นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับงานบริหารงานภายใน (แสดงหน้า web สำนักงาน)

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (สำนักงาน)

0. ขอบเขตของนโยบายนี้

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ใช้สำหรับ ผู้ประกอบธุรกิจที่ได้รับใบอนุญาตจากสำนักงาน ผู้ประกอบวิชาชีพที่ได้รับความเห็นชอบจากสำนักงาน บุคลากรที่ได้รับความเห็นชอบจากสำนักงาน ซึ่งรวมถึงผู้ที่กระทำผิดตามพระราชบัญญัติ/พระราชกำหนด ภายใต้อำนาจหน้าที่ของสำนักงาน

1. ข้อมูลส่วนบุคคลที่สำนักงานรวบรวม

สำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้

1.1 นิยามและตัวอย่างข้อมูลที่สำนักงานจัดเก็บ

ข้อมูลส่วนตัว	ข้อมูลรายละเอียดส่วนบุคคล เช่น เลขที่บัตรประชาชน/เลขที่หนังสือเดินทาง คำนำหน้า ชื่อนามสกุล (ไทย/อังกฤษ) วันเกิด สัญชาติ เพศ สถานภาพการสมรส ชื่อบิดา/ชื่อมารดา คำนำหน้า (เดิม) ชื่อนามสกุล(เดิม) ชื่อคู่สมรส หมายเลข IP พฤติกรรมการเยี่ยมชมเว็บไซต์ของสำนักงาน ก.ล.ต ภาพถ่ายจากกล้องวงจรปิด เครื่องวัดอุณหภูมิ เป็นต้น
ข้อมูลการติดต่อ	ข้อมูลเพื่อการติดต่อสื่อสาร ซึ่งรวมถึง เบอร์โทรศัพท์มือถือ email ที่อยู่ตามบัตรประชาชน ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์ที่ทำงาน เบอร์โทรสาร สำเนาทะเบียนรถยนต์
ข้อมูลอ่อนไหว	ข้อมูลประเภทพิเศษตามมาตรา 26 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ เช่น ประวัติการกระทำความผิด เชื้อชาติ ศาสนา
ข้อมูลคุณสมบัติ	ข้อมูลรายละเอียดเกี่ยวกับคุณสมบัติของผู้ประกอบธุรกิจ ซึ่งรวมถึง ประสบการณ์ เช่น การศึกษา ข้อมูลจ้างงาน/ต้นสังกัด ตำแหน่ง ประวัติการทำงาน ประวัติการทดสอบ/อบรม เลขทะเบียนการให้ความเห็นชอบ/ผู้สอบบัญชีในประเทศ/ผู้สอบบัญชีต่างประเทศ ลักษณะต้องห้าม คุณสมบัติต่าง ๆ ที่ใช้สำหรับขึ้นทะเบียน ความมีอำนาจ/ไม่มีอำนาจ ประวัติการอบรม IOD
ข้อมูลเกี่ยวกับการเงิน	ข้อมูลเกี่ยวกับการเงินของผู้ประกอบธุรกิจ เช่น จำนวนหุ้น สัดส่วนการถือหุ้น เลขบัญชีซื้อขาย
ข้อมูลตรวจสอบ	ข้อมูลเพื่อการตรวจสอบการประกอบธุรกิจ เช่น รหัส trader

