นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ของ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย

ข้อ ๑ หลักการและเหตุผล สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (ต่อไป

ในนโยบายนี้เรียกว่า “สำนักงาน”) ได้ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่น อันเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถเชื่อมั่นได้ว่าสำนักงาน มีความโปร่งใสและความรับผิดชอบในการประมวลผลข้อมูลของเจ้าของข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้น เพื่อชี้แจงแก่เจ้าของข้อมูลส่วนบุคคลถึงรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ซึ่งดำเนินการโดยสำนักงาน รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของ สำนักงาน โดยมีเนื้อหาสาระดังต่อไปนี้

ข้อ ๒ ขอบเขตการบังคับใช้นโยบาย นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับสำนักงาน

ในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยสำนักงาน พนักงาน เจ้าหน้าที่ หรือผู้ปฏิบัติงาน พนักงานหรือลูกจ้างตามสัญญาจ้าง คู่ค้า ผู้ให้บริการของสำนักงาน หน่วยงานรูปแบบ อื่นที่ดำเนินการโดยสำนักงาน รวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทน หรือในนามของสำนักงาน (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยสำนักงาน เป็นต้น (รวมเรียกว่า “บริการ”)

บุคคลซึ่งมีความสัมพันธ์กับสำนักงานตามความในวรรคแรก (“เจ้าของข้อมูลส่วนบุคคล”) รวมถึงผู้รับบริการของสำนักงานทั้งหมดที่เกี่ยวข้อง หรือบุคคลภายนอกอื่นใดที่สำนักงานได้รับข้อมูล ส่วนบุคคล เช่น

(๑) ผู้เอาประกันภัย ผู้ถือกรมธรรม์ประกันภัย สมาชิกผู้เอาประกันภัย ผู้ถูกเอาประกันภัย ผู้ประสบภัยจากรถ ผู้ชำระเบี้ยประกันภัย เจ้าหนี้ตามสัญญาประกันภัย ผู้ได้รับความคุ้มครองตาม กรมธรรม์ประกันภัย ผู้กู้ยืมโดยใช้กรมธรรม์ประกันภัยเป็นประกัน ลูกหนี้กองทุนทดแทนผู้ประสบภัย ผู้ขับขี่ ผู้เสียหาย ผู้รับประโยชน์ ผู้มีส่วนได้ส่วนเสีย ผู้รับโอนค่าสินไหมทดแทน ทายาท บุพการี คู่สมรส ผู้แทนโดยชอบธรรม ผู้ใช้อำนาจปกครอง ผู้พิทักษ์ ผู้อนุบาล ผู้จัดการมรดก ผู้แจ้งการตาย ผู้แทน ผู้รับมอบอำนาจ หรือบุคคลติดต่อกรณีฉุกเฉิน

(๒) บุคคลทั่วไปที่มาติดต่อกับสำนักงาน ผู้ขอใช้สิทธิตามพระราชบัญญัติข้อมูลข่าวสาร ของราชการ ผู้เสนอข้อพิพาท ผู้มีสิทธิเรียกร้องตามกรมธรรม์ประกันภัย ผู้ยื่นคำร้อง ผู้ร้องเรียน ผู้ถูกร้องเรียน คู่กรณี เจ้าของรถยนต์ซึ่งเป็นคู่กรณี ผู้ถูกกล่าวหาว่ากระทำผิดกฎหมาย หรือผู้กระทำละเมิด

(๓) บุคลากรของบริษัทประกันภัย และบุคคลอื่น ๆ ที่เกี่ยวข้อง เช่น ผู้ติดต่อ ผู้ประสานงาน ผู้สำรวจภัย ชี้แจง เจรจา หรือตกลงเกี่ยวกับค่าสินไหมทดแทน ผู้รับประกันภัยต่อ สมุห์บัญชี ผู้สอบบัญชี บุคคลผู้มีส่วนเกี่ยวข้องในการจัดทำงบการเงิน รายงานฐานะการเงินและกิจการ รายงานการดำรง เงินกองทุนหรือรายงานการบริหารความเสี่ยงแบบองค์รวมและการประเมินความเสี่ยงและความมั่นคง ทางการเงินของบริษัท รายงานหรือหนังสืออื่น ๆ ที่ยื่นต่อสำนักงาน ผู้จัดการ หัวหน้าหน่วยงาน กรรมการ กรรมการผู้จัดการ ผู้มีอำนาจลงนาม ผู้ถือหุ้น ผู้บริหารทั้งที่มีและไม่มีสถานะเป็นกรรมการ คณะกรรมการลงทุนของบริษัทประกันภัย คณะกรรมการตรวจสอบ คณะกรรมการบริหารความเสี่ยง หัวหน้าหน่วยงานบริหารความเสี่ยง หัวหน้าหน่วยงานดูแลการปฏิบัติตามกฎหมาย ผู้รับผิดชอบดูแล หน่วยงานลงทุนของบริษัทประกันภัย สมาชิกคณะกรรมการผลิตภัณฑ์ (Product Governance Committee) ผู้โอนเงินหรือผู้รับโอนเงิน เจ้าหนี้หรือลูกหนี้ บุคคลที่ได้รับมอบอำนาจให้กระทำการแทน บริษัทประกันภัย คู่ค้า หรือผู้ให้บริการภายนอกของบริษัทประกันภัย เช่น ผู้ให้บริการด้านการจัดการ สินไหมทดแทน (Third Party Administration (TPA)) เป็นต้น

