ประกาศกองทุนบริหารเงินกู้เพื่อการปรับโครงสร้างหนี้สาธารณะ และพัฒนาตลาดตราสารหนี้ในประเทศ
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล
ด้วยกองทุนบริหารเงินกู้เพื่อการปรับโครงสร้างหนี้สาธารณะและพัฒนาตลาดตราสารหนี้ในประเทศ (กปพ.) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วน บุคคล จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้น เพื่อกำหนดนโยบาย แนวทางในการปฏิบัติที่สำคัญในการบริหารจัดการข้อมูลส่วนบุคคล ซึ่งจะทำให้ การบริหารจัดการข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของ กปพ. เป็นไปในทิศทางเดียวกัน และช่วยให้การเก็บรวบรวม ใช้ เปิดเผย การเก็บรักษา และส่งต่อ ข้อมูลส่วนบุคคลเป็นไปโดยถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พระราชบัญญัติคุ้มครองข้อมูลฯ) จึงออกประกาศไว้ ดังต่อไปนี้
ข้อ 1 นิยาม
“บุคคล” หมายความว่า บุคคลธรรมดา
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่กำหนดไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลฯ
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายความว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ได้รับการแต่งตั้งจาก กปพ. เพื่อให้ปฏิบัติหน้าที่ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลฯ
ข้อ 2 ข้อมูลส่วนบุคคลที่ กปพ. ทำการเก็บรวบรวม และแหล่งที่มาของข้อมูล
(1) ข้อมูลส่วนบุคคลของผู้มาติดต่อและผู้มีส่วนได้ส่วนเสีย
ข้อ 3 วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
กปพ. มีความจำเป็นในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อประโยชน์ในการตรวจสอบความถูกต้องของข้อมูล และเพื่อประโยชน์ในการดำเนินงานตามวัตถุประสงค์การจัดตั้งและอำนาจหน้าที่ ตามที่กำหนดไว้ในพระราชบัญญัติการบริหารหนี้สาธารณะ พ.ศ. 2548 และที่แก้ไขเพิ่มเติม และกฎหมายอื่น ๆ ที่เกี่ยวข้อง
ทั้งนี้ กปพ. ได้นำเทคโนโลยีสารสนเทศมาประยุกต์ใช้ในการดำเนินงานหลายด้าน โดยมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เป็นเอกสาร ฟิล์ม ภาพหรือเสียง หรือข้อมูลอิเล็กทรอนิกส์ รวมทั้งมีการนำข้อมูลส่วนบุคคลมาประมวลผลเพื่อประโยชน์ในภารกิจของ กปพ. ด้วย ดังนั้น กปพ. จึงจำเป็นต้องสร้างการรับรู้และตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลให้แก่บุคลากร ผู้ใช้บริการ ผู้มีส่วนได้ส่วนเสีย และผู้ที่เกี่ยวข้องกับการดำเนินงานของ กปพ. เพื่อให้การบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคลเป็นไปในแนวทางเดียวกัน และสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลฯ ซึ่งจะเป็นการป้องกันไม่ให้เกิดการละเมิดสิทธิหรือก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล
ข้อ 4 การเคารพสิทธิส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
กปพ. ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และจะเคารพสิทธิและเสรีภาพส่วนบุคคลตามกฎหมายอย่างเคร่งครัด โดยจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเฉพาะในกรณี
ที่มีความจำเป็นต้องดำเนินการตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 3 เท่านั้น และ กปพ. จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลเหล่านั้นมีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพ รวมทั้ง จะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต หรือมิชอบด้วยฎหมาย
อย่างไรก็ตาม กปพ. อาจมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อการศึกษา วิจัย วิเคราะห์ หรือการจัดทำสถิติที่เป็นไปตามวัตถุประสงค์การดำเนินงานของ กปพ. ตามที่กฎหมายกำหนด หรือเพื่อการปรับปรุงคุณภาพการบริหารงานและการให้บริการ ซึ่ง กปพ. จะได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล และได้รับความยินยอมจากเจ้าของข้อมูลแล้ว
กรณีที่ กปพ. มีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์อื่นนอกจากที่กำหนดไว้ในข้อ 3 กปพ. จะขอรับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสียก่อน และเจ้าของข้อมูลส่วนบุคคลอาจเพิกถอนความยินยอมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้ตามสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กฎหมายกำหนดไว้
กปพ. จัดให้มีการบันทึกข้อมูลสารสนเทศเกี่ยวกับข้อมูลการจราจรคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เช่น หมายเลขไอพี (IP Address) และโปรแกรมเบราว์เซอร์ (Browser) เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์หรือแอปพลิเคชันของ กปพ. และเพื่อการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน ทั้งนี้ กปพ. อาจดำเนินการเองหรือใช้บริการจากหน่วยงานภายนอกในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล
ข้อ 5 หลักการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่ กปพ. เก็บรวบรวม ใช้ หรือเปิดเผยอาจกระทำในรูปแบบของเอกสาร ฟิล์ม ภาพ เสียง หรือข้อมูลอิเล็กทรอนิกส์ ซึ่ง กปพ. จะดำเนินการเท่าที่จำเป็นตามภารกิจและภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 4 รวมทั้งเป็นไปตามขอบเขตที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลฯ ดังต่อไปนี้
(1) การเก็บรวบรวมข้อมูลส่วนบุคคล
ข้อ 6 การเก็บรักษาและการทำลายข้อมูลส่วนบุคคล
กปพ. จะกำหนดมาตรฐานในการเก็บรักษาเพื่อความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับกฎหมายที่เกี่ยวข้อง ทั้งทางกายภาพ กระบวนการเก็บรวบรวม การเก็บรักษา การใช้งาน และการเปิดเผยข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ทำลาย ใช้ แก้ไขเปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ที่ไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย
ทั้งนี้ กปพ. จะจัดให้มีระบบการตรวจสอบระยะเวลาการเก็บรักษาและการทำลายข้อมูลส่วนบุคคลให้สอดคล้องกับระยะเวลาและแนวปฏิบัติที่เกี่ยวข้องกับระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ พ.ศ. 2526 และที่แก้ไขเพิ่มเติม
ข้อ 7 การรักษาความมั่นคงปลอดภัย
กปพ. จะกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงการสร้างจิตสำนึกในการรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล เพื่อให้บุคลากรของ กปพ. ปฏิบัติตามอย่างเคร่งครัด เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย
ข้อ 8 สิทธิเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองดังต่อไปนี้
(1) สิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
(2) สิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากผู้ควบคุมข้อมูลส่วนบุคคลได้ ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
(3) สิทธิขอให้แก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพ
(4) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ กรณีที่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับการยกเว้นไม่ต้องขอความยินยอมตามมาตรา 24 (4) หรือ (5) แห่งพระราชบัญญัติคุ้มครองข้อมูลฯ
(5) สิทธิขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
(6) สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้
เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและร้องขอให้ กปพ. ดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดย กปพ. จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลส่วนบุคคลภายใน 15 วัน นับแต่วันที่ได้รับคำร้องขอดังกล่าว อย่างไรก็ตาม กปพ. อาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลฯ และ กปพ. จะบันทึกการปฏิเสธการใช้สิทธิดังกล่าวพร้อมทั้งเหตุผลไว้เป็นหลักฐาน
ข้อ 9 การเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคล
กปพ. จะเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ผ่านเว็บไซต์(www.pddf.or.th) และสื่อประชาสัมพันธ์ของ กปพ. ตามความเหมาะสม โดย กปพ. จะพิจารณาทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ให้สอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้องเป็นระยะตามความเหมาะสม ในกรณีที่มีการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่เป็นสาระสำคัญ กปพ. จะแจ้งให้เจ้าของข้อมูลส่วนบุคคล ผู้ใช้บริการ และผู้มีส่วนได้ส่วนเสียทราบผ่านช่องทางดังกล่าวโดยเร็ว
ข้อ 10 ช่องทางการติดต่อ
1. ผู้ควบคุมข้อมูลส่วนบุคคล
สถานที่ติดต่อ : กองทุนบริหารเงินกู้เพื่อการปรับโครงสร้างหนี้สาธารณะ
และพัฒนาตลาดตราสารหนี้ในประเทศ ชั้น 32 เลขที่ 118/1 อาคารทิปโก้
ถนนพระรามที่ 6 แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400
โทรศัพท์: 0 2271 7999
Email: pddf_bondmktinfra@pdmo.go.th
Website: www.pddf.or.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
กปพ. กำหนดให้ประธานคณะทำงานเพื่อช่วยปฏิบัติงานของกองทุนบริหารเงินกู้เพื่อการปรับโครงสร้างหนี้สาธารณะและพัฒนาตลาดตราสารหนี้ในประเทศ เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ กปพ.
สถานที่ติดต่อ : กองทุนบริหารเงินกู้เพื่อการปรับโครงสร้างหนี้สาธารณะ
และพัฒนาตลาดตราสารหนี้ในประเทศ ชั้น 32 เลขที่ 118/1 อาคารทิปโก้
ถนนพระรามที่ 6 แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400
โทรศัพท์: 0 2271 7999
Email: pddf_bondmktinfra@pdmo.go.th
Website: www.pddf.or.th
3. หน่วยงานทางการที่กำกับดูแลตามกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเห็นว่า กปพ. ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลฯ เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อ “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” ได้ตามหลักเกณฑ์ วิธีการ และช่องทางที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
ทั้งนี้ ให้มีผลใช้บังคับตั้งแต่บัดนี้เป็นต้นไป
ประกาศ ณ วันที่ สิงหาคม พ.ศ. 2565
(นางแพตริเซีย มงคลวนิช)
ผู้จัดการกองทุนบริหารเงินกู้เพื่อการปรับโครงสร้างหนี้สาธารณะ
และพัฒนาตลาดตราสารหนี้ในประเทศ
ข้อ 1 นิยาม
“บุคคล” หมายความว่า บุคคลธรรมดา
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่กำหนดไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลฯ
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายความว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ได้รับการแต่งตั้งจาก กปพ. เพื่อให้ปฏิบัติหน้าที่ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลฯ
ข้อ 2 ข้อมูลส่วนบุคคลที่ กปพ. ทำการเก็บรวบรวม และแหล่งที่มาของข้อมูล
(1) ข้อมูลส่วนบุคคลของผู้มาติดต่อและผู้มีส่วนได้ส่วนเสีย
- 1) ข้อมูลที่ได้รับจากเอกสารและการแสดงตัวตน หรือข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลส่วนบุคคลที่ระบุตัวตนได้ เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน อายุ วัน-เดือน-ปีเกิด ที่อยู่หรือสถานที่ติดต่อ หน่วยงานเจ้าสังกัด หมายเลขโทรศัพท์ อีเมล เป็นต้น
- 2) ข้อมูลด้านการเงิน เช่น เลขบัญชีธนาคาร สถานะทางภาษี เป็นต้น
- 3) ข้อมูลอื่น ๆ ที่ผู้มาติดต่อและผู้มีส่วนได้ส่วนเสียมอบให้กับ กปพ. ระหว่างการติดต่อประสานงาน หรือตามที่ กปพ. ร้องขอให้จัดส่งเพื่อประกอบการดำเนินงานตามอำนาจหน้าที่
- 4) ข้อมูลส่วนบุคคลที่ได้รับมาจากหน่วยงานอื่น เช่น กรมพัฒนาธุรกิจการค้า หรือกรมการปกครอง เป็นต้น
- 1) ข้อมูลในลักษณะเดียวกับข้อ 2 (1) 1) และ 2)
- 2) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลชีวภาพ เป็นต้น
- 3) ข้อมูลส่วนบุคคลที่ระบุตัวตนของบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวในครอบครัวของบุคลากร (คู่สมรส บุตร หรือบิดามารดา) เพื่อการบริหารงานทรัพยากรบุคคลของ กปพ. เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน วัน-เดือน-ปีเกิดของบุตรที่ยังไม่บรรลุนิติภาวะ หรือข้อมูลสุขภาพ เป็นต้น
- 1) ข้อมูลส่วนบุคคลที่ระบุตัวตนของบุคคลซึ่งเข้าร่วมกระบวนการจัดซื้อจัดจ้าง การบริหารพัสดุ งานคลัง การคัดเลือกผู้บริหารสินทรัพย์ การคัดเลือกสถาบันการเงินเพื่อฝากเงิน และการว่าจ้างผู้รับฝากทรัพย์สิน เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน อายุ วัน-เดือน-ปีเกิด ที่อยู่หรือสถานที่ติดต่อ หน่วยงานเจ้าสังกัด หมายเลขโทรศัพท์ อีเมล เป็นต้น
- 2) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของบุคคลซึ่งเข้าร่วมประชุม อบรม สัมมนา กิจกรรม หรือรับบริการอื่นใด เช่น ชื่อ-นามสกุล ที่อยู่หรือสถานที่ติดต่อ หมายเลขโทรศัพท์ อีเมล ประวัติการทำงาน หน่วยงานเจ้าสังกัด ลายมือชื่อ ภาพถ่าย เป็นต้น
ข้อ 3 วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
กปพ. มีความจำเป็นในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อประโยชน์ในการตรวจสอบความถูกต้องของข้อมูล และเพื่อประโยชน์ในการดำเนินงานตามวัตถุประสงค์การจัดตั้งและอำนาจหน้าที่ ตามที่กำหนดไว้ในพระราชบัญญัติการบริหารหนี้สาธารณะ พ.ศ. 2548 และที่แก้ไขเพิ่มเติม และกฎหมายอื่น ๆ ที่เกี่ยวข้อง
ทั้งนี้ กปพ. ได้นำเทคโนโลยีสารสนเทศมาประยุกต์ใช้ในการดำเนินงานหลายด้าน โดยมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เป็นเอกสาร ฟิล์ม ภาพหรือเสียง หรือข้อมูลอิเล็กทรอนิกส์ รวมทั้งมีการนำข้อมูลส่วนบุคคลมาประมวลผลเพื่อประโยชน์ในภารกิจของ กปพ. ด้วย ดังนั้น กปพ. จึงจำเป็นต้องสร้างการรับรู้และตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลให้แก่บุคลากร ผู้ใช้บริการ ผู้มีส่วนได้ส่วนเสีย และผู้ที่เกี่ยวข้องกับการดำเนินงานของ กปพ. เพื่อให้การบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคลเป็นไปในแนวทางเดียวกัน และสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลฯ ซึ่งจะเป็นการป้องกันไม่ให้เกิดการละเมิดสิทธิหรือก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล
ข้อ 4 การเคารพสิทธิส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
กปพ. ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และจะเคารพสิทธิและเสรีภาพส่วนบุคคลตามกฎหมายอย่างเคร่งครัด โดยจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเฉพาะในกรณี
ที่มีความจำเป็นต้องดำเนินการตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 3 เท่านั้น และ กปพ. จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลเหล่านั้นมีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพ รวมทั้ง จะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต หรือมิชอบด้วยฎหมาย
อย่างไรก็ตาม กปพ. อาจมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อการศึกษา วิจัย วิเคราะห์ หรือการจัดทำสถิติที่เป็นไปตามวัตถุประสงค์การดำเนินงานของ กปพ. ตามที่กฎหมายกำหนด หรือเพื่อการปรับปรุงคุณภาพการบริหารงานและการให้บริการ ซึ่ง กปพ. จะได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล และได้รับความยินยอมจากเจ้าของข้อมูลแล้ว
กรณีที่ กปพ. มีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์อื่นนอกจากที่กำหนดไว้ในข้อ 3 กปพ. จะขอรับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสียก่อน และเจ้าของข้อมูลส่วนบุคคลอาจเพิกถอนความยินยอมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้ตามสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กฎหมายกำหนดไว้
กปพ. จัดให้มีการบันทึกข้อมูลสารสนเทศเกี่ยวกับข้อมูลการจราจรคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เช่น หมายเลขไอพี (IP Address) และโปรแกรมเบราว์เซอร์ (Browser) เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์หรือแอปพลิเคชันของ กปพ. และเพื่อการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน ทั้งนี้ กปพ. อาจดำเนินการเองหรือใช้บริการจากหน่วยงานภายนอกในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล
ข้อ 5 หลักการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่ กปพ. เก็บรวบรวม ใช้ หรือเปิดเผยอาจกระทำในรูปแบบของเอกสาร ฟิล์ม ภาพ เสียง หรือข้อมูลอิเล็กทรอนิกส์ ซึ่ง กปพ. จะดำเนินการเท่าที่จำเป็นตามภารกิจและภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 4 รวมทั้งเป็นไปตามขอบเขตที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลฯ ดังต่อไปนี้
(1) การเก็บรวบรวมข้อมูลส่วนบุคคล
- 1) จะดำเนินการเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคลด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และเท่าที่จำเป็นในการให้บริการและภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 3
- 2) จะขอความยินยอมจากเจ้าของข้อมูลก่อน หรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคลทุกครั้ง เว้นแต่กรณีมีความจำเป็นตามที่กฎหมายกำหนด พร้อมทั้งแจ้งวัตถุประสงค์ของการเก็บรวบรวมข้อมูลดังกล่าวและรายละเอียดที่เกี่ยวข้อง โดย กปพ. จะรักษาข้อมูลส่วนบุคคลดังกล่าวไว้เป็นความลับ
- 3) จะไม่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหว เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลอ่อนไหวนั้นก่อน หรือเป็นกรณีที่ กปพ. จะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้
- 4) จะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอม หรือเป็นกรณีที่กฎหมายกำหนด
- 5) จะรวบรวมและจัดเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงเท่านั้น เว้นแต่เป็นกรณีที่กฎหมายอนุญาตให้ กปพ. สามารถเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล นอกจากนี้ กปพ. อาจนำข้อมูลส่วนบุคคลที่ กปพ. ได้รับมาจากแหล่งอื่นมาผนวกเข้ากับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลผู้นั้นได้เฉพาะในกรณีที่มีความจำเป็นเพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด มีคุณภาพ และเพื่อการพัฒนาคุณภาพและประสิทธิภาพในการให้บริการของ กปพ.
