การคุ้มครองข้อมูลส่วนบุคคล

02 ธ.ค. 65

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Privacy Policy) ธนาคารแห่งประเทศไทย (bot.or.th)

​นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Privacy Policy) ธนาคารแห่งประเทศไทย
          ธนาคารแห่งประเทศไทย (ธปท.) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพสอดคล้องกับหลักการพื้นฐานของการคุ้มครองข้อมูลส่วนบุคคล คือ หลักความจำเป็น ความได้สัดส่วน และการเคารพสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลตามรัฐธรรมนูญ และมาตรฐานสากล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้เจ้าของข้อมูลส่วนบุคคลและสาธารณชนรับทราบและเข้าใจถึงวัตถุประสงค์ หลักการ และมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลโดย ธปท. เพื่อดำเนินการในหน้าที่ธนาคารกลางและการกำกับดูแลสถาบันการเงินและระบบการชำระเงินเพื่อดำรงไว้ซึ่งเสถียรภาพทางการเงิน เสถียรภาพของระบบสถาบันการเงินและเสถียรภาพระบบการชำระเงิน และการดำเนินการตามกฎหมายอื่นที่กำหนดให้เป็นหน้าที่และอำนาจของ ธปท. ตลอดจนเพื่อบริหารจัดการภายในของ ธปท.
1. การประมวลผลข้อมูลส่วนบุคคลโดย ธปท./_catalogs/masterpage/img/expand.png
          ในการทำหน้าที่ของ ธปท. มีความจำเป็นต้องใช้ข้อมูลเป็นพื้นฐานที่สำคัญ ซึ่งรวมถึงข้อมูลเกี่ยวกับบุคคลธรรมดา (ข้อมูลส่วนบุคคล) ที่สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม (Identified or Identifiable Person) อาทิ ชื่อ นามสกุล รูปถ่าย บัตรประจำตัวประชาชน รายละเอียดที่อยู่และการติดต่อ ข้อมูลการเงิน ข้อมูลประวัติส่วนตัว เป็นต้น ทั้งจากเจ้าของข้อมูลที่ได้รับมาโดยตรงและจากแหล่งอื่น ซึ่งข้อมูลดังกล่าวครอบคลุมถึงข้อมูลพนักงาน ธปท. ข้อมูลที่ได้รับจากสถาบันการเงินและนิติบุคคลที่อยู่ภายใต้การกำกับดูแลของ ธปท. ส่วนราชการ หน่วยงานภาครัฐ คู่สัญญา ผู้ประกอบธุรกิจ ประชาชน และนิติบุคคลอื่น เป็นต้น
2. วัตถุประสงค์ของ ธปท. ในการประมวลผลข้อมูลส่วนบุคคล/_catalogs/masterpage/img/expand.png
          การเก็บรวบรวมและประมวลผลข้อมูลของ ธปท. เป็นไปเพื่อการปฏิบัติหน้าที่ในฐานะธนาคารกลางและการกำกับดูแลสถาบันการเงินและระบบการชำระเงิน ซึ่งเป็นหน้าที่ตามกฎหมายเพื่อให้ระบบเศรษฐกิจการเงินมีเสถียรภาพ ประสิทธิภาพ มีการคุ้มครองผู้ใช้บริการทางการเงินในสถาบันการเงินภายใต้การกำกับอย่างเหมาะสม และเพื่อการบริหารจัดการองค์กรของ ธปท.

