Privacy Policy
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของกองทุนการออมแห่งชาติ พ.ศ. ๒๕๖๕ (Privacy Policy)
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของกองทุนการออมแห่งชาติ พ.ศ. ๒๕๖๕ (Privacy Policy)
-----------------------------
โดยที่กองทุนการออมแห่งชาติมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามมาตรา ๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ จึงเป็นการสมควรกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกองทุนการออมแห่งชาติ เพื่อเป็นหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และกำหนดมาตรการในการบริหารจัดการละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมถึงกฎหมายอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
อาศัยอำนาจตามความในมาตรา ๒๘ และมาตรา ๒๙ แห่งพระราชบัญญัติกองทุนการออมแห่งชาติ พ.ศ. ๒๕๕๔ กองทุนการออมแห่งชาติจึงประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล ของกองทุนการออมแห่งชาติ พ.ศ. ๒๕๖๕ ตามกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
ข้อ ๑ ประกาศนี้เรียกว่า "ประกาศกองทุนการออมแห่งชาติ เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลของกองทุนการออมแห่งชาติ พ.ศ. ๒๕๖๕"
ข้อ ๒ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศเป็นต้นไป
ข้อ ๓ ในประกาศนี้
"กองทุน" หมายความว่า กองทุนการออมแห่งชาติ
“สมาชิก” หมายความว่า สมาชิกกองทุนการออมแห่งชาติ รวมถึงผู้รับบำนาญหรือผู้รับเงินดำรงชีพตามกฎหมายกองทุนการออมแห่งชาติ
“ผู้ปฏิบัติงาน” หมายความว่า พนักงานและลูกจ้างของกองทุน และให้รวมถึงเลขาธิการและรองเลขาธิการด้านการลงทุน
“คณะกรรมการ” หมายความว่า คณะกรรมการกองทุนการออมแห่งชาติ
“กรรมการ” หมายความว่า กรรมการกองทุนการออมแห่งชาติ
“คณะอนุกรรมการ” หมายความว่า คณะอนุกรรมการที่แต่งตั้งขึ้นโดยคณะกรรมการตามพระราชบัญญัติกองทุนการออมแห่งชาติ พ.ศ. ๒๕๕๔
“อนุกรรมการ” หมายความว่า อนุกรรมการในคณะกรรมการ และให้รวมถึงผู้เชี่ยวชาญหรือผู้ทรงคุณวุฒิที่ได้รับแต่งตั้งหรือได้รับเชิญมาให้ความเห็น
“เลขาธิการ” หมายความว่า เลขาธิการคณะกรรมการกองทุนการออมแห่งชาติ
“ที่ปรึกษา” หมายความว่า บุคคลที่คณะกรรมการ คณะอนุกรรมการ หรือเลขาธิการแต่งตั้งเป็นที่ปรึกษาหรือได้รับเชิญให้เป็นที่ปรึกษา
“คณะทำงาน” หมายความว่า บุคคลที่คณะกรรมการ คณะอนุกรรมการ หรือเลขาธิการแต่งตั้งเป็นคณะทำงานหรือได้รับเชิญให้เป็นคณะทำงาน
"ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุ ตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ประกอบด้วย
๑) ข้อมูลส่วนบุคคลด้านกิจการสมาชิก
(ก) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของสมาชิก เช่น ชื่อ - นามสกุล เลขประจำตัวประชาชน ที่อยู่ หรือสถานที่ติดต่อ ส่วนราชการเจ้าสังกัด หมายเลขโทรศัพท์ อีเมล เลขบัญชีธนาคาร เป็นต้น
(ข) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของผู้มีสิทธิรับเงินของสมาชิก (คู่สมรส ทายาท หรือผู้จัดการมรดก) เช่น ชื่อ - นามสกุล เลขประจำตัวประชาชน ที่อยู่ หรือสถานที่ติดต่อ หมายเลขโทรศัพท์ เลขบัญชีธนาคาร เป็นต้น
(ค) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของบุคคลภายนอกที่เป็นเครือข่ายกับกองทุน ได้แก่ ตัวแทนธนาคาร ตัวแทนของกองทุน (ตัวแทนชุมชน ตัวแทนหมู่บ้าน หรือตัวแทนอื่นๆ) และหน่วยรับสมัครสมาชิก
