นโยบายการคุ้มครองข้อมูลส่วนบุคคลของกองทุนการออมแห่งชาติ พ.ศ. 2564

โดยที่กองทุนการออมแห่งชาติมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามมาตรา 6 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงเป็นการสมควรกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกองทุนการออมแห่งชาติ เพื่อเป็นหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และกำหนดมาตรการในการบริหารจัดการละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

อาศัยอำนาจตามความในมาตรา 28 และมาตรา 29 แห่งพระราชบัญญัติกองทุนการออมแห่งชาติ พ.ศ. 2554 กองทุนการออมแห่งชาติจึงประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกองทุนการออมแห่งชาติ พ.ศ. 2564 ตามกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

ข้อ 1 ประกาศนี้เรียกว่า “ประกาศกองทุนการออมแห่งชาติ เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลของกองทุนการออมแห่งชาติ พ.ศ. 2564”

ข้อ 2 ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศเป็นต้นไป

ข้อ 3 ในประกาศนี้

• “กองทุน” หมายความว่า กองทุนการออมแห่งชาติ
• “สมาชิก” หมายความว่า สมาชิกกองทุนการออมแห่งชาติ
• “ผู้ปฏิบัติงาน” หมายความว่า พนักงานและลูกจ้างของกองทุน และให้รวมถึงเลขาธิการและรองเลขาธิการด้านการลงทุน
• “คณะกรรมการ” หมายความว่า คณะกรรมการกองทุนการออมแห่งชาติ
• “กรรมการ” หมายความว่า กรรมการกองทุนการออมแห่งชาติ
• “เลขาธิการ” หมายความว่า เลขาธิการคณะกรรมการกองทุนการออมแห่งชาติ
• “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ประกอบด้วย
  • 1) ข้อมูลส่วนบุคคลด้านกิจการสมาชิก
    • (ก) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของสมาชิก เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน ที่อยู่หรือสถานที่ติดต่อ ส่วนราชการเจ้าสังกัด หมายเลขโทรศัพท์ อีเมล เลขบัญชีธนาคาร
    • (ข) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของผู้มีสิทธิรับเงินของสมาชิก (คู่สมรส ทายาท หรือผู้จัดการมรดก) เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชนที่อยู่หรือสถานที่ติดต่อ หมายเลขโทรศัพท์ เลขบัญชีธนาคาร
    • (ค) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของบุคคลภายนอกที่เป็นเครือข่ายกับกองทุน เช่น ตัวแทนกองทุนประจำหมู่บ้าน ข้อมูลส่วนบุคคลของตัวแทนธนาคารและหน่วยงานที่เป็นหน่วยรับสมัครสมาชิก
  • 2) ข้อมูลส่วนบุคคลด้านการบริหารงานทรัพยากรบุคคล
    • (ก) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของผู้ปฏิบัติงาน เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน รหัสประจำตัว หมายเลขโทรศัพท์ ที่อยู่หรือสถานที่ติดต่อ เลขบัญชีธนาคาร ลายมือชื่อ หรือข้อมูลสุขภาพ
    • (ข) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของบุคคลในครอบครัวผู้ปฏิบัติงาน (คู่สมรส บุตร หรือบิดามารดา) เพื่อการบริหารงานทรัพยากรบุคคลของกองทุนหรือเพื่อการตรวจสอบการทำธุรกรรมเกี่ยวกับหลักทรัพย์ เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน วันเกิดของบุตรที่ยังไม่บรรลุนิติภาวะ หรือข้อมูลสุขภาพ
  • 3) ข้อมูลส่วนบุคคลด้านการบริหารกองทุน
    • (ก) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของบุคคลซึ่งเข้าร่วมกระบวนการจัดซื้อจัดจ้างและการบริหารพัสดุของกองทุน/การทำ MOU เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน ที่อยู่ ประวัติการทำงาน เลขบัญชีธนาคาร ลายมือชื่อ
    • (ข) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของบุคคลซึ่งเข้าร่วมประชุม อบรม สัมมนา กิจกรรม หรือรับบริการอื่นใดของกองทุน นอกจากด้านกิจการสมาชิก เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน ที่อยู่ หมายเลขโทรศัพท์ อีเมล Line ID ประวัติการทำงาน เลขบัญชีธนาคาร หรือลายมือชื่อ
• “เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นบ่งชี้ไปถึงและทำให้สามารถระบุตัวบุคคลนั้นได้ แต่ไม่ใช่บุคคลที่เป็นเจ้าของสิทธิในข้อมูลส่วนบุคคลหรือบุคคลที่เป็นผู้สร้างหรือเก็บรวบรวมข้อมูลส่วนบุคคลนั้น และให้หมายความรวมถึงบุคคลดังต่อไปนี้ด้วย
  • 1) ผู้พิทักษ์ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ
  • 2) ผู้อนุบาลในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ
• “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
• “คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
• “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
• “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
• “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายความว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ได้รับการแต่งตั้งจากกองทุน เพื่อให้ปฏิบัติหน้าที่ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อ 4 กองทุนได้รับข้อมูลส่วนบุคคลมาจากช่องทางต่อไปนี้

1. ข้อมูลส่วนบุคคลที่กองทุนได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรง โดยกองทุนได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงผ่านช่องทางปกติ และช่องทางออนไลน์ ในกรณีต่อไปนี้
   • (ก) เจ้าของข้อมูลส่วนบุคคลติดต่อสอบถามหรือขอรับข้อมูลที่เกี่ยวข้องกับการดำเนินงานของกองทุน
   • (ข) เจ้าของข้อมูลส่วนบุคคลสมัครเป็นสมาชิกกองทุน
   • (ค) เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเป็นภาคีร่วมดำเนินงานกับกองทุน
   • (ง) เจ้าของข้อมูลส่วนบุคคลเข้าร่วมโครงการที่กองทุนจัดขึ้น เช่น การประชุม งานสัมมนา หรือกิจกรรมประชาสัมพันธ์เพื่อส่งเสริมการออมทรัพย์ของสมาชิกและเพื่อเป็นหลักประกันการจ่ายบำนาญและให้ประโยชน์ตอบแทนแก่สมาชิกเมื่อสิ้นสมาชิกภาพ
   • (จ) เจ้าของข้อมูลส่วนบุคคลเป็นคณะกรรมการ อนุกรรมการ คณะทำงาน ที่ปรึกษา หรือบุคคลอื่นที่มีข้อมูลส่วนบุคคลอยู่ในควบคุมของกองทุน
   • (ฉ) เจ้าของข้อมูลส่วนบุคคลเข้าเว็บไซต์ของกองทุนโดยจะเก็บข้อมูลที่ได้มาจากคุกกี้ (Cookies) ซึ่งคือ text files ที่อยู่ในคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคลที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล log การใช้งานอินเทอร์เน็ตของเจ้าของข้อมูลส่วนบุคคล หรือพฤติกรรมการเยี่ยมชมเว็บไซต์ของเจ้าของข้อมูลส่วนบุคคล ข้อมูลเหล่านี้ช่วยให้กองทุนสามารถให้บริการข้อมูลบนเว็บไซต์ที่ดีขึ้น เร็วขึ้น ปลอดภัยขึ้น และช่วยคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลเมื่อเจ้าของข้อมูลส่วนบุคคลใช้บริการ
2. ข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่กองทุนได้รับมาจากหน่วยงาน/บุคคลภายนอก (Third Party) โดยกองทุนอาจได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลมาจากหน่วยงาน/บุคคลภายนอกที่เป็นเครือข่ายกับกองทุน เช่น ตัวแทนกองทุนประจำหมู่บ้าน ธนาคารและหน่วยงานที่เป็นหน่วยรับสมัครสมาชิก เพื่อดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของกองทุน ซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะไม่ถูกนำไปใช้นอกเหนือจากวัตถุประสงค์ที่กองทุนได้กำหนดหรือสั่งไว้ และกองทุนได้กำหนดให้หน่วยงาน/บุคคลภายนอกต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล

ข้อ 5 วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

กองทุนจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลภายใต้ขอบเขตของกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล เพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว ซึ่งกองทุนจะดำเนินการตามวัตถุประสงค์ ดังต่อไปนี้

1. เพื่อดำเนินการตามวัตถุประสงค์และภารกิจของกองทุนภายใต้ขอบเขตของกฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติกองทุนการออมแห่งชาติ พ.ศ. 2554 เพื่อส่งเสริมการออมทรัพย์ของสมาชิกและเพื่อเป็นหลักประกันการจ่ายบำนาญและให้ประโยชน์ตอบแทนแก่สมาชิกเมื่อสิ้นสมาชิกภาพ รวมถึงดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลไปยังหน่วยงานที่เกี่ยวข้องภายใต้กฎหมายต่าง ๆ ที่เกี่ยวข้อง
2. เพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น (Necessary for the performance of contract) เช่น การดำเนินตามสัญญากับภาคีที่เป็นหน่วยรับสมัครสมาชิก และการดำเนินการตามสัญญากับบุคคลภายนอก เป็นต้น
   • (ก) เพื่อดำเนินโครงการหรือกิจกรรมที่เกี่ยวข้องกับการวิเคราะห์ข้อมูลเพื่อดำเนินภารกิจด้านงานสมาชิกและสวัสดิการสมาชิก การพัฒนานวัตกรรมด้านการออม ตลอดจนสร้างเครือข่ายในการทำงานที่จะเป็นประโยชน์กับการส่งเสริมการออมทรัพย์ของสมาชิกและเพื่อเป็นหลักประกันการจ่ายบำนาญและให้ประโยชน์ตอบแทนแก่สมาชิกเมื่อสิ้นสมาชิกภาพ โดยการดำเนินการในด้านนี้ กองทุนยืนยันว่าจะไม่ก่อให้เกิดการกระทบสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
   • (ข) เพื่อเป็นการปฏิบัติตามหน้าที่ที่สอดคล้องตามกฎหมายในการส่งข้อมูลส่วนบุคคลให้หน่วยงานของรัฐที่เกี่ยวข้อง
3. เพื่อการขอความยินยอมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์อื่น โดยกองทุนต้องการขอความยินยอมในการใช้ข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
   • (ก) เพื่อออกแบบหรือพัฒนาเกี่ยวกับการศึกษา และ/หรือการบริการเพื่อนำเสนอการจัดกิจกรรมทางการตลาด เกี่ยวกับการศึกษา หรือเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล รวมถึงสิทธิประโยชน์ของสมาชิกกองทุน และการส่งเสริมการขาย หรือเพื่อการปรับปรุงคุณภาพการบริหารงานและการให้บริการของกองทุน ซึ่งกองทุนจะขอรับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสียก่อน และเจ้าของข้อมูลส่วนบุคคลอาจเพิกถอนความยินยอมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้ตามสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กฎหมายกำหนดไว้
   • (ข) การนำข้อมูลส่วนบุคคลไปใช้ประโยชน์หรือเปิดเผย
     • (1) กองทุนอาจใช้ประโยชน์หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ปฏิบัติงานของกองทุนหรือ ผู้ประมวลผลข้อมูลส่วนบุคคลของกองทุนได้ เพื่อการใช้ประโยชน์หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลอื่นนอกเหนือจากกรณีดังกล่าวจะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่เป็นกรณีที่กองทุนจะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้ดำเนินการให้เป็นไปตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 5 เท่านั้น ซึ่งอาจรวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานต่อไปนี้
     • (1.1) หน่วยรับสมัครสมาชิก และตัวแทนกองทุนประจำหมู่บ้าน
     • (1.2) หน่วยงานภาครัฐที่กองทุนมีความจำเป็นต้องเชื่อมโยงข้อมูลส่วนบุคคลด้วย เช่น กระทรวงมหาดไทย
     • (1.3) หน่วยงานที่มีอำนาจตามกฎหมายอื่น ๆ เพื่อดำเนินวัตถุประสงค์ด้านการตรวจสอบการดำเนินงานของกองทุน
     • (1.4) หน่วยงานกำกับดูแลเรื่องข้อมูลส่วนบุคคล เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
     • (1.5) บุคคลหรือหน่วยงานที่กองทุนจ้างให้เก็บข้อมูลหรือประมวลผลข้อมูลส่วนบุคคล
     • (1.6) หน่วยงานอื่น ๆ ได้รับการส่งหรือโอนข้อมูลส่วนบุคคลจากกองทุนเพื่อให้สมาชิกกองทุนได้รับสิทธิประโยชน์ต่าง ๆ เช่น บริษัทประกันภัย ตลาดหลักทรัพย์
   • (ค) กองทุนจะดูแลไม่ให้ผู้ปฏิบัติงานของกองทุนหรือผู้ประมวลผลข้อมูลส่วนบุคคลนำข้อมูลส่วนบุคคลไปใช้ประโยชน์หรือเปิดเผยแก่บุคคลอื่นนอกเหนือไปจากวัตถุประสงค์ในการดำเนินงานตามภารกิจของกองทุนเว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือเป็นกรณีที่กองทุนจะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้
   • (ง) ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลเป็นบุคคลภายนอก กองทุนจะจัดให้มีข้อตกลงระหว่างกองทุนกับผู้ประมวลผลข้อมูลเพื่อกำหนดให้ผู้ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามข้อกำหนดเกี่ยวกับการรักษาความมั่นคงปลอดภัย การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามที่กองทุนกำหนดเท่านั้น ทั้งนี้ กองทุนจะจัดให้มีการควบคุมและตรวจสอบการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายและข้อตกลงดังกล่าวอย่างเคร่งครัดด้วย
   • (จ) การเปิดเผยข้อมูลส่วนบุคคลไม่ว่ากรณีใด กองทุนจะจัดให้มีการบันทึกข้อมูลไว้เป็นหลักฐานดังต่อไปนี้
     • (1) บุคคลซึ่งได้รับการเปิดเผยหรือมีสิทธิเข้าถึงข้อมูลส่วนบุคคล
     • (2) วัตถุประสงค์ในการเปิดเผยข้อมูลส่วนบุคคล
     • (3) วิธีการเปิดเผยข้อมูลส่วนบุคคล
     • (4) ข้อมูลส่วนบุคคลที่เปิดเผย

