การคุ้มครองข้อมูลส่วนบุคคล
02 ธ.ค. 65นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Privacy Policy) ธนาคารแห่งประเทศไทย (bot.or.th)
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Privacy Policy) ธนาคารแห่งประเทศไทย
วัตถุประสงค์ที่สำคัญของ ธปท. ในการประมวลผลข้อมูลส่วนบุคคล อาทิ
(1) วัตถุประสงค์เพื่อการกำกับและตรวจสอบสถาบันการเงิน
ธปท. ทำหน้าที่ในการกำกับและตรวจสอบผู้ประกอบธุรกิจต่าง ๆ เช่น สถาบันการเงิน สถาบันการเงินเฉพาะกิจ
ตามพระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. 2551 (และที่แก้ไขเพิ่มเติม) บริษัทบริหารสินทรัพย์ตามพระราชกำหนดบริษัทบริหารสินทรัพย์ พ.ศ. 2541 (และที่แก้ไขเพิ่มเติม) ผู้ประกอบธุรกิจเกี่ยวกับปัจจัยชำระเงินต่างประเทศตามพระราชบัญญัติควบคุมการแลกเปลี่ยนเงิน พุทธศักราช 2485 (และที่แก้ไขเพิ่มเติม) ผู้ประกอบธุรกิจตามพระราชบัญญัติระบบการชำระเงิน พ.ศ. 2560 ซึ่ง ธปท. มีความจำเป็นต้องประมวลผลข้อมูล รวมถึงข้อมูลส่วนบุคคลของผู้เกี่ยวข้องที่ได้รับจากผู้ประกอบธุรกิจดังกล่าว เพื่อประโยชน์ในการกำกับดูแลและตรวจสอบผู้ประกอบธุรกิจให้มีความมั่นคง มีความระมัดระวังในการดำเนินธุรกิจ อันเป็นการทำหน้าที่ในการดูแลรักษาเสถียรภาพของระบบเศรษฐกิจการเงิน ตลอดจนเพื่อปฏิบัติหน้าที่ในการคุ้มครองผู้ใช้บริการทางการเงิน โดยประชาชนสามารถขอรับคำปรึกษาหรือร้องเรียนปัญหาเกี่ยวกับบริการทางการเงินผ่านศูนย์คุ้มครองผู้ใช้บริการทางการเงิน ซึ่ง ธปท. มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อประโยชน์ในการติดต่อประสานงานกับสถาบันการเงิน ตลอดจนพิจารณาดำเนินการให้คำปรึกษาหรือดำเนินการในส่วนที่เกี่ยวข้อง
(2) วัตถุประสงค์เพื่อการกำหนดและดำเนินนโยบายทางการเงิน และมาตรการเศรษฐกิจการเงินที่สำคัญ
ธปท. ทำหน้าที่ในการกำหนดและดำเนินนโยบายทางการเงิน จึงมีความจำเป็นที่จะต้องประมวลผลข้อมูลซึ่งรวมถึงข้อมูลส่วนบุคคล สำหรับใช้ประเมินและคาดการณ์ถึงแนวโน้มและทิศทางเศรษฐกิจ เพื่อให้ ธปท. สามารถบรรลุวัตถุประสงค์ในการรักษาเสถียรภาพทางการเงิน
นอกจากนี้ ธปท. ยังมีการเก็บรวบรวมข้อมูลส่วนบุคคล อาทิ ข้อมูลทางการเงิน ข้อมูลรายได้ หนี้สิน การประกอบธุรกิจ เพื่อใช้ในการวิเคราะห์ การศึกษาวิจัย เพื่อกำหนดนโยบายหรือมาตรการที่เกี่ยวข้องในการแก้ไขปัญหาเศรษฐกิจที่กระทบประชาชนและผู้ประกอบธุรกิจ ตลอดจนเพื่อวางแนวทางการยกระดับการพัฒนาทางเศรษฐกิจ
(3) วัตถุประสงค์เพื่อการกำกับดูแลและพัฒนาระบบการชำระเงิน
ธปท. มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลในการทำหน้าที่กำกับดูแลและพัฒนาระบบการชำระเงิน ให้มีความมั่นคงปลอดภัย และมีประสิทธิภาพ ตามที่พระราชบัญญัติระบบการชำระเงิน พ.ศ. 2560 กำหนดไว้ ตลอดจนการทำหน้าที่ในฐานะผู้ให้บริการในระบบการชำระเงินที่สำคัญ เช่น ระบบ Bank of Thailand Automated High-value Transfer Network (BAHTNET)
(4) วัตถุประสงค์เพื่อการออกและจัดการธนบัตรของรัฐบาล
ธปท. ทำหน้าที่ในการออกธนบัตรของรัฐบาล ตามที่พระราชบัญญัติธนาคารแห่งประเทศไทย พุทธศักราช 2485 (และที่แก้ไขเพิ่มเติม) กำหนดไว้ โดย ธปท. จำเป็นต้องประมวลผลข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งข้อมูลประวัติอาชญากรรมสำหรับการเข้าพื้นที่ ตลอดจนการยืนยันตัวตนในการเข้าทำธุรกรรมบริหารจัดการธนบัตรที่เกี่ยวข้อง อาทิ การฝากธนบัตร การถอนธนบัตร และการขนส่งธนบัตร