ชื่อระบบงาน	ข้อมูลส่วนตัว	ข้อมูลการติดต่อ	ข้อมูลอ่อนไหว	ข้อมูลคุณสมบัติ	ข้อมูลการเงิน	ข้อมูลตรวจสอบ
1. งานบริการข้อมูลและดำเนินการตามหมายศาล 2. งานดำเนินคดีอาญา งานดำเนินมาตรการลงโทษทางแพ่ง การลงโทษทางบริหาร และการลงโทษทางปกครอง 3. งานกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจ	✓	✓	✓	✓	✓	✓
1. งานเปิดเผยข้อมูลตามพระราชบัญญัติข้อมูลข่าวสารของราชการฯ 2. บันทึก/ใบนำส่ง เพื่อการดำเนินงานของฝ่ายงาน/วาระคณะกรรมการ ก.ล.ต./วาระคณะกรรมการ ก.ต.ท./วาระ Management Committee 3. งานอุทธรณ์, งานอนุญาโตตุลาการ (ส่งให้องค์กรอื่น) 4. งานอุทธรณ์ (ส่งให้องค์กรอื่น) 5. งานคดีปกครอง (ส่งให้องค์กรอื่น) 6. งานอนุญาโตตุลาการ (ส่งให้องค์กรอื่น) 7. งานตอบข้อหารือ (ส่งให้องค์กรอื่น) 8. งานสัญญา (ส่งให้องค์กรอื่น)	✓	✓	✓	✓	✓
1. Website เพื่อโครงการเสริมสร้างตลาดทุนธรรมาภิบาลเฉลิมพระเกียรติ เนื่องในโอกาสมหามงคลพระราชพิธีบรมราชาภิเษก ("โครงการเฉลิมพระเกียรติฯ") 2. แผนกลยุทธ์/คำขอตั้งงบประมาณ 3. Hearing/การสัมมนา 4. สมัครงานออนไลน์ 5. การรับเรื่องและส่งต่อเคส 6. กระบวนการเกี่ยวกับการบริหารจัดการความมั่นคงปลอดภัยของศูนย์คอมพิวเตอร์และสารสนเทศ และการบริหารจัดการความมั่นคงปลอดภัยภายในสำนักงาน 7. ข้อมูล Profile ของ Stakeholder (โครงการ ITA)	✓	✓		✓
ข่าว ก.ล.ต.	✓		✓	✓
จัดจ้าง outsource โครงการต่าง ๆ เช่น โครงการ EIM	✓
www.smarttoinvest.com www.จัดการเงินเป็น.com www.เสี่ยงสูง.com www.retirement-checkup.com www.happypvd.com จัดอบรมหลักสูตรเครือข่าย ก.ล.ต. ภาคประชาชน จัดอบรมคาราวาน ก.ล.ต. งานออกบูธนิทรรศการ การส่งแบบสำรวจแก่ภาคธุรกิจ		✓

1.2 แหล่งที่มาของข้อมูลส่วนบุคคล

สำนักงานได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยสำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจาก
1. การจัดสัมมนา/การจัดอบรม/การประชุม/การ hearing/การมาติดต่อที่อาคารสำนักงาน
2. ระบบจัดการเอกสาร/ข้อมูลของสำนักงาน (ECM)
สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากการที่ท่านได้มอบหมายให้บริษัทหรือตัวแทนดำเนินการผ่านระบบ/จากการที่บริษัทจัดทำและนำส่งสำนักงาน
1. หนังสือเชิญสัมมนา หนังสือเวียน หนังสือออก
2. ระบบจัดการเอกสาร/ข้อมูลของสำนักงาน (ECM)
3. ข้อมูลที่ได้จากดำเนินการเพื่อการกำกับและตรวจสอบความเสี่ยงที่เกี่ยวกับการประกอบธุรกิจ
สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากความร่วมมือด้านข้อมูลจากหน่วยงานภาครัฐ ได้แก่
1. ข้อมูลเพื่อการตรวจสอบการให้ความเห็นชอบและการกระทำผิดจากธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ในกรณีที่ไม่พบการกระทำผิดสำนักงานจะไม่จัดเก็บข้อมูลดังกล่าว
2. ข้อมูลเพื่อการตรวจสอบการกระทำผิดจากฐานข้อมูลการบูรณาการฐานข้อมูลประชาชนและการบริการภาครัฐ (https://linkagemgmt.bora.dopa.go.th) ได้แก่ ข้อมูลจากกรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน (ป.ป.ง.) กรมสอบสวนคดีพิเศษ (DSI) สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด (ป.ป.ส.) และสำนักงานคณะกรรมการป้องและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) เป็นต้น ในกรณีที่ไม่พบการกระทำผิดสำนักงานจะไม่จัดเก็บข้อมูล
3. ข้อมูลเพื่อการตรวจสอบและยืนยันตัวตนจากกรมการปกครอง โดยสำนักงานจัดเก็บข้อมูลในฐานข้อมูลส่วนบุคคลของสำนักงาน
4. ข้อมูลเพื่อการตรวจสอบจากกรมพัฒนาธุรกิจการค้า โดยสำนักงานจัดเก็บข้อมูลในฐานข้อมูลนิติบุคคลของสำนักงาน

