ประกาศการคุ้มครองข้อมูลส่วนบุคคลของพนักงานธนาคารออมสิน

ธนาคารออมสิน (“ธนาคาร”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล[1] ของท่านที่ได้มอบให้แก่ธนาคารด้วยความไว้วางใจ ธนาคารจึงจัดให้มีหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อให้ท่านได้รับทราบถึงนโยบาย วิธีการ และวัตถุประสงค์ของธนาคารเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามที่ท่านได้สมัครงานหรือสมัครฝึกหัดงานกับธนาคาร ตลอดจนตามที่ท่านได้เข้าทำสัญญากับธนาคารอันเนื่องมาจากการที่ท่านมีสถานะเป็นผู้สมัครงาน พนักงาน ลูกจ้าง หรือผู้ฝึกหัดงานของธนาคาร เช่น สัญญาจ้างแรงงาน สัญญากู้เงิน สัญญาค้ำประกัน สัญญารับทุนการศึกษา หรือสัญญาอื่น ๆ (ต่อไปในหนังสือฉบับนี้ จะเรียกรวมกันว่า “สัญญา”) ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง รวมถึงนโยบายและระเบียบในการดำเนินงานของธนาคารที่เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อคุ้มครองสิทธิของท่านเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล และเพื่อให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านที่ธนาคารได้รับจะถูกนำไปใช้ตามความต้องการของท่านและตามที่กฎหมายกำหนด

ธนาคารจึงขอเรียนให้ท่านโปรดอ่านเอกสารฉบับนี้เพื่อรับทราบและเข้าใจวัตถุประสงค์ที่ธนาคารประมวลผลข้อมูลส่วนบุคคล[2] ของท่าน

1. การเก็บรวบรวมข้อมูลส่วนบุคคล

ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัวหรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยมีแหล่งที่มาในการเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้

1.1 เก็บรวบรวมโดยตรงจากท่าน เช่น การเก็บข้อมูลส่วนบุคคลจากการกรอกใบสมัครงานหรือใบสมัครฝึกหัดงาน การทำสัญญาและเอกสารอื่น ๆ ที่เกี่ยวข้อง

1.2 เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากท่านโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์ หรือการสอบถามจากบุคคลที่สาม โดยธนาคารจะแจ้งให้ท่านทราบโดยไม่ชักช้า ทั้งนี้ ไม่เกิน 30 วันนับแต่วันที่ธนาคารเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าว รวมถึง จะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากท่าน เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามวัตถุประสงค์ เช่น

2.1 การเข้าทำและ/หรือการปฏิบัติหน้าที่ตามสัญญา

2.2 การตรวจสอบหลักทรัพย์ค้ำประกันตามสัญญาค้ำประกัน เช่น สัญญาค้ำประกันผู้เข้าทำงาน สัญญาค้ำประกันการรับทุนการศึกษา สัญญาค้ำประกันการให้สินเชื่อ

2.3 การตรวจสอบความมีตัวตนและการพิจารณาคุณสมบัติของผู้สมัครงานหรือผู้สมัครฝึกหัดงาน รวมถึงการสรรหาหรือการพิจารณาคัดเลือกเพื่อบรรจุแต่งตั้งหรือว่าจ้างเป็นพนักงาน ลูกจ้าง หรือผู้ฝึกหัดงาน

2.4 การประเมินผลการทำงาน

2.5 การบริหารจัดการด้านทรัพยากรบุคคล รวมถึงการประเมินผลการทำงานและการพิจารณาให้สวัสดิการ

2.6 การต่อต้าน ปราบปราม และสอบสวนการทุจริต

2.7 การประมวลผลข้อมูลส่วนบุคคลที่เกิดจากพฤติกรรมหรือการกระทำที่มีความผิดร้ายแรง

2.8 การบริหารจัดการภายในองค์กรของธนาคาร

2.9 การดำเนินการยุติข้อพิพาท การเรียกคืน การติดตามทวงถามหนี้ การโอนหนี้ การชำระเงินการบังคับชำระหนี้

2.10 การถ่ายภาพหรือบันทึกภาพเคลื่อนไหวในเหตุการณ์ต่าง ๆ ของบุคคลที่เข้ามาในพื้นที่ของธนาคารเพื่อความปลอดภัยและป้องกันทรัพย์สินของธนาคาร รวมถึงเพื่อใช้ในการตรวจสอบกรณีเกิดอุบัติเหตุและเหตุการณ์อาชญากรรม

2.11 การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ คำสั่ง และนโยบายที่เกี่ยวข้องกับสิทธิและหน้าที่ของพนักงานและ/หรือลูกจ้าง โดยเฉพาะอย่างยิ่งกรณีที่เกี่ยวข้องกับการบริหารจัดการความเสี่ยงในการดำเนินงานภายในของธนาคาร (อันประกอบไปด้วย กระบวนการตรวจสอบภายใน ความมั่นคงปลอดภัยของเครือข่ายและธุรกรรมทางคอมพิวเตอร์ และการใช้เครือข่ายการชำระเงินระหว่างประเทศ และการเก็บรักษาตราสารทางการเงิน) การป้องกันและปราบปรามการฟอกเงินและการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้าย การปฏิบัติตามข้อกำหนดของตลาดการเงิน และการปฏิบัติตามกฎหมายภาษีอากร

2.12  ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลพนักงานดังตัวอย่างต่อไปนี้

(1) รายละเอียดส่วนบุคคล ตัวอย่างเช่น คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล เพศ วันเดือนปีเกิด อายุ การศึกษา สถานภาพสมรส สัญชาติ เป็นต้น

(2) รายละเอียดการติดต่อ ตัวอย่างเช่น ที่อยู่ติดต่อทางไปรษณีย์ ที่อยู่อิเล็กทรอนิกส์ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ หมายเลขโทรสาร เป็นต้น

(3) รายละเอียดการทำงาน ตัวอย่างเช่น ตำแหน่งงาน เงินเดือน รายได้ และค่าตอบแทน เป็นต้น

(4) ข้อมูลของคู่สมรสและบุคคลที่เกี่ยวข้องกับพนักงาน ตัวอย่างเช่น คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล สถานภาพสมรส จำนวนบุคคลที่อยู่ในความดูแล สัญชาติ เลขประจำตัวประชาชน วันเดือนปีเกิด รายได้ เป็นต้น

(5) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตัวอย่างเช่น ข้อมูลสุขภาพ ข้อมูลประวัติการรักษา เพื่อใช้ประกอบการตรวจสอบการเบิกจ่ายสวัสดิการค่ารักษาพยาบาลกับธนาคาร ทั้งนี้ กรณีที่เป็นข้อมูลส่วนบุคคล
ที่มีความอ่อนไหว ธนาคารจะขอความยินยอมก่อนหรือขณะประมวลผลข้อมูลส่วนบุคคล

3. หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล

ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมาย โดยธนาคารจะขอความยินยอมโดยชัดแจ้งจากท่านก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เว้นแต่ในกรณีดังต่อไปนี้ ธนาคารสามารถเก็บรวบรวมข้อมูลส่วนบุคคลของท่านได้โดยไม่ต้องขอความยินยอม

3.1 เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยธนาคารจะจัดให้มีมาตรการป้องกันที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน

3.2 เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

3.3 เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา

3.4 เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่ธนาคาร

3.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือของบุคคล หรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน

3.6 เพื่อปฏิบัติตามกฎหมาย

ทั้งนี้ การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว[3] ธนาคารจะต้องขอความยินยอมโดยชัดแจ้งจากท่านก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่ธนาคารกำหนด โดยไม่ขัดต่อกฎหมาย –

4. การใช้และการเปิดเผยข้อมูลส่วนบุคคล

การใช้และการเปิดเผยข้อมูลส่วนบุคคลของธนาคารมีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 2. และข้อ 3. โดยธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นอย่างจำกัดให้แก่หน่วยงานหรือบุคคลภายนอก เช่น[4]

4.1  ผู้ให้บริการสนับสนุนการประกอบธุรกิจ (Business Facilitator) โดยครอบคลุมถึงบุคคลที่ธนาคารทำสัญญาว่าจ้าง มอบหมาย หรือแต่งตั้ง เพื่อดำเนินการแทนทั้งหมด หรือบางส่วนในงานที่ปกติธนาคารต้องดำเนินการเอง และหมายความรวมถึงผู้รับจ้างช่วงงานต่อ (Subcontract) และบุคคลอื่นที่ให้บริการสนับสนุนการประกอบธุรกิจ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการให้บริการงานด้านเทคโนโลยีสารสนเทศ การให้คำปรึกษาทางธุรกิจ การทวงถามหนี้ การจัดพิมพ์เอกสาร การผลิตบัตรอิเล็กทรอนิกส์ และการจัดส่ง

4.2 คู่ค้า คู่ความร่วมมือ และพันธมิตรทางธุรกิจของธนาคาร

4.3 หน่วยงานซึ่งดำเนินงานด้านข้อมูลเครดิต

4.4 หน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด สำนักงานประกันสังคม กรมสรรพากร กรมบังคับคดี ศาล

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังต่อไปนี้

5.1 ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 พระราชบัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ประมวลรัษฎากร

5.2 ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ ธนาคารจะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของธนาคาร เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว ธนาคารจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

6. สิทธิของเจ้าของข้อมูล

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้

6.1  สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right to Access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเองโดยสามารถแจ้งให้ธนาคารทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงมีสิทธิให้ธนาคารเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอม

6.2  สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) ท่านมีสิทธิในการขอให้ธนาคารแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน ข้อมูลที่อาจก่อให้เกิดความเข้าใจผิด หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์

6.3  สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) ท่านมีสิทธิขอรับข้อมูล
ส่วนบุคคลที่เกี่ยวกับท่านจากธนาคารขอให้ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น และขอรับข้อมูลส่วนบุคคลที่ธนาคารส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

6.4  สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับธนาคารได้ตลอดระยะเวลา อย่างไรก็ดี การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้
ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย

6.5  สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ในกรณีที่ธนาคารประมวลผลข้อมูลส่วนบุคคล เพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือของบุคคล หรือนิติบุคคลอื่น เพื่อปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะ หรือใช้อำนาจรัฐของธนาคาร เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ

6.6  สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ในระหว่างรอการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ได้ร้องขอให้แก้ไขข้อมูลดังกล่าวให้ถูกต้อง หรือขอให้ระงับการใช้ แทนการลบข้อมูลส่วนบุคคล หรือในระหว่างการพิสูจน์ของธนาคาร เพื่อปฏิเสธการใช้สิทธิคัดค้านของท่าน

6.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ในระหว่างรอการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ได้ร้องขอให้แก้ไขข้อมูลดังกล่าวให้ถูกต้อง หรือขอให้ระงับการใช้ แทนการลบข้อมูลส่วนบุคคล หรือในระหว่างการพิสูจน์ของธนาคาร เพื่อปฏิเสธการใช้สิทธิคัดค้านของท่าน

6.8 สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) ท่านมีสิทธิขอให้ธนาคารลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หากพบว่าไม่มีความจำเป็นที่จะเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลหรือในกรณีที่ท่านถอนความยินยอมแล้วและธนาคารไม่มีอำนาจที่จะประมวลผลข้อมูลส่วนบุคคลนั้นต่อไป หรือในกรณีที่ท่านได้ใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลและธนาคารไม่สามารถอ้างเหตุปฏิเสธการคัดค้านได้ หรือในกรณีที่การประมวลข้อมูลส่วนบุคคลดังกล่าวไม่ชอบด้วยกฎหมาย

ในกรณีที่ท่านประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้เคยให้ไว้กับธนาคาร ท่านสามารถติดต่อขอรับแบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลหรือแบบคำขอใช้สิทธิถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลได้ที่ธนาคารทุกสาขาหรือดาวน์โหลดเอกสารดังกล่าวผ่านทางเว็บไซต์ของธนาคาร

อย่างไรก็ดี  ธนาคารอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของท่านได้ตามหลักเกณฑ์ที่ธนาคารกำหนดโดยไม่ขัดต่อกฎหมาย ทั้งนี้ ในกรณีที่ธนาคารปฏิเสธการใช้สิทธิ ธนาคารจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบ

7. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบายและวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศของธนาคาร

ในกรณีที่ธนาคารให้หน่วยงานหรือบุคคลภายนอกดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลแทนธนาคาร ธนาคารจะต้องกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผยเพื่อการอื่นใด โดยไม่มีอำนาจ หรือโดยขัดต่อกฎหมาย

8. ช่องทางการติดต่อ

8.1 ผู้ควบคุมข้อมูลส่วนบุคคล : ธนาคารออมสิน (Government Savings Bank)

สถานที่ติดต่อ  : เลขที่ 470 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพฯ 10400

โทรศัพท์       : 02-299-8000 หรือ Call Center 1115

เว็บไซต์        : http://www.gsb.or.th/about-us/contact/contact-us.aspx

ท่านสามารถศึกษารายละเอียดเพิ่มเติมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและ
การคุ้มครองข้อมูลส่วนบุคคลของธนาคารได้ที่ “นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” ในเว็บไซต์ของธนาคาร http://www.gsb.or.th ทั้งนี้ ในกรณีที่ท่านมีข้อสงสัยประการใดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของธนาคาร ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของธนาคาร ตามรายละเอียดด้านล่าง

8.2 รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ของธนาคารออมสิน

ชื่อ : ส่วนคุ้มครองข้อมูลส่วนบุคคล ฝ่ายกำกับการปฏิบัติงาน

สถานที่ติดต่อ  : ธนาคารออมสิน (Government Savings Bank) เลขที่ 470 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพฯ 10400

อีเมล   : DPO@gsb.or.th

8.3 รายละเอียดหน่วยงานกำกับดูแล : สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ในกรณีที่ธนาคารออมสินหรือลูกจ้างหรือพนักงานของธนาคารออมสินมีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถร้องเรียนต่อหน่วยงานกำกับดูแล ตามรายละเอียดดังนี้

ชื่อ   : สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สถานที่ติดต่อ : ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา อาคารรัฐประศาสนภักดี ถนนแจ้งวัฒนะ เขตหลักสี่ กรุงเทพมหานคร 10210

โทรศัพท์       : 0 2142 1033

อีเมล           : pdpc@mdes.go.th

หมายเหตุ : ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว โดยธนาคารจะประกาศไว้ที่เว็บไซต์และช่องทางอื่น ๆ ของธนาคาร

[ปรับปรุงแก้ไขล่าสุด ฉบับเดือนธันวาคม 2566]

[1] “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ และข้อมูลนิติบุคคล

[2] “การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

[3] “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อน และสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

[4] สามารถตรวจสอบรายชื่อกลุ่มธุรกิจทางการเงินของธนาคาร/ พันธมิตรทางธุรกิจของธนาคาร/ บุคคลหรือหน่วยงานที่ธนาคารมอบหมายได้ที่ [https://www.gsb.or.th]