นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ใช้สำหรับ ผู้ประกอบธุรกิจที่ได้รับใบอนุญาตจากสำนักงาน ผู้ประกอบวิชาชีพที่ได้รับความเห็นชอบจากสำนักงาน บุคลากรที่ได้รับความเห็นชอบจากสำนักงาน ซึ่งรวมถึงผู้ที่กระทำผิดตามพระราชบัญญัติ/พระราชกำหนด ภายใต้อำนาจหน้าที่ของสำนักงาน 1. ข้อมูลส่วนบุคคลที่สำนักงานรวบรวม สำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้ 1.1 นิยามและตัวอย่างข้อมูลที่สำนักงานจัดเก็บ ข้อมูลส่วนตัวข้อมูลรายละเอียดส่วนบุคคล เช่น เลขที่บัตรประชาชน/เลขที่หนังสือเดินทาง คำนำหน้า ชื่อนามสกุล (ไทย/อังกฤษ) วันเกิด สัญชาติ เพศ สถานภาพการสมรส ชื่อบิดา/ชื่อมารดา คำนำหน้า (เดิม) ชื่อนามสกุล (เดิม) ชื่อคู่สมรส เป็นต้น ข้อมูลการติดต่อข้อมูลเพื่อการติดต่อสื่อสาร ซึ่งรวมถึง เบอร์โทรศัพท์มือถือ email ที่อยู่ตามบัตรประชาชน ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์ที่ทำงาน เบอร์โทรสาร ข้อมูลอ่อนไหวข้อมูลประเภทพิเศษตามมาตรา 26 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ เช่น ประวัติการกระทำความผิด เชื้อชาติ ศาสนา ข้อมูลคุณสมบัติข้อมูลรายละเอียดเกี่ยวกับคุณสมบัติของผู้ประกอบธุรกิจ ซึ่งรวมถึงประสบการณ์ เช่น การศึกษา ข้อมูลจ้างงาน/ต้นสังกัด ตำแหน่ง ประวัติการทำงาน ประวัติการทดสอบ/อบรม เลขทะเบียนการให้ความเห็นชอบ/ผู้สอบบัญชีในประเทศ/ ผู้สอบบัญชีต่างประเทศ ลักษณะต้องห้าม คุณสมบัติต่าง ๆ ที่ใช้สำหรับขึ้นทะเบียน ความมีอำนาจ/ไม่มีอำนาจ ประวัติการอบรม IOD ข้อมูลเกี่ยวกับการเงินข้อมูลเกี่ยวกับการเงินของผู้ประกอบธุรกิจ เช่น จำนวนหุ้น สัดส่วนการถือหุ้น เลขบัญชีซื้อขาย ข้อมูลตรวจสอบข้อมูลเพื่อการตรวจสอบการประกอบธุรกิจ เช่น รหัส trader/รายละเอียดกิจการที่ผู้สอบบัญชีลงลายมือชื่อ แสดงความเห็นในปีล่าสุด/ที่สำนักงานเลือกตรวจทานกระดาษทำการ ชื่อระบบงาน ข้อมูลส่วนตัว ข้อมูลการติดต่อ ข้อมูลอ่อนไหว ข้อมูลคุณสมบัติ ข้อมูลการเงิน ข้อมูลตรวจสอบ 1. ข้อมูลตั้งแต่อนุญาตเสนอขาย จนถึงรายงานผลการขายของตราสารทุน/ตราสารหนี้/ใบสำคัญแสดงสิทธิอนุพันธ์ 2. การทำรายการที่เกี่ยวโยงกัน (RPT) ของบริษัทจดทะเบียนที่ต้องขออนุมัติผู้ถือหุ้น/ การทำรายการได้มาและจำหน่ายไปซึ่งสินทรัพย์ของบริษัทจดทะเบียนที่ต้องขออนุมัติ ผู้ถือหุ้น 3. ข้อมูลการพิจารณาเรื่องร้องเรียน การกระทำความผิดด้านการออกและเสนอขายหลักทรัพย์ และผู้ประกอบวิชาชีพที่เกี่ยวข้อง เช่น บริษัทประเมินราคา ที่ปรึกษาทางการเงิน 4. ข้อมูลการดำเนินการกับบริษัทที่ขออนุญาตเสนอขายหลักทรัพย์ และการใส่ชื่อบริษัท ที่ยื่นคำขออนุญาต หรือกรรมการบริษัทที่ยื่นคำขออนุญาตในบัญชี black list ของสำนักงาน ✓ ✓ ✓ ✓ ✓ ✓ ข้อมูลการตรวจสอบคุณภาพงบการเงิน การดำเนินการกับบริษัทจดทะเบียน ✓ ✓ ✓ ✓ ✓ 1. การทำคำเสนอซื้อหลักทรัพย์ 2. การครอบงำกิจการ 3. ข้อมูลรายงานผลการขายของโทเคนดิจิทัลโดย ICO Portal ✓ ✓ ✓ ✓ ✓ แบบแจ้งชื่อเลขานุการบริษัท (แบบ 89/15-1 และ แบบ 89/15-2) ✓ ✓ ✓ ✓ จัดอบรมหลักสูตรเสริมสร้างความรู้เครือข่าย ก.ล.ต. ภาคประชาชน ✓ ✓ ✓ การปฏิบัติไม่ชอบด้วยกฎหมายกรณีอื่น ๆ ✓ ✓ ✓ บทสรุปประเภทรายงานของผู้สอบบัญชี (แบบ 61-4) * *ยกเลิกการรับข้อมูล วันที่ 1 ธันวาคม 2563 ✓ ✓ การทำรายการที่เกี่ยวโยงกัน (RPT) ของบริษัทจดทะเบียนที่ต้องขออนุมัติผู้ถือหุ้น/การทำรายการได้มาและจำหน่ายไปซึ่งสินทรัพย์ของบริษัทจดทะเบียนที่ต้องขออนุมัติผู้ถือหุ้น ✓ ✓ ✓ แบบแจ้งเปลี่ยนแปลงสถานที่เก็บเอกสาร (แบบ 89/15-3) ✓ ✓ เอกสารเปิดเผยข้อมูลอื่น ๆ หนังสือรับทราบภาระหน้าที่/หนังสือรับรองคุณสมบัติ ✓ ✓ ✓ ✓ 1.2 แหล่งที่มาของข้อมูลส่วนบุคคล
2. วัตถุประสงค์ในการประมวลผลข้อมูล กิจกรรมการประมวลผลข้อมูล ชื่อระบบงาน ฐานการประมวลผลตามกฎหมาย สำนักงานจัดเก็บข้อมูลส่วนบุคคลของท่านเพื่ออนุญาตเสนอขาย Filing รายงานผลการขายตราสารทุน ตราสารหนี้ กองทุนประเภทต่าง ๆ รายงานผลการขายโทเคนดิจิทัล
