โดยที่กองทุนมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามมาตรา 6 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงเป็นการสมควรกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกองทุนเพื่อถือเป็นหลักการดำเนินงานในส่วนที่เกี่ยวข้อง

อาศัยอำนาจตามความในมาตรา 24 แห่งพระราชบัญญัติกองทุนบำเหน็จบำนาญข้าราชการ พ.ศ. 2539 เลขาธิการจึงออกประกาศไว้ดังต่อไปนี้

• ข้อ 1 ประกาศนี้เรียกว่า “ประกาศกองทุนบำเหน็จบำนาญข้าราชการ เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2568”
• ข้อ 2 ประกาศนี้ให้ใช้บังคับตั้งแต่วันที่ 17 มกราคม 2568 เป็นต้นไป
• ข้อ 3 ให้ยกเลิก “ประกาศกองทุนบำเหน็จบำนาญข้าราชการ เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563”
• ข้อ 4 ขอบเขตของนโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้จัดทำขึ้นเพื่ออธิบายถึงการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องหรือมีความสัมพันธ์กับกองทุน รวมทั้งการแจ้งให้ทราบถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลส่วนบุคคลภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ได้แก่

1. สมาชิกและสมาชิกซึ่งสมาชิกภาพสิ้นสุดลงแต่ยังไม่ขอรับเงินคืนหรือขอทยอยรับเงินคืน
2. ทายาทและบุคคลในครอบครัวของสมาชิกและสมาชิกซึ่งสมาชิกภาพสิ้นสุดลงแต่ยังไม่ขอรับเงินคืนหรือขอทยอยรับเงินคืน
3. ผู้อนุบาล ผู้พิทักษ์ และผู้จัดการมรดกของสมาชิกและสมาชิกซึ่งสมาชิกภาพสิ้นสุดลงแต่ยังไม่ขอรับเงินคืนหรือขอทยอยรับเงินคืน
4. ผู้แทนสมาชิก
5. เจ้าหน้าที่ผู้ปฏิบัติงานประจำส่วนราชการที่มีภารกิจเกี่ยวข้องกับกองทุน
6. เลขาธิการ พนักงานและลูกจ้างของกองทุน รวมทั้งบุคคลในครอบครัวของเลขาธิการ พนักงานและลูกจ้างดังกล่าว
7. กรรมการในคณะกรรมการ รวมทั้งอนุกรรมการ ผู้ทรงคุณวุฒิ และที่ปรึกษาในคณะอนุกรรมการที่คณะกรรมการแต่งตั้ง
8. บุคคลที่สมัครเข้าทำงานกับกองทุน
9. บุคคลที่เกี่ยวข้องกับการจัดซื้อจัดจ้างของกองทุน เช่น
   • (ก) ผู้ขาย ผู้รับจ้าง หรือที่ปรึกษาที่เป็นบุคคลธรรมดา
   • (ข) ผู้ถือหุ้น กรรมการผู้มีอำนาจกระทำการแทน ผู้รับมอบอำนาจ ผู้แทน หรือผู้ที่ได้รับมอบหมายจากผู้ขาย ผู้รับจ้าง หรือที่ปรึกษาที่เป็นบุคคลธรรมดา
   • (ค) บุคคลธรรมดาอื่นใดที่บุคคลตาม (ก) หรือ (ข) ได้เปิดเผยข้อมูลส่วนบุคคลให้กองทุนทราบ
10. บุคคลซึ่งเข้าร่วมการประชุม อบรม สัมมนา หรือกิจกรรมของกองทุน
11. ผู้เข้าชมหรือผู้ใช้งานเว็บไซต์ แอปพลิเคชัน ช่องทางการสื่อสาร อุปกรณ์ หรือระบบสารสนเทศอื่นที่ใช้ในการติดต่อสื่อสารและประชาสัมพันธ์การดำเนินงานของกองทุน
12. บุคคลธรรมดาที่กองทุนติดต่อโดยประการอื่นนอกจาก (1) ถึง (11) และได้เปิดเผยข้อมูลส่วนบุคคลแก่กองทุน

กองทุนอาจออกประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) เพิ่มเติมสำหรับกิจกรรมการประมวลผลข้อมูลส่วนบุคคลเป็นการเฉพาะ เพื่ออธิบายถึงประเภทของข้อมูลส่วนบุคคล วัตถุประสงค์และเหตุตามกฎหมายที่ต้องดำเนินการ ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล รวมทั้งสิทธิของเจ้าของข้อมูลส่วนบุคคล

ในกรณีที่ข้อความในประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) และนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้มีความขัดแย้งกัน ให้ถือตามข้อความในประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

ข้อ 5 วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลและฐานอำนาจตามกฎหมาย

กองทุนได้ใช้ฐานอำนาจตามกฎหมายในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้เหมาะสมตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้