          วัตถุประสงค์ที่สำคัญของ ธปท. ในการประมวลผลข้อมูลส่วนบุคคล อาทิ

          (1) วัตถุประสงค์เพื่อการกำกับและตรวจสอบสถาบันการเงิน 

              ธปท. ทำหน้าที่ในการกำกับและตรวจสอบผู้ประกอบธุรกิจต่าง ๆ เช่น สถาบันการเงิน สถาบันการเงินเฉพาะกิจ
ตามพระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. 2551 (และที่แก้ไขเพิ่มเติม) บริษัทบริหารสินทรัพย์ตามพระราชกำหนดบริษัทบริหารสินทรัพย์ พ.ศ. 2541 (และที่แก้ไขเพิ่มเติม) ผู้ประกอบธุรกิจเกี่ยวกับปัจจัยชำระเงินต่างประเทศตามพระราชบัญญัติควบคุมการแลกเปลี่ยนเงิน พุทธศักราช 2485 (และที่แก้ไขเพิ่มเติม) ผู้ประกอบธุรกิจตามพระราชบัญญัติระบบการชำระเงิน พ.ศ. 2560 ซึ่ง ธปท. มีความจำเป็นต้องประมวลผลข้อมูล รวมถึงข้อมูลส่วนบุคคลของผู้เกี่ยวข้องที่ได้รับจากผู้ประกอบธุรกิจดังกล่าว เพื่อประโยชน์ในการกำกับดูแลและตรวจสอบผู้ประกอบธุรกิจให้มีความมั่นคง มีความระมัดระวังในการดำเนินธุรกิจ อันเป็นการทำหน้าที่ในการดูแลรักษาเสถียรภาพของระบบเศรษฐกิจการเงิน ตลอดจนเพื่อปฏิบัติหน้าที่ในการคุ้มครองผู้ใช้บริการทางการเงิน โดยประชาชนสามารถขอรับคำปรึกษาหรือร้องเรียนปัญหาเกี่ยวกับบริการทางการเงินผ่านศูนย์คุ้มครองผู้ใช้บริการทางการเงิน ซึ่ง ธปท. มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อประโยชน์ในการติดต่อประสานงานกับสถาบันการเงิน ตลอดจนพิจารณาดำเนินการให้คำปรึกษาหรือดำเนินการในส่วนที่เกี่ยวข้อง

          (2) วัตถุประสงค์เพื่อการกำหนดและดำเนินนโยบายทางการเงิน และมาตรการเศรษฐกิจการเงินที่สำคัญ

              ธปท. ทำหน้าที่ในการกำหนดและดำเนินนโยบายทางการเงิน จึงมีความจำเป็นที่จะต้องประมวลผลข้อมูลซึ่งรวมถึงข้อมูลส่วนบุคคล สำหรับใช้ประเมินและคาดการณ์ถึงแนวโน้มและทิศทางเศรษฐกิจ เพื่อให้ ธปท. สามารถบรรลุวัตถุประสงค์ในการรักษาเสถียรภาพทางการเงิน

              นอกจากนี้ ธปท. ยังมีการเก็บรวบรวมข้อมูลส่วนบุคคล อาทิ ข้อมูลทางการเงิน ข้อมูลรายได้ หนี้สิน การประกอบธุรกิจ เพื่อใช้ในการวิเคราะห์ การศึกษาวิจัย เพื่อกำหนดนโยบายหรือมาตรการที่เกี่ยวข้องในการแก้ไขปัญหาเศรษฐกิจที่กระทบประชาชนและผู้ประกอบธุรกิจ ตลอดจนเพื่อวางแนวทางการยกระดับการพัฒนาทางเศรษฐกิจ

          (3) วัตถุประสงค์เพื่อการกำกับดูแลและพัฒนาระบบการชำระเงิน

              ธปท. มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลในการทำหน้าที่กำกับดูแลและพัฒนาระบบการชำระเงิน ให้มีความมั่นคงปลอดภัย และมีประสิทธิภาพ ตามที่พระราชบัญญัติระบบการชำระเงิน พ.ศ. 2560 กำหนดไว้ ตลอดจนการทำหน้าที่ในฐานะผู้ให้บริการในระบบการชำระเงินที่สำคัญ เช่น ระบบ Bank of Thailand Automated High-value Transfer Network (BAHTNET)

          (4) วัตถุประสงค์เพื่อการออกและจัดการธนบัตรของรัฐบาล

              ธปท. ทำหน้าที่ในการออกธนบัตรของรัฐบาล ตามที่พระราชบัญญัติธนาคารแห่งประเทศไทย พุทธศักราช 2485 (และที่แก้ไขเพิ่มเติม) กำหนดไว้ โดย ธปท. จำเป็นต้องประมวลผลข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งข้อมูลประวัติอาชญากรรมสำหรับการเข้าพื้นที่ ตลอดจนการยืนยันตัวตนในการเข้าทำธุรกรรมบริหารจัดการธนบัตรที่เกี่ยวข้อง อาทิ การฝากธนบัตร การถอนธนบัตร และการขนส่งธนบัตร

          (5) วัตถุประสงค์เพื่อการดำเนินกิจการอันเป็นประโยชน์โดยชอบด้วยกฎหมายสำหรับประชาชน

              ธปท. ให้บริการศูนย์การเรียนรู้ธนาคารแห่งประเทศไทย ตลอดจนสนับสนุนการสร้างเสริมทักษะทางการเงิน (Financial literacy) และให้ความรู้แก่ประชาชน นักเรียน นักศึกษา ผ่านโครงการต่าง ๆ ซึ่ง ธปท. จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์ในการให้บริการและการดำเนินโครงการดังกล่าวให้บรรลุตามวัตถุประสงค์ข้างต้น

          (6) วัตถุประสงค์เพื่อการรักษาความปลอดภัยของบุคลากร สถานที่และทรัพย์สินของ ธปท.