ข้อ 6 การเคารพสิทธิส่วนบุคคลของเจ้าของข้อมูล

กองทุนตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลและ จะเคารพสิทธิและเสรีภาพส่วนบุคคลตามกฎหมายอย่างเคร่งครัด และกองทุนจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเฉพาะในกรณีที่มีความจำเป็นต้องดำเนินการตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 5 เท่านั้น นอกจากนี้ กองทุนจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลเหล่านั้นมีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพ รวมทั้งกองทุนจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบด้วยกฎหมาย

อย่างไรก็ตาม กองทุนอาจมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ส่วนบุคคลเพื่อการศึกษาวิจัยหรือการจัดทำสถิติที่เป็นไปตามวัตถุประสงค์การดำเนินงานของกองทุน ตามที่กฎหมายกำหนด หรือเพื่อการปรับปรุงคุณภาพการบริหารงานและการให้บริการของกองทุน ซึ่งกองทุนจะได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้นด้วย

ในกรณีที่กองทุนมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์อื่นนอกจากที่กำหนดไว้ในข้อ 5 กองทุนจะขอรับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสียก่อน และเจ้าของข้อมูลส่วนบุคคลอาจเพิกถอนความยินยอมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้ตามสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กฎหมายกำหนดไว้

กองทุนจะจัดให้มีการบันทึกข้อมูลสารสนเทศเกี่ยวกับข้อมูลการจราจรคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เช่น หมายเลขไอพี (IP Address) และโปรแกรมบราวเซอร์ (Browser) เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์หรือแอปพลิเคชันของกองทุน และเพื่อการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน ทั้งนี้ กองทุนอาจดำเนินการเองหรือใช้บริการจากหน่วยงานภายนอกก็ได้

ข้อ 7 หลักการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่กองทุนเก็บรวบรวม ใช้ หรือเปิดเผยอาจกระทำในรูปแบบของเอกสาร ฟิล์ม ภาพ เสียง หรือข้อมูลอิเล็กทรอนิกส์ ซึ่งกองทุนจะดำเนินการเท่าที่จำเป็นแก่กิจการของกองทุน และภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 5 รวมทั้งเป็นไปตามขอบเขตที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้

