นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ของ
สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
ข้อ ๑ หลักการและเหตุผล
สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (ต่อไปในนโยบายนี้เรียกว่า “สำนักงาน”) ได้ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถเชื่อมั่นได้ว่าสำนักงานมีความโปร่งใสและความรับผิดชอบในการประมวลผลข้อมูลของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่เจ้าของข้อมูลส่วนบุคคลถึงรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ซึ่งดำเนินการโดยสำนักงาน รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของสำนักงาน โดยมีเนื้อหาสาระดังต่อไปนี้
ข้อ ๒ ขอบเขตการบังคับใช้นโยบาย
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับสำนักงานในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยสำนักงาน พนักงาน เจ้าหน้าที่ หรือผู้ปฏิบัติงาน พนักงานหรือลูกจ้างตามสัญญาจ้าง คู่ค้า ผู้ให้บริการของสำนักงาน หน่วยงานรูปแบบอื่นที่ดำเนินการโดยสำนักงาน รวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของสำนักงาน (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยสำนักงาน เป็นต้น (รวมเรียกว่า “บริการ”)
บุคคลซึ่งมีความสัมพันธ์กับสำนักงานตามความในวรรคแรก (“เจ้าของข้อมูลส่วนบุคคล”) รวมถึงผู้รับบริการของสำนักงานทั้งหมดที่เกี่ยวข้อง หรือบุคคลภายนอกอื่นใดที่สำนักงานได้รับข้อมูลส่วนบุคคล เช่น
(๑) ผู้เอาประกันภัย ผู้ถือกรมธรรม์ประกันภัย สมาชิกผู้เอาประกันภัย ผู้ถูกเอาประกันภัย ผู้ประสบภัยจากรถ ผู้ชำระเบี้ยประกันภัย เจ้าหนี้ตามสัญญาประกันภัย ผู้ได้รับความคุ้มครองตามกรมธรรม์ประกันภัย ผู้กู้ยืมโดยใช้กรมธรรม์ประกันภัยเป็นประกัน ลูกหนี้กองทุนทดแทนผู้ประสบภัย ผู้ขับขี่ ผู้เสียหาย ผู้รับประโยชน์ ผู้มีส่วนได้ส่วนเสีย ผู้รับโอนค่าสินไหมทดแทน ทายาท บุพการี คู่สมรส ผู้แทนโดยชอบธรรม ผู้ใช้อำนาจปกครอง ผู้พิทักษ์ ผู้อนุบาล ผู้จัดการมรดก ผู้แจ้งการตาย ผู้แทน ผู้รับมอบอำนาจ หรือบุคคลติดต่อกรณีฉุกเฉิน
(๒) บุคคลทั่วไปที่มาติดต่อกับสำนักงาน ผู้ขอใช้สิทธิตามพระราชบัญญัติข้อมูลข่าวสารของราชการ ผู้เสนอข้อพิพาท ผู้มีสิทธิเรียกร้องตามกรมธรรม์ประกันภัย ผู้ยื่นคำร้อง ผู้ร้องเรียนผู้ถูกร้องเรียน คู่กรณี เจ้าของรถยนต์ซึ่งเป็นคู่กรณี ผู้ถูกกล่าวหาว่ากระทำผิดกฎหมาย หรือผู้กระทำละเมิด
(๓) บุคลากรของบริษัทประกันภัย และบุคคลอื่น ๆ ที่เกี่ยวข้อง เช่น ผู้ติดต่อ ผู้ประสานงาน ผู้สำรวจภัย ชี้แจง เจรจา หรือตกลงเกี่ยวกับค่าสินไหมทดแทน ผู้รับประกันภัยต่อ สมุห์บัญชี ผู้สอบบัญชี บุคคลผู้มีส่วนเกี่ยวข้องในการจัดทำงบการเงิน รายงานฐานะการเงินและกิจการ รายงานการดำรงเงินกองทุนหรือรายงานการบริหารความเสี่ยงแบบองค์รวมและการประเมินความเสี่ยงและความมั่นคงทางการเงินของบริษัท รายงานหรือหนังสืออื่น ๆ ที่ยื่นต่อสำนักงาน ผู้จัดการ หัวหน้าหน่วยงาน กรรมการ กรรมการผู้จัดการ ผู้มีอำนาจลงนาม ผู้ถือหุ้น ผู้บริหารทั้งที่มีและไม่มีสถานะเป็นกรรมการ คณะกรรมการลงทุนของบริษัทประกันภัย คณะกรรมการตรวจสอบ คณะกรรมการบริหารความเสี่ยง หัวหน้าหน่วยงานบริหารความเสี่ยง หัวหน้าหน่วยงานดูแลการปฏิบัติตามกฎหมาย ผู้รับผิดชอบดูแลหน่วยงานลงทุนของบริษัทประกันภัย สมาชิกคณะกรรมการผลิตภัณฑ์ (Product Governance Committee) ผู้โอนเงินหรือผู้รับโอนเงิน เจ้าหนี้หรือลูกหนี้ บุคคลที่ได้รับมอบอำนาจให้กระทำการแทนบริษัทประกันภัย คู่ค้า หรือผู้ให้บริการภายนอกของบริษัทประกันภัย เช่น ผู้ให้บริการด้านการจัดการสินไหมทดแทน (Third Party Administration (TPA)) เป็นต้น
(๔) ตัวแทนประกันภัย นายหน้าประกันภัย ผู้ประเมินวินาศภัย หรือนักคณิตศาสตร์ประกันภัย
(๕) ผู้ที่เข้ารับการอบรมหรือสัมมนา ผู้สมัครสอบและอบรมหลักสูตรเพื่อขอรับหรือขอต่ออายุใบอนุญาตเป็นตัวแทนประกันภัย นายหน้าประกันภัย ผู้ที่เข้ารับการอบรมหลักสูตรสำหรับผู้ประสงค์สมัครขึ้นทะเบียนรายชื่อผู้ชำนาญการไกล่เกลี่ย ผู้ที่เข้ารับการอบรมหลักสูตรวิทยาการประกันภัยระดับสูง (วปส.) เช่น ผู้บริหารระดับสูงของหน่วยงานภาครัฐและรัฐวิสาหกิจ ผู้บริหารระดับสูงของหน่วยงานเอกชน หรือนักการเมือง เป็นต้น หรือผู้เข้าร่วมโครงการต่าง ๆ ของสำนักงาน เช่น อาสาสมัครประกันภัย ยุวชนประกันภัย เป็นต้น
(๖) บุคคลที่ขึ้นทะเบียนกับสำนักงาน เช่น ผู้ไกล่เกลี่ย อนุญาโตตุลาการ เป็นต้น
(๗) บุคคลอื่น ๆ ผู้เกี่ยวข้องกับการก่อตั้งสิทธิ การปฏิบัติตาม การใช้ การยกขึ้นต่อสู้สิทธิเรียกร้อง หรือการดำเนินคดีทางกฎหมาย เช่น พยาน ผู้สำรวจภัย ผู้เชี่ยวชาญ บุคลากรทางการแพทย์ บุคลากรของสถานพยาบาล เจ้าหน้าที่ธนาคารหรือสถาบันการเงิน เจ้าของอู่ซ่อมรถ เจ้าหน้าที่รัฐ เจ้าพนักงานคุมประพฤติ เจ้าพนักงานบังคับคดี เจ้าพนักงานพิทักษ์ทรัพย์ เจ้าพนักงานที่ดิน ตำรวจ พนักงานอัยการ ผู้พิพากษา เป็นต้น
(๘) ผู้เข้าร่วมนิทรรศการ หรือโครงการต่าง ๆ ซึ่งจัดขึ้นโดยสำนักงาน รวมถึงผู้ได้รับรางวัลและผู้มอบรางวัลภายในนิทรรศการหรือโครงการดังกล่าว
(๙) ผู้เข้าชมหรือใช้งานเว็บไซต์ รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดยสำนักงาน
(๑๐) บุคคลอื่น ๆ เช่น ครอบครัวของเจ้าหน้าที่ ผู้สมัครงาน ผู้สมัครขอรับทุนการศึกษา ผู้ค้ำประกัน สื่อมวลชน บุคคลตามรายชื่อที่สำนักงานป้องกันและปราบปรามการฟอกเงินและสำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาตินำส่งสำนักงานเพื่อการตรวจประวัติ หรือบุคคลอื่นใดที่สำนักงานได้รับข้อมูลส่วนบุคคล เป็นต้น
นอกจากนโยบายฉบับนี้แล้ว สำนักงานอาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของสำนักงาน เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผลวัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง
ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น
ข้อ ๓ คำนิยาม
“สำนักงาน” หมายความว่า สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“ประมวลผล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก ทำสำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย โดยประการใดประการหนึ่งหรือหลายประการประกอบกัน เป็นต้น
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ตามกฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคล
“บุคคล” หมายความว่า บุคคลธรรมดา
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่สำนักงานประมวลผล
“บริษัทประกันภัย” หมายความว่า
(๑) บริษัทที่ได้รับใบอนุญาตประกอบธุรกิจประกันชีวิตตามกฎหมายว่าการด้วยการประกันชีวิต และหมายความรวมถึงสาขาของบริษัทประกันชีวิตต่างประเทศที่ได้รับใบอนุญาตประกอบธุรกิจประกันชีวิตในราชอาณาจักรตามกฎหมายว่าด้วยการประกันชีวิต
(๒) บริษัทที่ได้รับใบอนุญาตประกอบธุรกิจประกันวินาศภัยตามกฎหมายว่าการด้วยการประกันวินาศภัย และหมายความรวมถึง สาขาของบริษัทประกันวินาศภัยต่างประเทศที่ได้รับใบอนุญาตประกอบธุรกิจประกันวินาศภัยในราชอาณาจักรตามกฎหมายว่าด้วยการประกันวินาศภัย
“ตัวแทนประกันภัย” หมายความว่า
(๑) ตัวแทนประกันชีวิต ตามกฎหมายว่าด้วยการประกันชีวิต
(๒) ตัวแทนประกันวินาศภัย ตามกฎหมายว่าด้วยการประกันวินาศภัย
“นายหน้าประกันภัย” หมายความว่า
(๑) นายหน้าประกันชีวิต ตามกฎหมายว่าด้วยการประกันชีวิต
(๒) นายหน้าประกันภัย ตามกฎหมายว่าด้วยการประกันวินาศภัย
“นักคณิตศาสตร์ประกันภัย” หมายความว่า นักคณิตศาสตร์ประกันภัยตามกฎหมายว่าด้วยการประกันชีวิต และกฎหมายว่าด้วยการประกันวินาศภัย
“ผู้ประเมินวินาศภัย” หมายความว่า ผู้ประเมินวินาศภัยตามกฎหมายว่าด้วย
การประกันวินาศภัย
ข้อ ๔ การคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการทำธุรกรรมกับสำนักงาน ถ้าสำนักงานมิได้กำหนดแนวนโยบายและแนวปฏิบัติไว้เป็นการเฉพาะในประกาศฉบับนี้ ให้การคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง
ข้อ ๕ หน่วยงานและบุคลากรในสังกัดสำนักงาน และบุคคลที่ได้รับอนุญาตจากสำนักงานให้เข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมและการกำกับดูแลของสำนักงาน จะปฏิบัติตามนโยบายและแนวปฏิบัติตามประกาศนี้อย่างเคร่งครัด
ข้อ ๖ แหล่งที่มาของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม
(๑) ข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น
(ก) ในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน สมัครขอรับทุนการศึกษา ลงนามในสัญญาหรือเอกสาร ทำแบบสำรวจ หรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยสำนักงาน หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับสำนักงาน ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยสำนักงาน หรือเมื่อเจ้าของข้อมูลส่วนบุคคลเข้า-ออกพื้นที่ของสำนักงาน ทั้งส่วนกลางและส่วนภูมิภาค รวมถึงสถานที่อื่น ๆ ที่อยู่ภายใต้ความดูแลของสำนักงาน เป็นต้น
(ข) ข้อมูลที่สำนักงานเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งาน ช่องทางอิเล็กทรอนิกส์ เว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของสำนักงานด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
(๒) ข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมจากแหล่งอื่น นอกจากเจ้าของข้อมูลส่วนบุคคล
โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่สำนักงาน เช่น การได้รับข้อมูลส่วนบุคคลจากภารกิจ อำนาจและหน้าที่ในการกำกับดูแลธุรกิจประกันภัย การได้รับข้อมูลจากหน่วยงานอื่นของรัฐ เนื่องจากสำนักงานมีภาระผูกพันตามกฎหมายหรือสัญญา หรือการเชื่อมโยงบริการดิจิทัลกับหน่วยงานอื่นของรัฐในการให้บริการเพื่อประโยชน์สาธารณะ การเป็นศูนย์กลางในการบริหารจัดการข้อมูลเกี่ยวกับการฉ้อฉล การติดตามและการบริหารจัดการความเสี่ยงด้านการฉ้อฉลของ ภาคธุรกิจประกันภัย เพื่อประโยชน์สาธารณะและป้องกันการฉ้อฉลประกันภัยอันถือเป็นอาชญากรรมตามกฎหมาย เช่น สร้าง Industry Watch-List หรือ Sanction-List รวมถึงการรับข้อมูลจากหน่วยงานอื่นของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแก่เจ้าของข้อมูลส่วนบุคคลเอง หรือการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาตามความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีได้ เป็นต้น ทั้งนี้เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้เป็นปัจจุบันและเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการให้บริการของสำนักงานให้ดียิ่งขึ้น สำนักงานอาจได้รับข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น
(ก) ผู้เอาประกันภัย ผู้ประสบภัย ผู้ร้องเรียน ผู้ได้รับประโยชน์ตามกรมธรรม์ประกันภัย คู่กรณี คู่พิพาท ผู้กระทำละเมิด ผู้เห็นเหตุการณ์ พยาน ผู้รับมอบอำนาจ หรือผู้ใช้อำนาจปกครอง
(ข) บริษัทประกันภัย บริษัท กลางคุ้มครองผู้ประสบภัยจากรถ จำกัด ตัวแทนประกันภัย นายหน้าประกันภัย ผู้รับประกันภัยต่อ ผู้สอบบัญชี นักคณิตศาสตร์ประกันภัย ผู้ประเมินวินาศภัย ผู้สำรวจภัย อนุญาโตตุลาการ ผู้ไกล่เกลี่ย ผู้เชี่ยวชาญที่ให้ความเห็นประกอบการประเมินวินาศภัย และหน่วยงานต้นสังกัดผู้เชี่ยวชาญ หน่วยงานอบรมที่สำนักงานให้การรับรอง ผู้เข้าอบรม หน่วยงานต้นสังกัดของผู้เข้าอบรม ผู้จัดอบรม หน่วยงานจัดสอบที่สำนักงานให้การรับรองหรือมอบหมาย ผู้เข้าสอบ ผู้ประสานงาน ผู้ติดต่อโครงการ ผู้เข้าร่วมโครงการ โรงแรม หรือผู้ให้บริการภายนอก
(ค) หน่วยงานภาครัฐ เช่น กระทรวงการคลัง สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักนายกรัฐมนตรี สำนักงานการตรวจเงินแผ่นดิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ สำนักงานป้องกันและปราบปรามการฟอกเงิน คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมบัญชีกลาง กรมการปกครอง กรมที่ดิน กรมการขนส่งทางบก กรมทางหลวง หรือสำนักงานคณะกรรมการข้าราชการพลเรือน เป็นต้น
(ง) สถานพยาบาล ธนาคาร สถาบันการเงิน กองทุนประกันชีวิต กองทุนประกันวินาศภัย สมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย สมาคมตัวแทนประกันชีวิตและที่ปรึกษาการเงิน สมาคมนายหน้าประกันภัยไทย สมาคมธนาคารไทย สมาคมนักคณิตศาสตร์ประกันภัยแห่งประเทศไทย สมาคมผู้ประเมินวินาศภัย สมาคมการค้าผู้สำรวจและประเมินวินาศภัยไทย สมาคมโรงพยาบาลเอกชน หรือแพทยสภา
(จ) แหล่งข้อมูลสาธารณะ เช่น ผ่านเว็บไซต์ แอปพลิเคชันมือถือ สื่อสังคมออนไลน์ราชกิจจานุเบกษา เอกสารราชการ หรือประกาศสาธารณะต่าง ๆ เป็นต้น
(ฉ) ช่องทางการรับข้อมูลจากต่างประเทศ เช่น ผู้เอาประกันภัยในต่างประเทศ บริษัทประกันภัยและบริษัทประกันภัยต่อในต่างประเทศ ตัวแทนประกันภัยหรือนายหน้าประกันภัยในต่างประเทศ บริษัทต้นสังกัดของบุคคลที่เกี่ยวข้องในต่างประเทศ บริษัทผู้รับจ้างทั่วไป หน่วยงานรัฐในต่างประเทศ หน่วยงานกำกับดูแลธุรกิจประกันภัยในต่างประเทศ สถานทูต และบุคคลอื่นใดที่เกี่ยวข้องในต่างประเทศ เป็นต้น
นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่สำนักงาน ดังนี้ เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูล
แก่สำนักงาน
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของสำนักงาน อาจเป็นผลให้สำนักงานไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
ข้อ ๗ การประมวลผลข้อมูลอย่างจำกัด
สำนักงานมีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และประมวลผลข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ที่ชอบด้วยกฎหมาย โดยนำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์ในการดำเนินงานของสำนักงานตามที่กฎหมายกำหนด ในกรณีที่สำนักงานประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น สำนักงานจะแจ้งความประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องขอความยินยอม
ข้อ ๘ คุณภาพของข้อมูลส่วนบุคคล
สำนักงานจะดำเนินการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลให้เป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของสำนักงานตามที่กฎหมายกำหนด
ข้อ ๙ ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
สำนักงานพิจารณากำหนดฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่สำนักงานใช้ประกอบด้วย
|
ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล |
รายละเอียด |
|---|---|
|
เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับ |
เพื่อให้สำนักงานสามารถใช้อำนาจรัฐและดำเนินภารกิจเพื่อประโยชน์สาธารณะตามพันธกิจของสำนักงาน ซึ่งกำหนดไว้ตามกฎหมาย เช่น (๑) กฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (๒) กฎหมายว่าด้วยการคุ้มครองผู้ประสบภัยจากรถ (๓) กฎหมายว่าด้วยการประกันชีวิต (๔) กฎหมายว่าด้วยการประกันวินาศภัย (๕) กฎ ระเบียบ คำสั่งและมติคณะรัฐมนตรีที่เกี่ยวข้อง (๖) กฎหมายอื่นที่อยู่ภายใต้การกำกับดูแลของสำนักงาน เป็นต้น
|
|
เพื่อการปฏิบัติหน้าที่ตามกฎหมาย |
เพื่อให้สำนักงานสามารถปฏิบัติตามกฎหมาย เช่น (๑) การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (๒) กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (๓) กฎหมายว่าด้วยข้อมูลข่าวสารของราชการ (๔) กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (๕) กฎหมายว่าด้วยภาษีอากร (๖) การดำเนินการตามคำสั่งศาล เป็นต้น |
|
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
เพื่อประโยชน์โดยชอบด้วยกฎหมายของสำนักงาน และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของสำนักงาน หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการของสำนักงาน เป็นต้น |
|
เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล |
เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด การจับขโมย การดำเนินการกรณีเกิดเหตุฉุกเฉิน เป็นต้น |
|
เพื่อการปฏิบัติตามสัญญา |
เพื่อให้สำนักงานสามารถปฎิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับสำนักงาน เช่น การจ้างงาน การจ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น |
|
เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญ |
เพื่อให้สำนักงานสามารถจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติตามที่สำนักงานอาจได้รับมอบหมาย เช่น จัดทำรายงานสรุปและการประมวลผลเชิงสถิติภายใต้ภารกิจของสำนักงาน เป็นต้น |
|
เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล |
เพื่อให้สำนักงานสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวจากแหล่งข้อมูลสาธารณะที่เจ้าของให้ความยินยอมไว้ได้ เช่น ผ่านเว็บไซต์ สื่อสังคมออนไลน์ หรือประกาศสาธารณะต่าง ๆ เป็นต้น |
|
เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้อง ปฏิบัติตามหรือใช้สิทธิเรียกร้อง หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย |
เพื่อให้สำนักงานสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหว เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องที่อาจเกิดขึ้นได้ |
|
เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม |
เพื่อให้สำนักงานสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหว เพื่อการใช้ประกอบการให้บริการที่เกี่ยวข้องกับการคุ้มครองผู้ประสบภัยจากรถ เช่น พิจารณาและการอนุมัติคำร้องขอรับค่าเสียหายเบื้องต้นแก่ผู้ประสบภัยจากรถ หรือเพื่อการจ่ายค่าเสียหายเบื้องต้นแก่ผู้ประสบภัยจากรถ การไล่เบี้ยเรียกคืนเงินกองทุนทดแทนผู้ประสบภัย เป็นต้น |
|
เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ หรือประโยชน์สาธารณะอื่น |
เพื่อให้สำนักงานสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหว เพื่อประกอบการทำรายงานสถิติ เพื่อประโยชน์ในการทำหน้าที่ของสำนักงาน เช่น สถิติการเกิดเหตุ สถิติการรับประกันภัยการกำหนดอัตราเบี้ยประกันภัย การทำรายงานสถิติประกันภัย เป็นต้น |
|
เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะที่สำคัญ หรือฐานทางกฎหมายอื่น ๆ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด |
เพื่อให้สำนักงานสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหว เพื่อประกอบการดำเนินภารกิจเพื่อประโยชน์สาธารณะตามพันธกิจของสำนักงาน เช่น เพื่อรับเรื่องและพิจารณาข้อร้องเรียน หรือประกอบการพิจารณาลงโทษจากการกระทำความผิดตามกฎหมายว่าด้วยการประกันภัย เป็นต้น |
|
ความยินยอมของเจ้าของข้อมูลส่วนบุคคล |
เพื่อการประมวลผลข้อมูลส่วนบุคคลในกรณีที่สำนักงานจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยได้มีการแจ้งวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่อ่อนไหวเพื่อการดำเนินการของศูนย์บริหารจัดการข้อมูลการประกันภัย (Insurance Bureau System) ที่ไม่อาจอาศัยฐานทางกฎหมายอื่นได้ และการเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เป็นต้น |
ในกรณีที่สำนักงานมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับการปฏิบัติหน้าที่ตามกฎหมาย หรือเพื่อการปฏิบัติตามสัญญา หากเจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้สำนักงานไม่สามารถดำเนินการหรือให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ทั้งหมดหรือบางส่วน
ข้อ ๑๐ ประเภทข้อมูลส่วนบุคคลที่สำนักงานใช้ในการประมวลผล
สำนักงานอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ขึ้นอยู่กับบริการที่เจ้าของข้อมูลส่วนบุคคลใช้หรือบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับสำนักงาน รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูล ส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของสำนักงานเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูล ส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
|
ประเภทข้อมูลส่วนบุคคล |
รายละเอียดและตัวอย่าง |
|---|---|
|
ข้อมูลเฉพาะตัวบุคคล |
ข้อมูลระบุชื่อเรียกของเจ้าของข้อมูลส่วนบุคคลหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัว เช่น คำนำหน้าชื่อ/ยศ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เป็นต้น สำเนาเอกสารที่ออกโดยรัฐบาลและรายละเอียดภายในเอกสารดังกล่าว เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง หนังสือเดินทางราชการ ใบอนุญาตขับขี่ บัตรประจำตัวคนต่างด้าว ทะเบียนบ้าน ใบอนุญาตว่าความ ใบอนุญาตการประกอบวิชาชีพ บัตรประจำตัวผู้ประสบภัย บัตรประจำตัวข้าราชการ ใบอนุญาตเป็นตัวแทนประกันภัย ใบอนุญาตเป็นนายหน้าประกันภัย ใบอนุญาตเป็นนักคณิตศาสตร์ประกันภัย ใบสูติบัตร ใบมรณบัตร หนังสือสำคัญแสดงการจดทะเบียนเปลี่ยนชื่อ-สกุล ใบสำคัญการสมรส ใบสำคัญการหย่า เป็นต้น สำเนาหนังสือมอบอำนาจ ความสัมพันธ์ระหว่างเจ้าหนี้ตามสัญญาประกันภัย เช่น ผู้เสียหาย ผู้รับประโยชน์ คู่กรณี หรือผู้เอาประกันภัย เป็นต้น ผู้แจ้งการตายกับผู้ตาย หรือผู้ติดต่อกรณีฉุกเฉินกับผู้เข้ารับการอบรม หมายเลขประกันสังคม เลขที่บัญชีเงินฝากธนาคารและสำเนาบัญชีเงินฝาก จำนวนเงินในบัญชี ข้อมูลบัตรเครดิต โฉนดที่ดิน ใบคู่มือจดทะเบียนรถหรือเอกสารการยืนยันตัวตนอื่น ๆ เป็นต้น |
|
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล |
ข้อมูลรายละเอียดเกี่ยวกับตัวบุคคล เช่น สัญชาติ กลุ่มเลือด วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ลายมือชื่อ ภาพเคลื่อนไหวจากการบันทึกโดยกล้องวงจรปิดของสำนักงาน ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลตรวจสอบการเป็นบุคคลล้มละลาย สถานะล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น |
|
ข้อมูลสำหรับการติดต่อ |
ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ทางไปรษณีย์ เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ เบอร์โทรศัพท์สถานที่ทำงาน (เบอร์ต่อ) หมายเลขโทรสาร อีเมล แผนที่ตั้งของที่พัก เป็นต้น รายละเอียดข้อมูลบัญชีผู้ใช้งานสื่อสังคมออนไลน์ต่าง ๆ เช่น ชื่อบัญชีไลน์ ชื่อบัญชีเฟสบุ๊ค ชื่อบัญชีวอตส์แอปป์ เป็นต้น |
|
ข้อมูลเกี่ยวกับการทำงานและการศึกษา |
รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ความรับผิดชอบ สังกัด หน่วยงาน ส่วนงาน สายงาน ลักษณะงาน บริษัทต้นสังกัด สถานที่ทำงาน ความเชี่ยวชาญ ความสามารถพิเศษ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน รหัสพนักงาน สำเนาบัตรพนักงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ เป็นต้น พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน งานเฉพาะด้าน เช่น งานด้านการบริหารเงินลงทุน บริหารความเสี่ยงการลงทุน การวิเคราะห์การลงทุน การปฏิบัติงานเกี่ยวกับด้านคณิตศาสตร์ประกันภัย การตรวจสอบและประเมินความเสียหายทางกายภาพของทรัพย์ หรืองานด้านการพัฒนานวัตกรรมที่นำเทคโนโลยีมาสนับสนุนการให้บริการสำหรับธุรกิจประกันภัย เป็นต้น การมีคุณสมบัติหรือลักษณะต้องห้ามของบุคคลภายใต้การกำกับของสำนักงาน ประวัติการได้รับใบอนุญาต ประวัติการเข้าอบรม ประวัติการสอบทั่วไป และหลักสูตรต่าง ๆ ที่เกี่ยวข้อง เช่น การสอบหลักสูตร Chartered Financial Analyst (CFA) หรือ Certified Investment and Securities Analyst (CISA) สำหรับผู้รับผิดชอบดูแลหน่วยงานลงทุนของบริษัทประกันภัย เป็นต้น หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา คณะหรือสาขาวิชา |
|
ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม |
ข้อมูลความสัมพันธ์ทางสังคมของเจ้าของข้อมูลส่วนบุคคล เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง การดำรงตำแหน่งกรรมการ ระยะเวลาที่ดำรงตำแหน่ง หรือวาระการดำรงตำแหน่ง สถานภาพการเป็นสมาชิกสมาคม ความสัมพันธ์กับผู้ปฏิบัติงานของสำนักงาน ข้อมูลการเป็นผู้มีสัญญาจ้างกับ สำนักงาน ข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับสำนักงาน เป็นต้น |
|
ข้อมูลเกี่ยวกับการเอาประกันภัยและรายละเอียดอื่นใดที่เกี่ยวข้องกับการร้องเรียน |
ข้อมูลตามสมุดทะเบียนของบริษัทประกันภัย ใบคำขอเอาประกันภัย ใบแถลงข้อมูลสุขภาพ หมายเลขกรมธรรม์ประกันภัย เลขสลักหลังกรมธรรม์ประกันภัย สำเนากรมธรรม์ประกันภัย เอกสารประกอบการเสนอขายกรมธรรม์ประกันภัย รายละเอียดตามหน้าตารางกรมธรรม์ประกันภัยหรือสำเนากรมธรรม์ประกันภัย ข้อมูลการรับประกันภัย รายละเอียดเกี่ยวกับผู้เอาประกันภัยและผู้รับประโยชน์ รายละเอียดและเงื่อนไขกรมธรรม์ประกันภัยต่างประเทศ ข้อมูลการรับประกันภัยต่อ ประเภทการรับประกันภัย รายละเอียดความคุ้มครอง วันที่เริ่มและสิ้นสุดความคุ้มครอง วันที่ทำสัญญาประกันภัย วันที่ทำกรมธรรม์ประกันภัย เบี้ยประกันภัย อากรแสตมป์ จำนวนเงินเอาประกันภัย เงินค่าบำเหน็จ เอกสารการชำระเบี้ยประกันภัยตามกรมธรรม์ประกันภัย สถานะของกรมธรรม์ประกันภัย บาร์โค้ดกรมธรรม์ประกันภัยภาคสมัครใจ สำเนาการต่อทะเบียนและเลขที่ใบเสร็จการต่อทะเบียน มูลค่าทรัพย์สินที่เอาประกันภัย จำนวนภาษีอากร ที่เกี่ยวข้องกับสัญญาประกันภัย รหัสประเภทความคุ้มครอง เลขที่ใบทะเบียนการค้าหรือเลขที่ทะเบียนนิติบุคคลของผู้เอาประกันภัย รหัสตามลักษณะของภัย รหัสภัยตัวเองและรหัสภัยนอก รหัสบล็อก รายละเอียดเกี่ยวกับทรัพย์สินที่เอาประกันภัยทั้งสังหาริมทรัพย์และอสังหาริมทรัพย์ เช่น ความเป็นเจ้าของกรรมสิทธิ์ หรือผู้เช่า ลักษณะการใช้สิ่งปลูกสร้าง ลักษณะของสิ่งปลูกสร้าง สถานที่ตั้งทรัพย์สินที่เอาประกันภัย จำนวนชั้น พื้นที่ภายในอาคาร ละติจูดและลองจิจูด ข้อมูลรายละเอียดรถยนต์ที่เอาประกันภัย เช่น ใบคู่มือ จดทะเบียนรถ สำเนาประวัติการต่อทะเบียน เลขที่ใบเสร็จต่อทะเบียน รหัสจังหวัดตามทะเบียนรถ เลขทะเบียน เลขตัวถัง ประเภทรถ กลุ่มรถ ยี่ห้อ รุ่น รุ่นย่อย ปีรุ่น สี อายุรถที่ทำประกันภัย จำนวนที่นั่ง ขนาดเครื่องยนต์ น้ำหนักบรรทุก เป็นต้น ข้อมูลรายละเอียดยานพาหนะอื่นๆ ที่เอาประกันภัย เช่น ชื่อเรือ ชื่อเครื่องบิน เครื่องจักร โดรน เที่ยวการขนส่ง ปีที่สร้างเรือ ประเภทสินค้าที่ขนส่ง ลักษณะของบรรจุภัณฑ์ ประเทศต้นทาง ประเทศปลายทาง น้ำหนักเรือ รหัสชั้นของเรือ รหัสลักษณะของความเสียหาย เป็นต้น รหัสกลุ่มโรค อาการ และหัตถการ (รหัส ICD – 10) เลขที่อุบัติเหตุ สถานที่เกิดเหตุ วันที่เกิดเหตุ ข้อมูลลักษณะการเกิดเหตุ รายละเอียดภัย |
|
ข้อมูลตามที่ปรากฏบนแบบฟอร์ม คำร้อง หรือระบุในเอกสารคำขอหรือคำสั่งของหน่วยงานตามหนังสือ ประกาศ หรือกฎหมายที่กำหนดไว้เป็นลายลักษณ์อักษร รวมทั้งเว็บไซต์หรือช่องทางอื่นของสำนักงาน |
รายละเอียดการรายงานอุบัติภัยกลุ่มหรือรายใหญ่ เช่น ข้อมูลการเกิดเหตุ จำนวนผู้ได้รับบาดเจ็บและเสียชีวิต จำนวนความเสียหาย ข้อมูลการรับประกันภัย ความคุ้มครอง และสถานะของกรมธรรม์ประกันภัย เป็นต้น |
|
ข้อมูลส่วนบุคคลที่ได้รับในการปฏิบัติหน้าที่ของสำนักงาน |
ความประสงค์ของผู้ใช้สิทธิตามกฎหมาย ว่าด้วยข้อมูลข่าวสารของราชการ หรือผู้ขอใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เหตุผลและความคาดหวังในการเข้ารับการอบรม หัวข้อที่สนใจศึกษา วัตถุประสงค์ในการศึกษาหรือเข้ารับการอบรม สิ่งที่โปรดปราน ความสนใจ รายชื่อลูกหนี้เงินกู้จากบริษัทประกันภัยและรายละเอียดอื่นใดที่เกี่ยวข้อง เช่น ชื่อ นามสกุล และเลขประจำตัวประชาชนของลูกหนี้ ชื่อเจ้าของกรรมสิทธิ์ในหลักทรัพย์ที่นำมาค้ำประกัน ประวัติการชำระหนี้ หนังสือแสดงความต้องการของบริษัทให้เป็นตัวแทนประกันภัย หรือหนังสือความยินยอมให้เป็นตัวแทนประกันภัยของบริษัทอื่น (กรณีขอรับใบอนุญาตมากกว่าหนึ่งบริษัท) หนังสือและหลักฐานแสดงการสิ้นสุดความเป็นตัวแทนประกันภัยของบริษัทเดิม รายงานประจำปีพร้อมลายมือชื่อของนักคณิตศาสตร์ประกันภัยหรือผู้ตรวจสอบบัญชี รายงานการกระทำความผิดของผู้ตรวจสอบบัญชี ข้อมูลอื่นใดจากฐานข้อมูลของบริษัทประกันภัย (ในกรณีที่บริษัทประกันภัยถูกควบคุมเนื่องจากสถานะทางการเงิน) หนังสืออนุมัติวัตถุประสงค์เพื่อประกอบธุรกิจของนิติบุคคลที่ได้รับใบอนุญาตเป็นนายหน้าประกันภัยนิติบุคคล รายละเอียดข้อมูลธุรกรรมการโอนเงิน ข้อมูลประกอบการเบิกจ่ายและจำนวนเงิน รายละเอียดข้อมูลอื่นใดที่ได้รับจากการขอรับคำปรึกษา หนังสือรับรองบริษัทและบัญชีรายชื่อผู้ถือหุ้นของบริษัท หรือหนังสือยินยอมให้ใช้อาคาร ข้อมูลลูกหนี้ค่าเสียหายเบื้องต้น เช่น จำนวนทรัพย์สินที่อาจยึดหรืออายัดได้ เป็นต้น |
|
ข้อมูลเชิงเทคนิค |
เช่น คุกกี้ (Cookies) หมายเลขไอพี (IP Adress) Mac Address Token ID เพื่อการเข้าใช้ระบบชั่วคราว Client ID/Secret (บัญชีผู้ใช้และรหัสผ่าน) ประวัติจราจรคอมพิวเตอร์ ของเจ้าของข้อมูลส่วนบุคคลที่เข้ามาใช้บริการเยี่ยมชมเว็บไซต์ของสำนักงาน โดยสำนักงานกำหนดให้มีการเก็บบันทึกการเข้าออกเว็บไซต์ของสำนักงาน (Log Files) เป็นต้น |
|
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว |
สำนักงานจะประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวเมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น เว้นแต่เป็นไปตามข้อยกเว้นที่ไม่ต้องขอความยินยอมตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยข้อมูลส่วนบุคคลที่อ่อนไหวของเจ้าของข้อมูลส่วนบุคคลที่สำนักงานมีการเก็บรวบรวม มีดังนี้ ๑) ข้อมูลส่วนบุคคลที่อ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน เช่น ศาสนาปรากฏตามสำเนาบัตรประจำตัวประชาชน หรือเชื้อชาติปรากฏตามสำเนาหนังสือเดินทางบางประเทศ หรือ ๒) ข้อมูลสุขภาพ เช่น ข้อมูลอาการบาดเจ็บ ประวัติการรักษาพยาบาล ความวิกลจริต โรคประจำตัว หรือโรคร้ายแรง การแพ้อาหาร ตามที่ปรากฏในใบคำขอเอาประกันภัย เอกสารเรียกร้องค่าสินไหมทดแทน ใบรับรองแพทย์ หรือประวัติสุขภาพ เป็นต้น ๓) ประวัติอาชญากรรม เช่น ข้อมูลส่วนบุคคลเกี่ยวกับการสืบสวนสอบสวนความผิด การดำเนินคดี หรือการลงโทษทางอาญาที่เป็นข้อมูลที่เป็นทางการและรับรองโดยหน่วยงานของรัฐที่มีอำนาจหน้าที่เกี่ยวกับข้อมูลประวัติอาชญากรรม เช่น การต้องคำพิพากษาในคดีซึ่งมีกฎหมายกำหนดให้เป็นลักษณะต้องห้ามในการดำรงตำแหน่ง เป็นต้น ๔) ข้อมูลความพิการ ตามที่ปรากฏในบัตรประจำตัวคนพิการ ใบคำขอเอาประกันภัย ใบรับรองความพิการ และเอกสารที่เกี่ยวข้องอื่น ๆ ๕) ข้อมูลสหภาพแรงงาน เช่น ข้อมูลเกี่ยวกับสมาชิกภาพสหภาพแรงงานที่เจ้าของข้อมูลส่วนบุคคลได้ให้แก่สำนักงานในกระบวนการต่าง ๆ เช่น การร้องเรียน การระงับข้อพิพาท เป็นต้น ๖) ความคิดเห็นทางการเมือง เช่น ประวัติการดำรงตำแหน่งทางการเมือง การดำรงตำแหน่งในพรรคการเมือง เป็นต้น หรือข้อมูลเกี่ยวกับความคิดเห็นทางการเมืองอื่นใดที่เจ้าของข้อมูลส่วนบุคคลได้ให้แก่สำนักงานในกระบวนการต่าง ๆ เช่น การร้องเรียน การระงับข้อพิพาท เป็นต้น ๗) ข้อมูลชีวภาพ เช่น ลายนิ้วมือ และการจดจำใบหน้า เป็นต้น |
ข้อ ๑๑ คุกกี้
สำนักงานเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ ที่อยู่ภายใต้ความดูแลของสำนักงาน เช่น www.oic.or.th หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคลตามแต่บริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน เป็นต้น ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัย
ในการให้บริการของสำนักงาน และเพื่อให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของสำนักงาน และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของสำนักงานให้ตรงกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากยิ่งขึ้น โดยเจ้าของข้อมูล
ส่วนบุคคลสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของเจ้าของข้อมูลส่วนบุคคล
ข้อ ๑๒ ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ
กรณีที่สำนักงานทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวมเป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ สำนักงานจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
กรณีที่สำนักงานไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าสำนักงานได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี สำนักงานจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหากสำนักงานไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการประมวลผลข้อมูลดังกล่าว
ข้อ ๑๓ วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของสำนักงาน
สำนักงานดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่เจ้าของข้อมูลส่วนบุคคลใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับสำนักงาน หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของสำนักงานเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของเจ้าของข้อมูลส่วนบุคคล
โดยวัตถุประสงค์ดังกล่าวสามารถแบ่งออกได้เป็น ๒ ประเภท อันได้แก่ (๑) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล และ (๒) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอมได้
(๑) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล
สำนักงานอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานความยินยอม เพื่อวัตถุประสงค์ ดังต่อไปนี้
(ก) เพื่อการประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่อ่อนไหวเพื่อการดำเนินการของศูนย์บริหารจัดการข้อมูลการประกันภัย (Insurance Bureau System) ที่ไม่อาจอาศัยฐานทางกฎหมายอื่นได้
(ข) การประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวของเจ้าของข้อมูลส่วนบุคคล
เพื่อการดำเนินการของสำนักงานที่ไม่อาจอาศัยฐานทางกฎหมายอื่นได้ เช่น
๑) ข้อมูลส่วนบุคคลที่อ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน เพื่อการตรวจสอบและยืนยันตัวบุคคล
๒) ข้อมูลส่วนบุคคลที่อ่อนไหวของกรรมการ ผู้บริหารระดับสูงและบุคลากรของบุคคลภายใต้การกำกับของสำนักงาน เพื่อให้ความร่วมมือกับหน่วยงานรัฐในประเทศและต่างประเทศที่ไม่อาจอาศัยฐานทางกฎหมายอื่นได้
๓) ข้อมูลสุขภาพ เพื่อคัดกรองผู้เข้าสมัครอบรม หรือเพื่อการจัดเตรียมอาหารสำหรับผู้เข้าอบรม หรือผู้เข้าสอบ
๔) ข้อมูลชีวภาพ เพื่อการยืนยันตัวบุคคล
หากสำนักงานอาศัยความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อดำเนินการตามวัตถุประสงค์ใด สำนักงานจะขอความยินยอมก่อนประมวลผลจากเจ้าของข้อมูลส่วนบุคคลอีกครั้ง เจ้าของข้อมูลส่วนบุคคลสามารถไม่ให้ความยินยอม หรือมีสิทธิถอนความยินยอมเมื่อใดก็ได้ โดยเจ้าของข้อมูลส่วนบุคคลสามารถศึกษาวิธีการถอนความยินยอมได้ในข้อ ๒๑ สิทธิของเจ้าของข้อมูลส่วนบุคคล
อย่างไรก็ตาม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่ให้ความยินยอม หรือถอนความยินยอมอาจส่งผลให้สำนักงานไม่สามารถประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
เพื่อวัตถุประสงค์ข้างต้นได้ สำนักงานอาจไม่สามารถให้บริการได้อย่างเต็มรูปแบบ หรือเจ้าของข้อมูลส่วนบุคคลอาจไม่สามารถใช้บริการได้อย่างเหมาะสม และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่สำนักงานหรือเจ้าของข้อมูลส่วนบุคคลมีหน้าที่ต้องปฏิบัติตาม รวมถึงอาจเป็นผลให้สำนักงาน
ไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันที่มีต่อเจ้าของข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนได้ ทั้งนี้
การถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม
(๒) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอม
นอกเหนือจากฐานความยินยอม สำนักงานอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานทางกฎหมายอื่น ๆ ตามที่ระบุในข้อ ๙ ได้ เพื่อวัตถุประสงค์ดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ระหว่างสำนักงานกับเจ้าของข้อมูลส่วนบุคคล
(ก) เพื่อการตรวจสอบ และยืนยันตัวตน เช่น เพื่อการตรวจสอบและยืนยันตัวบุคคลผู้ใช้บริการสำนักงาน การยืนยันตัวตนผู้ร้องขอคัดสำเนากรมธรรม์ประกันภัย ผู้เข้ารับการอบรมหรือการสอบ ผู้เข้าใช้ระบบศูนย์บริหารจัดการข้อมูลการประกันภัย (Insurance Bureau System) OIC Gateway หรือระบบงานอื่น ๆ และผู้รับมอบอำนาจ เป็นต้น
(ข) เพื่อการติดต่อสื่อสาร การจัดส่งเอกสาร หรือการเผยแพร่ข้อมูลข่าวสาร เช่น เพื่อการติดต่อสื่อสาร ติดต่อประสานงาน เพื่อติดต่อกับเจ้าของข้อมูลส่วนบุคคลเพื่อส่งประกาศ
ที่สำคัญ เปลี่ยนแปลงข้อกำหนด เงื่อนไขและนโยบายต่าง ๆ หรือให้ข้อมูลข่าวสารของสำนักงานการประชาสัมพันธ์ข้อมูลข่าวสาร และเชิญเข้าร่วมกิจกรรมต่าง ๆ ของทางสำนักงาน เพื่อการจัดส่งเอกสารต่าง ๆ เพื่อการจัดทำทำเนียบเครือข่ายสื่อมวลชน เพื่อการคัดสำเนาและส่งมอบกรมธรรม์ประกันภัยตามที่ร้องขอ เพื่อแจ้งเตือนการต่ออายุกรมธรรม์ประกันภัย เพื่อแจ้งผลการพิจารณาเรื่องร้องเรียนเพื่อแจ้งผลการดำเนินการของอนุญาโตตุลาการ เพื่อการเผยแพร่ข้อมูลคำถามที่พบบ่อย เผยแพร่รายชื่อกรรมการบริษัทประกันภัยเพื่อประชาสัมพันธ์ให้ประชาชนรับทราบ เผยแพร่ทะเบียนรายชื่อผู้ชำนาญการไกล่เกลี่ยหรืออนุญาโตตุลาการแก่คู่กรณีและประชาชนทั่วไป เพื่อใช้ติดต่อบริษัทประกันภัยในการจัดทำงบการเงิน รายงานฐานะการเงินและกิจการ รายงานการดำรงเงินกองทุน รายงานการบริหารความเสี่ยงแบบองค์รวมและการประเมินความเสี่ยงและความมั่นคงทางการเงินของบริษัท รายงานหรือหนังสืออื่น ๆ เพื่อยื่นต่อสำนักงาน หรือเพื่อการติดต่อสื่อสารในกรณีฉุกเฉิน เป็นต้น
(ค) เพื่อการจัดงานอบรม สัมมนา ประชุมวิชาการ และงานบริหารความสัมพันธ์ เช่น เพื่อรับสมัครหรือรับลงทะเบียน พิจารณาคุณสมบัติหรือคัดเลือกผู้สมัครเข้าอบรมหรือผู้เข้าร่วมโครงการต่าง ๆ เพื่อจัดงานอบรม สัมมนาหรือประชุมวิชาการ เพื่อจัดเตรียมนิทรรศการ มหกรรม และการประกวดผลงาน เพื่อจัดเตรียมอาหารและอำนวยความสะดวกแก่ผู้เข้าอบรม เพื่อประเมินความรู้ความเข้าใจของผู้เข้าอบรม เพื่อทดสอบความรู้ด้านการประกันภัย เพื่อดำเนินการจัดสอบและแจ้งผลการสอบ เป็นต้น เพื่อประกาศข้อมูลข่าวสาร เช่น การประกาศรายชื่อผู้ผ่านหลักสูตรวิทยากรการประกันภัยระดับสูง (วปส.) การประกาศรายชื่อรุ่น วปส. บนเว็บไซต์ ประกาศรายชื่อผู้มีสิทธิเข้าทำกิจกรรม รายชื่อผู้เข้าร่วมการประกวด รายชื่อผู้ชนะรางวัล หรือการประกาศรายละเอียดการอบรม เพื่อจัดทำทำเนียบรุ่นผู้เข้ารับการอบรม วปส. เป็นต้น เพื่อดำเนินงานตามโครงการต่าง ๆ เช่น โครงการยุวชนประกันภัย โครงการทดสอบนวัตกรรมที่นำเทคโนโลยีมาสนับสนุนการให้บริการสำหรับธุรกิจประกันภัย (Insurance Regulatory Sandbox) เพื่อแต่งตั้ง ขึ้นทะเบียน และออกบัตรประจำตัว เพื่อจัดเตรียมเกียรติบัตรโล่รางวัล และมอบรางวัลต่างๆ เป็นต้น เพื่อการดำเนินการอื่นใดที่เกี่ยวข้อง เช่น การอำนวยความสะดวกในการขอวีซ่าสำหรับกรณีผู้เข้ารับการอบรมมาจากต่างประเทศ เพื่อการพิจารณาคุณสมบัติหรือคัดเลือกผู้สมัครขอรับทุนการศึกษา เพื่อการประกาศรายชื่อผู้มีสิทธิเข้ารับการสอบข้อเขียนเพื่อรับทุนการศึกษา รายชื่อผู้มีสิทธิเข้ารับการสอบสัมภาษณ์เพื่อรับทุนการศึกษา และรายชื่อผู้ได้รับทุนการศึกษา เป็นต้น
(ง) เพื่อทราบความสนใจ และความพึงพอใจในการใช้บริการ เช่น เพื่อจัดทำผลสำรวจประเมินการทำงานของสำนักงาน เพื่อสำรวจความพึงพอใจภายหลังเข้าร่วมอบรม งานสัมมนา งานนิทรรศการ หรือการออกบูธ เพื่อสำรวจความคิดเห็นหรือความพึงพอใจในการใช้บริการของสำนักงาน อันจะเป็นประโยชน์ในการนำไปใช้ปรับปรุงระบบและคุณภาพในการให้บริการของสำนักงาน เป็นต้น
(จ) เพื่อการบริหารจัดการ และพัฒนาเทคโนโลยีสารสนเทศ เช่น เพื่อการจัดเตรียมระบบภายในของสำนักงาน ซึ่งรวมถึงการดูแลจัดการและเปิดสิทธิให้เข้าใช้งานระบบต่าง ๆ เว็บบอร์ดในการถามตอบข้อร้องเรียน เว็บไซต์ หรือระบบงานอื่นใดที่สำนักงานใช้เพื่อประกอบการดำเนินงานของสำนักงาน เพื่อแก้ไขปัญหาการใช้ระบบต่าง ๆ ของสำนักงาน เพื่อการใช้ระบบ Google Cloud OCR Vision ในการเปลี่ยนแปลงตัวอักษร เพื่อการบันทึกประวัติจราจรทางคอมพิวเตอร์ (IP Address หรือ MAC Address) หรือเพื่อการควบคุมการใช้งานระบบให้รัดกุม เช่น การเข้าระบบ BackEnd ของ OIC Gateway เป็นต้น
(ฉ) เพื่อการจัดการภายในของสำนักงาน เช่น เพื่อแลกเปลี่ยนข้อมูล รวมถึงรับ-ส่งข้อมูลหรือผลการพิจารณากับหน่วยงานของรัฐหรือหน่วยงานอื่นตามภารกิจ อำนาจหน้าที่ กฎหมาย และข้อผูกพันในการดำเนินงานของสำนักงานหรือเพื่อประโยชน์สาธารณะ เพื่อการกำกับ ตรวจสอบและรวบรวมข้อมูลหรือหลักฐาน หรือเพื่อการเก็บรวบรวมและจัดทำฐานข้อมูลของสำนักงาน เช่น ระบบฐานข้อมูลข้อพิพาท สถิติข้อมูลผู้ติดต่อหรือเจ้าของข้อมูลส่วนบุคคล สถิติข้อมูลคนผ่านเข้าแดนขาเข้า สถิติการรับประกันภัย ข้อมูลกรรมการบริษัทประกันภัย สถิติบัญชี ผู้ถือหุ้นบริษัทประกันภัยประจำปี ฐานข้อมูลนายหน้านิติบุคคล ฐานข้อมูลตัวแทนประกันภัย นายหน้าประกันภัย เป็นต้น เพื่อการจัดทำรายงานสรุปและการประมวลผลเชิงสถิติภายใต้ภารกิจของสำนักงาน เพื่อการรับรายงานอุบัติภัยรายใหญ่และรายงานจากบริษัทประกันภัย เพื่อจัดทำสรุปโดยย่อและการนำเสนอแก่หน่วยงานหรือสายงาน
ที่เกี่ยวข้อง เพื่อประกอบการรับหรือเบิกจ่ายเงิน เช่น ค่าใช้จ่ายในการจัดอบรม การจัดการเรื่องภาษี และการออกใบเสร็จ เป็นต้น
(ช) เพื่อการกำกับ ส่งเสริม และพัฒนาการประกอบธุรกิจประกันภัย เช่น การจัดทำระบบศูนย์บริหารจัดการข้อมูลการประกันภัย (Insurance Bureau System) เป็นต้น
(ซ) เพื่อการปฏิบัติตามกฎหมาย เช่น เพื่อปฏิบัติตามภารกิจ อำนาจหน้าที่ ระเบียบ และกฎหมายในการดำเนินงานของสำนักงาน เพื่อประเมินคุณธรรมความโปร่งใสของสำนักงานโดยบุคคลภายนอก (Integrity and Transparency Assessment (ITA)) เพื่อดำเนินการตามคำร้องขอ
ของผู้ใช้สิทธิตามกฎหมาย เพื่อให้ความร่วมมือกับหน่วยงานอื่นทั้งในและต่างประเทศ หรือที่มีบันทึกความเข้าใจร่วมกัน เช่น การตรวจสอบข้อมูลการเอาประกันภัยรถยนต์ การยืนยันการทำงานของผู้สอบบัญชีกับคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ การรวบรวมและจัดทำรายงานข้อมูลกรมธรรม์ของบริษัทประกันภัยและนำส่งตามคำสั่งของสำนักงานป้องกันและปราบปรามการฟอกเงิน และคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ เป็นต้น
(ฌ) เพื่อการปกป้องประโยชน์อันชอบธรรมของสำนักงาน เช่น การก่อตั้งสิทธิ การปฏิบัติตาม การใช้ การยกขึ้นต่อสู้สิทธิเรียกร้อง หรือการดำเนินคดีทางกฎหมาย เป็นต้น
(ญ) เพื่อการบริหารความเสี่ยงของสำนักงาน เช่น การใช้กล้องโทรทัศน์วงจรปิด เพื่อการสอดส่องดูแลและรักษาความมั่นคงปลอดภัยในพื้นที่ของสำนักงาน การตรวจสอบและจัดการความขัดแย้งทางผลประโยชน์ เป็นต้น
(ฎ) เพื่อรักษาความปลอดภัย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ หรือทรัพย์สิน เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด การจับขโมย การดำเนินการกรณีเกิดเหตุฉุกเฉิน เป็นต้น
(ฏ) เพื่อให้บริการด้านข้อมูล การเข้าถึงข้อมูล และการตรวจสอบข้อมูลการเอาประกันภัย เช่น เพื่อการเข้าถึง ตรวจสอบ และยืนยันข้อมูล รวมไปถึงบันทึกประวัติการอนุญาตให้เข้าถึงหรือใช้ข้อมูล เช่น ข้อมูลที่ใช้ประกอบการทำประกันภัย ประวัติการทำประกันภัยของบุคคล สิทธิเรียกร้องตามกรมธรรม์ประกันภัย อายุกรมธรรม์ประกันภัย เพื่อให้ข้อมูลที่เกี่ยวข้องกับธุรกิจประกันภัยเพื่อตรวจสอบสถานะการต่อทะเบียนรถ เพื่อการตรวจสอบสถานะใบอนุญาตและข้อมูลตัวแทนประกันภัย นายหน้าประกันภัยตามคำร้องขอ เพื่อการให้ข้อมูลอนุญาโตตุลาการที่ถูกแต่งตั้งแก่คู่พิพาท เป็นต้น
(ฐ) เพื่อดำเนินการตามเรื่องร้องเรียน และการคุ้มครองสิทธิประโยชน์ เช่น เพื่อการใช้สิทธิเรียกร้องตามกรมธรรม์ประกันภัยทั้งโดยผู้เอาประกันภัยเอง และโดยบุคคลที่สาม เช่น โรงพยาบาล สถานีตำรวจ หรือผู้รับประโยชน์ เป็นต้น เพื่อให้การช่วยเหลือให้เป็นไปตามสัญญาประกันภัย เพื่อเร่งรัดติดตามค่าสินไหมทดแทน เพื่อดำเนินการตรวจสอบข้อมูลผู้เอาประกันภัย รวบรวมข้อมูลหลักฐานและนำส่งให้บริษัทประกันภัยเพื่อดำเนินการตามสัญญาประกันภัย เพื่อใช้ประกอบการพิจารณาอนุมัติคำร้องขอรับ และการจ่ายค่าสินไหมทดแทน ค่าเสียหายเบื้องต้นแก่ผู้ประสบภัย หรือค่าปลงศพ เพื่อพิจารณาและอนุมัติผู้ได้รับการชดเชยเบี้ยประกันภัยตามกรมธรรม์ เพื่อควบคุมทะเบียนการรับคำเสนอข้อพิพาทคำคัดค้าน เพื่อการตรวจสอบข้อมูลการใช้สิทธิเรียกร้องไม่ให้มีการใช้สิทธิซ้ำซ้อน เพื่อแจ้งสิทธิและการใช้สิทธิในการเสนอข้อพิพาทหรือข้อร้องเรียน เพื่อรับพิจารณาข้อพิพาทหรือข้อร้องเรียนและดำเนินการไกล่เกลี่ยข้อพิพาทโดยผู้ชำนาญการ เพื่อดำเนินกระบวนการอนุญาโตตุลาการ เพื่อเสาะแสวงหาข้อเท็จจริงเพื่อความสมบูรณ์ในการพิจารณาไกล่เกลี่ย เพื่อประกอบการพิจารณาคดีและให้ความคิดเห็นทางกฎหมาย เพื่อพิจารณาประเด็นการทุจริตหรือฉ้อฉลประกันภัย เพื่อดำเนินการอื่นใดที่เกี่ยวข้องกับกระบวนการไกล่เกลี่ยหรือการระงับข้อพิพาท เพื่อแต่งตั้งผู้ชำนาญการหรืออนุญาโตตุลาการเพื่อระงับข้อพิพาท เพื่อการใช้อำนาจวินิจฉัยขาดโดยอนุญาโตตุลาการ หรือการขอความร่วมมือจากบุคคลภายนอกที่เกี่ยวข้อง เช่น การเบิกพยานบุคคล หรือพยานเอกสารหรือการขอความร่วมมือจากศาลในการออกหมายเรียก เป็นต้น
(ฑ) เพื่อการจัดสอบ การขึ้นทะเบียนเป็นบุคคลภายใต้การกำกับของสำนักงาน เช่น เพื่อพิจารณาคุณสมบัติ และการให้ความเห็นชอบการดำรงตำแหน่งคณะกรรมการลงทุนของบริษัทประกันภัย เพื่อพิจารณา ตรวจสอบคุณสมบัติ หรือการสัมภาษณ์บุคคลภายใต้การกำกับในการขอรับใบอนุญาต การต่อใบอนุญาต การขึ้นทะเบียน การออกใบอนุญาตให้ประกอบธุรกิจประกันชีวิตและธุรกิจประกันวินาศภัย การออกใบอนุญาตเป็นตัวแทนประกันภัย นายหน้าประกันภัย ผู้ประเมินวินาศภัย นักคณิตศาสตร์ประกันภัย ผู้ชำนาญการไกล่เกลี่ย อนุญาโตตุลาการ เพื่อการนำส่งเอกสารใบอนุญาต
เพื่อประกอบการพิจารณาการขอความเห็นชอบ เพื่อตรวจสอบกระบวนการคัดเลือก เพื่อการแสดงรายชื่อผู้ถูกตัดสิทธิ หรือเพิกถอนใบอนุญาต ผ่านระบบโครงการ เป็นต้น
(ฒ) เพื่อการกำกับดูแล วิเคราะห์ และตรวจสอบการดำเนินงานของบุคคลภายใต้กำกับ ได้แก่ บริษัท ตัวแทนประกันภัย นายหน้าประกันภัย นักคณิตศาสตร์ประกันภัย ผู้ประเมินวินาศภัย
เพื่อตรวจสอบประวัติ และคุณสมบัติของกรรมการ กรรมการผู้จัดการ ผู้บริหารทั้งที่มีและไม่มีสถานะเป็นกรรมการ หัวหน้าหน่วยงานดูแลการปฏิบัติตามกฎหมาย กรรมการบริหารความเสี่ยง หัวหน้าหน่วยงานบริหารความเสี่ยง กรรมการตรวจสอบ และบุคคลอื่น ๆ ที่เกี่ยวข้องของบริษัทประกันภัย ตรวจสอบจำนวนคณะกรรมการตรวจสอบของบริษัทประกันภัย เพื่อการจัดทำรายงานสรุปรายชื่อผู้ถือหุ้นบริษัทประกันภัยและใช้ประกอบการตรวจสอบความเชื่อมโยงกับธุรกิจอื่น รวมถึงการติดตามสัดส่วนการถือหุ้นตามสัญชาติ เพื่อการสอบสวนกรรมการบริษัทประกันภัยกรณีที่สถานะการเงินมีความผิดปกติ หรือมีเหตุอันควรสงสัย เพื่อตรวจสอบฐานะทางการเงินของบริษัทประกันภัย เพื่อการเข้าควบคุม และการดำเนินการใด ๆ ในฐานะผู้ควบคุมบริษัทประกันภัยที่มีปัญหาทางการเงิน เช่น การจ่ายสินไหมทดแทนผู้เอาประกันภัย การจ่ายหนี้ให้แก่เจ้าหนี้ การชำระหนี้แก่ลูกหนี้ การจัดทำสรุปภาระหนี้สิน การจัดเตรียมข้อมูลและรายงานการเรียกร้องจากเจ้าหนี้หรือผู้เอาประกันภัย การออกคำสั่งหยุดรับประกันภัยชั่วคราว เป็นต้น เพื่อตรวจสอบและแจ้งข้อมูลการกระทำความผิดหรือข้อบกพร่องของผู้สอบบัญชี เพื่อพิจารณาและตรวจสอบประเด็นที่เกี่ยวกับการทุจริต และการฉ้อฉลประกันภัย เช่น กรณีการโอนเงินของกรรมการบริษัทประกันภัย เป็นต้น
(ณ) เพื่อการดำเนินการอื่น ๆ ในฐานะหน่วยงานกำกับดูแล เช่น เพื่อให้ความเห็นชอบแบบและข้อความกรมธรรม์ประกันภัย และอัตราเบี้ยประกันภัย เพื่อให้การตรวจสอบแบบและข้อความกรมธรรม์ประกันภัยที่เสนอขายว่าได้รับความเห็นชอบจากนายทะเบียนสำนักงานแล้วหรือไม่ เพื่อการอนุมัติคำขอแต่งตั้งกรรมการบริษัทประกันภัย เพื่อประกอบการพิจารณาเห็นชอบการเปลี่ยนแปลงรายการทะเบียนของบริษัทประกันภัย เช่น กรรมการเข้าใหม่ กรรมการลาออก เป็นต้น เพื่อการพิจารณาเห็นชอบการขออนุญาตเปิดสาขา สาขาย่อย สาขาเฉพาะเพื่อบริการชดใช้ค่าสินไหมทดแทน และการขอเปลี่ยนแปลงประเภทสาขา รวมทั้งการตรวจสอบคุณสมบัติของผู้จัดการสาขาและพนักงานบัญชีเพื่อการพิจารณาอนุมัติการขึ้นทะเบียนกิจกรรมทางอิเล็กทรอนิกส์ การขอรับความเห็นชอบการใช้บริการบุคคลภายนอก และการรับรองระบบสารสนเทศ เพื่อการขอคืนหลักทรัพย์บริษัทประกันภัยเพื่อการไล่เบี้ยเงินค่าเสียหายเบื้องต้นคืนจากลูกหนี้กองทุนทดแทนผู้ประสบภัย เช่น การยึด การอายัด การขายทอดตลาดทรัพย์สิน และการพิจารณาจำหน่ายลูกหนี้กองทุนออกจากบัญชีหนี้เป็นสูญ การสืบทรัพย์และการค้นหาทรัพย์ เป็นต้น เพื่อการให้ความร่วมมือกับหน่วยงานกำกับดูแลธุรกิจประกันภัยในต่างประเทศในการตรวจสอบข้อมูล ประวัติการทำงาน ประวัติการฝ่าฝืนกฎระเบียบ หรือประวัติการถูกดำเนินคดีของบุคคลผู้เข้ารับตำแหน่งกรรมการ รวมถึงผู้บริหารซึ่งไม่มีสถานะเป็นกรรมการของบริษัทประกันภัยในต่างประเทศ หรือเพื่อตรวจสอบและแจ้งสภาวิชาชีพบัญชีกรณีพบข้อสงสัยว่ามีการกระทำความผิดเกี่ยวกับวิชาชีพ
(ด) เพื่อการวิเคราะห์ ปรับปรุงการดำเนินการกำกับ และส่งเสริมธุรกิจประกันภัย เช่น เพื่อการวิเคราะห์ข้อมูลที่เกี่ยวข้องในการทำธุรกิจประกันภัย อัตราส่วนการสูญเสีย และอัตราส่วนค่าสินไหมทดแทน (Loss Cost - Loss Ratio) อัตราเบี้ยประกันภัย เพื่อการจัดทำข้อมูลแนวทาง หรือบรรทัดฐานในการปฏิบัติงานด้านการไกล่เกลี่ยข้อพิพาท เพื่อการวิเคราะห์และปรับปรุงคุณภาพข้อสอบและการอบรม เพื่อการปรับปรุงระบบการให้บริการของสำนักงานและติดต่อกับเจ้าของข้อมูลส่วนบุคคลให้มีประสิทธิภาพมากยิ่งขึ้น เพื่อพัฒนาทิศทางการตรวจสอบและการดำเนินงานภายใน หรือเพื่อการพัฒนา
การปรับปรุงอนุบัญญัติที่เกี่ยวข้อง เป็นต้น
(ต) เพื่อการดำเนินการเกี่ยวกับข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information) สำนักงานอาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปวิเคราะห์ วิจัย หรือทำสถิติเพื่อเป็นข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information) หรือรายงานหรือข้อมูล
เชิงสถิติอื่น ๆ ทั้งนี้ ข้อมูลสถิติเกี่ยวกับประชากรนี้จะไม่สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
(ถ) เพื่อการพิจารณาช่วยเหลือผู้ประกอบการ เช่น เพื่อพิจารณาช่วยเหลือผู้ประกอบการในการชดเชยส่วนต่างเบี้ยประกันภัยทรัพย์สินคุ้มครองภัยก่อการร้าย ในเขตพัฒนาพิเศษเฉพาะกิจ เพื่อพิจารณาช่วยเหลือผู้ประกอบการในเขตพัฒนาพิเศษเฉพาะกิจโครงการเมืองต้นแบบ "สามเหลี่ยมมั่นคง มั่งคั่งยั่งยืน" เป็นต้น
หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล สำนักงานจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องได้รับความยินยอม และหากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล สำนักงานจะทำการบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
ข้อ ๑๔ การประมวลผลข้อมูลส่วนบุคคล
(๑) ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้
(ก) สำนักงานจะไม่เปิดเผย หรือแสดง หรือทำให้ปรากฏในลักษณะอื่นซึ่งข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ในการประมวลผล เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องได้รับความยินยอม หรือเป็นไปตามภารกิจ อำนาจ หน้าที่ ระเบียบ และข้อยกเว้นตามกฎหมายที่กำหนดให้กระทำได้ หรือตามที่กำหนดไว้ในนโยบายเรื่องการเปิดเผยเกี่ยวกับการดำเนินงานตามที่กำหนดในแนวปฏิบัติและแนวนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
(ข) ในกรณีที่สำนักงานได้ว่าจ้างบริษัทหรือหน่วยงานอื่นให้ดำเนินการเกี่ยวกับเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือดำเนินการอย่างใดอย่างหนึ่งซึ่งจำเป็นต้องใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในการดำเนินการ สำนักงานได้กำหนดให้บริษัทหรือหน่วยงานอื่นที่ว่าจ้างดังกล่าวเก็บรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากกิจกรรมของสำนักงาน โดยกำหนดให้มีการลงนามในบันทึกข้อตกลงหรือสัญญาการไม่เปิดเผยข้อมูล และเอกสารอื่น ๆ ที่เกี่ยวข้องกับสำนักงานอย่างเหมาะสมทุกครั้งก่อนอนุญาตให้เริ่มปฏิบัติงานหรือเข้าถึงและใช้งานข้อมูลและระบบเทคโนโลยีสารสนเทศของสำนักงาน
(๒) การเปิดเผยข้อมูลส่วนบุคคล
ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ ๑๓ สำนักงานอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้กับบุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของสำนักงาน เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
|
ประเภทบุคคลผู้รับข้อมูลส่วนบุคคล |
รายละเอียด |
|---|---|
|
หน่วยงานของรัฐหรือผู้มีอำนาจที่สำนักงานต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น |
หน่วยงานของรัฐหรือหน่วยงานอื่นตามภารกิจ อำนาจหน้าที่ กฎหมาย และข้อผูกพันในการดำเนินงานของสำนักงานทั้งในและต่างประเทศ เช่น สำนักงานพัฒนารัฐบาลดิจิทัล สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานการตรวจเงินแผ่นดิน สำนักงานผู้ตรวจการแผ่นดิน สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการข้าราชการพลเรือน กระทรวงการคลัง กระทรวงการท่องเที่ยวและกีฬา กระทรวงพาณิชย์ กระทรวงการเกษตรและสหกรณ์ กรมส่งเสริมการเกษตร กรมพัฒนาธุรกิจการค้า กรมการขนส่งทางบก กรมสรรพากร กรมคุ้มครองสิทธิและเสรีภาพ กรมที่ดิน สำนักงานเขต คณะรัฐมนตรีสำนักนายกรัฐมนตรี สำนักพระราชวัง สถานทูต ศาล สำนักงานอัยการสูงสุด สำนักงานตำรวจแห่งชาติและสถานีตำรวจ กรมสอบสวนคดีพิเศษ เจ้าหน้าที่พนักงานสืบสวนสอบสวน กองพิสูจน์หลักฐาน เจ้าพนักงานพิทักษ์ทรัพย์ ผู้นำชุมชน (กำนัน ผู้ใหญ่บ้าน) ศูนย์อำนวยการบริหารจังหวัดชายแดนภาคใต้ ศูนย์เตือนภัยพิบัติแห่งชาติ สำนักงานพัฒนาเทคโนโลยีอวกาศและภูมิสารสนเทศ หน่วยงานกำกับดูแล สมาคม บริษัทประกันภัย |
|
สมาคมหรือชมรม |
สำนักงานอาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลแก่สมาคมหรือชมรมต่าง ๆ เช่น สมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย สมาคมตัวแทนประกันชีวิตและที่ปรึกษาทางการเงิน สมาคมนายหน้าประกันภัยไทย สมาคมธนาคารไทย สมาคมผู้ประเมินวินาศภัย สมาคมการค้าผู้สำรวจ และประเมินวินาศภัยไทย กองทุนประกันชีวิต กองทุนประกันวินาศภัย สภาวิชาชีพบัญชี เป็นต้น |
|
ผู้ให้บริการ |
สำนักงานอาจมอบหมายให้บุคคลอื่นเป็นผู้ให้บริการแทน หรือสนับสนุนการดำเนินการของสำนักงาน เช่น บริษัทหรือหน่วยงานอื่นที่สำนักงาน ได้ว่าจ้างเพื่อดำเนินการเกี่ยวกับการเก็บรวบรวมข้อมูลส่วนบุคคล การจัดทำสำเนาเอกสาร บริษัทผู้ให้บริการด้านการตรวจสอบและส่งเอกสารหรือรายงาน บริษัทผู้ให้บริการด้านการจัดการวีซ่า บริษัทผู้ให้บริการจัดงานนิทรรศการ บริษัทผู้จัดทำผลสำรวจความพึงพอใจ ผู้ให้บริการด้านการพัฒนาระบบ หรือบริการด้านเทคโนโลยีสารสนเทศ บริษัทโทรคมนาคมผู้ให้บริการจัดเก็บประวัติจราจรทางคอมพิวเตอร์ บริษัทรับทวงหนี้และสืบทรัพย์ ผู้สอบบัญชี |
|
บุคคลภายนอกอื่น ๆ ที่เกี่ยวข้อง |
สำนักงานอาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคลผู้รับข้อมูลประเภทอื่น เช่น บริษัทประกันภัย นายหน้าประกันภัย ตัวแทนประกันภัย ผู้ประเมินวินาศภัย นักคณิตศาสตร์ประกันภัย พนักงานพิจารณาการเรียกร้องสินไหมทดแทน บริษัทประกันภัยต่อ ศูนย์กู้ชีพ ผู้สำรวจภัย |
|
การเปิดเผยข้อมูลต่อสาธารณะ |
สำนักงานอาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลต่อสาธารณะในกรณีที่จำเป็น เช่น การดำเนินการที่กำหนดให้สำนักงานต้องประกาศลงในราชกิจจานุเบกษาหรือมติคณะรัฐมนตรี เป็นต้น |
ข้อ ๑๕ การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในบางกรณี สำนักงานอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูลส่วนบุคคล เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย เพื่อการให้ความร่วมมือกับหน่วยงานกำกับดูแลธุรกิจประกันภัยในต่างประเทศ สถานทูต หน่วยงานต่างประเทศที่มีบันทึกความเข้าใจร่วมกัน หน่วยงานเอกชนในต่างประเทศที่ดำเนินธุรกิจประกันภัยหรือที่รวบรวมข้อมูลข่าวสารเกี่ยวกับธุรกิจประกันภัย ผู้ใช้อำนาจตามกฎหมายต่างประเทศ บริษัทประกันภัยหรือบริษัทประกันภัยต่อต่างประเทศ หน่วยงานการจัดอบรม หรือบุคคลอื่นที่เกี่ยวข้องในต่างประเทศเพื่อการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลบนระบบคลาวด์ที่มีแพลตฟอร์มหรือเครื่องแม่ข่ายอยู่ต่างประเทศ ผู้ให้บริการแพลตฟอร์มที่ตั้งอยู่นอกประเทศไทยเพื่อการจัดส่งข้อมูล หรือผู้ให้บริการในต่างประเทศที่ให้บริการแปลงเอกสารเป็นข้อมูลอิเล็กทรอนิกส์ เป็นต้น ทั้งนี้ ขึ้นอยู่กับบริการของสำนักงานที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม
อย่างไรก็ดี ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เมื่อสำนักงานมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังประเทศปลายทาง สำนักงานจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่
(๑) เป็นการปฏิบัติตามกฎหมายที่กำหนดให้สำนักงาน ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
(๒) ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้
ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
(๓) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับสำนักงาน หรือเป็นการทำตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
(๔) เป็นการกระทำตามสัญญาของสำนักงานกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
(๕) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือของบุคคลอื่นเมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
(๖) เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
ข้อ ๑๖ การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
สำนักงานจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้นตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว สำนักงานจะทำการลบ ทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ต่อไปตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล สำนักงานขอสงวนสิทธิ
ในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
ข้อ ๑๗ การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง
สำนักงานอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของสำนักงาน ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็น
ผู้ให้บริการคลาวด์ (Cloud computing service provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น เป็นต้น
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น สำนักงานจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของสำนักงานในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่สำนักงานมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล กำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่สำนักงานมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของสำนักงานเท่านั้น โดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง ผู้ประมวลผลช่วง เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล สำนักงานจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วงในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างสำนักงานกับผู้ประมวลผลข้อมูลส่วนบุคคล
ข้อ ๑๘ การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล
(๑) มาตรการรักษาความมั่นคงปลอดภัย
สำนักงานมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของสำนักงาน อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยสำนักงานมีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
นอกจากนี้ เมื่อสำนักงานมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น สำนักงานจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
(๒) การกำหนดความรับผิดชอบของบุคคลที่ทำหน้าที่ควบคุมข้อมูล
สำนักงานกำหนดให้เจ้าหน้าที่ของสำนักงานให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้
ข้อ ๑๙ นโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่น
บริการของสำนักงานอาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้สำนักงาน ขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ สำนักงานไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม
ข้อ ๒๐ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สำนักงานได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการประมวลผลข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ข้อ ๒๑ สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
(๑) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงรับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมไว้โดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่สำนักงานมีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
(๒) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(๓) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้สำนักงาน ลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
(๔) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ในกรณีดังต่อไปนี้
(ก) เมื่ออยู่ในช่วงเวลาที่สำนักงานทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
(ข) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกประมวลผลโดยมิชอบด้วยกฎหมาย
(ค) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่สำนักงานได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้สำนักงานเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
(ง) เมื่ออยู่ในช่วงเวลาที่สำนักงานกำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการประมวลผลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล
(๕) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่สำนักงานมีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย เช่น สำนักงานสามารถแสดงให้เห็นว่าการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของสำนักงาน เป็นต้น
(๖) สิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่สำนักงานในการประมวลผลข้อมูลส่วนบุคคล ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมบางส่วนหรือทั้งหมดเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรักษาโดยสำนักงาน เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้สำนักงานจำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับสำนักงานที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่ นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิในการร้องขอเพื่อตรวจสอบประวัติการให้ความยินยอมและการถอนความยินยอมที่ได้ให้ไว้
(๗) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากสำนักงานในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้สำนักงานส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
ข้อ ๒๒ โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของสำนักงาน สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของสำนักงาน หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีต่อสำนักงาน และอาจได้รับโทษตามที่กำหนดโดยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง
ข้อ ๒๓ การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่าสำนักงานมิได้ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว สำนักงานขอให้เจ้าของข้อมูลส่วนบุคคลโปรดติดต่อมายังสำนักงานเพื่อให้สำนักงานมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก
ข้อ ๒๔ การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
สำนักงานอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบผ่านช่องทางเว็บไซต์ www.oic.or.th โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี สำนักงานขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอผ่านแอปพลิเคชัน หรือช่องทางเฉพาะกิจกรรมที่สำนักงานดำเนินการ โดยเฉพาะก่อนที่เจ้าของข้อมูลส่วนบุคคลจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่สำนักงาน การเข้าใช้งานผลิตภัณฑ์หรือบริการของสำนักงานภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากเจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังสำนักงานเพื่อชี้แจงข้อเท็จจริงต่อไป
ข้อ ๒๕ การติดต่อสำนักงาน หรือการใช้สิทธิ
หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของสำนักงาน หรือเกี่ยวกับนโยบายนี้ หรือเจ้าของข้อมูลส่วนบุคคลต้องการใช้สิทธิ
ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อสอบถามได้ที่
(๑) ผู้ควบคุมข้อมูลส่วนบุคคล
ชื่อ : สำนักงานคณะกรรมกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
สถานที่ติดต่อ : ๒๒/๗๙ ถนนรัชดาภิเษก แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร
๑๐๙๐๐
ช่องทางการติดต่อ : info@oic.or.th หรือ www.oic.or.th
๐๒๕๑๕-๓๙๙๙ โทรสาร. ๐-๒๕๑๕-๓๙๗๐ สายด่วน ๑๑๘๖
(๒) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
ที่อยู่ : สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
๒๒/๗๙ ถนนรัชดาภิเษก แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร ๑๐๙๐๐
Email : info@oic.or.th
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลสำหรับการทำธุรกรรมทางอิเล็กทรอนิกส์ของ
สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
เพื่อให้ผู้ใช้บริการงานสารสนเทศและระบบเทคโนโลยีสารสนเทศของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน) ได้รับความคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. ๒๕๔๙ และประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. ๒๕๕๓ ขอบเขตการรับรองมาตรฐานระบบ การบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศ และแนวนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน จึงกำหนดแนวแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ใช้บริการที่ทำธุรกรรมทางอิเล็กทรอนิกส์ของสำนักงาน ไว้ดังนี้
ข้อ ๑ ข้อมูลเบื้องต้น
(๑)แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้จัดทำขึ้นเพื่อบังคับใช้ตามแนวนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน
(๒)รายละเอียดขอบเขตของการบังคับใช้แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ใช้กับการดำเนินการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อนำไปใช้งานตามภารกิจ อำนาจหน้าที่ ระเบียบและกฎหมายในการดำเนินงานของสำนักงาน โดยแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลนี้ ไม่ใช้กับแนวปฏิบัติต่อข้อมูลส่วนบุคคลของหน่วยงานอื่นที่สำนักงานมิได้เกี่ยวข้องหรือสามารถควบคุมได้ และไม่ใช้บังคับกับแนวปฏิบัติของบุคคลที่มิได้เป็นพนักงานหรือบุคลากรของสำนักงาน หรือผู้ให้บริการภายนอก หรือบุคคลที่สำนักงานไม่มีอำนาจควบคุมดูแล
(๓)ในกรณีที่มีการเปลี่ยนแปลงวัตถุประสงค์หรือแนวนโยบายคุ้มครองข้อมูลส่วนบุคคล สำนักงานจะประกาศแจ้งให้ทราบและขอความยินยอมจากผู้ใช้บริการผ่านทางหน้าเว็บไซต์ของสำนักงาน www.oic.or.th ล่วงหน้าเป็นเวลาไม่น้อยกว่า ๓๐ วัน และสำนักงานอาจทำการปรับปรุง หรือแก้ไขแนวนโยบายการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ได้แจ้งให้ผูใช้บริการทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและความมีประสิทธิภาพในการให้บริการ ดังนั้น จึงขอแนะนำให้ผู้ใช้บริการอ่านแนวนโยบายการคุ้มครองข้อมูลส่วนบุคคลก่อนที่จะใช้บริการทุกครั้ง
ข้อ ๒ การเก็บรวบรวม จัดประเภท และการใช้ข้อมูลส่วนบุคคล
สำนักงานมีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ (e-Service) ผ่านทางเว็บไซต์ www.oic.or.th หรือผ่านรูปแบบของการกรอกข้อความทางกระดาษแล้วนำมาแปลงข้อความเข้าระบบอิเล็กทรอนิกส์ ซึ่งการกรอกข้อมูลเป็นไปตามแบบฟอร์มการให้บริการในด้านต่าง ๆ โดยข้อมูลที่จำเป็นต้องกรอก เช่น ชื่อ นามสกุล เลขประจำตัวประชาชน หมายเลขโทรศัพท์ อีเมล ที่อยู่ เป็นต้น โดยข้อมูลเหล่านี้จำเป็นต่อการประมวลผลและดำเนินงานตามอำนาจหน้าที่และภารกิจของสำนักงาน เช่น การรับเรื่องร้องเรียน การติดต่อทางเว็บไซต์ การแจ้งปัญหาทุจริต บริการข้อมูลออนไลน์ การสอบถามข้อมูล การแสดงความคิดเห็น บริการผ่อนชำระหนี้ค่าเสียหายเบื้องต้น บริการจ่ายค่าเสียหายเบื้องต้น การให้บริการ ประชาสัมพันธ์ การให้ข้อมูลข่าวสารราชการ เป็นต้น ทั้งนี้ สำนักงานมีวิธีการเก็บรวบรวมข้อมูลที่หลากหลายสำหรับผู้ใช้บริการแต่ละประเภท ส่วนข้อมูลอื่น ๆ นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิเลือกที่จะให้หรือไม่ให้ข้อมูลก็ได้ ซึ่งข้อมูลต่าง ๆ เหล่านี้ สำนักงานจะใช้เพื่อปรับปรุงการให้บริการที่ดียิ่งขึ้นต่อไป
ผู้ใช้บริการอาจได้รับการร้องขอให้แจ้งข้อมูลส่วนบุคคลในเวลาใด ๆ ที่ติดต่อกับสำนักงาน และสำนักงานอาจมีการใช้งานข้อมูลส่วนบุคคลนี้ในหน่วยงาน โดยจะใช้ข้อมูลส่วนบุคคลให้สอดคล้องกับแนวนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน รวมทั้งอาจผนวกข้อมูลส่วนบุคคลนี้เข้ากับข้อมูลอื่น ๆ เพื่อการดำเนินงานของหน่วยงาน และข้อมูลที่ผนวกเข้าด้วยกันนี้จะถือว่าเป็นข้อมูลส่วนบุคคลตราบเท่าที่ยังคงผนวกเข้าด้วยกันอยู่
ในกรณีที่สำนักงานว่าจ้างให้ผู้ให้บริการภายนอกดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้บริการ จะกำหนดให้ผู้ให้บริการภายนอกเก็บรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ และกำหนดข้อห้ามมิให้นำข้อมูลส่วนบุคคลไปใช้นอกเหนือจากกิจการหรือกิจกรรมของสำนักงาน
(๑) การติดต่อระหว่างหน่วยงานรัฐ
สำนักงานจะติดต่อกับผู้ใช้บริการด้วยวิธีการทางอิเล็กทรอนิกส์ผ่านระบบต่าง ๆ เช่น ระบบอินเทอร์เน็ต เว็บไซต์ อีเมล เป็นต้น ทั้งนี้ ผู้ใช้บริการอาจแจ้งความประสงค์ให้ติดต่อด้วยวิธีการอื่นได้ สำนักงานจะจัดให้มีการรักษาความปลอดภัยในการเปิดเผยข้อมูลส่วนบุคคล เช่น มีการ encryption ใส่ชื่อผู้ใช้ รหัสผ่าน เป็นต้น นอกจากนี้ ผู้ใช้บริการสามารถเข้าถึงข้อมูลข่าวสารต่าง ๆ ของสำนักงานได้ผ่านช่องทางอื่นอีกหลายช่องทาง เช่น เว็บไซต์ของสำนักงาน หรือผ่านสายด่วน หมายเลขโทรศัพท์ ๑๑๘๖ เป็นต้น
(๒) การใช้งานคุกกี้ (Cookies)
สำนักงานมีการใช้งานคุกกี้ (Cookies) เพื่อช่วยอำนวยความสะดวกของเจ้าของข้อมูลส่วนบุคคลในการเข้าใช้บริการของหน่วยงาน โดยคุกกี้เป็นไฟล์ข้อมูลขนาดเล็กที่ระบบบริการของเว็บไซต์สำนักงาน ส่งไปยังโปรแกรมเบราว์เซอร์ของเจ้าของข้อมูลส่วนบุคคล เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าเยี่ยมชมเว็บไซต์หรือใช้บริการเว็บไซต์สำนักงาน โดยคุกกี้เหล่านี้ช่วยให้การติดต่อระหว่างเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคลกับระบบสำนักงาน เป็นไปได้อย่างปกติ และช่วยให้เจ้าของข้อมูลส่วนบุคคลได้รับประโยชน์จากการให้บริการในลักษณะต่าง ๆ ของสำนักงาน โดยคุกกี้ดังกล่าวอาจมีการเก็บข้อมูลบางประเภทซึ่งอาจถือว่าเป็นข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล อย่างไรก็ตาม เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะไม่รับการเชื่อมต่อคุกกี้ได้ โดยสามารถเลือกตั้งค่าการใช้งานคุกกี้ได้ในเครื่องอุปกรณ์อิเล็กทรอนิกส์ของเจ้าของข้อมูลส่วนบุคคล แต่การทำงานบางอย่างบนเว็บไซต์อาจไม่ถูกต้อง หรือดีเท่าที่ควร
(๓) การเก็บข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information)
สำนักงานอาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปวิเคราะห์ วิจัย หรือทำสถิติเพื่อเป็นข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information) หรือรายงานหรือข้อมูลเชิงสถิติอื่น ๆ อย่างไรก็ดี ข้อมูลสถิติเกี่ยวกับประชากร รายงานหรือข้อมูลเชิงสถิติอื่น ๆ นี้ ซึ่งอาจเชื่อมโยงกับข้อมูลระบุตัวบุคคลได้ เพื่อสำรวจความนิยมในการใช้บริการอันเป็นประโยชน์ในการนำข้อมูลไปใช้สำหรับการปรับปรุงคุณภาพในการบริการของสำนักงาน
(๔) บันทึกผู้เข้าชมเว็บไซต์ (Log Files)
การให้บริการเว็บไซต์ของสำนักงาน กำหนดให้มีการเก็บบันทึกการเข้าออกระหว่างการใช้บริการของผู้ใช้บริการโดยอัตโนมัติที่สามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลที่ระบุตัวบุคคล เช่น หมายเลขไอพี (IP Address) วันที่ และเวลาของเจ้าของข้อมูลส่วนบุคคลซึ่งใช้เป็นข้อมูลที่เชื่อมโยงกลับไปที่ข้อมูลการเชื่อมต่ออินเทอร์เน็ต เป็นต้น ซึ่งอาจระบุถึงแหล่งที่มาการโพสต์หรือบุคคลที่โพสต์ได้ รวมถึงเว็บไซต์ที่เข้าออกก่อนและหลัง และประเภทของโปรแกรมเบราว์เซอร์ (Browser) ทั้งนี้ เพื่อวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้ระบบงาน และเพื่อให้เป็นไปตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
(๕) สิทธิในการให้ข้อมูลส่วนบุคคลของผู้ใช้บริการ
ในการจัดเก็บรวบรวมข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ หน้าเว็บไซต์จะต้องระบุสิทธิที่จะให้ข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยแบ่งออกเป็น ๒ ส่วน คือ ส่วนของข้อมูลส่วนบุคคลที่ผู้ใช้บริการจะต้องให้กับส่วนของข้อมูลส่วนบุคคลที่ผู้ใช้บริการมีสิทธิเลือกที่จะให้หรือไม่ก็ได้ ในกรณีที่ผู้ใช้บริการไม่ประสงค์ให้ข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ สำนักงานมีการจัดช่องทางอื่นในการติดต่อสื่อสารให้กับผู้ใช้บริการที่ประสงค์จะให้ข้อมูลส่วนบุคคลผ่านทางช่องทางอื่นเพื่อเป็นทางเลือก เช่น ผ่านช่องทางอีเมล โทรสาร ไปรษณีย์ หรือยื่นข้อมูลให้กับเจ้าหน้าที่ที่เกี่ยวข้องโดยตรง
ข้อ ๓ การระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น
สำนักงานมีการเชื่อมโยงข้อมูลกับหน่วยงานหรือองค์กรอื่น ๆ ของรัฐ เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมการปกครอง สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เป็นต้น โดยให้ข้อมูลหรือใช้ข้อมูลระหว่างกัน เช่น ข้อมูลยืนยันตัวตน เป็นต้น ตามภารกิจของสำนักงาน โดยการจัดเก็บรวบรวม และรักษาความปลอดภัยของข้อมูลดังกล่าวที่เชื่อมโยงกัน สำนักงานปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของสำนักงานตามที่ประกาศไว้ และเนื่องจากนโยบายและแนวปฏิบัติของหน่วยงานอื่นอาจมีความแตกต่างกัน ดังนั้น สำนักงานขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานเหล่านั้นด้วย สำนักงานจะแจ้งให้ผู้ใช้บริการทราบเพื่อให้ความยินยอมล่วงหน้าก่อนทำการเปลี่ยนแปลงการเชื่อมโยงให้ข้อมูลกับหน่วยงานหรือองค์กรอื่น เว้นแต่เป็นการดำเนินการเพื่อให้เป็นไปตามภารกิจ อำนาจหน้าที่ ระเบียบและกฎหมายที่กำหนดให้อำนาจหรือหน้าที่ของสำนักงาน โดยแจ้งวัตถุประสงค์ให้ทราบก่อนการดำเนินการ
ข้อ ๔ การรวบรวมข้อมูลส่วนบุคคลจากที่มาหลาย ๆ แหล่ง
ในบางกรณี สำนักงานอาจนำข้อมูลส่วนบุคคลที่ผู้ใช้บริการให้ข้อมูลผ่านเว็บไซต์รวมเข้ากับข้อมูลส่วนบุคคลที่ได้มาจากแหล่งอื่น ทั้งนี้ เพื่อทำให้ข้อมูลของสำนักงานมีความครบถ้วนและถูกต้องเป็นปัจจุบัน และเพื่อให้สำนักงานสามารถให้บริการตามภารกิจและหน้าที่ได้อย่างดียิ่งขึ้น
ในการรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากหลายแหล่งที่มา สำนักงานจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลและจะแจ้งให้ทราบถึงการเก็บรวบรวมข้อมูลจากแหล่งอื่น ในกรณีที่เป็นข้อมูลส่วนบุคคลเรื่องเดียวกันแต่มีหลายแหล่งที่มา สำนักงานจะยึดจากแหล่งที่น่าเชื่อถือได้มากที่สุด โดยจะแจ้งให้ทราบไม่ชักช้า แต่ไม่เกิน ๓๐ วันนับแต่วันที่เก็บรวบรวม เว้นแต่เป็นการเก็บรวบรวมจากแหล่งอื่นเพื่อให้เป็นไปตามภารกิจ อำนาจหน้าที่ ระเบียบและกฎหมาย
ที่กำหนดให้อำนาจหรือหน้าที่ของสำนักงาน หรือได้รับยกเว้นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ที่ไม่ต้องขอความยินยอม
ข้อ ๕ การให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคล
สำนักงานจะไม่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการที่สำนักงานจัดเก็บรวบรวมให้กับหน่วยงานหรือบุคคลอื่นใด และไม่อนุญาตให้บุคคลอื่นเข้าถึงหรือใช้ข้อมูลดังกล่าว เว้นแต่จะได้รับความยินยอมจากผู้ใช้บริการ หรือเป็นกรณีที่เป็นการเปิดเผยข้อมูลแก่คู่สัญญาที่ให้บริการกับสำนักงาน ซึ่งจำเป็นต้องใช้ข้อมูลส่วนบุคคล การดำเนินการตามกฎหมาย การปฏิบัติตามคำสั่งของศาลหรือเจ้าหน้าที่ของรัฐหรือหน่วยงานของรัฐ หรือบุคคลที่มีอำนาจตามกฎหมาย หรือเป็นไปตามภารกิจ อำนาจหน้าที่ ระเบียบและกฎหมายในการดำเนินงานของสำนักงาน หรือได้รับยกเว้นตามกฎหมาย
ไม่ต้องขอความยินยอม
ข้อ ๖ การรวบรวม จัดเก็บ ใช้ และการเปิดเผยข้อมูลเกี่ยวกับผู้ใช้บริการ
สำนักงานจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้บริการเท่าที่จำเป็นแก่การให้บริการภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมายของสำนักงานที่ได้แจ้งผู้ใช้บริการไว้ก่อนหรือขณะที่เก็บรวบรวมตามที่ระบุไว้ตามแนวนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือตามภารกิจ อำนาจหน้าที่ ระเบียบและกฎหมายในการดำเนินงานของสำนักงานเท่านั้น
ข้อ ๗ การเข้าถึง การแก้ไขให้ถูกต้อง และการปรับปรุงให้เป็นปัจจุบัน
ในกรณีที่ผู้ใช้บริการได้ให้ข้อมูลต่าง ๆ กับสำนักงานผ่านทางเว็บไซต์ของสำนักงานและประสงค์จะแก้ไขหรือปรับปรุงข้อมูลดังกล่าวให้ถูกต้อง หรือให้เป็นปัจจุบันสามารถติดต่อสำนักงานได้โดยช่องทางเว็บไซต์ของสำนักงาน www.oic.or.th หรือสายด่วน ๑๑๘๖ หรือมาติดต่อด้วยตนเองที่สำนักงาน ทั้งนี้ ให้สายงานที่เป็นผู้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลเป็นผู้แก้ไขหรือปรับปรุงข้อมูลให้ถูกต้องหรือให้เป็นปัจจุบัน
ข้อ ๘ การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
สำนักงานมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ดังต่อไปนี้
(๑) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
(๒) เสริมสร้างความสำนึกในการรับผิดชอบด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้แก่บุคลากร พนักงาน เจ้าหน้าที่ และลูกจ้างของสำนักงาน ด้วยการเผยแพร่ข้อมูลข่าวสาร ให้ความรู้ จัดอบรม จัดสัมมนา หรือฝึกอบรมในเรื่องดังกล่าวให้แก่บุคลากรในองค์กรเป็นประจำ
(๓) ในกรณีที่ต้องให้ข้อมูลส่วนบุคคลแก่บุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล ดำเนินการเพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
(๔) กำหนดสิทธิและข้อจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้ให้เฉพาะเจ้าหน้าที่ที่มีความจำเป็นต้องใช้ข้อมูลในการปฏิบัติงานในหน้าที่ในแต่ละลำดับชั้น และจัดให้มีการบันทึกและทำสำรองข้อมูลของการเข้าถึงหรือการเข้าใช้งานในระยะเวลาที่เหมาะสมหรือตามระยะเวลาที่กฎหมายกำหนด นอกจากนี้ ในบางกรณี สำนักงานอาจใช้การเข้ารหัส SSL เพื่อรักษาความมั่นคงปลอดภัยในการส่งผ่านข้อมูลส่วนบุคคล
(๕) จัดให้มีการตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของเว็บไซต์หรือระบบสารสนเทศตามระดับความเสี่ยงที่อาจกระทบกับความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
ในเว็บไซต์หรือระบบสารสนเทศนั้น ๆ โดยสำหรับเว็บไซต์หรือระบบสารสนเทศซึ่งมีความเสี่ยงสูง สำนักงานจะจัดให้มีการตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยอย่างน้อยปีละ ๑ ครั้ง
(๖) กำหนดให้มีการใช้มาตรการในการรักษาความลับและความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีความสำคัญหรือเป็นข้อมูลที่อาจกระทบต่อความเชื่อ ความสงบเรียบร้อย และศีลธรรมอันดีของประชาชนซึ่งเป็นผู้ใช้บริการของสำนักงาน หรืออาจก่อให้เกิดความความเสียหาย หรือมีผลกระทบต่อสิทธิเสรีภาพของผู้เป็นเจ้าของข้อมูลส่วนบุคคลอย่างชัดเจน
ข้อ ๙ วิธีติดต่อสำนักงาน
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับนโยบายและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อได้ที่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
ที่อยู่ : ๒๒/๗๙ ถนนรัชดาภิเษก แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร ๑๐๙๐๐
โทรศัพท์ : ๐-๒๕๑๕-๓๙๙๙
โทรสาร : ๐-๒๕๑๕-๓๙๗๐ สายด่วน ๑๑๘๖
Email : info@oic.or.th
เว็บไซต์ : www.oic.or.th