2. วัตถุประสงค์ในการประมวลผลข้อมูล

กิจกรรมการประมวลผลข้อมูล	ชื่อระบบงาน	ฐานการประมวลผลตามกฎหมาย
สำนักงานจัดเก็บข้อมูลส่วนบุคคลของท่านเพื่อใช้ในการอับโหลดรายชื่อเข้าระบบงานของ ป.ป.ช./ จัดทำข้อกฎหมาย/เพื่อพิจารณาด้านนโยบายและงานประจำที่เกี่ยวข้องกับการพนักงาน/จัดจ้างทำระบบงานให้สำนักงาน/ประชุม/สัมมนา/MOU/งาน event อื่น ๆ/แลกเปลี่ยนความรู้/เพื่อเป็นการแสดงฐานข้อมูลองค์กรที่ประกาศเจตนารมณ์เข้าร่วมโครงการ/เพื่อการพิจารณาคัดเลือกและติดต่อท่านเข้ามาสัมภาษณ์งานกับทางสำนักงาน ก.ล.ต.	การหารือข้อกฎหมาย บุคคลที่มีประเด็นหารือ/ชื่อผู้แทน/ผู้เข้าร่วมประชุมภายนอก/ผู้ถูกพิจารณา งานตามพระราชบัญญัติข้อมูลข่าวสารของราชการฯ ผู้ถูกขอข้อมูล/ผู้ขอข้อมูล/พนักงาน/ผู้รับหนังสือ/ชื่อเจ้าหน้าที่ผู้สอบถามของ สปน. ประชุมกรรมการด้านบริหารงานบุคคล/ประชุมคณะกรรมการ ก.ล.ต./ประชุมคณะอนุกรรมการธรรมาภิบาลฯ คณะกรรมการที่เกี่ยวข้อง โครงการ ITA profile ของ Stakeholder	ฐานภารกิจของรัฐ (Public Tasks)
	จัดจ้าง outsource โครงการต่างๆ พนักงานบริษัทที่จัดจ้าง ประชุม/สัมมนา/แลกเปลี่ยนความรู้/MOU/งาน event อื่น ๆ ผู้เข้าร่วมประชุม/สัมมนา/พนักงาน/ผู้บริหาร ของภายในและภายนอก/ผู้ตอบแบบสอบถาม สมัครงาน Online ผู้สมัครงาน ประกาศเจตนารมณ์เข้าร่วมโครงการ พนักงาน/ผู้บริหารของหน่วยงานภายนอกที่สมัครเข้าร่วมโครงการ	ฐานความยินยอม (Consent)/ฐานสัญญา (Contract)/ฐานในการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
ส่งเสริมความรู้/ส่งอีเมลแจ้งข่าวถึงบุคคลที่ลงทะเบียน/จัดทำภาพและข่าวกิจกรรมของ ก.ล.ต./รับฟังความคิดเห็น	SEC E-Subscribe ผู้สมัคร ผู้ลงทะเบียนรับข่าวสาร Public Hearing ผู้รับฟังความคิดเห็น ข่าว ก.ล.ต. ผู้กระทำผิด	ฐานความยินยอม (Consent)/ฐานภารกิจของรัฐ (Public Tasks)
การพิจารณาเรื่องร้องเรียน การตรวจสอบ สืบสวน สอบสวน การดำเนินการทางปกครอง และการดำเนินการใดๆ ตามภารกิจของสำนักงานเพื่อให้เป็นไปตามกฎหมาย	ทุกระบบงาน	ฐานภารกิจของรัฐ (Public Tasks)
งานรักษาความปลอดภัยสถานที่	การผ่านเข้าออกสำนักงาน ผู้มาติดต่อ	ฐานความยินยอม (Consent)/ฐานในการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
การกำกับและตรวจสอบความเสี่ยง ที่เกี่ยวกับการประกอบธุรกิจ	กรรมการ ผู้บริหาร และพนักงาน รวมถึงผู้เกี่ยวข้องกับหน่วยงานภายใต้กำกับดูแล ซึ่งสำนักงานได้ดำเนินการกำกับและตรวจสอบความเสี่ยงที่เกี่ยวกับการประกอบธุรกิจ	ฐานภารกิจของรัฐ (Public Tasks)

3. การเปิดเผยข้อมูลส่วนบุคคล

เมื่อสำนักงานได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว สำนักงานมีภารกิจเปิดเผยข้อมูลส่วนบุคคลของท่าน ผ่านเว็ปไซต์สำนักงานตามอำนาจหน้าที่ในการเปิดเผยต่อสาธารณะ เพื่อประโยชน์ต่อนักลงทุน ผู้ประกอบธุรกิจและผู้ที่เกี่ยวข้อง