1. กองทุนจะดำเนินการด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และเท่าที่จำเป็นแก่กิจการของกองทุน และภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 5 และจะไม่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหว เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลนั้นก่อน หรือเป็นกรณีที่ กองทุนจะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้
2. กองทุนจะรวบรวมและจัดเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงเท่านั้น เว้นแต่เป็นกรณีที่กฎหมายอนุญาตให้กองทุนสามารถเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล นอกจากนี้ กองทุนอาจนำข้อมูลส่วนบุคคลที่กองทุนได้รับมาจากแหล่งอื่นมาผนวกเข้ากับข้อมูลส่วนบุคคลของเจ้าของข้อมูลผู้นั้นได้เฉพาะในกรณีที่มีความจำเป็นเพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพ และเพื่อการพัฒนาคุณภาพและประสิทธิภาพในการให้บริการของกองทุน
3. กองทุนจะรวบรวมและจัดเก็บข้อมูลส่วนบุคคลตามประเภทและชนิดของข้อมูลส่วนบุคคลนั้น โดยให้เจ้าของข้อมูลส่วนบุคคลกรอกข้อมูลส่วนบุคคลในเอกสาร หรือส่งเป็นภาพหรือข้อมูลอิเล็กทรอนิกส์ผ่านช่องทางการสื่อสารด้วยวิธีการทางอิเล็กทรอนิกส์ที่กองทุนจัดไว้

ข้อ 8 การเก็บรักษาและการทำลายข้อมูลส่วนบุคคล

1. กองทุนอาจเก็บรักษาข้อมูลส่วนบุคคลในรูปแบบเอกสาร เอกสาร ฟิล์ม ภาพหรือเสียง หรือข้อมูลอิเล็กทรอนิกส์ โดยกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีมาตรฐานเหมาะสมและสอดคล้องกับกฎหมายที่เกี่ยวข้อง ทั้งทางกายภาพและกระบวนการเก็บรวบรวม การเก็บรักษา การใช้งาน และการเปิดเผยข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ทำลาย ใช้ แก้ไขเปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ที่ไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ทั้งนี้ เป็นไปตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศที่กองทุนกำหนด
2. กองทุนจะจัดให้มีระบบการตรวจสอบเพื่อทำลายข้อมูลส่วนบุคคลในกรณีดังต่อไปนี้
   • (ก) พ้นกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลนั้น ดังต่อไปนี้
     • (1) ข้อมูลส่วนบุคคลด้านกิจการสมาชิก : 10 ปี นับแต่วันที่สมาชิกหรือผู้มีสิทธิรับเงินได้รับเงินจากกองทุนโดยถูกต้องครบถ้วน หรือสิ้นสภาพสมาชิก
     • (2) ข้อมูลส่วนบุคคลด้านการบริหารทรัพยากรบุคคล :
       • (2.1) 1 ปี เมื่อการสรรหาผู้ปฏิบัติงานของกองทุนแต่ละครั้งเสร็จสิ้น และไม่ได้รับการคัดเลือก
       • (2.2) 10 ปี เมื่อผู้ปฏิบัติงานของกองทุนพ้นจากการเป็นผู้ปฏิบัติงาน เว้นแต่ในกรณีที่เป็นการเก็บรักษาข้อมูลส่วนบุคคลนั้นเพื่อวัตถุประสงค์ในการอ้างอิงทางประวัติศาสตร์หรือจดหมายเหตุ หรือเพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษาวิจัยหรือสถิติ หรือเพื่อการปฏิบัติให้เป็นไปตามกฎหมาย ซึ่งกองทุนจะต้องจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลด้วย
3. ข้อมูลส่วนบุคคลด้านการบริหารกองทุน
   • (ก) 10 ปี นับแต่วันที่ข้อผูกพันตามนิติกรรมสัญญาเกี่ยวกับการจัดซื้อจัดจ้างและการบริหารพัสดุของกองทุนสิ้นสุดลง
   • (ข) 10 ปี นับแต่วันที่การประชุม อบรม สัมมนา กิจกรรม หรือให้บริการของกองทุนสิ้นสุดลง
     • (1) ข้อมูลส่วนบุคคลนั้นไม่เกี่ยวกับการดำเนินงานของกองทุนตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 5
     • (2) ข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 5
4. เจ้าของข้อมูลส่วนบุคคลร้องขอให้กองทุนลบหรือทำลายข้อมูลส่วนบุคคล หรือเพิกถอนความยินยอมให้กองทุนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่มีกฎหมายบัญญัติไว้เป็นอย่างอื่น ซึ่งกองทุนจะได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าข้อมูลส่วนบุคคลด้วย
5. กองทุนจะทำลายข้อมูลส่วนบุคคลตามข้อ 2) ด้วยวิธีการที่เป็นมาตรฐานสากลตามที่กองทุนกำหนด โดยให้แล้วเสร็จภายในระยะเวลา 1 ปี นับแต่พ้นกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