- 1) จะใช้ประโยชน์หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ปฏิบัติงานของ กปพ. หรือผู้ประมวลผลข้อมูลส่วนบุคคลของ กปพ. ตามที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น
- 2) จะกำกับดูแลไม่ให้ผู้ปฏิบัติงานของ กปพ. หรือผู้ประมวลผลข้อมูลส่วนบุคคลนำข้อมูลส่วนบุคคลไปใช้ประโยชน์หรือเปิดเผยแก่บุคคลอื่นนอกเหนือไปจากวัตถุประสงค์ในการดำเนินงานตามภารกิจของ กปพ. เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือเป็นกรณีที่ กปพ. จะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้
- 3) กปพ. อาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็น และเพื่อให้เป็นไปตามวัตถุประสงค์และอำนาจหน้าที่ของ กปพ. โดยเป็นไปตามกฎหมายหรือวัตถุประสงค์ที่ได้แจ้งกับเจ้าของข้อมูลส่วนบุคคลตามข้อ 5 (1) แล้ว และดำเนินการตามมาตรา 28 แห่งพระราชบัญญัติคุ้มครองข้อมูลฯ
- 4) ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลเป็นบุคคลภายนอก กปพ. จะจัดให้มีข้อตกลงระหว่าง กปพ. กับผู้ประมวลผลข้อมูลเพื่อกำหนดให้ผู้ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามข้อกำหนดเกี่ยวกับการรักษาความมั่นคงปลอดภัย การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามที่ กปพ. กำหนดเท่านั้น ทั้งนี้ กปพ. จะจัดให้มีการควบคุมและตรวจสอบการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายและข้อตกลงดังกล่าวอย่างเคร่งครัดด้วย
- 5) การเปิดเผยข้อมูลส่วนบุคคลไม่ว่ากรณีใด กปพ. จะจัดให้มีการบันทึกข้อมูล ไว้เป็นหลักฐาน ได้แก่ บุคคลซึ่งได้รับการเปิดเผยหรือมีสิทธิเข้าถึงข้อมูลส่วนบุคคล วัตถุประสงค์ในการเปิดเผยข้อมูลส่วนบุคคล วิธีการเปิดเผยข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่เปิดเผย
ข้อ 6 การเก็บรักษาและการทำลายข้อมูลส่วนบุคคล
กปพ. จะกำหนดมาตรฐานในการเก็บรักษาเพื่อความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับกฎหมายที่เกี่ยวข้อง ทั้งทางกายภาพ กระบวนการเก็บรวบรวม การเก็บรักษา การใช้งาน และการเปิดเผยข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ทำลาย ใช้ แก้ไขเปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ที่ไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย
ทั้งนี้ กปพ. จะจัดให้มีระบบการตรวจสอบระยะเวลาการเก็บรักษาและการทำลายข้อมูลส่วนบุคคลให้สอดคล้องกับระยะเวลาและแนวปฏิบัติที่เกี่ยวข้องกับระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ พ.ศ. 2526 และที่แก้ไขเพิ่มเติม
ข้อ 7 การรักษาความมั่นคงปลอดภัย
กปพ. จะกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงการสร้างจิตสำนึกในการรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล เพื่อให้บุคลากรของ กปพ. ปฏิบัติตามอย่างเคร่งครัด เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย
ข้อ 8 สิทธิเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองดังต่อไปนี้
(1) สิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
(2) สิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากผู้ควบคุมข้อมูลส่วนบุคคลได้ ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
(3) สิทธิขอให้แก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพ
(4) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ กรณีที่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับการยกเว้นไม่ต้องขอความยินยอมตามมาตรา 24 (4) หรือ (5) แห่งพระราชบัญญัติคุ้มครองข้อมูลฯ
(5) สิทธิขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
(6) สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้
เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและร้องขอให้ กปพ. ดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดย กปพ. จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลส่วนบุคคลภายใน 15 วัน นับแต่วันที่ได้รับคำร้องขอดังกล่าว อย่างไรก็ตาม กปพ. อาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลฯ และ กปพ. จะบันทึกการปฏิเสธการใช้สิทธิดังกล่าวพร้อมทั้งเหตุผลไว้เป็นหลักฐาน
ข้อ 9 การเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคล
กปพ. จะเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ผ่านเว็บไซต์(www.pddf.or.th) และสื่อประชาสัมพันธ์ของ กปพ. ตามความเหมาะสม โดย กปพ. จะพิจารณาทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ให้สอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้องเป็นระยะตามความเหมาะสม ในกรณีที่มีการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่เป็นสาระสำคัญ กปพ. จะแจ้งให้เจ้าของข้อมูลส่วนบุคคล ผู้ใช้บริการ และผู้มีส่วนได้ส่วนเสียทราบผ่านช่องทางดังกล่าวโดยเร็ว
ข้อ 10 ช่องทางการติดต่อ
1. ผู้ควบคุมข้อมูลส่วนบุคคล
สถานที่ติดต่อ : กองทุนบริหารเงินกู้เพื่อการปรับโครงสร้างหนี้สาธารณะ
และพัฒนาตลาดตราสารหนี้ในประเทศ ชั้น 32 เลขที่ 118/1 อาคารทิปโก้
ถนนพระรามที่ 6 แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400
โทรศัพท์: 0 2271 7999
Email: pddf_bondmktinfra@pdmo.go.th
Website: www.pddf.or.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
กปพ. กำหนดให้ประธานคณะทำงานเพื่อช่วยปฏิบัติงานของกองทุนบริหารเงินกู้เพื่อการปรับโครงสร้างหนี้สาธารณะและพัฒนาตลาดตราสารหนี้ในประเทศ เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ กปพ.
สถานที่ติดต่อ : กองทุนบริหารเงินกู้เพื่อการปรับโครงสร้างหนี้สาธารณะ
และพัฒนาตลาดตราสารหนี้ในประเทศ ชั้น 32 เลขที่ 118/1 อาคารทิปโก้
ถนนพระรามที่ 6 แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400
โทรศัพท์: 0 2271 7999
Email: pddf_bondmktinfra@pdmo.go.th
Website: www.pddf.or.th
3. หน่วยงานทางการที่กำกับดูแลตามกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเห็นว่า กปพ. ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลฯ เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อ “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” ได้ตามหลักเกณฑ์ วิธีการ และช่องทางที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
ทั้งนี้ ให้มีผลใช้บังคับตั้งแต่บัดนี้เป็นต้นไป
ประกาศ ณ วันที่ สิงหาคม พ.ศ. 2565
(นางแพตริเซีย มงคลวนิช)
ผู้จัดการกองทุนบริหารเงินกู้เพื่อการปรับโครงสร้างหนี้สาธารณะ
และพัฒนาตลาดตราสารหนี้ในประเทศ
กองทุนบริหารเงินกู้เพื่อการปรับโครงสร้างหนี้สาธารณะและพัฒนาตลาดตราสารหนี้ในประเทศ
อาคารสำนักงานเศรษฐกิจการคลัง ชั้นที่ 4 ซ.อารีย์สัมพันธ์ ถ.พระรามที่ 6 แขวงพญาไท เขตพญาไท กรุงเทพฯ 10400 โทรศัพท์ 0-2271-7999
Public Debt Restructuring and Domestic Bond Market Development Fund,
Fiscal Policy Office, 4th Floor, Rama VI Road, Phayathai, Phayathai, Bangkok 10400 Thailand