นโยบายคุ้มครองข้อมูลส่วนบุคคล
ธนาคารแห่งประเทศไทย

     ธนาคารแห่งประเทศไทย (ธปท.) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพสอดคล้องกับหลักการพื้นฐานของการคุ้มครองข้อมูลส่วนบุคคล คือ หลักความจำเป็น ความได้สัดส่วน และการเคารพสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลตามรัฐธรรมนูญ และมาตรฐานสากล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้เจ้าของข้อมูลส่วนบุคคลและสาธารณชนรับทราบและเข้าใจถึงวัตถุประสงค์ หลักการ และมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลโดย ธปท. เพื่อดำเนินการในหน้าที่ธนาคารกลางและการกำกับดูแลสถาบันการเงินและระบบการชำระเงินเพื่อดำรงไว้ซึ่งเสถียรภาพทางการเงิน เสถียรภาพของระบบสถาบันการเงินและเสถียรภาพระบบการชำระเงิน และการดำเนินการตามกฎหมายอื่นที่กำหนดให้เป็นหน้าที่และอำนาจของ ธปท. ตลอดจนเพื่อบริหารจัดการภายในของ ธปท.

 

     ในการทำหน้าที่ของ ธปท. มีความจำเป็นต้องใช้ข้อมูลเป็นพื้นฐานที่สำคัญ ซึ่งรวมถึงข้อมูลเกี่ยวกับบุคคลธรรมดา (ข้อมูลส่วนบุคคล) ที่สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม (Identified or Identifiable Person) อาทิ ชื่อ นามสกุล รูปถ่าย บัตรประจำตัวประชาชน รายละเอียดที่อยู่และการติดต่อ ข้อมูลการเงิน ข้อมูลประวัติส่วนตัว เป็นต้น ทั้งจากเจ้าของข้อมูลที่ได้รับมาโดยตรงและจากแหล่งอื่น ซึ่งข้อมูลดังกล่าวครอบคลุมถึงข้อมูลพนักงาน ธปท. ข้อมูลที่ได้รับจากสถาบันการเงินและนิติบุคคลที่อยู่ภายใต้การกำกับดูแลของ ธปท. ส่วนราชการ หน่วยงานภาครัฐ คู่สัญญา ผู้ประกอบธุรกิจ ประชาชน และนิติบุคคลอื่น เป็นต้น

     การเก็บรวบรวมและประมวลผลข้อมูลของ ธปท. เป็นไปเพื่อการปฏิบัติหน้าที่ในฐานะธนาคารกลางและการกำกับดูแลสถาบันการเงินและระบบการชำระเงิน ซึ่งเป็นหน้าที่ตามกฎหมายเพื่อให้ระบบเศรษฐกิจการเงินมีเสถียรภาพ ประสิทธิภาพ มีการคุ้มครองผู้ใช้บริการทางการเงินในสถาบันการเงินภายใต้การกำกับอย่างเหมาะสม และเพื่อการบริหารจัดการองค์กรของ ธปท.

     วัตถุประสงค์ที่สำคัญของ ธปท. ในการประมวลผลข้อมูลส่วนบุคคล อาทิ

     (1) วัตถุประสงค์เพื่อการกำกับและตรวจสอบสถาบันการเงิน 

          ธปท. ทำหน้าที่ในการกำกับและตรวจสอบผู้ประกอบธุรกิจต่าง ๆ เช่น สถาบันการเงิน สถาบันการเงินเฉพาะกิจ ตามพระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. 2551 (และที่แก้ไขเพิ่มเติม) บริษัทบริหารสินทรัพย์ตามพระราชกำหนดบริษัทบริหารสินทรัพย์ พ.ศ. 2541 (และที่แก้ไขเพิ่มเติม) ผู้ประกอบธุรกิจเกี่ยวกับปัจจัยชำระเงินต่างประเทศตามพระราชบัญญัติควบคุมการแลกเปลี่ยนเงิน พุทธศักราช 2485 (และที่แก้ไขเพิ่มเติม) ผู้ประกอบธุรกิจตามพระราชบัญญัติระบบการชำระเงิน พ.ศ. 2560 ซึ่ง ธปท. มีความจำเป็นต้องประมวลผลข้อมูล รวมถึงข้อมูลส่วนบุคคลของผู้เกี่ยวข้องที่ได้รับจากผู้ประกอบธุรกิจดังกล่าว เพื่อประโยชน์ในการกำกับดูแลและตรวจสอบผู้ประกอบธุรกิจให้มีความมั่นคง มีความระมัดระวังในการดำเนินธุรกิจ อันเป็นการทำหน้าที่ในการดูแลรักษาเสถียรภาพของระบบเศรษฐกิจการเงิน ตลอดจนเพื่อปฏิบัติหน้าที่ในการคุ้มครองผู้ใช้บริการทางการเงิน โดยประชาชนสามารถขอรับคำปรึกษาหรือร้องเรียนปัญหาเกี่ยวกับบริการทางการเงินผ่านศูนย์คุ้มครองผู้ใช้บริการทางการเงิน ซึ่ง ธปท. มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อประโยชน์ในการติดต่อประสานงานกับสถาบันการเงิน ตลอดจนพิจารณาดำเนินการให้คำปรึกษาหรือดำเนินการในส่วนที่เกี่ยวข้อง

