Sign In
ประกาศนโยบายความเป็นส่วนตัว (Privacy notice)

​​​​​​นโยบายคุ้มครองข้อมูลส่วนบุคคล
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ จัดทำขึ้นเพื่อชี้แจงการจัดการและประมวลผลข้อมูลส่วนบุคคลที่สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (สำนักงาน) ได้รับมาจากท่าน ประกอบด้วย วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย และประมวลผล ตลอดจนระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวและสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

1. การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จัดทำสำหรับเจ้าของข้อมูลส่วนบุคคลในประเภทดังต่อไปนื้

1.1 ผู้ประกอบธุรกิจและบุคลากรที่อยู่ภายใต้การกำกับดูแลของสำนักงาน เช่น ผู้ประกอบธุรกิจหลักทรัพย์และสัญญาซื้อขายล่วงหน้า ผู้ประกอบธุรกิจทรัสตี ผู้ประกอบวิชาชีพ ผู้ต้องการระดมทุน/บริษัทที่ออกหลักทรัพย์/บริษัทจดทะเบียน ผู้ให้บริการระบบคราวน์ฟันดิง/ผู้ให้บริการระบบเสนอขายทเคนดิจิทัล/ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ตลาดหลักทรัพย์/ศูนย์รับฝากหลักทรัพย์/สำนักหักบัญชี บุคลากร (คน) ที่ได้รับความเห็นชอบจากสำนักงาน เป็นต้น

1.2 ผู้ที่เกี่ยวข้องกับการดำเนินงานของสำนักงานที่นอกเหนือจากข้อ 1.1 เช่น ผู้ร้องเรียน ผู้ชี้เบาะแส ผู้สอบถาม ผู้ต้องการรับข่าวสาร ผู้ต้องสงสัยว่ากระทำผิด ผู้มาสอบถ้อยคำ ผู้ถูกกล่าวหา ผู้ที่กระทำผิดตามพระราชบัญญัติ/พระราชกำหนดภายใต้อำนาจหน้าที่ของสำนักงาน สมาคมที่เกี่ยวข้อง หน่วยงานภายนอกที่สำนักงานขอความร่วมมือในการบังคับใช้กฎหมาย ผู้ให้ความเห็นในการออกประกาศ/ข้อบังคับของสำนักงาน ผู้สมัครงาน ผู้เข้าร่วมงานสัมมนา ผู้เข้าร่วมประชุม ผู้เข้าร่วมกิจกรรม วิทยากร พิธีกร ผู้ประสานงาน ผู้ลงทุน สื่อมวลชน หน่วยงานต่างประเทศ หน่วยงานทางการอื่น ๆ ผู้รับงาน/ผู้รับจ้าง พนักงานบริษัทผู้รับงาน/ผู้รับจ้าง ผู้ใช้บริการของสำนักงาน ผู้เข้าออกอาคารสำนักงาน เจ้าหนี้ เป็นต้น

1.3 บุคลากรของสำนักงาน เช่น บุคคลธรรมดาที่เป็นพนักงาน ลูกจ้าง นักศึกษาฝึกงาน ที่ปรึกษา ผู้เชี่ยวชาญ พนักงานของบริษัทที่ได้รับการว่าจ้างจากสำนักงาน คณะกรรมการ ก.ล.ต. คณะกรรมการกำกับตลาดทุน เลขาธิการ และรวมถึงครอบครัวของพนักงาน ครอบครัวลูกจ้าง และครอบครัวเลขาธิการของสำนักงาน เป็นต้น 


2. ข้อมูลส่วนบุคคลที่สำนักงานรวบรวม

สำนักงานจะเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการปฏิบัติหน้าที่ เช่น

ข้อมูลส่วนตัว

เช่น เลขที่บัตรประชาชน/เลขที่หนังสือเดินทาง คำนำหน้า ชื่อนามสกุล (ไทย/อังกฤษ) วันเกิด สัญชาติ เพศ สถานภาพการสมรส เลขผู้เสียภาษี อายุ น้ำหนัก ส่วนสูง สถานที่เกิด ชื่อเล่น รูปถ่าย ชื่อนามสกุลบิดา/มารดา คำนำหน้า (เดิม) ชื่อนามสกุล(เดิม) ชื่อนามสกุลคู่สมรส ชื่อนามสกุลบุตร ทะเบียนรถ รหัส trader รหัสพนักงาน เป็นต้น