1. .การปฏิบัติภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่กองทุนได้รับมอบหมายตามพระราชบัญญัติกองทุนบำเหน็จบำนาญข้าราชการ พ.ศ. 2539 โดยมีวัตถุประสงค์ดังต่อไปนี้
   • (ก) เพื่อเป็นหลักประกันการจ่ายบำเหน็จบำนาญและให้ประโยชน์ตอบแทนการรับราชการแก่ข้าราชการเมื่อออกจากราชการ
   • (ข) เพื่อส่งเสริมการออมทรัพย์ของสมาชิก
   • (ค) เพื่อจัดสวัสดิการและสิทธิประโยชน์อื่นให้แก่สมาชิก
   • (ง) เพื่อดำเนินการอื่นใดให้บรรลุตามวัตถุประสงค์ของกองทุน เช่น การบริหารจัดการองค์กร การรักษาประโยชน์อันชอบด้วยกฎหมาย การจัดทำฐานข้อมูลของผู้มีส่วนได้ส่วนเสีย การสำรวจและประเมินความพึงพอใจ การติดต่อและประสานงาน การดำเนินงานด้านเทคโนโลยีสารสนเทศ รวมทั้งการจัดการระบบการป้องกัน การรับมือ การลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์
2. การปฏิบัติหน้าที่ตามที่กฎหมายอื่นกำหนดดังต่อไปนี้
   • (ก) กฎหมายว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ
   • (ข) กฎหมายว่าด้วยการตรวจเงินแผ่นดิน
   • (ค) กฎหมายว่าด้วยการป้องกันและปราบปรามการทุจริต
   • (ง) กฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
   • (จ) กฎหมายว่าด้วยกองทุนสำรองเลี้ยงชีพ
   • (ฉ) กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
   • (ช) หลักเกณฑ์กระทรวงการคลัง ว่าด้วยหลักเกณฑ์และคุณสมบัติผู้ทำบัญชีของหน่วยงานของรัฐ
   • (ซ) กฎหมายว่าด้วยภาษีอากร
   • (ฌ) การดำเนินการตามคำพิพากษาหรือคำสั่งของศาล
3. การจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของกองทุนหรือของบุคคลอื่นที่เกี่ยวข้องกับการดำเนินงานของกองทุน ซึ่งประโยชน์ดังกล่าวจะต้องมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของกองทุนการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของกองทุน หรือเพื่อประโยชน์ในการใช้อ้างอิง
4. การจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
5. การปฏิบัติตามสัญญา โดยมีวัตถุประสงค์เพื่อให้กองทุนสามารถปฏิบัติหน้าที่หรือให้บริการได้ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับกองทุนเช่น การจ้างแรงงาน การจ้างทำของ การทำบันทึกข้อตกลงความร่วมมือ หรือสัญญารูปแบบอื่น
6. การจัดทำเอกสารประวัติศาสตร์ การวิจัยหรือสถิติที่สำคัญ โดยมีวัตถุประสงค์เพื่อให้กองทุนสามารถเก็บรวบรวมข้อมูล หรือดำเนินการเพื่อรักษาความมีอยู่ของบันทึกเหตุการณ์หรือเรื่องราวให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ รวมทั้งเพื่อให้กองทุนสามารถศึกษา สำรวจ วิเคราะห์และประเมินผลข้อมูลอย่างเป็นระบบตามภารกิจของกองทุน
7. การให้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์เพื่อให้กองทุนสามารถประมวลผลข้อมูลส่วนบุคคลในกรณีที่กองทุนจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และจะต้องมีการแจ้งวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลก่อนการขอความยินยอมด้วย เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือการนำเสนอประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่เจ้าของข้อมูลส่วนบุคคล

ในกรณีที่กองทุนมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย หรือเพื่อความจำเป็นในการเข้าทำสัญญา หากเจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้กองทุนไม่สามารถดำเนินการหรือให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ทั้งหมดหรือบางส่วน

ข้อ 6 แหล่งที่มาหรือช่องทางในการเก็บรวบรวมข้อมูลส่วนบุคคล

กองทุนจะเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย ตามที่เจ้าของข้อมูลส่วนบุคคลเกี่ยวข้อง หรือมีความสัมพันธ์กับกองทุนจากแหล่งข้อมูลที่ได้เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง และเก็บรวบรวมข้อมูลจากแหล่งอื่นด้วยเหตุผลข้อใดข้อหนึ่งดังต่อไปนี้

