นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับการจัดการลงทุน

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (สำนักงาน)

0. ขอบเขตของนโยบายนี้

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ใช้สำหรับ ผู้ประกอบธุรกิจที่ได้รับใบอนุญาตจากสำนักงาน ผู้ประกอบวิชาชีพที่ได้รับความเห็นชอบจากสำนักงาน บุคลากรที่ได้รับความเห็นชอบจากสำนักงาน ซึ่งรวมถึงผู้ที่กระทำผิดตามพระราชบัญญัติ/พระราชกำหนด ภายใต้อำนาจหน้าที่ของสำนักงาน

1. ข้อมูลส่วนบุคคลที่สำนักงานรวบรวม

สำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้

1.1 นิยามและตัวอย่างข้อมูลที่สำนักงานจัดเก็บ

ข้อมูลส่วนตัวข้อมูลรายละเอียดส่วนบุคคล เช่น เลขที่บัตรประชาชน/เลขที่หนังสือเดินทาง คำนำหน้า ชื่อนามสกุล (ไทย/อังกฤษ) วันเกิด สัญชาติ เพศ สถานภาพการสมรส ชื่อบิดา/ชื่อมารดา คำนำหน้า (เดิม) ชื่อนามสกุล (เดิม) ชื่อคู่สมรส เป็นต้น
ข้อมูลการติดต่อข้อมูลเพื่อการติดต่อสื่อสาร ซึ่งรวมถึง เบอร์โทรศัพท์มือถือ email ที่อยู่ตามบัตรประชาชน ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์ที่ทำงาน เบอร์โทรสาร
ข้อมูลอ่อนไหวข้อมูลประเภทพิเศษตามมาตรา 26 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ เช่น ประวัติการกระทำความผิด เชื้อชาติ ศาสนา
ข้อมูลคุณสมบัติข้อมูลรายละเอียดเกี่ยวกับคุณสมบัติของผู้ประกอบธุรกิจ ซึ่งรวมถึง ประสบการณ์ เช่น การศึกษา ข้อมูลจ้างงาน/ต้นสังกัด ตำแหน่ง ประวัติการทำงาน ประวัติการทดสอบ/อบรม เลขทะเบียนการให้ความเห็นชอบ/ผู้สอบบัญชีในประเทศ/ผู้สอบบัญชีต่างประเทศ ลักษณะต้องห้าม คุณสมบัติต่าง ๆ ที่ใช้สำหรับขึ้นทะเบียน ความมีอำนาจ/ไม่มีอำนาจ ประวัติการอบรม IOD
ข้อมูลเกี่ยวกับการเงินข้อมูลเกี่ยวกับการเงินของผู้ประกอบธุรกิจ เช่น จำนวนหุ้น สัดส่วนการถือหุ้น เลขบัญชีซื้อขาย
ข้อมูลตรวจสอบข้อมูลเพื่อการตรวจสอบการประกอบธุรกิจ เช่น รหัส trader/รายละเอียดกิจการที่ผู้สอบบัญชีลงลายมือชื่อแสดงความเห็น ในปีล่าสุด/ที่สำนักงานเลือกตรวจทานกระดาษทำการ

ชื่อระบบงาน ข้อมูลส่วนตัว ข้อมูลการติดต่อ ข้อมูลคุณสมบัติ ข้อมูลการเงิน ข้อมูลอ่อนไหว ข้อมูลตรวจสอบ
ข้อมูลผู้ถือหน่วยลงทุน (MPF 7000)
รายงานสถานะและการลงทุนของแต่ละกองทุนรวมโครงสร้างพื้นฐาน (MF02)
1. ข้อมูลผลการตรวจสอบ (ข้อมูลลูกค้าของผู้ประกอบธุรกิจ)
2. ข้อมูลผลการพิจารณาเรื่องร้องเรียน (ข้อมูลผู้ร้องเรียน)
1. ข้อมูลผลการตรวจสอบ (ข้อมูลผู้ถือหุ้น, กรรมการ, ผู้บริหาร, พนักงาน)
2. ข้อมูลผลการพิจารณาเรื่องร้องเรียน (ข้อมูลผู้บริหาร, พนักงาน)
3. ข้อมูลการพิจารณาความผิด
1. การจัดงานสัมมนา (ข้อมูลวิทยากร)
2. การจัดงานสัมมนา (ข้อมูลผู้เข้าร่วมสัมมนา)
3. ข้อมูลทุนจดทะเบียน/ทุนชำระแล้วของ บลจ.
1. ข้อมูลลงทุนต่างประเทศของกองทุนส่วนบุคคล/Port บลจ. จาก BOT
2. หนังสือขอความเห็นทางกฎหมายและหนังสือเชิญเข้าร่วมประชุมสัมมนา
3. งานวิจัย งานติดตามความเสี่ยง จากฐานข้อมูล Bloomberg