ข้อมูลการติดต่อ

เช่น เบอร์โทรศัพท์มือถือ e-mail ที่อยู่ตามบัตรประชาชน ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์ที่ทำงาน เบอร์โทรสาร ตำแหน่งที่อยู่ (location) เป็นต้น

ข้อมูลอ่อนไหว

เช่น ข้อมูลประเภทพิเศษตามมาตรา 26 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ได้แก่ เชื้อชาติ ศาสนา ข้อมูลประวัติอาชญากรรม เป็นต้น และข้อมูลอ่อนไหวประเภทอื่น ได้แก่ ประวัติการกระทำความผิด

ข้อมูลคุณสมบัติ/  ข้อมูลการศึกษา/ การอบรม/ประสบการณ์

เช่น การศึกษา ข้อมูลจ้างงาน/ต้นสังกัด ตำแหน่ง ประวัติการทำงาน ประวัติการทดสอบ/อบรม เลขทะเบียนการให้ความเห็นชอบผู้สอบบัญชีในประเทศ/ผู้สอบบัญชีต่างประเทศ ลักษณะต้องห้าม คุณสมบัติต่าง ๆ ที่ใช้สำหรับขึ้นทะเบียน ความมีอำนาจ/ไม่มีอำนาจ ผลสอบภาษาอังกฤษ/จิตวิทยา ผลการประเมินต่าง ๆ/ แบบประเมินผลการทดลองงานจากต้นสังกัด ข้อมูล KYC/CDD Customer profile Suitability test ข้อมูลตามข้อกำหนดของ FATCA เป็นต้น

ข้อมูลการเงิน

เช่น ข้อมูลการถือครองหลักทรัพย์ เลขบัญชีซื้อขาย เงินเดือน เงินได้อื่น ข้อมูลการถือครองอสังหาริมทรัพย์ เป็นต้น

ข้อมูลอื่น ๆ

เช่น พฤติกรรมการเยี่ยมชมเว็บไซต์ของสำนักงาน ภาพถ่ายจากกล้องวงจรปิด บันทึกภาพและเสียง บันทึกเสียงการสนทนา หมายเลข IP ของคอมพิวเตอร์ เป็นต้น


3. วิธีการเก็บรวบรวมและรับข้อมูลส่วนบุคคล

สำนักงานเก็บรวบรวมและรับข้อมูลส่วนบุคคลของท่าน ผ่านช่องทางต่าง ๆ ดังนี้

3.1 ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยสำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านติดต่อกับสำนักงาน เพื่อสอบถาม กรอกแบบฟอร์ม สมัครใช้บริการหรือเข้าร่วมกิจกรรม

3.2 ได้รับข้อมูลส่วนบุคคลของท่านจากการที่ท่านได้มอบหมายให้บริษัทหรือตัวแทนดำเนินการผ่านระบบงานออนไลน์ที่สำนักงานให้บริการด้านดิจิทัล (Digital Services) หรือบริษัทหรือตัวแทนจัดทำและนำส่งสำนักงาน

3.3 ได้รับข้อมูลส่วนบุคคลของท่านจากการปฏิบัติตามหน้าที่ของสำนักงาน การปฏิบัติตามสัญญา ข้อมูลเพื่อประกอบการดำเนินการตามภารกิจของสำนักงาน การแจ้งชื่อผ่านผู้ประสานงาน เพื่อเข้าประชุม/เข้าอบรม/เข้าร่วมงานสัมมนา/เข้าร่วมกิจกรรม 

3.4 ได้รับข้อมูลส่วนบุคคลของท่านจากความร่วมมือด้านข้อมูลจากหน่วยงานภาครัฐ อาทิ หน่วยงานกำกับดูแลภาคการเงิน กรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน (ป.ป.ง.) กรมสอบสวนคดีพิเศษ (DSI) สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด (ป.ป.ส.) และสำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) กรมการปกครอง กรมพัฒนาธุรกิจการค้า

3.5 ได้รับข้อมูลจากหน่วยงานที่เกี่ยวข้องกับสำนักงาน อาทิ สำนักงานสอบบัญชี สภาวิชาชีพบัญชี สมาคมตลาดตราสารหนี้ไทย ตลาดหลักทรัพย์แห่งประเทศไทย 


4. วัตถุประสงค์ในการประมวลผลข้อมูล

สำนักงานเก็บรวบรวมข้อมูล​ส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ในการกำกับดูแลและพัฒนาตลาดทุนตามภารกิจของสำนักงาน โดยมีกิจกรรม วัตถุประสงค์ และฐานการประมวลผล จำแนกตามกลุ่มงานต่าง ๆ ดังต่อไปนี้

