เกี่ยวกับ กบข.
โครงสร้างองค์กร
สถิติสำคัญ
หน้าหลัก
ตำแหน่งที่เปิดรับ
กรอกใบสมัคร
วิเคราะห์ผลการจัดซื้อจัดจ้าง
ความก้าวหน้าการจัดซื้อจัดจ้าง
ประกาศจำหน่ายทรัพย์สิน
MCS Web
แบบฟอร์ม
งาน กบข.
กิจกรรมต่าง ๆ
ภาพเกี่ยวกับ กบข.

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

โดยที่กองทุนมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามมาตรา 6 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงเป็นการสมควรกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกองทุนเพื่อถือเป็นหลักการดำเนินงานในส่วนที่เกี่ยวข้อง

อาศัยอำนาจตามความในมาตรา 24 แห่งพระราชบัญญัติกองทุนบำเหน็จบำนาญข้าราชการ พ.ศ. 2539 เลขาธิการจึงออกประกาศไว้ดังต่อไปนี้

  • ข้อ 1 ประกาศนี้เรียกว่า "ประกาศกองทุนบำเหน็จบำนาญข้าราชการ เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563"
  • ข้อ 2 ประกาศนี้ให้ใช้บังคับตั้งแต่วันที่ 27 พฤษภาคม 2563 เป็นต้นไป
  • ข้อ 3 ในประกาศนี้

"ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ประกอบด้วย

  • (ก) ข้อมูลส่วนบุคคลด้านกิจการสมาชิก
    • (ก) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของสมาชิก ได้แก่ ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน ที่อยู่หรือสถานที่ติดต่อ ส่วนราชการเจ้าสังกัด หมายเลขโทรศัพท์ อีเมล เลขบัญชีธนาคาร
    • (ข) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของผู้มีสิทธิรับเงินของสมาชิก (คู่สมรส ทายาท หรือผู้จัดการมรดก) ได้แก่ ชื่อ-นามสกุล เลขประจำตัวประชาชนที่อยู่หรือสถานที่ติดต่อ หมายเลขโทรศัพท์ เลขบัญชีธนาคาร
    • (ค) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของเจ้าหน้าที่ของส่วนราชการเจ้าสังกัดของสมาชิก ซึ่งปฏิบัติงานเกี่ยวข้องกับกองทุน ได้แก่ ชื่อ-นามสกุล หมายเลขโทรศัพท์ อีเมล หรือ Line ID
  • (ข) ข้อมูลส่วนบุคคลด้านการบริหารงานทรัพยากรบุคคล
    • (ก) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของพนักงานหรือลูกจ้าง ได้แก่ ชื่อ-นามสกุล เลขประจำตัวประชาชน รหัสประจำตัว หมายเลขโทรศัพท์ ที่อยู่หรือสถานที่ติดต่อ เลขบัญชีธนาคาร ลายมือชื่อ หรือข้อมูลสุขภาพ
    • (ข) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของบุคคลในครอบครัวพนักงานหรือลูกจ้าง (คู่สมรส บุตร หรือบิดามารดา) เพื่อการบริหารงานทรัพยากรบุคคลของกองทุนหรือเพื่อการตรวจสอบการทำธุรกรรมเกี่ยวกับหลักทรัพย์ ได้แก่ ชื่อ-นามสกุล เลขประจำตัวประชาชน วันเกิดของบุตรที่ยังไม่บรรลุนิติภาวะ หรือข้อมูลสุขภาพ
  • (ค) ข้อมูลส่วนบุคคลด้านการบริหารสำนักงาน
    • (ก) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของบุคคลซึ่งเข้าร่วมกระบวนการจัดซื้อจัดจ้างและการบริหารพัสดุของกองทุน ได้แก่ ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน ที่อยู่ ประวัติการทำงาน เลขบัญชีธนาคาร ลายมือชื่อ
    • (ข) ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตนของบุคคลซึ่งเข้าร่วมประชุม อบรม สัมมนา กิจกรรม หรือรับบริการอื่นใดของกองทุนนอกจากด้านกิจการสมาชิก ได้แก่ ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน ที่อยู่ หมายเลขโทรศัพท์ อีเมล Line ID ประวัติการทำงาน เลขบัญชีธนาคาร หรือลายมือชื่อ

"เจ้าของข้อมูลส่วนบุคคล" หมายความว่า บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นบ่งชี้ไปถึงและทำให้สามารถระบุตัวบุคคลนั้นได้ แต่ไม่ใช่บุคคลที่เป็นเจ้าของสิทธิในข้อมูลส่วนบุคคลหรือบุคคลที่เป็นผู้สร้างหรือเก็บรวบรวมข้อมูลส่วนบุคคลนั้น และให้หมายความรวมถึงบุคคลดังต่อไปนี้ด้วย