1. ข้อมูลส่วนบุคคลที่กองทุนเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงทั้งที่เกิดจากการติดต่อ เยี่ยมชม ค้นหา ส่งคำขอ เข้าร่วมกิจกรรม หรือได้ใช้บริการผ่านช่องทางให้บริการต่าง ๆ เช่น
   • (ก) เว็บไซต์ของกองทุน (www.gpf.or.th)
   • (ข) เว็บไซต์ส่วนราชการที่มีการเชื่อมโยงข้อมูลกับกองทุน
   • (ค).แอปพลิเคชันของกองทุน เช่น “My GPF” ในระบบปฏิบัติการ Android และ iOS, “My GPF my web … my way” ในเว็บไซต์ www.gpf.or.th, MCS-WEB หรือแอปพลิเคชันอื่นของกองทุน
   • (ง) การติดต่อสอบถามของเจ้าของข้อมูลส่วนบุคคลผ่านทางศูนย์บริการข้อมูลสมาชิก โทร. 1179 บันทึกการโต้ตอบ การสื่อสาร Chat หรือช่องทางอื่น ๆ ของกองทุน รวมทั้งการสื่อสารผ่านระบบสารสนเทศของกองทุนในทุกช่องทาง
   • (จ) การใช้บัญชีสื่อสังคมออนไลน์ที่กองทุนใช้เป็นช่องทางในการให้บริการและติดต่อกับเจ้าของข้อมูลส่วนบุคคล เช่น Line Official Account (Line ID : @gpfcommunity)
   • (ฉ) การติดต่อผ่านไปรษณีย์อิเล็กทรอนิกส์ของกองทุน เช่น member@gpf.or.th หรือ saraban@gpf.or.th
   • (ช) การเข้าร่วมกิจกรรมกับกองทุน เช่น การอบรม สัมมนา ประชุม กิจกรรม โครงการสวัสดิการหรือโครงการอื่น หรือช่องทางอื่นที่กองทุนจัดให้มีขึ้น
   • (ซ) การสำรวจความคิดเห็นหรือการตอบแบบสอบถามที่กองทุนจัดให้มีขึ้น
   • (ฌ) การให้ข้อมูลเพื่อการทำธุรกรรม สัญญา ข้อตกลง หรือวิธีการอื่นในทำนองเดียวกัน
   • (ญ) ช่องทางให้บริการอื่นหรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารหรือใช้บริการกับกองทุน ณ ที่ทำการของกองทุน หรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยกองทุน
   • (ฎ) ตัวแทนของกองทุน
   • (ฏ) การร้องเรียนหรือการแจ้งเบาะแส
2. .ข้อมูลส่วนบุคคลที่กองทุนเก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นแหล่งข้อมูลที่มีอำนาจหน้าที่หรือมีเหตุผลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการเปิดเผยข้อมูลให้แก่กองทุนแล้ว เช่น
   • (ก).การเชื่อมโยงข้อมูลกับกรมบัญชีกลาง ส่วนราชการเจ้าสังกัด หน่วยงานของรัฐ ผู้มีอำนาจหรือมีสิทธิตามกฎหมาย
   • (ข).การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่กองทุนมีหน้าที่ตามพันธกิจในการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลาง เพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล
   • (ค).ความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญา เช่น ธนาคารหรือสถาบันการเงิน พันธมิตรทางธุรกิจ หน่วยงานที่ร่วมออกผลิตภัณฑ์ หรือบริการกับกองทุนหรือผู้ให้บริการข้อมูลหรือแหล่งข้อมูลสาธารณะ เช่น ราชกิจจานุเบกษา
   • (ง).บุคคลหรือหน่วยงานอื่นใดที่กองทุนมีนิติสัมพันธ์ด้วย
   • นอกจากนี้ยังหมายความรวมถึงการให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่กองทุน.โดยผู้ให้ข้อมูลส่วนบุคคลยอมรับว่าผู้ให้ข้อมูลส่วนบุคคลมีสิทธิในการนำข้อมูลส่วนบุคคลนั้นมาเปิดเผย หรือส่งมอบให้แก่กองทุนโดยชอบและมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้ หรือคำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของกิจกรรมประมวลผลข้อมูลส่วนบุคคลตามแต่กรณีให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้น หากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูล
3. .ข้อมูลที่กองทุนเก็บรวบรวมจากอุปกรณ์ดิจิทัล ซึ่งรวมไปถึงข้อมูลใดๆ เกี่ยวกับระบบสารสนเทศ หรืออุปกรณ์เทคโนโลยีที่เจ้าของข้อมูลส่วนบุคคลใช้เข้าสู่ระบบช่องทางการให้บริการ เช่น เว็บไซต์ แอปพลิเคชัน หรือสื่อสังคมออนไลน์ที่กองทุนใช้เป็นช่องทางในการให้บริการ และติดต่อกับเจ้าของข้อมูลส่วนบุคคล โดยจะมีการรวบรวมข้อมูลเกี่ยวกับเจ้าของข้อมูลส่วนบุคคลและกิจกรรมออนไลน์ของเจ้าของข้อมูลส่วนบุคคล เช่น ข้อมูลการใช้งานหรือข้อมูลการเข้าสู่ระบบสารสนเทศ

