter.com/ThaiSEC_News |
ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล | dpo@sec.or.th |
* กรณีที่มีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ สำนักงานจะดำเนินการภายใต้ข้อตกลงร่วมกันระหว่างประเทศไทยกับประเทศปลายทาง อาจมีการจำกัดสิทธิตามกรอบความร่วมมือที่ระบุไว้