  • (1) ผู้แทนโดยชอบธรรมหรือศาลในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์
  • (2) ผู้พิทักษ์ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ
  • (3) ผู้อนุบาลในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ

"ข้อมูลส่วนบุคคลอ่อนไหว" หมายความว่า ข้อมูลตามที่กำหนดไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

"ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีนิติสัมพันธ์กับกองทุนและมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลในนามหรือตามคำสั่งของกองทุน

"คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล" หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

"เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล" หมายความว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ได้รับการแต่งตั้งจากกองทุนเพื่อให้ปฏิบัติหน้าที่ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  • ข้อ 4 วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคล

โดยที่กองทุนเป็นหน่วยงานของรัฐที่จัดตั้งขึ้นตามพระราชบัญญัติกองทุนบำเหน็จบำนาญข้าราชการ พ.ศ. 2539 โดยมีวัตถุประสงค์เพื่อเป็นหลักประกันการจ่ายบำเหน็จบำนาญและให้ประโยชน์ตอบแทนการรับราชการแก่ข้าราชการเมื่อออกจากราชการ เพื่อส่งเสริมการออมทรัพย์ของสมาชิก และเพื่อจัดสวัสดิการและสิทธิประโยชน์อื่นให้แก่สมาชิก และโดยที่กองทุนมีอำนาจกระทำกิจการต่าง ๆ ภายในขอบแห่งวัตถุประสงค์ดังกล่าว ซึ่งรวมถึงการถือกรรมสิทธิ์ มีสิทธิครอบครอง และมีทรัพยสิทธิต่าง ๆ ก่อตั้งสิทธิหรือกระทำนิติกรรมใด ๆ ทั้งในและนอกราชอาณาจักร ให้สมาชิกกู้ยืมเงิน ลงทุนหาผลประโยชน์จากทรัพย์สินของกองทุน จัดตั้งบริษัทจำกัดเพื่อให้บริการแก่กองทุนหรือนิติบุคคลที่กองทุนเป็นหุ้นส่วนหรือถือหุ้นตั้งแต่ร้อยละเจ็ดสิบห้าของหุ้นทั้งหมดของนิติบุคคลนั้น และกระทำการอย่างอื่นบรรดาที่เกี่ยวกับหรือเกี่ยวเนื่องในการดำเนินการตามวัตถุประสงค์ของกองทุน

ปัจจุบันกองทุนได้นำเทคโนโลยีสารสนเทศมาประยุกต์ใช้ในกิจการของกองทุนหลายด้าน โดยมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เป็นเอกสาร ฟิล์ม ภาพหรือเสียง หรือข้อมูลอิเล็กทรอนิกส์ รวมทั้งมีการนำข้อมูลส่วนบุคคลมาประมวลผลเพื่อประโยชน์แก่กิจการของกองทุนด้วย ดังนั้นกองทุนจึงจำเป็นต้องสร้างการรับรู้และตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงาน ลูกจ้าง สมาชิก ผู้รับบริการ และผู้ที่เกี่ยวข้องกับกิจการของกองทุน เพื่อให้การบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามอำนาจหน้าที่ของกองทุนตามที่กำหนดไว้ในพระราชบัญญัติกองทุนบำเหน็จบำนาญข้าราชการ พ.ศ. 2539 เป็นไปในแนวทางเดียวกันและสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะเป็นการป้องกันไม่ให้เกิดการละเมิดสิทธิหรือก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล

  • ข้อ 5 การเคารพสิทธิส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

กองทุนตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและ จะเคารพสิทธิและเสรีภาพส่วนบุคคลตามกฎหมายอย่างเคร่งครัด และกองทุนจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเฉพาะในกรณีที่มีความจำเป็นต้องดำเนินการตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 4 เท่านั้น นอกจากนี้กองทุนจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลเหล่านั้นมีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพ รวมทั้งกองทุนจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบด้วยฎหมาย

อย่างไรก็ตาม กองทุนอาจมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ส่วนบุคคลเพื่อการศึกษาวิจัยหรือการจัดทำสถิติที่เป็นไปตามวัตถุประสงค์การดำเนินงานของกองทุนตามที่กฎหมายกำหนด หรือเพื่อการปรับปรุงคุณภาพการบริหารงานและการให้บริการของกองทุน ซึ่งกองทุนจะได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้นด้วย