     (2) วัตถุประสงค์เพื่อการกำหนดและดำเนินนโยบายทางการเงิน และมาตรการเศรษฐกิจการเงินที่สำคัญ

          ธปท. ทำหน้าที่ในการกำหนดและดำเนินนโยบายทางการเงิน จึงมีความจำเป็นที่จะต้องประมวลผลข้อมูลซึ่งรวมถึงข้อมูลส่วนบุคคล สำหรับใช้ประเมินและคาดการณ์ถึงแนวโน้มและทิศทางเศรษฐกิจ เพื่อให้ ธปท. สามารถบรรลุวัตถุประสงค์ในการรักษาเสถียรภาพทางการเงิน

          นอกจากนี้ ธปท. ยังมีการเก็บรวบรวมข้อมูลส่วนบุคคล อาทิ ข้อมูลทางการเงิน ข้อมูลรายได้ หนี้สิน การประกอบธุรกิจ เพื่อใช้ในการวิเคราะห์ การศึกษาวิจัย เพื่อกำหนดนโยบายหรือมาตรการที่เกี่ยวข้องในการแก้ไขปัญหาเศรษฐกิจที่กระทบประชาชนและผู้ประกอบธุรกิจ ตลอดจนเพื่อวางแนวทางการยกระดับการพัฒนาทางเศรษฐกิจ

     (3) วัตถุประสงค์เพื่อการกำกับดูแลและพัฒนาระบบการชำระเงิน

          ธปท. มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลในการทำหน้าที่กำกับดูแลและพัฒนาระบบการชำระเงิน ให้มีความมั่นคงปลอดภัย และมีประสิทธิภาพ ตามที่พระราชบัญญัติระบบการชำระเงิน พ.ศ. 2560 กำหนดไว้ ตลอดจนการทำหน้าที่ในฐานะผู้ให้บริการในระบบการชำระเงินที่สำคัญ เช่น ระบบ Bank of Thailand Automated High-value Transfer Network (BAHTNET)

     (4) วัตถุประสงค์เพื่อการออกและจัดการธนบัตรของรัฐบาล

          ธปท. ทำหน้าที่ในการออกธนบัตรของรัฐบาล ตามที่พระราชบัญญัติธนาคารแห่งประเทศไทย พุทธศักราช 2485 (และที่แก้ไขเพิ่มเติม) กำหนดไว้ โดย ธปท. จำเป็นต้องประมวลผลข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งข้อมูลประวัติอาชญากรรมสำหรับการเข้าพื้นที่ ตลอดจนการยืนยันตัวตนในการเข้าทำธุรกรรมบริหารจัดการธนบัตรที่เกี่ยวข้อง อาทิ การฝากธนบัตร การถอนธนบัตร และการขนส่งธนบัตร

     (5) วัตถุประสงค์เพื่อการดำเนินกิจการอันเป็นประโยชน์โดยชอบด้วยกฎหมายสำหรับประชาชน

          ธปท. ให้บริการศูนย์การเรียนรู้ธนาคารแห่งประเทศไทย ตลอดจนสนับสนุนการสร้างเสริมทักษะทางการเงิน (Financial literacy) และให้ความรู้แก่ประชาชน นักเรียน นักศึกษา ผ่านโครงการต่าง ๆ ซึ่ง ธปท. จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์ในการให้บริการและการดำเนินโครงการดังกล่าวให้บรรลุตามวัตถุประสงค์ข้างต้น

     (6) วัตถุประสงค์เพื่อการรักษาความปลอดภัยของบุคลากร สถานที่และทรัพย์สินของ ธปท.