ข้อ 9 การบริหารจัดการข้อมูลส่วนบุคคลเชิงพฤติกรรมของเจ้าของข้อมูลส่วนบุคคล

โดยกองทุนอาจใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันในการติดตามพฤติกรรมของเจ้าของข้อมูลส่วนบุคคลที่เข้าใช้งานเว็บไซต์ของกองทุน รวมทั้งบันทึกการให้บริการและวิเคราะห์พฤติกรรมของผู้ใช้บริการ เพื่อประโยชน์ในการอำนวยความสะดวกแก่เจ้าของข้อมูลส่วนบุคคลและพัฒนาประสิทธิภาพการเข้าใช้งานเว็บไซต์ของกองทุน เช่น การบันทึกภาษาที่เลือกใช้ การระบุอุปกรณ์ที่ใช้ การระบุตำแหน่งทางภูมิศาสตร์ หรือการตั้งค่าอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ในครั้งถัดไป โดยเว็บไซต์จะจดจำว่าเป็นผู้ที่เคยเข้าใช้บริการแล้วและตั้งค่าเพื่อให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลกำหนด ทั้งนี้ จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือยกเลิกการอนุญาตให้ใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกัน ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลอาจยอมรับหรือไม่ยอมรับให้มีการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันนั้นก็ได้ และในกรณีที่เลือกไม่ยอมรับให้มีการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันนั้น เว็บไซต์ของกองทุน อาจจะไม่สามารถให้บริการหรือไม่สามารถแสดงผลในทุกกรณีได้อย่างสมบูรณ์

ข้อ 10 สิทธิเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองดังต่อไปนี้

1. เจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมหรือระบุข้อจำกัดในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลเคยให้ความยินยอมไว้แก่ กองทุน รวมทั้งมีสิทธิขอให้กองทุนลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าวได้ อย่างไรก็ตาม กองทุนอาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกองทุนจะบันทึกการปฏิเสธการใช้สิทธิดังกล่าวพร้อมทั้งเหตุผลไว้เป็นหลักฐาน
2. เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเอง และอาจขอให้ กองทุนทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงขอให้ กองทุนเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม อย่างไรก็ตาม กองทุนอาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ กองทุนจะบันทึกการปฏิเสธการใช้สิทธิดังกล่าวพร้อมทั้งเหตุผลไว้เป็นหลักฐาน
3. เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้กองทุนแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพได้ผ่านเว็บไซต์ของกองทุน หรือช่องทางอื่นที่เหมาะสม

นโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ใช้เฉพาะสำหรับการดำเนินงานของกองทุน เพื่อให้เป็นไปตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 5 เท่านั้น ในกรณีที่เจ้าของข้อมูลส่วนบุคคลมีการเชื่อมโยง (Link) ไปยังเว็บไซต์อื่นผ่านเว็บไซต์ของกองทุน เจ้าของข้อมูลส่วนบุคคลจะต้องปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งศึกษาหลักเกณฑ์และวิธีการใช้สิทธิต่าง ๆ ตามที่ปรากฏในเว็บไซต์นั้นด้วย

ข้อ 11 การเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคล

กองทุนจะเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ผ่านเว็บไซต์และสื่อประชาสัมพันธ์ของกองทุนตามความเหมาะสม โดยกองทุนจะพิจารณาทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ให้สอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้องเป็นระยะตามความเหมาะสม ในกรณีที่มีการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่เป็นสาระสำคัญ กองทุนจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลและผู้ใช้บริการทราบผ่านช่องทางดังกล่าวโดยเร็ว

ข้อ 12 ช่องทางการติดต่อ

ผู้ควบคุมข้อมูลส่วนบุคคล : กองทุนการออมแห่งชาติ เลขที่ 979/37 - 41 ชั้น 18 อาคาร เอส เอ็ม ทาวเวอร์ ถนนพหลโยธิน แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400 โทรศัพท์ 0 2049 9000

ข้อ 13 ให้เลขาธิการเป็นผู้รักษาการตามประกาศนี้ รวมทั้งให้มีอำนาจตีความและวินิจฉัยชี้ขาดปัญหาที่เกิดขึ้นจากการปฏิบัติตามประกาศนี้