ข้อ 7 ประเภทของข้อมูลส่วนบุคคลที่กองทุนเก็บรวบรวม

1. .กองทุนอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลโดยตรงจากการมีนิติสัมพันธ์หรือการติดต่อระหว่างเจ้าของข้อมูลส่วนบุคคลกับกองทุน ดังต่อไปนี้
   • (ก).ข้อมูลเฉพาะตัวบุคคล ได้แก่ ข้อมูลระบุชื่อเรียกของเจ้าของข้อมูลส่วนบุคคล และข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของเจ้าของข้อมูลส่วนบุคคล เช่น คำนำหน้าชื่อ ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เพศ วันเดือนปีเกิด หรือสัญชาติ
   • (ข) ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล ได้แก่ ข้อมูลรายละเอียดเกี่ยวกับตัวเจ้าของข้อมูลส่วนบุคคล เช่น เพศ อายุ รูปถ่าย หรือส่วนสูง
   • (ค) ข้อมูลสำหรับการติดต่อ ได้แก่ ข้อมูลเพื่อการติดต่อเจ้าของข้อมูลส่วนบุคคล เช่น ที่อยู่ หมายเลขโทรศัพท์ ไปรษณีย์อิเล็กทรอนิกส์ หรือชื่อผู้ใช้งานในสังคมออนไลน์
   • (ง) ข้อมูลเกี่ยวกับการศึกษาและการทำงาน เช่น ประวัติการศึกษา วุฒิการศึกษา ผลการศึกษา สถานศึกษา ประวัติคุณสมบัติโดยย่อ (CV) หลักฐานประวัติการทำงาน อายุงาน ทักษะความสามารถ ประวัติการเรียนรู้การฝึกอบรม หรือใบอนุญาตประกอบวิชาชีพต่าง ๆ
   • (จ) ข้อมูลเกี่ยวกับการเงิน เช่น เลขที่บัญชีเงินฝาก เงินเดือน ค่าตอบแทน ข้อมูลการลงทุน ข้อมูลตามแบบประเมินความเสี่ยงในการลงทุน
   • (ฉ) ข้อมูลเกี่ยวกับธุรกรรม เช่น รายการธุรกรรม จำนวน วันที่และเวลาทำธุรกรรม หรือรายละเอียดของธุรกรรม
   • (ช) ข้อมูลเกี่ยวกับการใช้บริการของกองทุน ได้แก่ ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลเกี่ยวกับการเข้าใช้งานแอปพลิเคชั่น หรือบริการต่าง ๆ ของกองทุน เช่น ข้อมูลการพิสูจน์และยืนยันตัวตน ชื่อบัญชีผู้ใช้งาน รหัสผ่าน ข้อมูลพฤติกรรมการใช้งาน คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน หรือหมายเลขอุปกรณ์ (Device ID)
   • (ซ).ข้อมูลความเป็นเจ้าของกิจการ ได้แก่ ข้อมูลที่ใช้เป็นเอกสารประกอบการทำธุรกรรม เช่น หนังสือรับรองบริษัท บัญชีรายชื่อผู้ถือหุ้น หนังสือมอบอำนาจ หนังสือจดทะเบียนพาณิชย์ หรือข้อมูลจากเอกสารอื่นใดเพื่อยืนยันการประกอบธุรกิจ
   • (ฌ) ข้อมูลส่วนบุคคลอ่อนไหว ได้แก่ ข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูลส่วนบุคคล เช่น ข้อมูลประวัติอาชญากรรม หรือข้อมูลเกี่ยวกับสุขภาพ
   • (ญ) ข้อมูลเกี่ยวกับการจ้างงาน เช่น ข้อมูลตำแหน่งงาน ผลการประเมิน เวลาทำงาน การลางาน การโยกย้าย การเปลี่ยนตำแหน่ง วินัยพนักงาน เงินเดือน ค่าจ้าง การขึ้นเงินเดือน ข้อมูลการเสียภาษี ข้อมูลการถือครองหลักทรัพย์ของตนเองและบุคคลในครอบครัว การเป็นกรรมการ หรือมีตำแหน่งในบริษัทหรือกิจการอื่น และข้อมูลอื่นใดที่เกี่ยวข้องกับการจ้างงาน
   • (ฎ) ข้อมูลอื่น เช่น บันทึกการสื่อสารหรือการโต้ตอบ รายละเอียดเรื่องร้องเรียน คำแนะนำ ความเห็น คำขอใช้สิทธิต่าง ๆ ผลการประเมินการสำรวจความคิดเห็น บันทึกเสียง ภาพถ่าย ภาพเคลื่อนไหว คำสั่งพิทักษ์ทรัพย์ หรือคำสั่งแต่งตั้งผู้จัดการมรดก
2. .ข้อมูลส่วนบุคคลอ่อนไหว

ในกรณีที่จำเป็นกองทุนจะประมวลผลข้อมูลส่วนบุคคลอ่อนไหวโดยได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่ในกรณีที่มีข้อยกเว้นในการเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวโดยไม่ต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งกองทุนจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เพียงพอ เพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูลส่วนบุคคล. ทั้งนี้กองทุนจะประมวลผลข้อมูลส่วนบุคคลอ่อนไหวดังกล่าวเพื่อวัตถุประสงค์ตามที่กฎหมายกำหนดไว้และตามวัตถุประสงค์ที่กองทุนแจ้งไว้

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่ประสงค์ให้กองทุนประมวลผลข้อมูลส่วนบุคคลอ่อนไหวดังกล่าว แต่ข้อมูลส่วนบุคคลอ่อนไหวดังกล่าวปรากฏอยู่บนบัตรประจำตัวประชาชนหรือเอกสารอื่นใดที่เจ้าของข้อมูลส่วนบุคคลได้สมัครใจเปิดเผยให้แก่กองทุน หรือส่งมอบข้อมูลที่มีลักษณะเช่นว่านั้นให้แก่กองทุน ไม่ว่าจะเป็นการส่งมอบข้อมูลในลักษณะเป็นเอกสารหรือสื่ออื่นใด กองทุนแนะนำให้เจ้าของข้อมูลส่วนบุคคลเป็นผู้ปกปิดข้อมูลส่วนบุคคลอ่อนไหวเหล่านี้ด้วยตัวเอง โดยวิธีการขีดฆ่าข้อมูลส่วนบุคคลอ่อนไหว อย่างไรก็ตาม หากเจ้าของข้อมูลส่วนบุคคลมิได้ปกปิดข้อมูลส่วนบุคคลอ่อนไหวนั้นด้วยตนเอง กองทุนจะถือว่าเจ้าของข้อมูลส่วนบุคคลได้อนุญาตโดยชัดแจ้งให้กองทุนปกปิดข้อมูลเหล่านั้นให้แก่เจ้าของข้อมูลส่วนบุคคล และให้ถือว่าข้อมูลส่วนบุคคลอ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลส่งมอบมาและกองทุนได้จัดการปกปิดข้อมูลส่วนบุคคลอ่อนไหวให้แก่เจ้าของข้อมูลส่วนบุคคลแล้วเป็นเอกสารที่สมบูรณ์ ใช้บังคับได้ตามกฎหมายทุกประการ และให้กองทุนสามารถนำไปประมวลผลได้ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากเป็นกรณีที่กองทุนไม่สามารถจัดการปกปิดข้อมูลส่วนบุคคลอ่อนไหวให้แก่เจ้าของข้อมูลส่วนบุคคลได้เนื่องด้วยปัญหาเชิงเทคนิคหรือปัญหาอื่นใด กองทุนจะจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวนั้นเพื่อเป็นส่วนหนึ่งของการยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคลเท่านั้น