          ในการรักษาความปลอดภัยของบุคลากร สถานที่ และทรัพย์สิน ธปท. จำเป็นต้องได้รับข้อมูลส่วนบุคคลของผู้ที่เข้ามาในพื้นที่ อาทิ ชื่อ นามสกุล หน่วยงาน รูปถ่าย รวมทั้งมีการบันทึกภาพผ่านทางโทรทัศน์วงจรปิด (Closed-circuit television : CCTV)

     ธปท. ให้ความสำคัญกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมตามมาตรฐานสากล โดยจัดให้มีมาตรการเพื่อคุ้มครองสิทธิ เสรีภาพ และประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามระดับความเสี่ยงของข้อมูลส่วนบุคคล รวมถึงนำเทคโนโลยีป้องกันการรั่วไหลของข้อมูล (Data Leak Prevention) มาประยุกต์ใช้กับข้อมูลทุกประเภท ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลดังนี้

     การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใสตามหลักธรรมาภิบาลข้อมูล (Data Governance) โดยเป็นการดำเนินการเท่าที่จำเป็นตามวัตถุประสงค์ที่เฉพาะเจาะจง และชัดเจน มีการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และเก็บข้อมูลตามระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ โดยเมื่อหมดความจำเป็น ธปท. จะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ต่อไป

     นอกจากนี้ การใช้หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก เช่น ส่วนราชการ โรงพยาบาล นิติบุคคลอื่นที่เกี่ยวข้อง ต้องดำเนินการภายใต้วัตถุประสงค์ที่เฉพาะเจาะจงอันเป็นการดำเนินภารกิจอันพึงเป็นงานของ ธปท. หรือเพื่อการปฏิบัติหน้าที่ตามกฎหมายอื่น หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของ ธปท. หรือของบุคคลหรือนิติบุคคลอื่น รวมทั้งจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ไม่มีอำนาจหรือโดยมิชอบ

     ธปท. ตระหนักถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กำหนดตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ได้แก่ สิทธิในการเข้าถึงข้อมูลส่วนบุคคล สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล สิทธิในการขอให้ลบข้อมูลส่วนบุคคล สิทธิในการระงับใช้ข้อมูลส่วนบุคคล และสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

     ทั้งนี้ การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลและการพิจารณาดำเนินการของ ธปท. ดังกล่าวข้างต้น ต้องเป็นไปตามหลักเกณฑ์ที่กำหนดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ธปท. อาจปฏิเสธในการดำเนินการตามคำขอในกรณีที่มีเหตุตามที่กฎหมายกำหนด โดยเจ้าของข้อมูลส่วนบุคคลที่ประสงค์จะใช้สิทธิดังกล่าว สามารถติดต่อไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามช่องทางการติดต่อที่ระบุไว้ด้านล่างนี้

     ธปท. จะพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำทุกปี หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เพื่อให้สอดคล้องกับกฎหมาย ข้อบังคับ และแนวปฏิบัติที่เกี่ยวข้องโดย ธปท. จะเผยแพร่นโยบายฉบับที่ปรับปรุงแล้วบนเว็บไซต์ของ ธปท. ต่อไป

     ธปท. สำนักงานใหญ่

     สถานที่ติดต่อ : 273 ถนนสามเสน แขวงวัดสามพระยา เขตพระนคร กรุงเทพมหานคร 10200
     โทรศัพท์ : 1213 

     อีเมล : contact@bot.or.th

     เว็บไซต์ : www.bot.or.th

     เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ธปท.

     สถานที่ติดต่อ : ฝ่ายบริหารความเสี่ยงภาพรวม ธปท. สำนักงานใหญ่
                     273 ถนนสามเสน แขวงวัดสามพระยา เขตพระนคร กรุงเทพมหานคร 10200

     อีเมล : DPO@bot.or.th

 

     ท่านสามารถศึกษารายละเอียดเพิ่มเติมเรื่องการใช้สิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ได้ที่หัวข้อ การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล