โดยที่กองทุนมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามมาตรา 6 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงเป็นการสมควรกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกองทุนเพื่อถือเป็นหลักการดำเนินงานในส่วนที่เกี่ยวข้อง
อาศัยอำนาจตามความในมาตรา 24 แห่งพระราชบัญญัติกองทุนบำเหน็จบำนาญข้าราชการ พ.ศ. 2539 เลขาธิการจึงออกประกาศไว้ดังต่อไปนี้
"ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ประกอบด้วย
"เจ้าของข้อมูลส่วนบุคคล" หมายความว่า บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นบ่งชี้ไปถึงและทำให้สามารถระบุตัวบุคคลนั้นได้ แต่ไม่ใช่บุคคลที่เป็นเจ้าของสิทธิในข้อมูลส่วนบุคคลหรือบุคคลที่เป็นผู้สร้างหรือเก็บรวบรวมข้อมูลส่วนบุคคลนั้น และให้หมายความรวมถึงบุคคลดังต่อไปนี้ด้วย
"ข้อมูลส่วนบุคคลอ่อนไหว" หมายความว่า ข้อมูลตามที่กำหนดไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
"ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีนิติสัมพันธ์กับกองทุนและมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลในนามหรือตามคำสั่งของกองทุน
"คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล" หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
"เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล" หมายความว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ได้รับการแต่งตั้งจากกองทุนเพื่อให้ปฏิบัติหน้าที่ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
โดยที่กองทุนเป็นหน่วยงานของรัฐที่จัดตั้งขึ้นตามพระราชบัญญัติกองทุนบำเหน็จบำนาญข้าราชการ พ.ศ. 2539 โดยมีวัตถุประสงค์เพื่อเป็นหลักประกันการจ่ายบำเหน็จบำนาญและให้ประโยชน์ตอบแทนการรับราชการแก่ข้าราชการเมื่อออกจากราชการ เพื่อส่งเสริมการออมทรัพย์ของสมาชิก และเพื่อจัดสวัสดิการและสิทธิประโยชน์อื่นให้แก่สมาชิก และโดยที่กองทุนมีอำนาจกระทำกิจการต่าง ๆ ภายในขอบแห่งวัตถุประสงค์ดังกล่าว ซึ่งรวมถึงการถือกรรมสิทธิ์ มีสิทธิครอบครอง และมีทรัพยสิทธิต่าง ๆ ก่อตั้งสิทธิหรือกระทำนิติกรรมใด ๆ ทั้งในและนอกราชอาณาจักร ให้สมาชิกกู้ยืมเงิน ลงทุนหาผลประโยชน์จากทรัพย์สินของกองทุน จัดตั้งบริษัทจำกัดเพื่อให้บริการแก่กองทุนหรือนิติบุคคลที่กองทุนเป็นหุ้นส่วนหรือถือหุ้นตั้งแต่ร้อยละเจ็ดสิบห้าของหุ้นทั้งหมดของนิติบุคคลนั้น และกระทำการอย่างอื่นบรรดาที่เกี่ยวกับหรือเกี่ยวเนื่องในการดำเนินการตามวัตถุประสงค์ของกองทุน
ปัจจุบันกองทุนได้นำเทคโนโลยีสารสนเทศมาประยุกต์ใช้ในกิจการของกองทุนหลายด้าน โดยมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เป็นเอกสาร ฟิล์ม ภาพหรือเสียง หรือข้อมูลอิเล็กทรอนิกส์ รวมทั้งมีการนำข้อมูลส่วนบุคคลมาประมวลผลเพื่อประโยชน์แก่กิจการของกองทุนด้วย ดังนั้นกองทุนจึงจำเป็นต้องสร้างการรับรู้และตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงาน ลูกจ้าง สมาชิก ผู้รับบริการ และผู้ที่เกี่ยวข้องกับกิจการของกองทุน เพื่อให้การบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามอำนาจหน้าที่ของกองทุนตามที่กำหนดไว้ในพระราชบัญญัติกองทุนบำเหน็จบำนาญข้าราชการ พ.ศ. 2539 เป็นไปในแนวทางเดียวกันและสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะเป็นการป้องกันไม่ให้เกิดการละเมิดสิทธิหรือก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล
กองทุนตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและ จะเคารพสิทธิและเสรีภาพส่วนบุคคลตามกฎหมายอย่างเคร่งครัด และกองทุนจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเฉพาะในกรณีที่มีความจำเป็นต้องดำเนินการตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 4 เท่านั้น นอกจากนี้กองทุนจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลเหล่านั้นมีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพ รวมทั้งกองทุนจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบด้วยฎหมาย
อย่างไรก็ตาม กองทุนอาจมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ส่วนบุคคลเพื่อการศึกษาวิจัยหรือการจัดทำสถิติที่เป็นไปตามวัตถุประสงค์การดำเนินงานของกองทุนตามที่กฎหมายกำหนด หรือเพื่อการปรับปรุงคุณภาพการบริหารงานและการให้บริการของกองทุน ซึ่งกองทุนจะได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้นด้วย
ในกรณีที่กองทุนมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์อื่นนอกจากที่กำหนดไว้ในข้อ 4 กองทุนจะขอรับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสียก่อน และเจ้าของข้อมูล ส่วนบุคคลอาจเพิกถอนความยินยอมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้ตามสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กฎหมายกำหนดไว้
กองทุนจะจัดให้มีการบันทึกข้อมูลสารสนเทศเกี่ยวกับข้อมูลการจราจรคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เช่น หมายเลขไอพี (IP Address) และโปรแกรมบราวเซอร์ (Browser) เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์หรือแอพพลิเคชันของกองทุน และเพื่อการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน ทั้งนี้ กองทุนอาจดำเนินการเองหรือใช้บริการจากหน่วยงานภายนอกก็ได้