ในกรณีที่กองทุนมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์อื่นนอกจากที่กำหนดไว้ในข้อ 4 กองทุนจะขอรับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสียก่อน และเจ้าของข้อมูล ส่วนบุคคลอาจเพิกถอนความยินยอมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้ตามสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กฎหมายกำหนดไว้

กองทุนจะจัดให้มีการบันทึกข้อมูลสารสนเทศเกี่ยวกับข้อมูลการจราจรคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เช่น หมายเลขไอพี (IP Address) และโปรแกรมบราวเซอร์ (Browser) เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์หรือแอพพลิเคชันของกองทุน และเพื่อการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน ทั้งนี้ กองทุนอาจดำเนินการเองหรือใช้บริการจากหน่วยงานภายนอกก็ได้

  • ข้อ 6 หลักการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่กองทุนเก็บรวบรวม ใช้ หรือเปิดเผยอาจกระทำในรูปแบบของเอกสาร ฟิล์ม ภาพ เสียง หรือข้อมูลอิเล็กทรอนิกส์ ซึ่งกองทุนจะดำเนินการเท่าที่จำเป็นแก่กิจการของกองทุนและภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 4 รวมทั้งเป็นไปตามขอบเขตที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้

  • (ก) การเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคล
    • (ก) กองทุนจะดำเนินการด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และเท่าที่จำเป็นแก่กิจการของกองทุนและภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 4 และจะไม่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหว เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลอ่อนไหวนั้นก่อน หรือเป็นกรณีที่กองทุนจะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้
    • (ข) กองทุนจะรวบรวมและจัดเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงเท่านั้น เว้นแต่เป็นกรณีที่กฎหมายอนุญาตให้กองทุนสามารถเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล นอกจากนี้กองทุนอาจนำข้อมูลส่วนบุคคลที่กองทุนได้รับมาจากแหล่งอื่นมาผนวกเข้ากับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลผู้นั้นได้เฉพาะในกรณีที่มีความจำเป็นเพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลผู้นั้นให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพ และเพื่อการพัฒนาคุณภาพและประสิทธิภาพในการให้บริการของกองทุน
    • (ค) กองทุนจะรวบรวมและจัดเก็บข้อมูลส่วนบุคคลตามประเภทและชนิดของข้อมูลส่วนบุคคลนั้น โดยให้เจ้าของข้อมูลส่วนบุคคลกรอกข้อมูลส่วนบุคคลในเอกสาร หรือส่งเป็นภาพหรือข้อมูลอิเล็กทรอนิกส์ผ่านช่องทางการสื่อสารด้วยวิธีการทางอิเล็กทรอนิกส์ที่กองทุนจัดไว้
  • (ข) การนำข้อมูลส่วนบุคคลไปใช้ประโยชน์
    • (ก) กองทุนอาจใช้ประโยชน์หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ปฏิบัติงานของกองทุนหรือ ผู้ประมวลผลข้อมูลส่วนบุคคลของกองทุนได้เพื่อ การใช้ประโยชน์หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลอื่นนอกเหนือจากกรณีดังกล่าวจะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่เป็นกรณีที่กองทุนจะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้ดำเนินการให้เป็นไปตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 4 เท่านั้น
    • (ข) กองทุนจะดูแลไม่ให้ผู้ปฏิบัติงานของกองทุนหรือผู้ประมวลผลข้อมูลส่วนบุคคลนำข้อมูลส่วนบุคคลไปใช้ประโยชน์หรือเปิดเผยแก่บุคคลอื่นนอกเหนือไปจากวัตถุประสงค์ในการดำเนินงานตามภารกิจของกองทุน เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือเป็นกรณีที่กองทุนจะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้