              ในการรักษาความปลอดภัยของบุคลากร สถานที่ และทรัพย์สิน ธปท. จำเป็นต้องได้รับข้อมูลส่วนบุคคลของผู้ที่เข้ามาในพื้นที่ อาทิ ชื่อ นามสกุล หน่วยงาน รูปถ่าย รวมทั้งมีการบันทึกภาพผ่านทางโทรทัศน์วงจรปิด (Closed-circuit television : CCTV)

3. หลักการคุ้มครองข้อมูลส่วนบุคคล/_catalogs/masterpage/img/expand.png
         ธปท. ให้ความสำคัญกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมตามมาตรฐานสากล โดยจัดให้มีมาตรการเพื่อคุ้มครองสิทธิ เสรีภาพ และประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามระดับความเสี่ยงของข้อมูลส่วนบุคคล รวมถึงนำเทคโนโลยีป้องกันการรั่วไหลของข้อมูล (Data Leak Prevention) มาประยุกต์ใช้กับข้อมูลทุกประเภท ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลดังนี้

         การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใสตามหลักธรรมาภิบาลข้อมูล (Data Governance) โดยเป็นการดำเนินการเท่าที่จำเป็นตามวัตถุประสงค์ที่เฉพาะเจาะจง และชัดเจน มีการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และเก็บข้อมูลตามระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ โดยเมื่อหมดความจำเป็น ธปท. จะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ต่อไป

         นอกจากนี้ การใช้หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก เช่น ส่วนราชการ โรงพยาบาล นิติบุคคลอื่นที่เกี่ยวข้อง ต้องดำเนินการภายใต้วัตถุประสงค์ที่เฉพาะเจาะจงอันเป็นการดำเนินภารกิจอันพึงเป็นงานของ ธปท. หรือเพื่อการปฏิบัติหน้าที่ตามกฎหมายอื่น หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของ ธปท. หรือของบุคคลหรือนิติบุคคลอื่น รวมทั้งจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ไม่มีอำนาจหรือโดยมิชอบ

4. สิทธิของเจ้าของข้อมูลส่วนบุคคล/_catalogs/masterpage/img/expand.png

         ธปท. ตระหนักถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กำหนดตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ได้แก่ สิทธิในการเข้าถึงข้อมูลส่วนบุคคล สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล สิทธิในการขอให้ลบข้อมูลส่วนบุคคล สิทธิในการระงับใช้ข้อมูลส่วนบุคคล และสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

         ทั้งนี้ การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลและการพิจารณาดำเนินการของ ธปท. ดังกล่าวข้างต้น ต้องเป็นไปตามหลักเกณฑ์ที่กำหนดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ธปท. อาจปฏิเสธในการดำเนินการตามคำขอในกรณีที่มีเหตุตามที่กฎหมายกำหนด โดยเจ้าของข้อมูลส่วนบุคคลที่ประสงค์จะใช้สิทธิดังกล่าว สามารถติดต่อไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามช่องทางการติดต่อที่ระบุไว้ด้านล่างนี้

5. การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล ของ ธปท./_catalogs/masterpage/img/expand.png

          ธปท. จะพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำทุกปี หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เพื่อให้สอดคล้องกับกฎหมาย ข้อบังคับ และแนวปฏิบัติที่เกี่ยวข้องโดย ธปท. จะเผยแพร่นโยบายฉบับที่ปรับปรุงแล้วบนเว็บไซต์ของ ธปท. ต่อไป
6. ช่องทางการติดต่อ/_catalogs/masterpage/img/expand.png

ธปท. สำนักงานใหญ่

สถานที่ติดต่อ : 273 ถนนสามเสน แขวงวัดสามพระยา เขตพระนคร กรุงเทพมหานคร 10200
โทรศัพท์ : 0 2283 5353

   อีเมล : contact@bot.or.th

เว็บไซต์ : www.bot.or.th

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) ธปท.

สถานที่ติดต่อ : ฝ่ายบริหารความเสี่ยงภาพรวม ธปท. สำนักงานใหญ่

                 273 ถนนสามเสน แขวงวัดสามพระยา เขตพระนคร กรุงเทพมหานคร 10200

อีเมล : DPO@bot.or.th

​      ประกาศ  ณ  วันที่  6  สิงหาคม พ.ศ. 2564

 

นายเศรษฐพุฒิ  สุทธิวาทนฤพุฒิ
ผู้ว่าการธนาคารแห่งประเทศไทย