ข้อมูลส่วนบุคคลที่กองทุนเก็บรวบรวม ใช้ หรือเปิดเผยอาจกระทำในรูปแบบของเอกสาร ฟิล์ม ภาพ เสียง หรือข้อมูลอิเล็กทรอนิกส์ ซึ่งกองทุนจะดำเนินการเท่าที่จำเป็นแก่กิจการของกองทุนและภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 4 รวมทั้งเป็นไปตามขอบเขตที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้
กองทุนอาจใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันในการติดตามพฤติกรรมของเจ้าของข้อมูลส่วนบุคคลที่เข้าใช้งานเว็บไซต์ของกองทุน รวมทั้งบันทึกการให้บริการและวิเคราะห์พฤติกรรมของผู้ใช้บริการ เพื่อประโยชน์ในการอำนวยความสะดวกแก่เจ้าของข้อมูลส่วนบุคคลและพัฒนาประสิทธิภาพการเข้าใช้งานเว็บไซต์ของกองทุน เช่น การบันทึกภาษาที่เลือกใช้ การระบุอุปกรณ์ที่ใช้ การระบุตำแหน่งทางภูมิศาสตร์ หรือการตั้งค่าอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ในครั้งถัดไป โดยเว็บไซต์จะจดจำว่าเป็นผู้ที่เคยเข้าใช้บริการแล้วและตั้งค่าเพื่อให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลกำหนด ทั้งนี้ จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือยกเลิกการอนุญาตให้ใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกัน ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลอาจยอมรับหรือไม่ยอมรับให้มีการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันนั้นก็ได้ และในกรณีที่เลือกไม่ยอมรับให้มีการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันนั้น เว็บไซต์ของกองทุนอาจจะไม่สามารถให้บริการหรือไม่สามารถแสดงผลในทุกกรณีได้อย่างสมบูรณ์
เจ้าของข้อมูลส่วนบุคคลมีสิทธิเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองดังต่อไปนี้
(1) เจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมหรือระบุข้อจำกัดในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลเคยให้ความยินยอมไว้แก่กองทุน รวมทั้งมีสิทธิขอให้กองทุนลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าวได้ อย่างไรก็ตาม กองทุนอาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกองทุนจะบันทึกการปฏิเสธการใช้สิทธิดังกล่าวพร้อมทั้งเหตุผลไว้เป็นหลักฐาน
(2) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเอง และอาจขอให้กองทุนทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงขอให้กองทุนเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม อย่างไรก็ตาม กองทุนอาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกองทุนจะบันทึกการปฏิเสธการใช้สิทธิดังกล่าวพร้อมทั้งเหตุผลไว้เป็นหลักฐาน
(3) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้กองทุนแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และมีคุณภาพได้ผ่านเว็บไซต์ของกองทุนหรือช่องทางอื่นที่เหมาะสม
ในกรณีที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนดให้กองทุนต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล กองทุนจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบข้อมูลของผู้ที่ได้รับการแต่งตั้งให้เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและช่องทางการติดต่อผ่านเว็บไซต์และสื่อประชาสัมพันธ์ของกองทุนตามความเหมาะสมโดยเร็ว เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและร้องขอให้กองทุนดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคลข้างต้นได้โดยไม่ต้องเสียค่าใช้จ่ายใด ๆ ทั้งสิ้น โดยกองทุนจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลส่วนบุคคลภายใน 30 วัน นับแต่วันที่ได้รับคำร้องขอดังกล่าว
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเห็นว่ากองทุนฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อ "คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล" ได้ตามหลักเกณฑ์ วิธีการ และช่องทางที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
เจ้าของข้อมูลส่วนบุคคลสามารถศึกษาหลักเกณฑ์และวิธีการใช้สิทธิต่าง ๆ ได้ที่เว็บไซต์ของกองทุน (www.gpf.or.th) หรือเว็บไซต์ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (www.mdes.go.th) อย่างไรก็ตาม นโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ใช้เฉพาะสำหรับการดำเนินงานของกองทุนเพื่อให้เป็นไปตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 4 เท่านั้น ในกรณีที่เจ้าของข้อมูลส่วนบุคคลมีการเชื่อมโยง (Link) ไปยังเว็บไซต์อื่นผ่านเว็บไซต์ของกองทุน เจ้าของข้อมูลส่วนบุคคลจะต้องปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งศึกษาหลักเกณฑ์และวิธีการใช้สิทธิต่าง ๆ ตามที่ปรากฏในเว็บไซต์นั้นด้วย
กองทุนจะเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ผ่านเว็บไซต์และสื่อประชาสัมพันธ์ของกองทุนตามความเหมาะสม โดยกองทุนจะพิจารณาทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ให้สอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้องเป็นระยะตามความเหมาะสม ในกรณีที่มีการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่เป็นสาระสำคัญ กองทุนจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลและผู้ใช้บริการทราบผ่านช่องทางดังกล่าวโดยเร็ว
(1)
ผู้ควบคุมข้อมูลส่วนบุคคล
กองทุนบำเหน็จบำนาญข้าราชการ (กบข.)
เลขที่ 990 อาคารอับดุลราฮิม เพลส ถนนพระราม 4
แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500
โทรศัพท์ : 0 2636 1000
Website : www.gpf.or.th