1.2 แหล่งที่มาของข้อมูลส่วนบุคคล

  1. สำนักงานได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยสำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจาก
    1. การจัดสัมมนา
    2. ระบบจัดการเอกสาร/ข้อมูลของสำนักงาน (ECM)
  2. สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากการที่ท่านได้มอบหมายให้บริษัทหรือตัวแทนดำเนินการผ่านระบบ
    1. ข้อมูลรับแบบรายงานต่างๆ (OFAR) และระบบงาน Online ต่างๆ เช่น
      • ข้อมูลผู้ถือหน่วยลงทุน(MPF 7000)
      • รายงานสถานะและการลงทุนของแต่ละกองทุนรวมโครงสร้างพื้นฐาน (MF02)
      • ข้อมูลทุนจดทะเบียน/ทุนชำระแล้วของ บลจ.
      • ข้อมูลลงทุนต่างประเทศของกองทุนส่วนบุคคล/Port บลจ. จาก BOT
    2. หนังสือเชิญสัมมนา ข้อมูลการพิจารณาความผิด ข้อมูลผลการตรวจสอบ
    3. ระบบจัดการเอกสาร/ข้อมูลของสำนักงาน (ECM)
  3. สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากความร่วมมือด้านข้อมูลจากหน่วยงานภาครัฐ ได้แก่
    1. ข้อมูลเพื่อการตรวจสอบการให้ความเห็นชอบและการกระทำผิดจากธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ในกรณีที่ไม่พบการกระทำผิดสำนักงานจะไม่จัดเก็บข้อมูลดังกล่าว
    2. ข้อมูลเพื่อการตรวจสอบการกระทำผิดจากฐานข้อมูลการบูรณาการฐานข้อมูลประชาชนและการบริการภาครัฐ (https://linkagemgmt.bora.dopa.go.th) ได้แก่ ข้อมูลจากกรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน (ป.ป.ง.) กรมสอบสวนคดีพิเศษ (DSI) และสำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด (ป.ป.ส.) เป็นต้น ในกรณีที่ไม่พบการกระทำผิดสำนักงานจะไม่จัดเก็บข้อมูล
    3. ข้อมูลเพื่อการตรวจสอบและยืนยันตัวตนจากกรมการปกครอง โดยสำนักงานจัดเก็บข้อมูลในฐานข้อมูลส่วนบุคคลของสำนักงาน
    4. ข้อมูลเพื่อการตรวจสอบจากกรมพัฒนาธุรกิจการค้า โดยสำนักงานจัดเก็บข้อมูลในฐานข้อมูลนิติบุคคลของสำนักงาน

4. สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากฐานข้อมูลอื่นๆ ได้แก่ ฐานข้อมูล Bloomberg/BOL/ThaiBMA/SETSMART