๒) ข้อมูลส่วนบุคคลด้านการบริหารงานทรัพยากรบุคคล
(ก) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของผู้ปฏิบัติงาน เช่น ชื่อ - นามสกุล เลขประจำตัวประชาชน รหัสประจำตัว หมายเลขโทรศัพท์ ที่อยู่หรือสถานที่ติดต่อ อีเมล เลขบัญชีธนาคาร ลายมือชื่อ หรือข้อมูลสุขภาพ เป็นต้น
(ข) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของบุคคลในครอบครัวผู้ปฏิบัติงาน (คู่สมรส บุตร หรือบิดามารดา) เพื่อการบริหารงานทรัพยากรบุคคลของกองทุนหรือเพื่อการตรวจสอบ การทำธุรกรรมเกี่ยวกับหลักทรัพย์ เช่น ชื่อ - นามสกุล เลขประจำตัวประชาชน วันเกิดของบุตรที่ยังไม่บรรลุนิติภาวะ หรือข้อมูลสุขภาพ เป็นต้น
๓) ข้อมูลส่วนบุคคลด้านการบริหารกองทุน
(ก) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของบุคคลซึ่งเข้าร่วมกระบวนการจัดซื้อ จัดจ้างและการบริหารพัสดุของกองทุน/การทำ MOU เช่น ชื่อ - นามสกุล เลขประจำตัวประชาชน ที่อยู่ ประวัติการทำงาน เลขบัญชีธนาคาร ลายมือชื่อ เป็นต้น
(ข) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของบุคคลซึ่งเข้าร่วมประชุม อบรม สัมมนา กิจกรรม หรือรับบริการอื่นใดของกองทุน นอกจากด้านกิจการสมาชิก เช่น ชื่อ - นามสกุล เลขประจำตัวประชาชน ที่อยู่ หมายเลขโทรศัพท์ อีเมล Line ID ประวัติการทำงาน เลขบัญชีธนาคาร หรือลายมือชื่อ เป็นต้น
"เจ้าของข้อมูลส่วนบุคคล" หมายความว่า บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นบ่งชี้ไปถึงและทำให้สามารถระบุตัวบุคคลนั้นได้ แต่ไม่ใช่บุคคลที่เป็นเจ้าของสิทธิในข้อมูลส่วนบุคคลหรือบุคคล ที่เป็นผู้สร้างหรือเก็บรวบรวมข้อมูลส่วนบุคคลนั้น และให้หมายความรวมถึงบุคคลดังต่อไปนี้ด้วย
๑) ผู้พิทักษ์ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ
๒) ผู้อนุบาลในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูล ส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวก และรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคล หรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
"ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายความว่า บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
"คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล" หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
"เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล" หมายความว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ได้รับการแต่งตั้งจากกองทุน เพื่อให้ปฏิบัติหน้าที่ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. ๒๕๖๒
ข้อ ๔ กองทุนได้รับข้อมูลส่วนบุคคลมาจากช่องทางต่อไปนี้
๑) ข้อมูลส่วนบุคคลที่กองทุนได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรง โดยกองทุนได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงผ่านช่องทางปกติ และช่องทางออนไลน์ ในกรณีต่อไปนี้
(ก) เจ้าของข้อมูลส่วนบุคคลติดต่อสอบถามหรือขอรับข้อมูลที่เกี่ยวข้องกับการดำเนินงานของกองทุน
(ข) เจ้าของข้อมูลส่วนบุคคลสมัครเป็นสมาชิกกองทุน
(ค) เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเป็นภาคีร่วมดำเนินงานกับกองทุน
(ง) เจ้าของข้อมูลส่วนบุคคลเข้าร่วมโครงการที่กองทุนจัดขึ้น เช่น การประชุม งานสัมมนา หรือกิจกรรมประชาสัมพันธ์ เป็นต้น เพื่อส่งเสริมการออมทรัพย์ของสมาชิกและเพื่อเป็นหลักประกันการจ่ายบำนาญและให้ประโยชน์ตอบแทนแก่สมาชิกเมื่อสิ้นสมาชิกภาพ