4.1 กลุ่มงาน ผู้ประกอบธุรกิจตัวกลาง ผู้ประกอบวิชาชีพ บุคคลที่ได้รับใบอนุญาต/ขึ้นทะเบียน การกำกับและตรวจสอบผู้ประกอบธุรกิจ รวมถึงบุคลากรที่เกี่ยวข้อง

ใช้ฐานการประมวลผลฐานภารกิจของรัฐ (Public Tasks) ซึ่งแบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกร​รม​

วัตถุประสงค์

การให้ใบอนุญาตผู้ประกอบธุรกิจ

เพื่อให้ใบอนุญาต/จดทะเบียนผู้ประกอบธุรกิจ

การให้ความเห็นชอบ

เพื่อให้ความเห็นชอบบุคลากร

การรับแบบรายงานจากผู้ประกอบธุรกิจ

​​​เพื่อการกำกับและตรวจสอบความเสี่ยงที่เกี่ยวกับ
การประกอบธุรกิจ


การตรวจสอบแบบรายงานจากผู้ประกอบธุรกิจ

การกำกับและตรวจสอบการดำเนินการ
ของผู้ประกอบธุรกิจ 

การกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจ

การกำกับดูแลการประกอบธุรกิจของนิติบุคคล
ตามกฎหมายต่างประเทศ 


4.2 กลุ่มงาน การระด​มทุน บริษัทที่ออกหลักทรัพย์ บริษัทที่ออกเสนอขายโทเคนดิจิทัลการควบรวมกิจการ

ใช้ฐานการประมวลผลฐานภารกิจของรัฐ (Public Tasks) ซึ่งแบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกรรม​​

​วัตถุประสงค์

การอนุญาตเป็นผู้ออก ผู้เสนอขาย
รวมถึงการรายงานผลการขาย

เพื่ออนุญาตเสนอขาย Filing รายงานผลการขาย
ตราสาร

การตรวจสอบข้อมูลเกี่ยวกับการทำคำเสนอซื้อและครอบงำกิจการ

เพื่อการปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนดด้านกฎระเบียบ

การรับแบบรายงานจากผู้ระดมทุน

การปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนด
ด้านกฎระเบียบ

 

4.3 กลุ่มงาน การจัดการลงทุน

ใช้ฐานการประมวลผลฐานภารกิจของรัฐ (Public Tasks) ซึ่งแบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกรร​ม

​วัตถุประสงค์

การอนุมัติจัดตั้งและจัดการกองทุน (กองทุนสำรองเลี้ยงชีพ) 

การปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนด
ด้านกฎระเบียบ

การรับแบบรายงานจากผู้ประกอบธุรกิจจัดการลงทุน 

เพื่อการกำกับและตรวจสอบความเสี่ยงที่เกี่ยวกับ
การประกอบธุรกิจ

การตรวจสอบแบบรายงานจากผู้ประกอบธุรกิจจัดการลงทุน

การติดตามข้อมูลการถือครองหน่วยลงทุน
ของผู้ลงทุน

เพื่อใช้ในการวิเคราะห์ และตรวจสอบ/ศึกษาพฤติกรรมการลงทุน

การตรวจสอบการลงทุนต่างประเทศของกองทุนส่วนบุคคล/Port บลจ.

เพื่อใช้ในการวิเคราะห์ และตรวจสอบ/ดูภาพรวม
การลงทุนต่างประเทศ จำแนกรายประเทศ/ตราสาร


4.4 กลุ่มงาน ซื้อขายตลาดรอง

ใช้ฐานการประมวลผลฐานภารกิจของรัฐ (Public Tasks) ซึ่งแบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกรรม​​​

วัตถุประสงค์

การกำกับดูแล ThaiBMA

  • ​​​เพื่อติดตามการปฏิบัติตามกฎหมาย ข้อบังคับ ข้อกำหนดด้านกฎระเบียบ

การกำกับดูแลกลุ่ม ตลท. (SET/TFEX/TCH/TSD)

งานวิจัย/วิเคราะห์/ติดตามความเสี่ยง/ติดตามสภาวะตลาดจากข้อมูลการซื้อขายในตลาดรอง ศูนย์การซื้อขาย

งานวิจัย/วิเคราะห์/ติดตามความเสี่ยง/ติดตามสภาวะตลาดจากข้อมูลการซื้อขาย Exchange Broker และ Dealer และข้อมูลฝาก/ถอน/โอน สินทรัพย์ดิจิทัลและเงินในบัญชีของลูกค้า (สินทรัพย์ดิจิทัล)


4.5 กลุ่มงาน บังคับใช้กฎหมาย

ใช้ฐานการประมวลผล: ฐานภารกิจของรัฐ (Public Tasks) ซึ่งแบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกรรม

วัตถุประสงค์

การรับและพิจารณาเรื่องร้องเรียน การรับแจ้งเบาะแส

เพื่อรับข้อมูลที่สามารถนำไปใช้ประโยชน์
ในการพิจารณาในกรณีที่พบการกระทำผิดกฎหมาย

การตรวจสอบ สืบสวน สอบสวน การดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง

เพื่อการบังคับใช้กฎหมาย (การเปรียบเทียบ/กล่าวโทษ/การลงโทษทางปกครอง/ทางบริหาร/ทางแพ่ง)

การดำเนินคดีอาญา การดำเนินมาตรการลงโทษดำเนินมาตรการทางแพ่ง การดำเนินมาตรการลงโทษทางบริหาร และการดำเนินมาตรการลงโทษทางปกครอง การให้ความเห็น/การหารือข้อกฎหมาย การพิจารณาอุทธรณ์ คดีปกครอง อนุญาโตตุลาการ

เพื่อการบังคับใช้กฎหมาย (การเปรียบเทียบ/กล่าวโทษ/การลงโทษทางปกครอง/ทางบริหาร/ทางแพ่ง)
 


4.6   กลุ่มง​านบริหารงานทั่วไป แบ่งเป็นกลุ่มกิจกรรม ดังนี้

กลุ่มกิจกรร​​ม

วัตถุ​ประสงค์

ฐานการประมวลผล

การบริหารบุคลากรของสำนักงาน เช่น การรับสมัครงาน ประเมิน
ผลงาน ค่าตอบแทน สวัสดิการ
การพัฒนาบุคลากร สัมมนา กิจกรรมต่าง ๆ

เพื่อตอบแทนการทำงานและให้สวัสดิการแก่บุคลากร วางแผนทดแทนตำแหน่ง พัฒนาบุคลากร และจัดทำกิจกรรมตามภารกิจ

  • ฐานสัญญา* (contract)

  • ฐานในการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

  • ฐานความยินยอม (Consent)

  • ฐานหน้าที่ตามกฎหมาย* (legal obligation)

งานด้านเลขานุการ คณะกรรมการ ก.ล.ต. คณะกรรมการกำกับตลาดทุน คณะอนุกรรมการที่แต่งตั้งโดยคณะกรรมการ ก.ล.ต. และคณะกรรมการกำกับตลาดทุน

เพื่อใช้ในการบริหารจัดการภายในสำนักงาน

  • ฐานภารกิจของรัฐ (Public Tasks)

  • ฐานความยินยอม (Consent)

     

การบริหารจัดการระบบสารสนเทศ

เพื่อบริหารจัดการบัญชีผู้ใช้ระบบงาน

  • ฐานภารกิจของรัฐ (Public Tasks)

การบริหารจัดการความมั่นคงปลอดภัยภายในสำนักงาน

เพื่อบริหารจัดการความมั่นคงปลอดภัยภายในสำนักงาน

  • ฐานความยินยอม (Consent)

  • ฐานในการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

งานจัดซื้อจัดจ้าง

เพื่อบริหารจัดการการจัดซื้อจัดจ้าง

  • ฐานสัญญา* (contract)

การเบิกค่าใช้จ่าย/รับชำระค่าธรรมเนียมจากผู้ติดต่อภายนอกสำนักงาน

เพื่อใช้ในการประสานงานกรณีมีข้อสงสัย หรือต้องการข้อมูลเพิ่มเติม

  • ฐานสัญญา* (contract)

  • ฐานภารกิจของรัฐ (Public Tasks)

  • ฐานหน้าที่ตามกฎหมาย* (legal obligation)

งานโครงการ ITA

การปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนดด้านกฎระเบียบ

  • ฐานภารกิจของรัฐ (Public Tasks)

  • ฐานหน้าที่ตามกฎหมาย* (legal obligation)

งานธรรมาภิบาลและความเสี่ยงองค์กร

เพื่อใช้ในการบริหารจัดการภายในสำนักงาน

  • ฐานภารกิจของรัฐ (Public Tasks)

งานด้านความโปร่งใส ปลอดทุจริตคอร์รัปชัน

เพื่อการปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนดด้านกฎระเบียบ

  • ฐานภารกิจของรัฐ (Public Tasks)

  • ฐานในการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)


* ในกรณีที่ สำนักงาน ก.ล.ต. มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้ สำนักงาน ก.ล.ต. ไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน​

4.7 ก​ลุ่​มงานอื่น ๆ แบ่งเป็นกลุ่มกิจกรรม ดังนี้


กลุ่มกิจ​กรรม

วัตถุป​ระสงค์

ฐานการประมวลผล

งานจัดสัมมนา อบรม และกิจกรรมต่าง ๆ​

เพื่อส่งเสริมความรู้ แลกเปลี่ยนความรู้ ร่วมมือกันระหว่างหน่วยงาน

  • ฐานภารกิจของรัฐ (Public Tasks)

  • ฐานสัญญา* (contract)

  • ฐานในการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

  • ฐานยินยอม (consent)

งานส่งเสริมความรู้ แจ้งข่าวสาร และรับฟังความคิดเห็น

เพื่อส่งเสริมความรู้ แจ้งข่าวสาร และรับฟังความคิดเห็น

  • ฐานภารกิจของรัฐ (Public Tasks)

  • ฐานความยินยอม (consent)

งานทะเบียนสื่อมวลชน

เพื่อส่งเสริมความรู้ แลกเปลี่ยนความรู้ ร่วมมือกันระหว่างหน่วยงาน

  • ฐานสัญญา* (contract)


* ในกรณีที่ สำนักงาน ก.ล.ต. มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้ สำนักงาน ก.ล.ต. ไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน​


5. การเปิดเผยข้อมูลส่วนบุคคล  

สำนักงานมีการเปิดเผยข้อมูลส่วนบุคคล ดังนี้

5.1 เปิดเผยตามอำนาจหน้าที่ในการเปิดเผยต่อสาธารณะ เพื่อประโยชน์ต่อนักลงทุน ผู้ประกอบธุรกิจ และผู้ที่เกี่ยวข้อง ผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ แอพพลิเคชันของสำนักงาน

5.2 เปิดเผยหรือส่งข้อมูลส่วนบุคคลให้แก่หน่วยงานที่เกี่ยวข้อง เพื่อใช้ในกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามภารกิจของสำนักงานและหน่วยงานที่เกี่ยวข้อง ดังต่อไปนี้

  • ​​ หน่วยงา​นกำกับดูแลในภาคการเงิน รวมถึงตลาดหลักทรัพย์แห่งประเทศไทย

  •  หน่วยงานกำกับดูแลในต่างประเทศที่มีอำนาจหรือมีความร่วมมือในการแลกเปลี่ยนหรือร้องขอข้อมูล

  • หน่วยงานที่เกี่ยวข้องกับการดำเนินงานภายในของสำนักงาน เช่น ผู้ให้บริการประกันสุขภาพและผู้ให้บริการบัญชีเงินเดือน กรมสรรพากร สหกรณ์ออมทรัพย์พนักงานธนาคารแห่งประเทศไทย เป็นต้น

  • หน่วยงานอื่น ๆ ที่เกี่ยวข้องกับการดำเนินงานของสำนักงาน เช่น ก​ระทรวงการคลัง สำนักงานปลัดสำนักนายกรัฐมนตรี (สปน.) สำนักงานผู้ตรวจการแผ่นดิน สำนักงานสอบบัญชี สภาวิชาชีพบัญชี สมาคมตลาดตราสารหนี้ไทย กรมพัฒนาธุรกิจการค้า ศาล สำนักงานอัยการ สำนักงานตำรวจแห่งชาติ กรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน (ป.ป.ง.) กรมสอบสวนคดีพิเศษ (DSI) สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด (ป.ป.ส.) และสำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (ปอศ.) สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ศูนย์ดำรงธรรม สำนักหอจดหมายเหตุแห่งชาติ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เป็นต้น

โดยการเปิด​เผย​​​ข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนดหรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน สำนักงานจะขอความยินยอมโดยชัดแจ้งจากท่านก่อน

ทั้งนี้ สำนักงานจะดำเนินการให้เป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น มาตรฐาน ISO27001 ISO27701 หรือ NIST เป็นต้น และกรณีที่สำนักงานส่งหรือโอนข้อมูลไปยังประเทศปลายทาง องค์กรระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศ สำนักงานจะต้องแน่ใจว่าหน่วยงานปลายทางที่รับข้อมูลต้องมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