(5) วัตถุประสงค์เพื่อการดำเนินกิจการอันเป็นประโยชน์โดยชอบด้วยกฎหมายสำหรับประชาชน
ธปท. ให้บริการศูนย์การเรียนรู้ธนาคารแห่งประเทศไทย ตลอดจนสนับสนุนการสร้างเสริมทักษะทางการเงิน (Financial literacy) และให้ความรู้แก่ประชาชน นักเรียน นักศึกษา ผ่านโครงการต่าง ๆ ซึ่ง ธปท. จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์ในการให้บริการและการดำเนินโครงการดังกล่าวให้บรรลุตามวัตถุประสงค์ข้างต้น
(6) วัตถุประสงค์เพื่อการรักษาความปลอดภัยของบุคลากร สถานที่และทรัพย์สินของ ธปท.
ในการรักษาความปลอดภัยของบุคลากร สถานที่ และทรัพย์สิน ธปท. จำเป็นต้องได้รับข้อมูลส่วนบุคคลของผู้ที่เข้ามาในพื้นที่ อาทิ ชื่อ นามสกุล หน่วยงาน รูปถ่าย รวมทั้งมีการบันทึกภาพผ่านทางโทรทัศน์วงจรปิด (Closed-circuit television : CCTV)
การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใสตามหลักธรรมาภิบาลข้อมูล (Data Governance) โดยเป็นการดำเนินการเท่าที่จำเป็นตามวัตถุประสงค์ที่เฉพาะเจาะจง และชัดเจน มีการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และเก็บข้อมูลตามระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ โดยเมื่อหมดความจำเป็น ธปท. จะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ต่อไป
นอกจากนี้ การใช้หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก เช่น ส่วนราชการ โรงพยาบาล นิติบุคคลอื่นที่เกี่ยวข้อง ต้องดำเนินการภายใต้วัตถุประสงค์ที่เฉพาะเจาะจงอันเป็นการดำเนินภารกิจอันพึงเป็นงานของ ธปท. หรือเพื่อการปฏิบัติหน้าที่ตามกฎหมายอื่น หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของ ธปท. หรือของบุคคลหรือนิติบุคคลอื่น รวมทั้งจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ไม่มีอำนาจหรือโดยมิชอบ
4. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ทั้งนี้ การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลและการพิจารณาดำเนินการของ ธปท. ดังกล่าวข้างต้น ต้องเป็นไปตามหลักเกณฑ์ที่กำหนดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ธปท. อาจปฏิเสธในการดำเนินการตามคำขอในกรณีที่มีเหตุตามที่กฎหมายกำหนด โดยเจ้าของข้อมูลส่วนบุคคลที่ประสงค์จะใช้สิทธิดังกล่าว สามารถติดต่อไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามช่องทางการติดต่อที่ระบุไว้ด้านล่างนี้
5. การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล ของ ธปท.
ธปท. สำนักงานใหญ่
สถานที่ติดต่อ : 273 ถนนสามเสน แขวงวัดสามพระยา เขตพระนคร กรุงเทพมหานคร 10200
โทรศัพท์ : 0 2283 5353
อีเมล : contact@bot.or.th
เว็บไซต์ : www.bot.or.th
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) ธปท.
สถานที่ติดต่อ : ฝ่ายบริหารความเสี่ยงภาพรวม ธปท. สำนักงานใหญ่
273 ถนนสามเสน แขวงวัดสามพระยา เขตพระนคร กรุงเทพมหานคร 10200
อีเมล : DPO@bot.or.th
ประกาศ ณ วันที่ 6 สิงหาคม พ.ศ. 2564
ผู้ว่าการธนาคารแห่งประเทศไทย
นโยบายคุ้มครองข้อมูลส่วนบุคคล Personal Data Privacy Policy (pdf)