(จ) เจ้าของข้อมูลส่วนบุคคลเป็นกรรมการ อนุกรรมการ ที่ปรึกษา คณะทำงาน หรือบุคคลอื่นที่มีข้อมูลส่วนบุคคลอยู่ในควบคุมของกองทุน
(ฉ) เจ้าของข้อมูลส่วนบุคคลเข้าเว็บไซต์ของกองทุนโดยจะเก็บข้อมูลที่ได้มาจากคุกกี้ (Cookies) ซึ่งคือ text files ที่อยู่ในคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคลที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล log การใช้งานอินเทอร์เน็ตของเจ้าของข้อมูลส่วนบุคคล หรือพฤติกรรมการเยี่ยมชมเว็บไซต์ของเจ้าของข้อมูลส่วนบุคคล ข้อมูลเหล่านี้ช่วยให้กองทุนสามารถให้บริการข้อมูลบนเว็บไซต์ที่ดีขึ้น เร็วขึ้น ปลอดภัยขึ้น และช่วยคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลเมื่อเจ้าของข้อมูลส่วนบุคคลใช้บริการ
๒) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่กองทุนได้รับมาจากหน่วยงาน /บุคคลภายนอก (Third Party) เพื่อดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของกองทุน ซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะไม่ถูกนำไปใช้นอกเหนือจากวัตถุประสงค์ที่กองทุนได้กำหนดหรือสั่งไว้ และกองทุนได้กำหนดให้หน่วยงาน/บุคคลภายนอกต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล
ข้อ ๕ วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
กองทุนจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ส่วนบุคคลภายใต้ขอบเขตของกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล เพียงเท่าที่จำเป็นสำหรับ การดำเนินการดังกล่าว ซึ่งกองทุนจะดำเนินการตามวัตถุประสงค์ ดังต่อไปนี้
๑) เพื่อดำเนินการตามวัตถุประสงค์และภารกิจของกองทุนภายใต้ขอบเขต ของกฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติกองทุนการออมแห่งชาติ พ.ศ. ๒๕๕๔ เป็นต้น เพื่อส่งเสริม การออมทรัพย์ของสมาชิกและเพื่อเป็นหลักประกันการจ่ายบำนาญและให้ประโยชน์ตอบแทนแก่สมาชิก เมื่อสิ้นสมาชิกภาพ รวมถึงดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลไปยังหน่วยงานที่เกี่ยวข้องภายใต้กฎหมายต่าง ๆ ที่เกี่ยวข้อง
๒) เพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ ในการดำเนินตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น (Necessary for the performance of contract) เช่น การดำเนินตามสัญญากับภาคีที่เป็นหน่วยรับสมัครสมาชิก และการดำเนินการตามสัญญากับบุคคลภายนอก เป็นต้น
(ก) เพื่อดำเนินโครงการหรือกิจกรรมที่เกี่ยวข้องกับการวิเคราะห์ข้อมูล เพื่อดำเนินภารกิจด้านงานสมาชิกและสวัสดิการสมาชิก การพัฒนานวัตกรรมด้านการออม ตลอดจนสร้างเครือข่ายในการทำงานที่จะเป็นประโยชน์กับการส่งเสริมการออมทรัพย์ของสมาชิกและเพื่อเป็นหลักประกันการจ่ายบำนาญและให้ประโยชน์ตอบแทนแก่สมาชิกเมื่อสิ้นสมาชิกภาพ โดยการดำเนินการในด้านนี้ กองทุนยืนยันว่าจะไม่ก่อให้เกิดการกระทบสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
(ข) เพื่อเป็นการปฏิบัติตามหน้าที่ที่สอดคล้องตามกฎหมายในการส่งข้อมูล ส่วนบุคคลให้หน่วยงานของรัฐที่เกี่ยวข้อง
๓) เพื่อการขอความยินยอมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ของเจ้าของข้อมูลเพื่อวัตถุประสงค์อื่น โดยกองทุนต้องการขอความยินยอมในการใช้ข้อมูลส่วนบุคคล ดังต่อไปนี้
(ก) เพื่อออกแบบหรือพัฒนาเกี่ยวกับการศึกษา และ/หรือการบริการ เพื่อนำเสนอการจัดกิจกรรมทางการตลาด เกี่ยวกับการศึกษา หรือเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลของเจ้าของข้อมูล รวมถึงสิทธิประโยชน์ของสมาชิกกองทุน และการส่งเสริมการขาย หรือเพื่อการปรับปรุงคุณภาพการบริหารงานและการให้บริการของกองทุน ซึ่งกองทุนจะขอรับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสียก่อน และเจ้าของข้อมูลส่วนบุคคลอาจเพิกถอนความยินยอมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้ตามสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กฎหมายกำหนดไว้
(ข) การนำข้อมูลส่วนบุคคลไปใช้ประโยชน์หรือเปิดเผย
(๑) กองทุนอาจใช้ประโยชน์หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ปฏิบัติงานของกองทุนหรือ ผู้ประมวลผลข้อมูลส่วนบุคคลของกองทุนได้ เพื่อการใช้ประโยชน์หรือเปิดเผยข้อมูล ส่วนบุคคลให้แก่บุคคลอื่นนอกเหนือจากกรณีดังกล่าวจะต้องได้รับความยินยอมจากเจ้าของข้อมูล ส่วนบุคคลก่อน เว้นแต่เป็นกรณีที่กองทุนจะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้ ดำเนินการให้เป็นไปตามวัตถุประสงค์ที่กำหนดไว้ในข้อ ๕ เท่านั้น ซึ่งอาจรวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานต่อไปนี้
(๑.๑) ตัวแทนธนาคาร ตัวแทนของกองทุน (ตัวแทนชุมชน ตัวแทนหมู่บ้าน หรือตัวแทนอื่นๆ) และหน่วยรับสมัครสมาชิก
(๑.๒) หน่วยงานภาครัฐที่กองทุนมีความจำเป็นต้องเชื่อมโยงข้อมูล ส่วนบุคคลด้วย เช่น กระทรวงมหาดไทย เป็นต้น
(๑.๓) หน่วยงานที่มีอำนาจตามกฎหมายอื่น ๆ เพื่อดำเนินวัตถุประสงค์ด้านการตรวจสอบการดำเนินงานของกองทุน
(๑.๔) หน่วยงานกำกับดูแลเรื่องข้อมูลส่วนบุคคล เช่น สานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นต้น
(๑.๕) บุคคลหรือหน่วยงานที่กองทุนจ้างให้เก็บข้อมูลหรือประมวลผลข้อมูลส่วนบุคคล
(๑.๖) หน่วยงานของรัฐหรือหน่วยงานในกำกับของรัฐที่ได้รับการส่งหรือโอนข้อมูลส่วนบุคคลจากกองทุน เพื่อให้สมาชิกกองทุนได้รับสิทธิประโยชน์ต่าง ๆ
(ค) กองทุนจะดูแลไม่ให้ผู้ปฏิบัติงานของกองทุนหรือผู้ประมวลผลข้อมูล ส่วนบุคคลนำข้อมูลส่วนบุคคลไปใช้ประโยชน์หรือเปิดเผยแก่บุคคลอื่นนอกเหนือไปจากวัตถุประสงคในการดำเนินงานตามภารกิจของกองทุนเว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือเป็นกรณีที่กองทุนจะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้์
(ง) ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลเป็นบุคคลภายนอก กองทุนจะจัดให้มีข้อตกลงระหว่างกองทุนกับผู้ประมวลผลข้อมูลเพื่อกำหนดให้ผู้ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามข้อกำหนดเกี่ยวกับการรักษาความมั่นคงปลอดภัย การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามที่กองทุนกำหนดเท่านั้น ทั้งนี้ กองทุนจะจัดให้มีการควบคุมและตรวจสอบการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายและข้อตกลงดังกล่าวอย่างเคร่งครัดด้วย
(จ) การเปิดเผยข้อมูลส่วนบุคคลไม่ว่ากรณีใด กองทุนจะจัดให้มีการบันทึกข้อมูลไว้เป็นหลักฐานดังต่อไปนี้
(๑) บุคคลซึ่งได้รับการเปิดเผยหรือมีสิทธิเข้าถึงข้อมูลส่วนบุคคล
(๒) วัตถุประสงค์ในการเปิดเผยข้อมูลส่วนบุคคล
(๓) วิธีการเปิดเผยข้อมูลส่วนบุคคล
(๔) ข้อมูลส่วนบุคคลที่เปิดเผย
ข้อ ๖ การเคารพสิทธิส่วนบุคคลของเจ้าของข้อมูล
กองทุนตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลและจะเคารพสิทธิและเสรีภาพส่วนบุคคลตามกฎหมายอย่างเคร่งครัด และกองทุนจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเฉพาะในกรณีที่มีความจำเป็นต้องดำเนินการตามวัตถุประสงค์ที่กำหนดไว้ ในข้อ ๕ เท่านั้น นอกจากนี้ กองทุนจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลเหล่านั้นมีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพ รวมทั้งกองทุนจะดำเนินมาตรการ ที่เข้มงวดในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อป้องกันมิให้มีการนำข้อมูลส่วนบุคคล ไปใช้โดยมิชอบด้วยกฎหมาย
อย่างไรก็ตาม กองทุนอาจมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อการศึกษาวิจัยหรือการจัดทำสถิติที่เป็นไปตามวัตถุประสงค์การดำเนินงานของกองทุน ตามที่กฎหมายกำหนด หรือเพื่อการปรับปรุงคุณภาพการบริหารงานและการให้บริการของกองทุน ซึ่งกองทุนจะได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้นด้วย
ในกรณีที่กองทุนมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์อื่นนอกจากที่กำหนดไว้ในข้อ ๕ กองทุนจะขอรับความยินยอมจากเจ้าของข้อมูล ส่วนบุคคลเสียก่อน และเจ้าของข้อมูลส่วนบุคคลอาจเพิกถอนความยินยอมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้ตามสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กฎหมายกำหนดไว้
กองทุนจะจัดให้มีการบันทึกข้อมูลสารสนเทศเกี่ยวกับข้อมูลการจราจรคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เช่น หมายเลขไอพี (IP Address) และโปรแกรมบราวเซอร์ (Browser) เป็นต้น เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์หรือแอปพลิเคชันของกองทุน และเพื่อการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน ทั้งนี้ กองทุนอาจดำเนินการเอง หรือใช้บริการจากหน่วยงานภายนอกก็ได้
ข้อ ๗ หลักการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่กองทุนเก็บรวบรวม ใช้ หรือเปิดเผยอาจกระทำในรูปแบบ ของเอกสาร ฟิล์ม ภาพ เสียง หรือข้อมูลอิเล็กทรอนิกส์ ซึ่งกองทุนจะดำเนินการเท่าที่จำเป็นแก่กิจการ ของกองทุน และภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ ๕ รวมทั้งเป็นไปตามขอบเขตที่กำหนดไว้ ในพระราชบัญญัติคุ้มครองข้อมูลข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ดังต่อไปนี้
๑) กองทุนจะดำเนินการด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และเท่าที่จำเป็นแก่กิจการของกองทุน และภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ ๕ และจะไม่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหว เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลนั้นก่อน หรือเป็นกรณีที่กองทุนจะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้
๒) กองทุนจะรวบรวมและจัดเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงเท่านั้น เว้นแต่เป็นกรณีที่กฎหมายอนุญาตให้กองทุนสามารถเก็บรวบรวมข้อมูลส่วนบุคคล จากแหล่งอื่นได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล นอกจากนี้ กองทุนอาจนำข้อมูลส่วนบุคคลที่กองทุนได้รับมาจากแหล่งอื่นมาผนวกเข้ากับข้อมูลส่วนบุคคลของเจ้าของข้อมูลผู้นั้นได้เฉพาะในกรณีที่มีความจำเป็นเพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพ และเพื่อการพัฒนาคุณภาพ และประสิทธิภาพในการให้บริการของกองทุน
๓) กองทุนจะรวบรวมและจัดเก็บข้อมูลส่วนบุคคลตามประเภทและชนิดของข้อมูลส่วนบุคคลนั้น โดยให้เจ้าของข้อมูลส่วนบุคคลกรอกข้อมูลส่วนบุคคลในเอกสาร หรือส่งเป็นภาพหรือข้อมูลอิเล็กทรอนิกส์ผ่านช่องทางการสื่อสารด้วยวิธีการทางอิเล็กทรอนิกส์ที่กองทุนจัดไว้
ข้อ ๘ การเก็บรักษาและการทำลายข้อมูลส่วนบุคคล
๑) กองทุนอาจเก็บรักษาข้อมูลส่วนบุคคลในรูปแบบเอกสาร เอกสาร ฟิล์ม ภาพหรือเสียง หรือข้อมูลอิเล็กทรอนิกส์ โดยกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีมาตรฐานเหมาะสมและสอดคล้องกับกฎหมายที่เกี่ยวข้อง ทั้งทางกายภาพและกระบวนการเก็บรวบรวม การเก็บรักษา การใช้งาน และการเปิดเผยข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ทำลาย ใช้ แก้ไขเปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ที่ไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ทั้งนี้ เป็นไปตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ที่กองทุนกำหนด
๒) กองทุนจะจัดให้มีระบบการตรวจสอบเพื่อทำลายข้อมูลส่วนบุคคลในกรณีดังต่อไปนี้
(ก) พ้นกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลนั้น ดังต่อไปนี้
(๑) ข้อมูลส่วนบุคคลด้านกิจการสมาชิก : ๑๐ ปี นับแต่วันที่สมาชิกหรือผู้มีสิทธิได้รับเงินจากกองทุนโดยถูกต้องครบถ้วน หรือสิ้นสภาพสมาชิก
(๒) ข้อมูลส่วนบุคคลด้านการบริหารทรัพยากรบุคคล :
(๒.๑) ๑ ปี เมื่อการสรรหาผู้ปฏิบัติงานของกองทุนแต่ละครั้ง เสร็จสิ้น และไม่ได้รับการคัดเลือก
(๒.๒) ๑๐ ปี เมื่อผู้ปฏิบัติงานของกองทุนพ้นจากการเป็นผู้ปฏิบัติงาน เว้นแต่ในกรณีที่เป็นการเก็บรักษาข้อมูลส่วนบุคคลนั้นเพื่อวัตถุประสงค์ในการอ้างอิงทางประวัติศาสตร์ หรือจดหมายเหตุ หรือเพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษาวิจัยหรือสถิติ หรือเพื่อการปฏิบัติ ให้เป็นไปตามกฎหมาย ซึ่งกองทุนจะต้องจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลด้วย
๓) ข้อมูลส่วนบุคคลด้านการบริหารกองทุน
(ก) ๑๐ ปี นับแต่วันที่ข้อผูกพันตามนิติกรรมสัญญาเกี่ยวกับการจัดซื้อจัดจ้างและการบริหารพัสดุของกองทุนสิ้นสุดลง
(ข) ๑๐ ปี นับแต่วันที่การประชุม อบรม สัมมนา กิจกรรม หรือให้บริการ ของกองทุนสิ้นสุดลง
(๑) ข้อมูลส่วนบุคคลนั้นไม่เกี่ยวกับการดำเนินงานของกองทุน ตามวัตถุประสงค์ที่กำหนดไว้ในข้อ ๕
(๒) ข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยตามวัตถุประสงค์ที่กำหนดไว้ในข้อ ๕
๔) เจ้าของข้อมูลส่วนบุคคลร้องขอให้กองทุนลบหรือทำลายข้อมูลส่วนบุคคล หรือเพิกถอนความยินยอมให้กองทุนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่มีกฎหมายบัญญัติไว้เป็นอย่างอื่น ซึ่งกองทุนจะได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าข้อมูลส่วนบุคคลด้วย
๕) กองทุนจะทำลายข้อมูลส่วนบุคคลตามข้อ ๒) และข้อ ๓) ด้วยวิธีการที่เป็นมาตรฐานสากลตามที่กองทุนกำหนด โดยให้แล้วเสร็จภายในระยะเวลา ๑ ปี นับแต่พ้นกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
ข้อ ๙ การบริหารจัดการข้อมูลส่วนบุคคลเชิงพฤติกรรมของเจ้าของข้อมูลส่วนบุคคล
โดยกองทุนอาจใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันในการติดตามพฤติกรรมของเจ้าของข้อมูลส่วนบุคคลที่เข้าใช้งานเว็บไซต์ของกองทุน รวมทั้งบันทึกการให้บริการและวิเคราะห์พฤติกรรมของผู้ใช้บริการ เพื่อประโยชน์ในการอานวยความสะดวกแก่เจ้าของข้อมูลส่วนบุคคลและพัฒนาประสิทธิภาพการเข้าใช้งานเว็บไซต์ของกองทุน เช่น การบันทึกภาษาที่เลือกใช้ การระบุอุปกรณ์ที่ใช้ การระบุตำแหน่งทางภูมิศาสตร์ หรือการตั้งค่าอื่น เป็นต้น เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ในครั้งถัดไป โดยเว็บไซต์จะจดจำว่าเป็นผู้ที่เคยเข้าใช้บริการแล้วและตั้งค่าเพื่อให้บริการ ตามที่เจ้าของข้อมูลส่วนบุคคลกำหนด ทั้งนี้ จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือยกเลิกการอนุญาตให้ใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกัน ทั้งนี้ เจ้าของข้อมูล ส่วนบุคคลอาจยอมรับหรือไม่ยอมรับให้มีการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันนั้นก็ได้ และในกรณีที่เลือกไม่ยอมรับให้มีการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันนั้น เว็บไซต์ ของกองทุน อาจจะไม่สามารถให้บริการหรือไม่สามารถแสดงผลในทุกกรณีได้อย่างสมบูรณ์
ข้อ ๑๐ สิทธิเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองดังต่อไปนี้
๑) เจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมหรือระบุข้อจำกัด ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลเคยให้ความยินยอมไว้แก่กองทุน รวมทั้งมีสิทธิขอให้กองทุนลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าวได้ อย่างไรก็ตาม กองทุน อาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และกองทุนจะบันทึกการปฏิเสธการใช้สิทธิดังกล่าวพร้อมทั้งเหตุผลไว้เป็นหลักฐาน
๒) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเอง และอาจขอให้กองทุนทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงขอให้กองทุนเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม อย่างไรก็ตาม กองทุนอาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และกองทุนจะบันทึกการปฏิเสธการใช้สิทธิดังกล่าวพร้อมทั้งเหตุผลไว้เป็นหลักฐาน
๓) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้กองทุนแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพได้ผ่านเว็บไซต์ของกองทุน หรือช่องทางอื่นที่เหมาะสม
นโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ใช้เฉพาะสำหรับการดำเนินงานของกองทุน เพื่อให้เป็นไปตามวัตถุประสงค์ที่กำหนดไว้ในข้อ ๕ เท่านั้น ในกรณีที่เจ้าของข้อมูลส่วนบุคคล มีการเชื่อมโยง (Link) ไปยังเว็บไซต์อื่นผ่านเว็บไซต์ของกองทุน เจ้าของข้อมูลส่วนบุคคลจะต้องปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งศึกษาหลักเกณฑ์และวิธีการใช้สิทธิต่าง ๆ ตามที่ปรากฏในเว็บไซต์นั้นด้วย
ข้อ ๑๑ การเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคล
กองทุนจะเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ ผ่านเว็บไซต์และสื่อประชาสัมพันธ์ของกองทุนตามความเหมาะสม โดยกองทุนจะพิจารณาทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ให้สอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้องเป็นระยะตามความเหมาะสม ในกรณีที่มีการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่เป็นสาระสำคัญ กองทุนจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลและผู้ใช้บริการทราบผ่านช่องทางดังกล่าวโดยเร็ว
ข้อ ๑๒ ช่องทางการติดต่อ
ผู้ควบคุมข้อมูลส่วนบุคคล : กองทุนการออมแห่งชาติ เลขที่ ๙๗๙/๓๗ - ๔๑ ชั้น ๑๘ อาคาร เอส เอ็ม ทาวเวอร์ ถนนพหลโยธิน แขวงพญาไท เขตพญาไท กรุงเทพมหานคร ๑๐๔๐๐ หมายเลขโทรศัพท์ ๐ ๒๐๔๙ ๙๐๐๐ ต่อ ๕๐๑ - ๕๐๔
ข้อ ๑๓ ให้เลขาธิการเป็นผู้รักษาการตามประกาศนี้ รวมทั้งให้มีอำนาจตีความและวินิจฉัย ชี้ขาดปัญหาที่เกิดขึ้นจากการปฏิบัติตามประกาศนี้