    • (ค) ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลเป็นบุคคลภายนอก กองทุนจะจัดให้มีข้อตกลงระหว่างกองทุนกับผู้ประมวลผลข้อมูลเพื่อกำหนดให้ผู้ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามข้อกำหนดเกี่ยวกับการรักษาความมั่นคงปลอดภัย การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามที่กองทุนกำหนดเท่านั้น ทั้งนี้ กองทุนจะจัดให้มีการควบคุมและตรวจสอบการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายและข้อตกลงดังกล่าวอย่างเคร่งครัดด้วย
    • (ง) การเปิดเผยข้อมูลส่วนบุคคลไม่ว่ากรณีใด กองทุนจะจัดให้มีการบันทึกข้อมูลไว้เป็นหลักฐานดังต่อไปนี้
      • 1) บุคคลซึ่งได้รับการเปิดเผยหรือมีสิทธิเข้าถึงข้อมูลส่วนบุคคล
      • 2) วัตถุประสงค์ในการเปิดเผยข้อมูลส่วนบุคคล
      • 3) วิธีการเปิดเผยข้อมูลส่วนบุคคล
      • 4) ข้อมูลส่วนบุคคลที่เปิดเผย
  • ข้อ 7 การเก็บรักษาและการทำลายข้อมูลส่วนบุคคล
  • (1) กองทุนอาจเก็บรักษาข้อมูลส่วนบุคคลในรูปแบบเอกสาร เอกสาร ฟิล์ม ภาพหรือเสียง หรือข้อมูลอิเล็กทรอนิกส์ โดยกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีมาตรฐานเหมาะสมและสอดคล้องกับกฎหมายที่เกี่ยวข้อง ทั้งทางกายภาพและกระบวนการเก็บรวบรวม การเก็บรักษา การใช้งาน และการเปิดเผยข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ทำลาย ใช้ แก้ไขเปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ที่ไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ทั้งนี้ เป็นไปตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศที่กองทุนกำหนด
  • (2) กองทุนจะจัดให้มีระบบการตรวจสอบเพื่อทำลายข้อมูลส่วนบุคคลในกรณีดังต่อไปนี้
    • (ก) พ้นกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลนั้น ดังต่อไปนี้
      • 1) ข้อมูลส่วนบุคคลด้านกิจการสมาชิก : 10 ปี นับแต่วันที่สมาชิกหรือผู้มีสิทธิรับเงินได้รับเงินจากกองทุนโดยถูกต้องครบถ้วน
      • 2) ข้อมูลส่วนบุคคลด้านการบริหารทรัพยากรบุคคล :
        • ก) 3 ปี เมื่อการสรรหาพนักงานหรือลูกจ้างของกองทุนแต่ละครั้งเสร็จสิ้น
        • ข) 10 ปี เมื่อพนักงานหรือลูกจ้างของกองทุนพ้นจากการเป็นพนักงาน เว้นแต่ในกรณีที่เป็นการเก็บรักษาข้อมูลส่วนบุคคลนั้นเพื่อวัตถุประสงค์ในการอ้างอิงทางประวัติศาสตร์หรือจดหมายเหตุ หรือเพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษาวิจัยหรือสถิติ หรือเพื่อการปฏิบัติให้เป็นไปตามกฎหมาย ซึ่งกองทุนจะต้องจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าข้อมูลส่วนบุคคลด้วย
      • 3) ข้อมูลส่วนบุคคลด้านการบริหารสำนักงาน :
        • ก) 10 ปี นับแต่วันที่ข้อผูกพันตามนิติกรรมสัญญาเกี่ยวกับการจัดซื้อจัดจ้างและการบริหารพัสดุของกองทุนสิ้นสุดลง
        • ข) 5 ปี นับแต่วันที่การประชุม อบรม สัมมนา กิจกรรม หรือให้บริการของกองทุนสิ้นสุดลง
    • (ข) ข้อมูลส่วนบุคคลนั้นไม่เกี่ยวกับการดำเนินงานของกองทุนตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 4
    • (ค) ข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 4
    • (ง) เจ้าของข้อมูลส่วนบุคคลร้องขอให้กองทุนลบหรือทำลายข้อมูลส่วนบุคคล หรือเพิกถอนความยินยอมให้กองทุนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่มีกฎหมายบัญญัติไว้เป็นอย่างอื่น ซึ่งกองทุนจะได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าข้อมูลส่วนบุคคลด้วย
  • (3) กองทุนจะทำลายข้อมูลส่วนบุคคลตาม (2) ด้วยวิธีการที่เป็นมาตรฐานสากลตามที่กองทุนกำหนด โดยให้แล้วเสร็จภายในระยะเวลา 1 ปี นับแต่พ้นกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
  • ข้อ 8 การบริหารจัดการข้อมูลส่วนบุคคลเชิงพฤติกรรมของเจ้าของข้อมูลส่วนบุคคล

กองทุนอาจใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันในการติดตามพฤติกรรมของเจ้าของข้อมูลส่วนบุคคลที่เข้าใช้งานเว็บไซต์ของกองทุน รวมทั้งบันทึกการให้บริการและวิเคราะห์พฤติกรรมของผู้ใช้บริการ เพื่อประโยชน์ในการอำนวยความสะดวกแก่เจ้าของข้อมูลส่วนบุคคลและพัฒนาประสิทธิภาพการเข้าใช้งานเว็บไซต์ของกองทุน เช่น การบันทึกภาษาที่เลือกใช้ การระบุอุปกรณ์ที่ใช้ การระบุตำแหน่งทางภูมิศาสตร์ หรือการตั้งค่าอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ในครั้งถัดไป โดยเว็บไซต์จะจดจำว่าเป็นผู้ที่เคยเข้าใช้บริการแล้วและตั้งค่าเพื่อให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลกำหนด ทั้งนี้ จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือยกเลิกการอนุญาตให้ใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกัน ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลอาจยอมรับหรือไม่ยอมรับให้มีการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันนั้นก็ได้ และในกรณีที่เลือกไม่ยอมรับให้มีการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันนั้น เว็บไซต์ของกองทุนอาจจะไม่สามารถให้บริการหรือไม่สามารถแสดงผลในทุกกรณีได้อย่างสมบูรณ์

  • ข้อ 9 สิทธิเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองดังต่อไปนี้

(1) เจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมหรือระบุข้อจำกัดในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลเคยให้ความยินยอมไว้แก่กองทุน รวมทั้งมีสิทธิขอให้กองทุนลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าวได้ อย่างไรก็ตาม กองทุนอาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกองทุนจะบันทึกการปฏิเสธการใช้สิทธิดังกล่าวพร้อมทั้งเหตุผลไว้เป็นหลักฐาน

(2) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเอง และอาจขอให้กองทุนทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงขอให้กองทุนเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม อย่างไรก็ตาม กองทุนอาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกองทุนจะบันทึกการปฏิเสธการใช้สิทธิดังกล่าวพร้อมทั้งเหตุผลไว้เป็นหลักฐาน

(3) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้กองทุนแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพได้ผ่านเว็บไซต์ของกองทุนหรือช่องทางอื่นที่เหมาะสม

ในกรณีที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนดให้กองทุนต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล กองทุนจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบข้อมูลของผู้ที่ได้รับการแต่งตั้งให้เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและช่องทางการติดต่อผ่านเว็บไซต์และสื่อประชาสัมพันธ์ของกองทุนตามความเหมาะสมโดยเร็ว เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและร้องขอให้กองทุนดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคลข้างต้นได้โดยไม่ต้องเสียค่าใช้จ่ายใด ๆ ทั้งสิ้น โดยกองทุนจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลส่วนบุคคลภายใน 30 วัน นับแต่วันที่ได้รับคำร้องขอดังกล่าว

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเห็นว่ากองทุนฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อ "คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล" ได้ตามหลักเกณฑ์ วิธีการ และช่องทางที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

เจ้าของข้อมูลส่วนบุคคลสามารถศึกษาหลักเกณฑ์และวิธีการใช้สิทธิต่าง ๆ ได้ที่เว็บไซต์ของกองทุน (www.gpf.or.th) หรือเว็บไซต์ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (www.mdes.go.th) อย่างไรก็ตาม นโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ใช้เฉพาะสำหรับการดำเนินงานของกองทุนเพื่อให้เป็นไปตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 4 เท่านั้น ในกรณีที่เจ้าของข้อมูลส่วนบุคคลมีการเชื่อมโยง (Link) ไปยังเว็บไซต์อื่นผ่านเว็บไซต์ของกองทุน เจ้าของข้อมูลส่วนบุคคลจะต้องปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งศึกษาหลักเกณฑ์และวิธีการใช้สิทธิต่าง ๆ ตามที่ปรากฏในเว็บไซต์นั้นด้วย

  • ข้อ 10 การเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคล

กองทุนจะเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ผ่านเว็บไซต์และสื่อประชาสัมพันธ์ของกองทุนตามความเหมาะสม โดยกองทุนจะพิจารณาทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ให้สอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้องเป็นระยะตามความเหมาะสม ในกรณีที่มีการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่เป็นสาระสำคัญ กองทุนจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลและผู้ใช้บริการทราบผ่านช่องทางดังกล่าวโดยเร็ว

  • ข้อ 11 ช่องทางการติดต่อ

(1) ผู้ควบคุมข้อมูลส่วนบุคคล
กองทุนบำเหน็จบำนาญข้าราชการ (กบข.)
เลขที่ 990 อาคารอับดุลราฮิม เพลส ถนนพระราม 4
แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500
โทรศัพท์ : 0 2636 1000
Website : www.gpf.or.th

  • ข้อ 12 ให้เลขาธิการเป็นผู้รักษาการตามประกาศนี้ รวมทั้งให้มีอำนาจตีความและวินิจฉัยชี้ขาดปัญหาที่เกิดขึ้นจากการปฏิบัติตามประกาศนี้