3. การเปิดเผยข้อมูลส่วนบุคคล เมื่อสำนักงานได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว สำนักงานมีภารกิจเปิดเผยข้อมูลส่วนบุคคลของท่าน ผ่านเว็ปไซต์สำนักงานตามอำนาจหน้าที่ในการเปิดเผยต่อสาธารณะ เพื่อประโยชน์ต่อนักลงทุน ผู้ประกอบธุรกิจและผู้ที่เกี่ยวข้อง สำนักงานมีการเปิดเผยหรือส่งข้อมูลส่วนบุคคลเพื่อใช้ในกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามภารกิจของสำนักงานและหน่วยงานที่เกี่ยวข้องดังต่อไปนี้
โดยการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน สำนักงาน จะขอความยินยอมโดยชัดแจ้งจากท่านก่อน สำนักงานจะดำเนินการให้เป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น มาตรฐาน ISO27001 หรือ NIST เป็นต้น และกรณีที่สำนักงานส่งหรือโอนข้อมูลไปยังประเทศปลายทาง องค์กรระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศ สำนักงานจะต้องแน่ใจว่าหน่วยงานปลายทางที่รับข้อมูลต้องมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ 4. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล สำนักงานเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้ 1. การจัดเก็บ สำนักงานจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย
2. สถานที่จัดเก็บ สำนักงานจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย
3. ระยะเวลาจัดเก็บ สำนักงานมีการกำหนดระยะเวลาจัดเก็บข้อมูลส่วนบุคคลตามนโยบายการเก็บรักษาข้อมูลส่วนบุคคล (Data Retention Policy) 5. ข้อมูลส่วนบุคคลของผู้เยาว์ สำนักงานไม่มีวัตถุประสงค์และภารกิจในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์เป็นการเฉพาะ แต่ในกรณีที่จำเป็นเกี่ยวข้องกับภารกิจของสำนักงาน อาจมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ได้ โดยกรณีที่มีกิจกรรมใดที่เกี่ยวข้องกับสำนักงาน ย่อมสันนิษฐานไว้ก่อนว่าไม่ใช่กรณีที่ผู้เยาว์อาจดำเนินการเองได้โดยลำพัง และสำนักงานจะทำให้แน่ใจว่าได้มีการรับทราบหรือให้ความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองแล้วแต่กรณี ทั้งนี้ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล 6. สิทธิของเจ้าของข้อมูล ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้
ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงาน เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) หรือ ท่านสามารถศึกษารายละเอียดเงื่อนไข ข้อยกเว้นการใช้สิทธิต่าง ๆ ได้ที่เว็บไซต์กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม http://www.mdes.go.th ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น โดยสำนักงานจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่สำนักงานได้รับคำร้องขอดังกล่าว หากคำร้องของท่านถูกปฏิเสธ ทางสำนักงานจะแจ้งผลคำร้องพร้อมเหตุผลกลับไปยังช่องทางติดต่อที่ท่านกำหนดไว้ และหากท่านมีข้อสงสัยหรือข้อร้องเรียนใดเพิ่มเติมที่เกี่ยวข้องกับผลคำร้องของท่าน ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงานได้ 7. กิจกรรมสื่อสารและเผยแพร่ข้อมูลข่าวสารตลาดทุน สำนักงานมีกิจกรรมสื่อสารและเผยแพรข้อมูลข่าวสารเกี่ยวกับตลาดทุนรวมถึงบริการของสำนักงานที่ท่านอาจสนใจเพื่อประโยชน์ในการดำเนินการและการกำกับดูแลตามภารกิจของสำนักงานอย่างเต็มประสิทธิภาพ โดยสำนักงานจะขอความยินยอมจากท่านเพื่อรับข้อมูลข่าวสารดังกล่าว และท่านอาจขอยกเลิกความยินยอมดังกล่าวเมื่อใดก็ได้ โดยท่านสามารดำเนินการยกเลิกการรับแจ้งข้อมูลข่าวสารได้ ตามขั้นตอนดังนี้
8. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล สำนักงานจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว สำนักงานจะแจ้งให้ท่านทราบด้วยการ update ข้อมูลลงในเว็ปไซต์ ของสำนักงานโดยเร็วที่สุด ปัจจุบันนโยบายความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อวันที่ 8 เมษายน 2564 |