สำนักงานได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล ตามมาตรฐานของประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 และมาตรฐานที่เกี่ยวข้อง อ่านรายละเอียดเพิ่มเติมได้ที่ มาตรฐานการรักษาความปลอดภัย

สำนักงานไม่มีวัตถุประสงค์และภารกิจในก​ารประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์เป็นการเฉพาะ แต่ในกรณีที่จำเป็นเกี่ยวข้องกับภารกิจของสำนักงาน อาจมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ได้ โดยกรณีที่มีกิจกรรมใดที่เกี่ยวข้องกับสำนักงาน ย่อมสันนิษฐานไว้ก่อนว่าไม่ใช่กรณีที่ผู้เยาว์อาจดำเนินการเองได้โดยลำพัง และสำนักงานจะทำให้แน่ใจว่าได้มีการรับทราบหรือให้ความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองแล้วแต่กรณี  ทั้งนี้ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้

8.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับสำนักงานได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับสำนักงาน

8.2 สิทธิในการได้รับแจ้งข้อมูลส่วนบุคคล (right to be informed): ท่านมีสิทธิในการได้รับแจ้งถึงข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. จะทำการประมวลผลก่อนการเก็บรวบรวมหรือในขณะเก็บรวบรวม

8.3 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้สำนักงานทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้สำนักงานเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อสำนักงานได้

8.4 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้สำนักงานแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์

8.5 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้สำนักงานทำการลบข้อมูลของท่านด้วยเหตุบางประการได้

8.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

8.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ให้ไว้กับสำนักงานไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเอง ด้วยเหตุบางประการได้  ทั้งนี้ สำนักงานยังไม่มีระบบโอนย้ายข้อมูลอัตโนมัติรองรับ

หมายเหตุ: กรณีที่มีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ สำนักงานจะดำเนินการภายใต้ข้อตกลงร่วมกันระหว่างประเทศไทยกับประเทศปลายทาง อาจมีการจำกัดสิทธิตามกรอบความร่วมมือที่ระบุไว้

8.8 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงาน เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ" ด้านล่างนี้) หรือท่านสามารถศึกษารายละเอียดเงื่อนไข ข้อยกเว้นการใช้สิทธิต่าง ๆ ได้ที่ www.pdpc.or.th

ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินการตามสิทธิข้างต้น โดยสำนักงานจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่สำนักงานได้รับคำร้องขอดังกล่าว

หากคำร้องของท่านถูกปฏิเสธ ทางสำนักงานจะแจ้งผลคำร้องพร้อมเหตุผลกลับไปยังช่องทางติดต่อที่ท่านกำหนดไว้ และหากท่านพบว่า สำนักงาน ก.ล.ต. มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียน ไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย  ทั้งนี้ ก่อนการร้องเรียนดังกล่าว ขอให้ท่านโปรดติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงานเพื่อให้สำนักงานมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก

สำนักงานจะพิจารณาทบทว​นนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายข้อบังคับที่เกี่ยวข้อง  ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล สำนักงานจะแจ้งให้ท่านทราบด้วยการปรับปรุงข้อมูลลงในเว็บไซต์ของสำนักงานโดยเร็วที่สุด ปัจจุบันนโยบายคุ้มครองข้อมูลส่วนบุคคลถูกทบทวนครั้งล่าสุดเมื่อวันที่ 25 กรกฎาคม 2567

10.  ช่องทางการติดต่อ

รายละเอียดผู้ควบคุ​มข้อมูล

ชื่อหน่วยงานภาษาไทย

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

ชื่อหน่วยงานภาษาอังกฤษ

The Securities and Exchange Commission, Thailand

สถานที่ติดต่อ

333/3 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900

ช่องทางการติดต่อสำนักงาน

Help Center: 1207
เบอร์โทรศัพท์: 0-2033-9999
อีเมล: info@sec.or.th

ช่องทางติดต่อ หรือ
รับข่าวสารอื่น ๆ

https://www.sec.or.th/TH/Pages/Home.aspx
https://www.facebook.com/sec.or.th
https://www.youtube.com/user/insideSEC
https://twitter.com/ThaiSEC_News

ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

อีเมล: dpo@sec.or.th

 


​ฝ่ายจัดการและวิเคราะห์ข้อมูลตลาดทุน

โทรศัพท์ 0 2263 6168