3. ข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ และคนไร้ความสามารถ

ในกรณีที่กองทุนทราบว่า ข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวมเป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ กองทุนจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มอำนาจกระทำการแทนผู้เยาว์ หรือผู้พิทักษ์ หรือผู้อนุบาล แล้วแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนดดังต่อไปนี้

• (ก).ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรสหรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว ตามประมวลกฎหมายแพ่งและพาณิชย์ให้ขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังกล่าวตามแนวทางดังต่อไปนี้
• 1).ในกรณีที่การให้ความยินยอมของผู้เยาว์ไม่ใช่กรณีที่ผู้เยาว์อาจให้ความยินยอมได้โดยลำพังตามที่บัญญัติไว้ในประมวลกฎหมายแพ่งและพาณิชย์ ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์
• 2) ในกรณีที่ผู้เยาว์มีอายุไม่เกินสิบปี ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์
• (ข).ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ ให้ขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ
• (ค) ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ ให้ขอความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ
• ในกรณีที่กองทุนไม่ทราบว่า เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ และปรากฏว่ากองทุนได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้พิทักษ์ หรือผู้อนุบาล แล้วแต่กรณี กองทุนจะลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว เว้นแต่กองทุนจะมีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการประมวลผลข้อมูลส่วนบุคคลดังกล่าว

ข้อ 8 การบริหารจัดการข้อมูลส่วนบุคคลเชิงพฤติกรรมของเจ้าของข้อมูลส่วนบุคคล

กองทุนอาจใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันในการติดตามพฤติกรรมของเจ้าของข้อมูลส่วนบุคคลที่เข้าใช้งานเว็บไซต์ของกองทุน รวมทั้งบันทึกการให้บริการและวิเคราะห์พฤติกรรมของผู้ใช้บริการ เพื่อประโยชน์ในการอำนวยความสะดวกแก่เจ้าของข้อมูลส่วนบุคคลและพัฒนาประสิทธิภาพการเข้าใช้งานเว็บไซต์ของกองทุน เช่น การบันทึกภาษาที่เลือกใช้ การระบุอุปกรณ์ที่ใช้ การระบุตำแหน่งทางภูมิศาสตร์ หรือการตั้งค่าอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ในครั้งถัดไป โดยเว็บไซต์จะจดจำว่าเป็นผู้ที่เคยเข้าใช้บริการแล้วและตั้งค่าเพื่อให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลกำหนด ทั้งนี้ จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือยกเลิกการอนุญาตให้ใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกัน ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลอาจยอมรับหรือไม่ยอมรับให้มีการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันนั้นก็ได้ และในกรณีที่ไม่ยอมรับให้มีการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันนั้น เว็บไซต์ของกองทุนอาจจะไม่สามารถให้บริการหรือไม่สามารถแสดงผลในทุกกรณีให้แก่เจ้าของข้อมูลส่วนบุคคลได้อย่างสมบูรณ์