สำนักงานมีการเปิดเผยหรือส่งข้อมูลส่วนบุคคลเพื่อใช้ในกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามภารกิจของสำนักงานและหน่วยงานที่เกี่ยวข้องดังต่อไปนี้

ตลาดหลักทรัพย์แห่งประเทศไทย
กระทรวงการคลัง
ธปท.
คปภ.
หน่วยงานอื่น ๆ เช่น ศูนย์ดำรงธรรม สภาวิชาชีพบัญชี เพื่อการประเมินคุณธรรมและความโปร่งใสในการดำเนินงานของหน่วยงานภาครัฐ (Integrity and Transparency Assessment: ITA) ของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) สำนักหอจดหมายเหตุแห่งชาติ กรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน (ป.ป.ง.) กรมสอบสวนคดีพิเศษ (DSI) และสำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด (ป.ป.ส.) เป็นต้น
สำนักงานสอบบัญชี
หน่วยงานกำกับดูแลที่เกี่ยวข้องกับตลาดทุนในและต่างประเทศ
หน่วยงานกำกับดูแลต่างประเทศ

โดยการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน สำนักงานจะขอความยินยอมโดยชัดแจ้งจากท่านก่อน

ทั้งนี้ สำนักงานจะดำเนินการให้เป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น มาตรฐาน ISO27001 หรือ NIST เป็นต้น และกรณีที่สำนักงานส่งหรือโอนข้อมูลไปยังประเทศปลายทาง องค์กรระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศ สำนักงานจะต้องแน่ใจว่าหน่วยงานปลายทางที่รับข้อมูลต้องมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

4. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

สำนักงานเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้

1. การจัดเก็บ

สำนักงานจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย

สำนักงานจัดเก็บข้อมูลในฐานข้อมูลกลางของสำนักงาน ที่มีการดูแลและรักษาความปลอดภัยของข้อมูล (Security) รวมถึงมีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control)
เอกสารหลักฐาน (Hard Copy) และข้อมูลที่อยู่ในสิ่งพิมพ์ (Printed Material) สำนักงานทำการสแกน (scan) และจัดเก็บเข้าระบบบริหารจัดการเอกสารและข้อมูลอิเล็กทรอนิกส์ (Enterprise Content Management : ECM) ซึ่งเป็นระบบฐานข้อมูลเอกสารกลางของสำนักงาน ที่มีการดูแลและรักษาความปลอดภัยของข้อมูล (Security) การกำหนดสิทธิในการใช้ระบบ รวมถึงมีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control)

2. สถานที่จัดเก็บ

สำนักงานจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย

ข้อมูลส่วนบุคคลจากระบบงานคอมพิวเตอร์ของสำนักงาน ถูกจัดเก็บในศูนย์ข้อมูลกลางของสำนักงานที่มีการควบคุมสิทธิการเข้าห้องศูนย์คอมพิวเตอร์ และจัดเก็บบนคลาวด์ (Cloud) โดยผู้ให้บริการระบบคลาวด์ (Cloud Provider) ที่สำนักงานใช้บริการเป็นผู้ให้บริการที่ได้มาตรฐานเป็นที่ยอมรับ อีกทั้งสำนักงานมีการตรวจสอบการบริการของผู้ให้บริการระบบคลาวด์ อย่างสม่ำเสมอ
เอกสารหลักฐาน (Hard Copy) และสิ่งพิมพ์ (Printed Material) สถานที่จัดเก็บขึ้นกับการใช้งาน โดย

เอกสารที่อยู่ระหว่างดำเนินการ จะถูกจัดเก็บในสถานที่ปลอดภัยในสำนักงาน เช่น ตู้เก็บส่วนกลางที่มีกุญแจล็อค มีการกำหนดสิทธิในการเข้าถึงเอกสารและมีทะเบียนจัดเก็บผู้ใช้งานเอกสาร
เอกสารที่ดำเนินการแล้วเสร็จ จะถูกจัดเก็บที่โกดัง (Warehouse) ที่มีการรักษาความปลอดภัยของข้อมูลและระมัดระวังการเข้าถึงโดยผู้ไม่มีสิทธิ

3. ระยะเวลาจัดเก็บ

สำนักงานมีการกำหนดระยะเวลาจัดเก็บข้อมูลส่วนบุคคลตามนโยบายการเก็บรักษาข้อมูลส่วนบุคคล (Data Retention Policy)