(๔) ตัวแทนประกันภัย นายหน้าประกันภัย ผู้ประเมินวินาศภัย หรือนักคณิตศาสตร์

ประกันภัย

(๕) ผู้ที่เข้ารับการอบรมหรือสัมมนา ผู้สมัครสอบและอบรมหลักสูตรเพื่อขอรับหรือ

ขอต่ออายุใบอนุญาตเป็นตัวแทนประกันภัย นายหน้าประกันภัย ผู้ที่เข้ารับการอบรมหลักสูตรสำหรับ ผู้ประสงค์สมัครขึ้นทะเบียนรายชื่อผู้ชำนาญการไกล่เกลี่ย ผู้ที่เข้ารับการอบรมหลักสูตรวิทยาการ ประกันภัยระดับสูง (วปส.) เช่น ผู้บริหารระดับสูงของหน่วยงานภาครัฐและรัฐวิสาหกิจ ผู้บริหารระดับสูง ของหน่วยงานเอกชน หรือนักการเมือง เป็นต้น หรือผู้เข้าร่วมโครงการต่าง ๆ ของสำนักงาน เช่น อาสาสมัครประกันภัย ยุวชนประกันภัย เป็นต้น

(๖) บุคคลที่ขึ้นทะเบียนกับสำนักงาน เช่น ผู้ไกล่เกลี่ย อนุญาโตตุลาการ เป็นต้น

(๗) บุคคลอื่น ๆ ผู้เกี่ยวข้องกับการก่อตั้งสิทธิ การปฏิบัติตาม การใช้ การยกขึ้นต่อสู้ สิทธิเรียกร้อง หรือการดำเนินคดีทางกฎหมาย เช่น พยาน ผู้สำรวจภัย ผู้เชี่ยวชาญ บุคลากรทาง การแพทย์ บุคลากรของสถานพยาบาล เจ้าหน้าที่ธนาคารหรือสถาบันการเงิน เจ้าของอู่ซ่อมรถ เจ้าหน้าที่รัฐ เจ้าพนักงานคุมประพฤติ เจ้าพนักงานบังคับคดี เจ้าพนักงานพิทักษ์ทรัพย์ เจ้าพนักงาน ที่ดิน ตำรวจ พนักงานอัยการ ผู้พิพากษา เป็นต้น

(๘) ผู้เข้าร่วมนิทรรศการ หรือโครงการต่าง ๆ ซึ่งจัดขึ้นโดยสำนักงาน รวมถึง ผู้ได้รับรางวัลและผู้มอบรางวัลภายในนิทรรศการหรือโครงการดังกล่าว

(๙) ผู้เข้าชมหรือใช้งานเว็บไซต์ รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทาง การสื่อสารอื่นซึ่งควบคุมดูแลโดยสำนักงาน

(๑๐) บุคคลอื่น ๆ เช่น ครอบครัวของเจ้าหน้าที่ ผู้สมัครงาน ผู้สมัครขอรับทุนการศึกษา ผู้ค้ำประกัน สื่อมวลชน บุคคลตามรายชื่อที่สำนักงานป้องกันและปราบปรามการฟอกเงินและสำนักงาน คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาตินำส่งสำนักงานเพื่อการตรวจประวัติ หรือ บุคคลอื่นใดที่สำนักงานได้รับข้อมูลส่วนบุคคล เป็นต้น

นอกจากนโยบายฉบับนี้แล้ว สำนักงานอาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็น ส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของสำนักงาน เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคล ซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผลวัตถุประสงค์และเหตุผลอันชอบ

ด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูล ส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง

ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความ เป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น

ธุรกิจประกันภัย

ข้อ ๓ คำนิยาม

“สำนักงาน” หมายความว่า สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบ

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้

ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามกฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคล

“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ ในมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งได้แก่ ข้อมูลส่วนบุคคล เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรม ทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูล ชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการ คุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

“ประมวลผล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก ทำสำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย โดยประการใดประการหนึ่งหรือหลายประการประกอบกัน เป็นต้น

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ ตัดสินใจเกี่ยวกับการประมวลผลข้อมูล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ตามกฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคล

“บุคคล” หมายความว่า บุคคลธรรมดา

“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วน บุคคลที่สำนักงานประมวลผล

“บริษัทประกันภัย” หมายความว่า

(๑) บริษัทที่ได้รับใบอนุญาตประกอบธุรกิจประกันชีวิตตามกฎหมายว่าการด้วยการ ประกันชีวิต และหมายความรวมถึงสาขาของบริษัทประกันชีวิตต่างประเทศที่ได้รับใบอนุญาตประกอบ ธุรกิจประกันชีวิตในราชอาณาจักรตามกฎหมายว่าด้วยการประกันชีวิต

(๒) บริษัทที่ได้รับใบอนุญาตประกอบธุรกิจประกันวินาศภัยตามกฎหมายว่าการด้วย การประกันวินาศภัย และหมายความรวมถึง สาขาของบริษัทประกันวินาศภัยต่างประเทศที่ได้รับ ใบอนุญาตประกอบธุรกิจประกันวินาศภัยในราชอาณาจักรตามกฎหมายว่าด้วยการประกันวินาศภัย

“ตัวแทนประกันภัย” หมายความว่า

(๑) ตัวแทนประกันชีวิต ตามกฎหมายว่าด้วยการประกันชีวิต

(๒) ตัวแทนประกันวินาศภัย ตามกฎหมายว่าด้วยการประกันวินาศภัย “นายหน้าประกันภัย” หมายความว่า

(๑) นายหน้าประกันชีวิต ตามกฎหมายว่าด้วยการประกันชีวิต (๒) นายหน้าประกันภัย ตามกฎหมายว่าด้วยการประกันวินาศภัย

“นักคณิตศาสตร์ประกันภัย” หมายความว่า นักคณิตศาสตร์ประกันภัยตามกฎหมาย ว่าด้วยการประกันชีวิต และกฎหมายว่าด้วยการประกันวินาศภัย

“ผู้ประเมินวินาศภัย” หมายความว่า ผู้ประเมินวินาศภัยตามกฎหมายว่าด้วย การประกันวินาศภัย

ข้อ ๔ การคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการทำธุรกรรมกับสำนักงาน ถ้าสำนักงาน มิได้กำหนดแนวนโยบายและแนวปฏิบัติไว้เป็นการเฉพาะในประกาศฉบับนี้ ให้การคุ้มครองข้อมูล ส่วนบุคคลนั้นเป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง

ข้อ ๕ หน่วยงานและบุคลากรในสังกัดสำนักงาน และบุคคลที่ได้รับอนุญาตจากสำนักงาน ให้เข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมและการกำกับดูแลของสำนักงาน จะปฏิบัติตามนโยบาย และแนวปฏิบัติตามประกาศนี้อย่างเคร่งครัด

เช่น

ข้อ ๖ แหล่งที่มาของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม

(๑) ข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง

(ก) ในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน

สมัครขอรับทุนการศึกษา ลงนามในสัญญาหรือเอกสาร ทำแบบสำรวจ หรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยสำนักงาน หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับ สำนักงาน ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยสำนักงาน หรือเมื่อเจ้าของข้อมูล ส่วนบุคคลเข้า-ออกพื้นที่ของสำนักงาน ทั้งส่วนกลางและส่วนภูมิภาค รวมถึงสถานที่อื่น ๆ ที่อยู่ภายใต้ความ ดูแลของสำนักงาน เป็นต้น

(ข) ข้อมูลที่สำนักงานเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งาน ช่องทางอิเล็กทรอนิกส์ เว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตาม พฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของสำนักงานด้วยการใช้คุกกี้ (Cookies) หรือจาก ซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น

(๒) ข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมจากแหล่งอื่น นอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับ ความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่สำนักงาน เช่น การได้รับข้อมูล ส่วนบุคคลจากภารกิจ อำนาจและหน้าที่ในการกำกับดูแลธุรกิจประกันภัย การได้รับข้อมูลจาก หน่วยงานอื่นของรัฐ เนื่องจากสำนักงานมีภาระผูกพันตามกฎหมายหรือสัญญา หรือการเชื่อมโยงบริการ ดิจิทัลกับหน่วยงานอื่นของรัฐในการให้บริการเพื่อประโยชน์สาธารณะ การเป็นศูนย์กลางในการบริหาร จัดการข้อมูลเกี่ยวกับการฉ้อฉล การติดตามและการบริหารจัดการความเสี่ยงด้านการฉ้อฉลของ ภาคธุรกิจประกันภัย เพื่อประโยชน์สาธารณะและป้องกันการฉ้อฉลประกันภัยอันถือเป็นอาชญากรรม

ตามกฎหมาย เช่น สร้าง Industry Watch-List หรือ Sanction-List รวมถึงการรับข้อมูลจากหน่วยงาน อื่นของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแก่เจ้าของข้อมูลส่วนบุคคลเอง หรือการแลกเปลี่ยน ข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาตามความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีได้ เป็นต้น ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้เป็นปัจจุบัน และ เพื่อปรับปรุงคุณภาพและประสิทธิภาพของการให้บริการของสำนักงานให้ดียิ่งขึ้น สำนักงานอาจได้รับ ข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น

(ก) ผู้เอาประกันภัย ผู้ประสบภัย ผู้ร้องเรียน ผู้ได้รับประโยชน์ตามกรมธรรม์ ประกันภัย คู่กรณี คู่พิพาท ผู้กระทำละเมิด ผู้เห็นเหตุการณ์ พยาน ผู้รับมอบอำนาจ หรือผู้ใช้อำนาจ ปกครอง

(ข) บริษัทประกันภัย บริษัท กลางคุ้มครองผู้ประสบภัยจากรถ จำกัด ตัวแทน ประกันภัย นายหน้าประกันภัย ผู้รับประกันภัยต่อ ผู้สอบบัญชี นักคณิตศาสตร์ประกันภัย ผู้ประเมิน วินาศภัย ผู้สำรวจภัย อนุญาโตตุลาการ ผู้ไกล่เกลี่ย ผู้เชี่ยวชาญที่ให้ความเห็นประกอบการประเมินวินาศ ภัย และหน่วยงานต้นสังกัดผู้เชี่ยวชาญ หน่วยงานอบรมที่สำนักงานให้การรับรอง ผู้เข้าอบรม หน่วยงาน ต้นสังกัดของผู้เข้าอบรม ผู้จัดอบรม หน่วยงานจัดสอบที่สำนักงานให้การรับรองหรือมอบหมาย ผู้เข้าสอบ ผู้ประสานงาน ผู้ติดต่อโครงการ ผู้เข้าร่วมโครงการ โรงแรม หรือผู้ให้บริการภายนอก

(ค) หน่วยงานภาครัฐ เช่น กระทรวงการคลัง สำนักงานตำรวจแห่งชาติ สำนักงาน อัยการสูงสุด ศาล ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาด หลักทรัพย์ สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักนายกรัฐมนตรี สำนักงานการตรวจเงิน แผ่นดิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ สำนักงานป้องกันและ ปราบปรามการฟอกเงิน คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมบัญชีกลาง กรมการปกครอง กรมที่ดิน กรมการขนส่งทางบก กรมทางหลวง หรือ สำนักงานคณะกรรมการข้าราชการพลเรือน เป็นต้น

(ง) สถานพยาบาล ธนาคาร สถาบันการเงิน กองทุนประกันชีวิต กองทุนประกัน วินาศภัย สมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย สมาคมตัวแทนประกันชีวิตและที่ปรึกษา การเงิน สมาคมนายหน้าประกันภัยไทย สมาคมธนาคารไทย สมาคมนักคณิตศาสตร์ประกันภัยแห่ง ประเทศไทย สมาคมผู้ประเมินวินาศภัย สมาคมการค้าผู้สำรวจและประเมินวินาศภัยไทย สมาคม โรงพยาบาลเอกชน หรือแพทยสภา

(จ) แหล่งข้อมูลสาธารณะ เช่น ผ่านเว็บไซต์ แอปพลิเคชันมือถือ สื่อสังคมออนไลน์ ราชกิจจานุเบกษา เอกสารราชการ หรือประกาศสาธารณะต่าง ๆ เป็นต้น

(ฉ) ช่องทางการรับข้อมูลจากต่างประเทศ เช่น ผู้เอาประกันภัยในต่างประเทศ บริษัทประกันภัยและบริษัทประกันภัยต่อในต่างประเทศ ตัวแทนประกันภัยหรือนายหน้าประกันภัย ในต่างประเทศ บริษัทต้นสังกัดของบุคคลที่เกี่ยวข้องในต่างประเทศ บริษัทผู้รับจ้างทั่วไป หน่วยงานรัฐ ในต่างประเทศ หน่วยงานกำกับดูแลธุรกิจประกันภัยในต่างประเทศ สถานทูต และบุคคลอื่นใด ที่เกี่ยวข้องในต่างประเทศ เป็นต้น

นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูล ส่วนบุคคลของบุคคลภายนอกแก่สำนักงาน ดังนี้ เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้ง รายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ

ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูล แก่สำนักงาน

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการ ให้บริการของสำนักงาน อาจเป็นผลให้สำนักงานไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคล ดังกล่าวได้ทั้งหมดหรือบางส่วน

ข้อ ๗ การประมวลผลข้อมูลอย่างจำกัด สำนักงานมีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยวิธีการ

ที่ชอบด้วยกฎหมายและเป็นธรรม และประมวลผลข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นและ เป็นไปตามวัตถุประสงค์ที่ชอบด้วยกฎหมาย โดยนำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์ในการ ดำเนินงานของสำนักงานตามที่กฎหมายกำหนด ในกรณีที่สำนักงานประสงค์จะใช้ข้อมูลส่วนบุคคลของ เจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น สำนักงานจะแจ้งความประสงค์ให้เจ้าของข้อมูลส่วนบุคคล ทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องขอความยินยอม

ข้อ ๘ คุณภาพของข้อมูลส่วนบุคคล สำนักงานจะดำเนินการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลให้เป็นไปตามอำนาจ

หน้าที่และวัตถุประสงค์ในการดำเนินงานของสำนักงานตามที่กฎหมายกำหนด

ข้อ ๙ ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล สำนักงานพิจารณากำหนดฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของ

เจ้าของข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานทางกฎหมาย ในการประมวลผลข้อมูลส่วนบุคคลที่สำนักงานใช้ประกอบด้วย

ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

รายละเอียด

เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือการใช้อำนาจรัฐที่สำนักงานได้รับ

เพื่อให้สำนักงานสามารถใช้อำนาจรัฐและดำเนิน ภารกิจเพื่อประโยชน์สาธารณะตามพันธกิจของ สำนักงาน ซึ่งกำหนดไว้ตามกฎหมาย เช่น

(๑) กฎหมายว่าด้วยคณะกรรมการกำกับและ ส่งเสริมการประกอบธุรกิจประกันภัย

(๒) กฎหมายว่าด้วยการคุ้มครองผู้ประสบภัย จากรถ

(๓) กฎหมายว่าด้วยการประกันชีวิต

(๔) กฎหมายว่าด้วยการประกันวินาศภัย

(๕) กฎ ระเบียบ คำสั่งและมติคณะรัฐมนตรี ที่เกี่ยวข้อง

(๖) กฎหมายอื่นที่อยู่ภายใต้การกำกับดูแลของ สำนักงาน เป็นต้น

ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

รายละเอียด

เพื่อการปฏิบัติหน้าที่ตามกฎหมาย

เพื่อให้สำนักงานสามารถปฏิบัติตามกฎหมาย เช่น (๑) การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์

ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์

(๒) กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (๓) กฎหมายว่าด้วยข้อมูลข่าวสารของราชการ (๔) กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (๕) กฎหมายว่าด้วยภาษีอากร

(๖) การดำเนินการตามคำสั่งศาล เป็นต้น

เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย

เพื่อประโยชน์โดยชอบด้วยกฎหมายของสำนักงาน และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญ ไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคล ของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษา ความปลอดภัยอาคารสถานที่ของสำนักงาน หรือ การประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการของ

สำนักงาน เป็นต้น

เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตราย ต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น เพื่อการควบคุม โรคติดต่อหรือโรคระบาด การจับขโมย การดำเนินการ

กรณีเกิดเหตุฉุกเฉิน เป็นต้น

เพื่อการปฏิบัติตามสัญญา

เพื่อให้สำนักงานสามารถปฎิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำ สัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา กับสำนักงาน เช่น การจ้างงาน การจ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญา

ในรูปแบบอื่น เป็นต้น

เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือ สถิติที่สำคัญ

เพื่อให้สำนักงานสามารถจัดทำหรือสนับสนุนการ จัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติตามที่ สำนักงานอาจได้รับมอบหมาย เช่น จัดทำรายงาน สรุปและการประมวลผลเชิงสถิติภายใต้ภารกิจ

ของสำนักงาน เป็นต้น

เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความ ยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล

เพื่อให้สำนักงานสามารถเก็บรวบรวมข้อมูล ส่วนบุคคลที่อ่อนไหวจากแหล่งข้อมูลสาธารณะ ที่เจ้าของให้ความยินยอมไว้ได้ เช่น ผ่านเว็บไซต์ สื่อสังคมออนไลน์ หรือประกาศสาธารณะต่าง ๆ

เป็นต้น

ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

รายละเอียด

เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้อง ปฏิบัติตามหรือใช้สิทธิเรียกร้อง หรือการยกขึ้น ต่อสู้สิทธิเรียกร้องตามกฎหมาย

เพื่อให้สำนักงานสามารถเก็บรวบรวมข้อมูล ส่วนบุคคลที่อ่อนไหว เพื่อการก่อตั้งสิทธิเรียกร้อง ตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิ เรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิ

เรียกร้องที่อาจเกิดขึ้นได้

เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายเพื่อให้ บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองผู้ประสบภัย จากรถ หรือการคุ้มครองทางสังคม

เพื่อให้สำนักงานสามารถเก็บรวบรวมข้อมูล ส่วนบุคคลที่อ่อนไหว เพื่อการใช้ประกอบการ ให้บริการที่เกี่ยวข้องกับการคุ้มครองผู้ประสบภัย จากรถ เช่น พิจารณาและการอนุมัติคำร้องขอรับ ค่าเสียหายเบื้องต้นแก่ผู้ประสบภัยจากรถ หรือ เพื่อการจ่ายค่าเสียหายเบื้องต้นแก่ผู้ประสบภัย จากรถ การไล่เบี้ยเรียกคืนเงินกองทุนทดแทน

ผู้ประสบภัย เป็นต้น

เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายเพื่อให้ บรรลุวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทาง วิทยาศาสตร์ ประวัติศาสตร์ สถิติ หรือประโยชน์ สาธารณะอื่น

เพื่อให้สำนักงานสามารถเก็บรวบรวมข้อมูล ส่วนบุคคลที่อ่อนไหว เพื่อประกอบการทำรายงาน สถิติ เพื่อประโยชน์ในการทำหน้าที่ของสำนักงาน เช่น สถิติการเกิดเหตุ สถิติการรับประกันภัย การกำหนดอัตราเบี้ยประกันภัย การทำรายงานสถิติ

ประกันภัย เป็นต้น

เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายเพื่อให้ บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะที่ สำคัญ หรือฐานทางกฎหมายอื่น ๆ ตามที่ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กำหนด

เพื่อให้สำนักงานสามารถเก็บรวบรวมข้อมูลส่วน บุคคลที่อ่อนไหว เพื่อประกอบการดำเนินภารกิจ เพื่อประโยชน์สาธารณะตามพันธกิจของสำนักงาน เช่น เพื่อรับเรื่องและพิจารณาข้อร้องเรียน หรือ ประกอบการพิจารณาลงโทษจากการกระทำความผิด

ตามกฎหมายว่าด้วยการประกันภัย เป็นต้น

ความยินยอมของเจ้าของข้อมูลส่วนบุคคล

เพื่อการประมวลผลข้อมูลส่วนบุคคลในกรณีที่ สำนักงานจำเป็นต้องได้รับความยินยอมจาก เจ้าของข้อมูลส่วนบุคคล โดยได้มีการแจ้ง วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล ก่อนการขอความยินยอมแล้ว เช่น การประมวลผล ข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่อ่อนไหว เพื่อการดำเนินการของศูนย์บริหารจัดการข้อมูล การประกันภัย (Insurance Bureau System) ที่ไม่อาจอาศัยฐานทางกฎหมายอื่นได้ และการเก็บ รวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวด้วยวัตถุประสงค์ที่ ไม่เป็นไปตามข้อยกเว้นมาตรา ๒๖ แห่งพระราชบัญญัติ

คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เป็นต้น

ในกรณีที่สำนักงานมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ส่วนบุคคลเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับ การปฏิบัติหน้าที่ตามกฎหมาย หรือเพื่อการปฏิบัติตามสัญญา หากเจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้ สำนักงานไม่สามารถดำเนินการหรือให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ทั้งหมดหรือ บางส่วน

ข้อ ๑๐ ประเภทข้อมูลส่วนบุคคลที่สำนักงานใช้ในการประมวลผล สำนักงานอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคล

ของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ขึ้นอยู่กับบริการที่เจ้าของข้อมูลส่วนบุคคลใช้หรือบริบทความสัมพันธ์ ที่เจ้าของข้อมูลส่วนบุคคลมีกับสำนักงาน รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูล ส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคล ของสำนักงานเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ เจ้าของข้อมูล ส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ประเภทข้อมูลส่วนบุคคล