ข้อ 9 การเคารพสิทธิส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลย่อมมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของตนตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access)
• เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของตน รวมทั้งขอให้กองทุน เปิดเผยที่มาของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่กองทุนได้เก็บรวบรวมอยู่ เว้นแต่กองทุนมีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายหรือคำสั่งศาล หรือคำขอของเจ้าของข้อมูลส่วนบุคคลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
2. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)
• เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของตนที่ไม่ถูกต้อง ไม่ครบถ้วนสมบูรณ์ ไม่เป็นปัจจุบัน หรือก่อให้เกิดความเข้าใจผิด เพื่อให้ข้อมูลส่วนบุคคลของตนมีความถูกต้อง ครบถ้วน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด โดยกองทุนจะยืนยันความถูกต้องของข้อมูลส่วนบุคคลตามข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคล เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลดังกล่าวนั้นถูกต้องก่อนทำการแก้ไขข้อมูลส่วนบุคคล
3. สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure)
• เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะร้องขอให้กองทุนลบข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนเองได้ตามหลักเกณฑ์ดังต่อไปนี้
• (ก) ข้อมูลส่วนบุคคลดังกล่าวไม่มีความจำเป็นอีกต่อไปตามวัตถุประสงค์ในการเก็บข้อมูลส่วนบุคคล
• (ข) เจ้าของข้อมูลส่วนบุคคลเพิกถอนความยินยอมและกองทุนไม่มีเหตุอันจะอ้างได้ตามกฎหมายในการประมวลผลข้อมูลส่วนบุคคลอีกต่อไป
• (ค) ข้อมูลส่วนบุคคลดังกล่าวถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
4. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)
• เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของตนในกรณีดังต่อไปนี้
• (ก).เมื่ออยู่ในช่วงเวลาที่กองทุนทำการตรวจสอบตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอให้แก้ไขข้อมูลส่วนบุคคลของตนเองให้ถูกต้องสมบูรณ์ และเป็นปัจจุบัน
• (ข) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกประมวลผลข้อมูลส่วนบุคคลโดยมิชอบด้วยกฎหมาย
• (ค).เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่กองทุนได้แจ้งไว้ในการเก็บรวบรวมข้อมูล แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้กองทุนเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของเจ้าของข้อมูลส่วนบุคคล
• (ง).เมื่ออยู่ในช่วงเวลาที่กองทุนกำลังพิสูจน์ให้เจ้าของข้อมูลส่วนบุคคลเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อประโยชน์สาธารณะอันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนเอง
5. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object)
• เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนด้วยเหตุผลที่ชอบด้วยกฎหมาย อย่างไรก็ตาม กองทุนมีสิทธิโต้แย้งคำคัดค้านของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุผลดังต่อไปนี้
• (ก).เพื่อเป็นการดำเนินการตามภารกิจอันเป็นสาธารณประโยชน์หรือการดำเนินการของหน่วยงานของรัฐซึ่งได้รับสิทธิเป็นผู้ควบคุมข้อมูลส่วนบุคคลโดยสมบูรณ์
• (ข) เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
• เมื่อมีการคัดค้านจากเจ้าของข้อมูลส่วนบุคคลแล้ว.กองทุนจะต้องพิสูจน์ความชอบธรรมและแสดงเหตุผลอันเป็นฐานของการประมวลผลดังกล่าว โดยจะต้องระงับการประมวลผลข้อมูลส่วนบุคคลไว้จนกว่าจะดำเนินการแล้วเสร็จ
6. สิทธิที่จะเพิกถอนความยินยอม (Right to Withdraw Consent)
• ในกรณีที่กองทุนอาศัยฐานความยินยอมในการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้.แก่กองทุนได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคล ของตนเองอยู่ในความครอบครองของกองทุน ทั้งนี้ การเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการประมวลผลที่ให้ความยินยอมไปแล้ว แต่เจ้าของข้อมูลส่วนบุคคลอาจไม่สามารถรับบริการที่การประมวลผลข้อมูลส่วนบุคคลจำเป็นต้องอาศัยความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
7. สิทธิในการโอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability)
• เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนเองในรูปแบบที่สามารถอ่าน.หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิดังต่อไปนี้
• (ก) ขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของตนในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ
• (ข).ขอรับข้อมูลส่วนบุคคลที่ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถกระทำได้
• ข้อมูลส่วนบุคคลดังกล่าวต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมหรือเป็นข้อมูลส่วนบุคคลที่ได้รับยกเว้น.ไม่ต้องขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตามที่กำหนดไว้ในกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
8. สิทธิในการยื่นข้อร้องเรียน
• ในกรณีที่เจ้าของข้อมูลส่วนบุคคลมีความกังวลหรือมีข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของตนเอง สามารถติดต่อกับกองทุนได้ ณ สถานที่ทำการของกองทุน ในวันและเวลาทำการ และในกรณีที่เจ้าของข้อมูลส่วนบุคคลมีความกังวลหรือมีข้อสงสัยว่ามีการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิยื่นข้อร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้ตรวจสอบได้
• เมื่อกองทุนรับทราบข้อร้องเรียนจากเจ้าของข้อมูลส่วนบุคคลแล้ว กองทุนจะอำนวยความสะดวก ตรวจสอบ และดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลโดยไม่ชักช้า เว้นแต่จะปรากฏข้อเท็จจริงว่าการดำเนินการตามคำร้องขอนั้นก่อให้เกิดภาระแก่กองทุนเกินสมควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือเป็นการขัดต่อกฎหมาย หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอนั้น

ข้อ 10 หลักการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

กองทุนจะให้ความสำคัญกับมาตรการเพื่อคุ้มครองสิทธิ เสรีภาพ และประโยชน์ของเจ้าของข้อมูลส่วนบุคคล และมีการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้องครบถ้วน ทั้งนี้ เป็นไปตามขอบเขตที่กำหนดไว้ในกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้

1. การเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคล
• (ก) กองทุนจะเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคลด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม โปร่งใส และเท่าที่จำเป็นแก่กิจการของกองทุนและภายใต้วัตถุประสงค์ที่กำหนดไว้ โดยจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เพียงพอในการปกป้องคุ้มครองข้อมูลส่วนบุคคล
• (ข).กองทุนจะรวบรวมและจัดเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงเท่านั้น เว้นแต่เป็นกรณีที่กฎหมายอนุญาตให้กองทุนสามารถเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ กองทุนอาจนำข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นมาผนวกเข้ากับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้เฉพาะกรณีที่มีความจำเป็น.เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้ถูกต้อง.สมบูรณ์.เป็นปัจจุบัน.ไม่ก่อให้เกิดความเข้าใจผิด.และมีคุณภาพ.รวมทั้งเพื่อการพัฒนาคุณภาพและประสิทธิภาพในการให้บริการของกองทุน
2. การนำข้อมูลส่วนบุคคลไปใช้ประโยชน์หรือเปิดเผยข้อมูลส่วนบุคคล
• (ก) กองทุนอาจใช้ประโยชน์หรือเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานของรัฐ นิติบุคคล หรือบุคคลธรรมดา รวมทั้งหน่วยงานภายในของกองทุน บริษัทในเครือ หรือผู้ประมวลผลข้อมูลส่วนบุคคลของกองทุน โดยจะดำเนินการภายใต้วัตถุประสงค์ที่กำหนดไว้หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น รวมทั้งจะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผย ตลอดจนปฏิบัติตามมาตรฐาน และหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
• (ข).กองทุนจะดูแลไม่ให้ผู้ปฏิบัติงานของกองทุนหรือผู้ประมวลผลข้อมูลส่วนบุคคลนำข้อมูลส่วนบุคคลไปใช้ประโยชน์หรือเปิดเผยแก่บุคคลอื่นนอกเหนือไปจากวัตถุประสงค์ ในการดำเนินงานตามภารกิจของกองทุน เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือเป็นกรณีที่กองทุนจะต้องปฏิบัติให้เป็นไปตามกฎหมายหรือมีกฎหมายบัญญัติให้กระทำได้
• (ค).ในกรณีที่กองทุนมอบหมายให้บุคคลภายนอกประมวลผลข้อมูลส่วนบุคคล กองทุนจะจัดให้มีข้อตกลงเพื่อระบุสิทธิและหน้าที่ของกองทุนในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และของบุคคลภายนอกที่กองทุนมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงการกำหนดวัตถุประสงค์ ขอบเขต ประเภทข้อมูลส่วนบุคคลที่กองทุนมอบหมายให้บุคคลภายนอกประมวลผลข้อมูลส่วนบุคคล และข้อตกลงอื่นที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของกองทุนเท่านั้น โดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
• (ง).ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ประมวลผลข้อมูลส่วนบุคคลช่วง.เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล กองทุนจะกำกับดูแลให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคลช่วงในรูปแบบและมาตรฐาน ที่ไม่ต่ำกว่าข้อตกลงระหว่างกองทุนกับผู้ประมวลผลข้อมูลส่วนบุคคล
• (จ) การเปิดเผยข้อมูลส่วนบุคคลไม่ว่ากรณีใด กองทุนจะจัดให้มีการบันทึกข้อมูลไว้เป็นหลักฐานดังต่อไปนี้
• 1) บุคคลซึ่งได้รับการเปิดเผยหรือมีสิทธิเข้าถึงข้อมูลส่วนบุคคล
• 2) วัตถุประสงค์ในการเปิดเผยข้อมูลส่วนบุคคล
• 3) วิธีการเปิดเผยข้อมูลส่วนบุคคล
• 4) ข้อมูลส่วนบุคคลที่เปิดเผย
• (ฉ).กองทุนอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์และฐานของกฎหมายที่ได้ระบุไว้ในประกาศนี้ให้แก่บุคคลภายนอกดังต่อไปนี้
• 1) หน่วยงานผู้บังคับใช้กฎหมาย หน่วยงานที่มีอำนาจกำกับดูแล หน่วยงานที่กฎหมายกำหนด เช่น ส่วนราชการ หน่วยงานของรัฐ หน่วยงานกำกับดูแล องค์กรอิสระที่จัดตั้งขึ้นตามกฎหมาย เจ้าพนักงานซึ่งใช้อำนาจหรือปฏิบัติหน้าที่ตามกฎหมาย เช่น ศาล กรมบังคับคดี สำนักงานอัยการสูงสุด กรมบัญชีกลาง กรมสรรพากร สำนักงานการตรวจเงินแผ่นดิน สำนักงานตำรวจแห่งชาติ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ หรือผู้มีอำนาจตามกฎหมายที่สั่งการให้กองทุนเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น
• 2) บริษัทในเครือของกองทุน
• 3) หน่วยงาน องค์กร หรือบุคคลที่เกี่ยวข้องกับการใช้สิทธิเรียกร้อง การดำเนินคดี การโต้แย้ง การร้องเรียนหรือกล่าวหา หรือการต่อสู้คดีของกองทุน
• 4).คู่สัญญาหรือพันธมิตรทางธุรกิจซึ่งดำเนินการเกี่ยวกับการจัดสวัสดิการและสิทธิประโยชน์ให้แก่สมาชิก.ผู้มีความสัมพันธ์ในกิจการของกองทุน เช่น ธนาคารหรือสถาบันการเงิน บริษัทประกันวินาศภัย หรือบริษัทประกันชีวิต
• 5) ผู้ให้บริการ ผู้รับจ้าง ผู้รับจ้างช่วง หรือผู้ให้บริการสำหรับการดำเนินงานใด ๆ ให้แก่กองทุน เช่น ผู้ให้บริการจัดส่งเอกสารหรือพัสดุ ที่ปรึกษาหรือผู้เชี่ยวชาญ ผู้รับจัดงาน บริษัทจัดหาที่พักและการเดินทาง ผู้จัดงานอบรมและสัมมนา พิธีกร วิทยากร ผู้รับจ้างผลิตสื่อ ผู้รับประกันภัย ผู้ให้บริการ Cloud Computing และระบบสารสนเทศ แอปพลิเคชัน ผู้ให้บริการคลังเอกสาร โรงพิมพ์หรือผู้ให้บริการสิ่งพิมพ์ ผู้ผลิตนามบัตร เป็นต้น
• 6) โรงพยาบาลหรือสถานพยาบาล
• 7) บุคคลอื่นซึ่งรวมถึงบุคคลที่เจ้าของข้อมูลส่วนบุคคลมีสัญญาหรือความสัมพันธ์ทางธุรกรรม เช่น บุคคลในครอบครัว บุคคลอ้างอิง ผู้รับผลประโยชน์ ผู้จัดการกองทุนที่เกี่ยวข้องกับธุรกรรมของเจ้าของข้อมูลส่วนบุคคล
• บุคคลผู้รับข้อมูลส่วนบุคคลที่ระบุไว้ดังกล่าวข้างต้นเป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลในกิจการทั่วไปของกองทุน ที่เกี่ยวกับบริการที่เจ้าของข้อมูลส่วนบุคคลใช้อยู่หรือมีความสัมพันธ์ด้วยเท่านั้น ดังนั้นกองทุนจึงอาจมีเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์และฐานของกฎหมายนอกเหนือจากกรณีดังกล่าวด้วยก็ได้