5. ข้อมูลส่วนบุคคลของผู้เยาว์

สำนักงานไม่มีวัตถุประสงค์และภารกิจในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์เป็นการเฉพาะ แต่ในกรณีที่จำเป็นเกี่ยวข้องกับภารกิจของสำนักงาน อาจมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ได้ โดยกรณีที่มีกิจกรรมใดที่เกี่ยวข้องกับสำนักงาน ย่อมสันนิษฐานไว้ก่อนว่าไม่ใช่กรณีที่ผู้เยาว์อาจดำเนินการเองได้โดยลำพัง และสำนักงานจะทำให้แน่ใจว่าได้มีการรับทราบหรือให้ความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองแล้วแต่กรณี ทั้งนี้ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

6. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้

สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับสำนักงานได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับสำนักงาน
สิทธิในการได้รับแจ้งข้อมูลส่วนบุคคล (right to be informed) ท่านมีสิทธิในการได้รับแจ้งถึงข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. จะทำการประมวลผลก่อนการเก็บรวบรวมหรือในขณะเก็บรวบรวม
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้สำนักงานทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้สำนักงานเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อสำนักงานได้
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้สำนักงานแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้สำนักงานทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล* (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับสำนักงานไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้ ทั้งนี้ สำนักงานยังไม่มีระบบโอนย้ายข้อมูลอัตโนมัติรองรับ
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงาน เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) หรือ ท่านสามารถศึกษารายละเอียดเงื่อนไข ข้อยกเว้นการใช้สิทธิต่าง ๆ ได้ที่เว็บไซต์กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (http://www.mdes.go.th)

ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น โดยสำนักงานจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่สำนักงานได้รับคำร้องขอดังกล่าว

หากคำร้องของท่านถูกปฏิเสธ ทางสำนักงานจะแจ้งผลคำร้องพร้อมเหตุผลกลับไปยังช่องทางติดต่อที่ท่านกำหนดไว้ และหากท่านมีข้อสงสัยหรือข้อร้องเรียนใดเพิ่มเติมที่เกี่ยวข้องกับผลคำร้องของท่าน ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงานได้

7. กิจกรรมสื่อสารและเผยแพร่ข้อมูลข่าวสารตลาดทุน

สำนักงานมีกิจกรรมสื่อสารและเผยแพรข้อมูลข่าวสารเกี่ยวกับตลาดทุน รวมถึงบริการของสำนักงานที่ท่านอาจสนใจเพื่อประโยชน์ในการดำเนินการและการกำกับดูแลตามภารกิจของสำนักงานอย่างเต็มประสิทธิภาพ โดยสำนักงานจะขอความยินยอมจากท่านเพื่อรับข้อมูลข่าวสารดังกล่าว และท่านอาจขอยกเลิกความยินยอมดังกล่าวเมื่อใดก็ได้ โดยท่านสามารถดำเนินการยกเลิกการรับแจ้งข้อมูลข่าวสารได้ ตามขั้นตอนดังนี้

จาก Email ข้อมูลข่าวสารที่สำนักงานส่งให้ ให้กดปุ่ม ยกเลิกติดตามข่าวสาร
ตรวจสอบความถูกต้องของ Email
กดยืนยัน เพื่อทำการยกเลิก

8. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

สำนักงานจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว สำนักงานจะแจ้งให้ท่านทราบด้วยการ update ข้อมูลลงในเว็ปไซต์ของสำนักงานโดยเร็วที่สุด ปัจจุบัน นโยบายความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อวันที่ 8 เมษายน 2564

9. ช่องทางการติดต่อ

รายละเอียดผู้ควบคุมข้อมูล

ชื่อหน่วยงานภาษาไทย	สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
ชื่อหน่วยงานภาษาอังกฤษ	The Securities and Exchange Commission, Thailand
สถานที่ติดต่อ	333/3 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
ช่องทางการติดต่อสำนักงาน	Help Center: 1207 เบอร์โทรศัพท์: 0-2033-9999 อีเมล: info@sec.or.th
ช่องทางการติดต่อ หรือ รับข่าวสารอื่น ๆ	https://www.sec.or.th/TH/Pages/Home.aspx https://www.facebook.com/sec.or.th https://www.youtube.com/user/insideSEC https://twitter.com/ThaiSEC_News
ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล	dpo@sec.or.th

* กรณีที่มีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ สำนักงานจะดำเนินการภายใต้ข้อตกลงร่วมกันระหว่างประเทศไทยกับประเทศปลายทาง อาจมีการจำกัดสิทธิตามกรอบความร่วมมือที่ระบุไว้