รายละเอียดและตัวอย่าง

ข้อมูลเฉพาะตัวบุคคล

ข้อมูลระบุชื่อเรียกของเจ้าของข้อมูลส่วนบุคคล หรือข้อมูลจากเอกสารราชการที่ระบุข้อมูล เฉพาะตัว เช่น คำนำหน้าชื่อ/ยศ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เป็นต้น สำเนา เอกสารที่ออกโดยรัฐบาลและรายละเอียดภายใน เอกสารดังกล่าว เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง หนังสือเดินทางราชการ ใบอนุญาต ขับขี่ บัตรประจำตัวคนต่างด้าว ทะเบียนบ้าน ใบอนุญาตว่าความ ใบอนุญาตการประกอบ วิชาชีพ บัตรประจำตัวผู้ประสบภัย บัตรประจำตัว ข้าราชการ ใบอนุญาตเป็นตัวแทนประกันภัย ใบอนุญาตเป็นนายหน้าประกันภัย ใบอนุญาต เป็นนักคณิตศาสตร์ประกันภัย ใบสูติบัตร ใบมรณบัตร หนังสือสำคัญแสดงการจดทะเบียน เปลี่ยนชื่อ-สกุล ใบสำคัญการสมรส ใบสำคัญการหย่า เป็นต้น สำเนาหนังสือมอบอำนาจ ความสัมพันธ์ ระหว่างเจ้าหนี้ตามสัญญาประกันภัย เช่น ผู้เสียหาย ผู้รับประโยชน์ คู่กรณี หรือผู้เอาประกันภัย เป็นต้น ผู้แจ้งการตายกับผู้ตาย หรือผู้ติดต่อกรณี ฉุกเฉินกับผู้เข้ารับการอบรม หมายเลขประกันสังคม เลขที่บัญชีเงินฝากธนาคารและสำเนาบัญชีเงิน

ฝาก จำนวนเงินในบัญชี ข้อมูลบัตรเครดิต โฉนด

ประเภทข้อมูลส่วนบุคคล

รายละเอียดและตัวอย่าง

ที่ดิน ใบคู่มือจดทะเบียนรถหรือเอกสารการยืนยัน

ตัวตนอื่น ๆ เป็นต้น

ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล

ข้อมูลรายละเอียดเกี่ยวกับตัวบุคคล เช่น สัญชาติ กลุ่มเลือด วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ ทหาร รูปถ่าย ลายมือชื่อ ภาพเคลื่อนไหวจากการ บันทึกโดยกล้องวงจรปิดของสำนักงาน ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลตรวจสอบ การเป็นบุคคลล้มละลาย สถานะล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือน

ไร้ความสามารถ เป็นต้น

ข้อมูลสำหรับการติดต่อ

ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ทางไปรษณีย์ เบอร์ โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ เบอร์โทรศัพท์ สถานที่ทำงาน (เบอร์ต่อ) หมายเลขโทรสาร อีเมล แผนที่ตั้งของที่พัก เป็นต้น รายละเอียดข้อมูลบัญชี

ผู้ใช้งานสื่อสังคมออนไลน์ต่าง ๆ เช่น ชื่อบัญชีไลน์ ชื่อบัญชีเฟสบุ๊ค ชื่อบัญชีวอตส์แอปป์ เป็นต้น

ข้อมูลเกี่ยวกับการทำงานและการศึกษา

รายละเอียดการจ้างงาน รวมถึงประวัติการทำงาน และประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ความรับผิดชอบ สังกัด หน่วยงาน ส่วนงาน สายงาน ลักษณะงาน บริษัท ต้นสังกัด สถานที่ทำงาน ความเชี่ยวชาญ ความสามารถ พิเศษ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคล อ้างอิง หมายเลขประจำตัวผู้เสียภาษี ประวัติการ ดำรงตำแหน่ง ประวัติการทำงาน รหัสพนักงาน สำเนาบัตรพนักงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและ สิทธิประโยชน์ เป็นต้น พัสดุในครอบครองของ ผู้ปฏิบัติงาน ผลงาน งานเฉพาะด้าน เช่น งาน ด้านการบริหารเงินลงทุน บริหารความเสี่ยงการ ลงทุน การวิเคราะห์การลงทุน การปฏิบัติงาน เกี่ยวกับด้านคณิตศาสตร์ประกันภัย การตรวจสอบ และประเมินความเสียหายทางกายภาพของทรัพย์ หรืองานด้านการพัฒนานวัตกรรมที่นำเทคโนโลยี มาสนับสนุนการให้บริการสำหรับธุรกิจประกันภัย เป็นต้น การมีคุณสมบัติหรือลักษณะต้องห้ามของ

บุคคลภายใต้การกำกับของสำนักงาน ประวัติการ

ประเภทข้อมูลส่วนบุคคล

รายละเอียดและตัวอย่าง

ได้รับใบอนุญาต ประวัติการเข้าอบรม ประวัติการ สอบทั่วไป และหลักสูตรต่าง ๆ ที่เกี่ยวข้อง เช่น การ สอบหลักสูตร Chartered Financial Analyst (CFA) หรือ Certified Investment and Securities Analyst (CISA) สำหรับผู้รับผิดชอบดูแลหน่วยงานลงทุนของ บริษัทประกันภัย เป็นต้น หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา คณะหรือสาขาวิชา ที่เรียน ผลการศึกษา วันที่สำเร็จการศึกษา รหัส นักศึกษา สำเนาหน้าบัตรนักศึกษา หนังสือรับรอง การศึกษาวิชาประกันภัยไม่ต่ำกว่าชั้นปริญญาตรี หรือเทียบเท่า หรือประกาศนียบัตร หรือคุณวุฒิ ในการประกอบอาชีพการประกันชีวิตที่สำนักงาน ให้ความเห็นชอบ สำเนาวุฒิการศึกษาหรือสำเนา

ปริญญาบัตร สำเนาใบแสดงผลการศึกษา

ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม

ข้อมูลความสัมพันธ์ทางสังคมของเจ้าของข้อมูล ส่วนบุคคล เช่น สถานภาพทางการเมือง การดำรง ตำแหน่งทางการเมือง การดำรงตำแหน่งกรรมการ ระยะเวลาที่ดำรงตำแหน่ง หรือวาระการดำรง ตำแหน่ง สถานภาพการเป็นสมาชิกสมาคม ความสัมพันธ์กับผู้ปฏิบัติงานของสำนักงาน ข้อมูลการเป็นผู้มีสัญญาจ้างกับ สำนักงาน ข้อมูล การเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับสำนักงาน

เป็นต้น

ข้อมูลเกี่ยวกับการเอาประกันภัยและรายละเอียด อื่นใดที่เกี่ยวข้องกับการร้องเรียน

ข้อมูลตามสมุดทะเบียนของบริษัทประกันภัย ใบคำขอเอาประกันภัย ใบแถลงข้อมูลสุขภาพ หมายเลขกรมธรรม์ประกันภัย เลขสลักหลัง กรมธรรม์ประกันภัย สำเนากรมธรรม์ประกันภัย เอกสารประกอบการเสนอขายกรมธรรม์ประกันภัย รายละเอียดตามหน้าตารางกรมธรรม์ประกันภัย หรือสำเนากรมธรรม์ประกันภัย ข้อมูลการรับ ประกันภัย รายละเอียดเกี่ยวกับผู้เอาประกันภัย และผู้รับประโยชน์ รายละเอียดและเงื่อนไข กรมธรรม์ประกันภัยต่างประเทศ ข้อมูลการรับ ประกันภัยต่อ ประเภทการรับประกันภัย รายละเอียด ความคุ้มครอง วันที่เริ่มและสิ้นสุดความคุ้มครอง วันที่ทำสัญญาประกันภัย วันที่ทำกรมธรรม์

ประกันภัย เบี้ยประกันภัย อากรแสตมป์ จำนวน

ประเภทข้อมูลส่วนบุคคล

รายละเอียดและตัวอย่าง

เงินเอาประกันภัย เงินค่าบำเหน็จ เอกสารการ ชำระเบี้ยประกันภัยตามกรมธรรม์ประกันภัย สถานะของกรมธรรม์ประกันภัย บาร์โค้ด กรมธรรม์ประกันภัยภาคสมัครใจ สำเนาการต่อ ทะเบียนและเลขที่ใบเสร็จการต่อทะเบียน มูลค่า ทรัพย์สินที่เอาประกันภัย จำนวนภาษีอากร ที่เกี่ยวข้องกับสัญญาประกันภัย รหัสประเภท ความคุ้มครอง เลขที่ใบทะเบียนการค้าหรือเลขที่ ทะเบียนนิติบุคคลของผู้เอาประกันภัย รหัสตาม ลักษณะของภัย รหัสภัยตัวเองและรหัสภัยนอก รหัสบล็อก รายละเอียดเกี่ยวกับทรัพย์สินที่เอา ประกันภัยทั้งสังหาริมทรัพย์และอสังหาริมทรัพย์ เช่น ความเป็นเจ้าของกรรมสิทธิ์ หรือผู้เช่า ลักษณะการใช้สิ่งปลูกสร้าง ลักษณะของสิ่งปลูกสร้าง สถานที่ตั้งทรัพย์สินที่เอาประกันภัย จำนวนชั้น พื้นที่ภายในอาคาร ละติจูดและลองจิจูด ข้อมูล รายละเอียดรถยนต์ที่เอาประกันภัย เช่น ใบคู่มือ จดทะเบียนรถ สำเนาประวัติการต่อทะเบียน เลขที่ใบเสร็จต่อทะเบียน รหัสจังหวัดตาม ทะเบียนรถ เลขทะเบียน เลขตัวถัง ประเภทรถ กลุ่มรถ ยี่ห้อ รุ่น รุ่นย่อย ปีรุ่น สี อายุรถที่ทำ ประกันภัย จำนวนที่นั่ง ขนาดเครื่องยนต์ น้ำหนัก บรรทุก เป็นต้น ข้อมูลรายละเอียดยานพาหนะ อื่นๆ ที่เอาประกันภัย เช่น ชื่อเรือ ชื่อเครื่องบิน เครื่องจักร โดรน เที่ยวการขนส่ง ปีที่สร้างเรือ ประเภทสินค้าที่ขนส่ง ลักษณะของบรรจุภัณฑ์ ประเทศต้นทาง ประเทศปลายทาง น้ำหนักเรือ รหัสชั้นของเรือ รหัสลักษณะของความเสียหาย เป็นต้นรหัสกลุ่มโรค อาการ และหัตถการ (รหัสICD–10)

เลขที่อุบัติเหตุ สถานที่เกิดเหตุ วันที่เกิดเหตุ ข้อมูลลักษณะการเกิดเหตุ รายละเอียดภัย ที่เกิดขึ้นหรือบันทึกประจำวัน ภาพถ่ายจุดเกิด เหตุ รายละเอียดการให้ความเห็นเนื้อหาข้อ ร้องเรียน เช่น สถานภาพผู้ร้องเรียน เรื่องร้องเรียน ข้อเท็จจริงและรายละเอียด หรือสำเนาหลักฐาน ที่เกี่ยวข้องบันทึกเสียงการสนทนา รายละเอียด