2. วัตถุประสงค์ในการประมวลผลข้อมูล

กิจกรรมการประมวลผลข้อมูล ชื่อระบบงาน ฐานการประมวลผลตามกฎหมาย
สำนักงานจัดเก็บข้อมูลส่วนบุคคลของท่านเพื่อใช้ในการวิเคราะห์ และตรวจสอบ/ศึกษาพฤติกรรมการลงทุน/ดูภาพรวมการลงทุนต่างประเทศ จำแนกรายประเทศ/ตราสาร
  • ข้อมูลลงทุนต่างประเทศของกองทุนส่วนบุคคล/Port บลจ. จาก BOT
    • นักลงทุนที่ลงทุนในหลักทรัพย์ต่างประเทศ ผ่านตัวแทนการลงทุน
  • ข้อมูลทุนจดทะเบียน/ทุนชำระแล้วของ บลจ.
  • ข้อมูลผู้ถือหน่วยลงทุน (MPF7000)
    • ผู้ถือหน่วยลงทุน
ฐานภารกิจของรัฐ (Public Tasks)
ข้อมูลการพิจารณาเรื่องร้องเรียน/การปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนดด้านกฎระเบียบ/ส่งเสริมความรู้/การพิจารณาความผิด/งานวิจัย งานติดตามความเสี่ยง
  • ข้อมูลผลการตรวจสอบ
    • ข้อมูลผู้ถือหุ้น, กรรมการ, ผู้บริหาร, พนักงาน, ข้อมูลลูกค้าของผู้ประกอบธุรกิจ
  • ข้อมูลการพิจารณาความผิด
    • ข้อมูลผู้ถือหุ้น, กรรมการ, ผู้บริหาร, พนักงาน
  • ข้อมูลผลการพิจารณาเรื่องร้องเรียน
    • ข้อมูลผู้ร้องเรียน ,ข้อมูลผู้บริหาร, พนักงาน
  • ข้อมูลผลการพิจารณาเรื่องร้องเรียน
    • ข้อมูลผู้บริหาร, พนักงาน
  • งานวิจัย งานติดตามความเสี่ยง จากฐานข้อมูล Bloomberg
ฐานภารกิจของรัฐ (Public Tasks)
  • การจัดงานสัมมนา
    • ข้อมูลวิทยากร,ข้อมูลผู้เข้าร่วมสัมมนา
ฐานความยินยอม (Consent)
ฐานสัญญา (Contract)

3. การเปิดเผยข้อมูลส่วนบุคคล

เมื่อสำนักงานได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว สำนักงานมีภารกิจเปิดเผยข้อมูลส่วนบุคคลของท่าน ผ่านเว็ปไซต์สำนักงานตามอำนาจหน้าที่ในการเปิดเผยต่อสาธารณะ เพื่อประโยชน์ต่อนักลงทุน ผู้ประกอบธุรกิจและผู้ที่เกี่ยวข้อง

สำนักงานมีการเปิดเผยหรือส่งข้อมูลส่วนบุคคลเพื่อใช้ในกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามภารกิจของสำนักงานและหน่วยงานที่เกี่ยวข้องดังต่อไปนี้

โดยการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน สำนักงาน จะขอความยินยอมโดยชัดแจ้งจากท่านก่อน

สำนักงานจะดำเนินการให้เป็นไปตามมาตรฐานที่เหมาะสม เช่น มาตรฐาน ISO27001 หรือ NIST เป็นต้น และกรณีที่สำนักงานส่งหรือโอนข้อมูลไปยังประเทศปลายทาง องค์กรระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศ สำนักงานจะต้องแน่ใจว่าหน่วยงานปลายทางที่รับข้อมูลต้องมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

4. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

สำนักงานเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้

1. การจัดเก็บ

สำนักงานจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย

2. สถานที่จัดเก็บ

สำนักงานจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย

3. ระยะเวลาจัดเก็บ

สำนักงานมีการกำหนดระยะเวลาจัดเก็บข้อมูลส่วนบุคคลตามนโยบายการเก็บรักษาข้อมูลส่วนบุคคล (Data Retention Policy)

5. ข้อมูลส่วนบุคคลของผู้เยาว์

สำนักงานไม่มีวัตถุประสงค์และภารกิจในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์เป็นการเฉพาะ แต่ในกรณีที่จำเป็นเกี่ยวข้องกับภารกิจของสำนักงาน อาจมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ได้ โดยกรณีที่มีกิจกรรมใดที่เกี่ยวข้องกับสำนักงาน ย่อมสันนิษฐานไว้ก่อนว่าไม่ใช่กรณีที่ผู้เยาว์อาจดำเนินการเองได้โดยลำพัง และสำนักงานจะทำให้แน่ใจว่าได้มีการรับทราบหรือให้ความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองแล้วแต่กรณี ทั้งนี้ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

6. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้

  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับสำนักงานได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับสำนักงาน
  2. สิทธิในการได้รับแจ้งข้อมูลส่วนบุคคล (right to be informed) ท่านมีสิทธิในการได้รับแจ้งถึงข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. จะทำการประมวลผลก่อนการเก็บรวบรวมหรือในขณะเก็บรวบรวม
  3. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้สำนักงานทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้สำนักงานเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อสำนักงานได้
  4. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้สำนักงานแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  5. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้สำนักงานทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
  6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
  7. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับสำนักงานไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้ ทั้งนี้ สำนักงานยังไม่มีระบบโอนย้ายข้อมูลอัตโนมัติรองรับ
  8. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงาน เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) หรือ ท่านสามารถศึกษารายละเอียดเงื่อนไข ข้อยกเว้นการใช้สิทธิต่าง ๆ ได้ที่เว็บไซต์กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (http://www.mdes.go.th)

ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินการตามสิทธิข้างต้น โดยสำนักงานจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่สำนักงานได้รับคำร้องขอดังกล่าว

หากคำร้องของท่านถูกปฏิเสธ ทางสำนักงานจะแจ้งผลคำร้องพร้อมเหตุผลกลับไปยังช่องทางติดต่อที่ท่านกำหนดไว้ และหากท่านมีข้อสงสัยหรือข้อร้องเรียนใดเพิ่มเติมที่เกี่ยวข้องกับผลคำร้องของท่าน ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงานได้

7. กิจกรรมสื่อสารและเผยแพร่ข้อมูลข่าวสารตลาดทุน

สำนักงานมีกิจกรรมสื่อสารและเผยแพร่ข้อมูลข่าวสารเกี่ยวกับตลาดทุน รวมถึงบริการของสำนักงานที่ท่านอาจสนใจเพื่อประโยชน์ในการดำเนินการและการกำกับดูแลตามภารกิจของสำนักงานอย่างเต็มประสิทธิภาพ โดยสำนักงานจะขอความยินยอมจากท่านเพื่อรับข้อมูลข่าวสารดังกล่าว และท่านอาจขอยกเลิกความยินยอมดังกล่าวเมื่อใดก็ได้ โดยท่านสามารถดำเนินการยกเลิกการรับแจ้งข้อมูลข่าวสารได้ ตามขั้นตอนดังนี้

  1. จาก Email ข้อมูลข่าวสารที่สำนักงานส่งให้ ให้กดปุ่ม ยกเลิกติดตามข่าวสาร
  2. ตรวจสอบความถูกต้องของ Email
  3. กดยืนยัน เพื่อทำการยกเลิก

8. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

สำนักงานจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว สำนักงานจะแจ้งให้ท่านทราบด้วยการ update ข้อมูลลงในเว็ปไซต์ของสำนักงานโดยเร็วที่สุด ปัจจุบันนโยบายความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อวันที่ 8 เมษายน 2564

9. ช่องทางการติดต่อ

รายละเอียดผู้ควบคุมข้อมูล

ชื่อหน่วยงานภาษาไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
ชื่อหน่วยงานภาษาอังกฤษ The Securities and Exchange Commission, Thailand
สถานที่ติดต่อ 333/3 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
ช่องทางการติดต่อสำนักงาน Help Center: 1207
เบอร์โทรศัพท์: 0-2033-9999
อีเมล: info@sec.or.th
ช่องทางการติดต่อ หรือ รับข่าวสารอื่น ๆ https://www.sec.or.th/TH/Pages/Home.aspx
https://www.facebook.com/sec.or.th
https://www.youtube.com/user/insideSEC
https://twitter.com/ThaiSEC_News
ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล dpo@sec.or.th