ข้อ 11 การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

กองทุนจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบที่ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าข้อมูลส่วนบุคคลดังกล่าวจะอยู่ในรูปแบบเอกสาร ข้อมูลอิเล็กทรอนิกส์ หรือรูปแบบอื่นใดก็ตาม ซึ่งมาตรการดังกล่าวจะประกอบด้วยมาตรการเชิงองค์กร (Organizational Measures) มาตรการเชิงเทคนิค (Technical Measures) และมาตรการทางกายภาพ (Physical Measures) ที่จำเป็นและเหมาะสม โดยคำนึงถึงระดับความเสี่ยงตามลักษณะและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล รวมทั้งโอกาสเกิดและผลกระทบจากเหตุการละเมิดข้อมูลส่วนบุคคล เพื่อให้สามารถธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และความพร้อมใช้งาน (Availability) ทั้งนี้ เป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ข้อ 12 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในกรณีที่กองทุนส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ กองทุนจะดำเนินการเพื่อทำให้แน่ใจว่ากองทุนได้ส่งหรือโอนไปยังประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ในบางกรณีกองทุนอาจขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับการถ่ายโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ทั้งนี้ ตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เว้นแต่ในกรณีดังต่อไปนี้

1. เป็นการปฏิบัติตามกฎหมาย
2. .ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศปลายทาง หรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
3. .เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
4. เป็นการกระทำตามสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
5. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
6. เป็นการจำเป็นเพื่อการดำเนินงานเพื่อประโยชน์สาธารณะที่สำคัญ

ข้อ 13 การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

บริการของกองทุนอาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลภายนอกซึ่งกองทุนอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายตามประกาศนี้ ดังนั้นกองทุนจึงขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ ก่อนการเข้าใช้งาน อย่างไรก็ตาม กองทุนไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการของบุคคลภายนอกดังกล่าว รวมทั้งไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลภายนอกดังกล่าวด้วย

ข้อ 14 ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

กองทุนจะลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้นได้ เมื่อข้อมูลส่วนบุคคลนั้นไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้นหรือถูกจัดเก็บมาเป็นเวลาสิบปีนับแต่วันที่สิ้นสุดความสัมพันธ์กับกองทุน อย่างไรก็ตาม กองทุนอาจเก็บรักษาข้อมูลส่วนบุคคลต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย หรือเก็บไว้เป็นระยะเวลาห้าปีนับแต่วันสิ้นสุดระยะเวลาการบังคับคดี เว้นแต่ในกรณีที่เป็นข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวกับสมาชิก กองทุนจะเก็บข้อมูลส่วนบุคคลนั้นไว้ไม่เกินอายุสมาชิกครบเก้าสิบปีบริบูรณ์ หรือถูกจัดเก็บเป็นเวลาสิบปีนับแต่วันที่ผู้มีสิทธิรับเงินได้รับเงินจากกองทุนโดยถูกต้องครบถ้วน แล้วแต่เงื่อนไขใดจะนานกว่า ทั้งนี้ กองทุนจะทำลายข้อมูลส่วนบุคคลให้แล้วเสร็จภายในระยะเวลาหนึ่งปีนับแต่วันพ้นกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล อย่างไรก็ตาม กองทุนสงวนสิทธิ์ในการพิจารณาจัดเก็บข้อมูลส่วนบุคคลต่อไปเท่าที่จำเป็นเพื่อประโยชน์ในการอ้างอิง

ข้อ 15 การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

กองทุนจะเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ผ่านเว็บไซต์และสื่อประชาสัมพันธ์ของกองทุนตามความเหมาะสม โดยกองทุนจะพิจารณาทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ให้สอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้องในระยะที่เหมาะสม ในกรณีที่มีการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เป็นสาระสำคัญ กองทุนจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลและผู้ใช้บริการทราบผ่านช่องทางดังกล่าวโดยเร็ว

ข้อ 16 การติดต่อสอบถาม

เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อกองทุนในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของกองทุนได้ดังต่อไปนี้

1. ผู้ควบคุมข้อมูลส่วนบุคคล
   กองทุนบำเหน็จบำนาญข้าราชการ
   เลขที่ 990 อาคารอับดุลราฮิม เพลส ถนนพระราม 4 แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500
   โทร. 0 2636 1000
   เว็บไซต์ : www.gpf.or.th
   ไปรษณีย์อิเล็กทรอนิกส์ : saraban@gpf.or.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
   กองทุนบำเหน็จบำนาญข้าราชการ
   เลขที่ 990 อาคารอับดุลราฮิม เพลส ถนนพระราม 4 แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500
   โทร. 0 2636 1000
   เว็บไซต์ : www.gpf.or.th
   ไปรษณีย์อิเล็กทรอนิกส์ :

ข้อ 17 ให้เลขาธิการเป็นผู้รักษาการตามประกาศนี้ รวมทั้งให้มีอำนาจตีความและวินิจฉัยชี้ขาดปัญหาที่เกิดขึ้นจากการปฏิบัติตามประกาศนี้