เอกสารการฟ้องคดี ใบเบิกความ คำเสนอข้อพิพาท

ประเภทข้อมูลส่วนบุคคล

รายละเอียดและตัวอย่าง

เอกสารการสืบพยาน ข้อมูลการแถลงการณ์ คำให้การ คำคัดค้าน หนังสือแต่งตั้งผู้แทนเพื่อ ดำเนินกระบวนพิจารณา เอกสารบัญชีระบุพยาน แบบบันทึกคำพยาน คำร้องขอซักถามผู้เชี่ยวชาญ ข้อมูลที่เกี่ยวข้องกับกระบวนการอนุญาโตตุลาการ สำเนาสัญญาหนังสือประนีประนอมยอมความ รายละเอียดการไกล่เกลี่ยข้อพิพาท หมายเลขคดีดำ หมายเลขคดีแดงการประนอมข้อพิพาท ข้อมูลการ ชดเชยโดยผู้คัดค้านแก่ผู้เสนอข้อพิพาท เช่น จำนวนเงิน เลขที่เช็คหรือแคชเชียร์เช็ค สาขา ธนาคาร เช็คลงวันที่ เลขที่ตรวจสอบรายการ ความเสียหาย เป็นต้น ข้อมูลและเอกสาร ประกอบเรียกร้องค่าสินไหมทดแทน เช่น รายละเอียดคู่กรณี หมายเลขทะเบียนรถคู่กรณี รายละเอียดการเอาประกันภัยของคู่กรณี ข้อมูล ประวัติการเรียกร้องค่าสินไหมทดแทน และ สำเนาใบรับรองการเสียหาย ข้อมูลการเดินทาง สำเนาบัตรโดยสาร หมายเลขสมาชิกบัตรสะสม คะแนน ข้อมูลรายการสินไหมทดแทน ข้อมูลการ ขอรับค่าเสียหายเบื้องต้น ข้อมูลหรือเอกสารการ

ประเมินและการจ่ายค่าสินไหมทดแทน เป็นต้น

ข้อมูลตามที่ปรากฏบนแบบฟอร์ม คำร้อง หรือ ระบุในเอกสารคำขอหรือคำสั่งของหน่วยงานตาม หนังสือ ประกาศ หรือกฎหมายที่กำหนดไว้เป็น ลายลักษณ์อักษร รวมทั้งเว็บไซต์หรือช่องทางอื่น

ของสำนักงาน

รายละเอียดการรายงานอุบัติภัยกลุ่มหรือรายใหญ่ เช่น ข้อมูลการเกิดเหตุ จำนวนผู้ได้รับบาดเจ็บและ เสียชีวิต จำนวนความเสียหาย ข้อมูลการรับ ประกันภัย ความคุ้มครอง และสถานะของกรมธรรม์

ประกันภัย เป็นต้น

ข้อมูลส่วนบุคคลที่ได้รับในการปฏิบัติหน้าที่ของ สำนักงาน

ความประสงค์ของผู้ใช้สิทธิตามกฎหมาย ว่าด้วยข้อมูลข่าวสารของราชการ หรือผู้ขอใช้ สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตาม กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เหตุผลและความคาดหวังในการเข้ารับการอบรม หัวข้อที่สนใจศึกษา วัตถุประสงค์ในการศึกษา หรือเข้ารับการอบรม สิ่งที่โปรดปราน ความสนใจ รายชื่อลูกหนี้เงินกู้จากบริษัทประกันภัยและ รายละเอียดอื่นใดที่เกี่ยวข้อง เช่น ชื่อ นามสกุล และเลขประจำตัวประชาชนของลูกหนี้ ชื่อ

เจ้าของกรรมสิทธิ์ในหลักทรัพย์ที่นำมาค้ำประกัน

ประเภทข้อมูลส่วนบุคคล

รายละเอียดและตัวอย่าง

ประวัติการชำระหนี้ หนังสือแสดงความต้องการ ของบริษัทให้เป็นตัวแทนประกันภัย หรือหนังสือ ความยินยอมให้เป็นตัวแทนประกันภัยของบริษัท อื่น (กรณีขอรับใบอนุญาตมากกว่าหนึ่งบริษัท) หนังสือและหลักฐานแสดงการสิ้นสุดความเป็น ตัวแทนประกันภัยของบริษัทเดิม รายงานประจำปี พร้อมลายมือชื่อของนักคณิตศาสตร์ประกันภัยหรือ ผู้ตรวจสอบบัญชี รายงานการกระทำความผิด ของผู้ตรวจสอบบัญชี ข้อมูลอื่นใดจากฐานข้อมูล ของบริษัทประกันภัย (ในกรณีที่บริษัทประกันภัย ถูกควบคุมเนื่องจากสถานะทางการเงิน) หนังสือ อนุมัติวัตถุประสงค์เพื่อประกอบธุรกิจของนิติ บุคคลที่ได้รับใบอนุญาตเป็นนายหน้าประกันภัย นิติบุคคล รายละเอียดข้อมูลธุรกรรมการโอนเงิน ข้อมูลประกอบการเบิกจ่ายและจำนวนเงิน รายละเอียดข้อมูลอื่นใดที่ได้รับจากการขอรับ คำปรึกษา หนังสือรับรองบริษัทและบัญชีรายชื่อ ผู้ถือหุ้นของบริษัท หรือหนังสือยินยอมให้ใช้ อาคาร ข้อมูลลูกหนี้ค่าเสียหายเบื้องต้น เช่น

จำนวนทรัพย์สินที่อาจยึดหรืออายัดได้ เป็นต้น

ข้อมูลเชิงเทคนิค

เช่น คุกกี้ (Cookies) หมายเลขไอพี (IP Adress) Mac Address Token ID เพื่อการเข้าใช้ระบบ ชั่วคราว Client ID/Secret (บัญชีผู้ใช้และ รหัสผ่าน) ประวัติจราจรคอมพิวเตอร์ ของ เจ้าของข้อมูลส่วนบุคคลที่เข้ามาใช้บริการเยี่ยม ชมเว็บไซต์ของสำนักงาน โดยสำนักงาน กำหนดให้มีการเก็บบันทึกการเข้าออกเว็บไซต์

ของสำนักงาน (Log Files) เป็นต้น

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

สำนักงานจะประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหว เมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของ ข้อมูลส่วนบุคคลเท่านั้น เว้นแต่เป็นไปตาม ข้อยกเว้นที่ไม่ต้องขอความยินยอมตามที่กฎหมาย คุ้มครองข้อมูลส่วนบุคคลกำหนด โดยข้อมูลส่วน บุคคลที่อ่อนไหวของเจ้าของข้อมูลส่วนบุคคลที่ สำนักงานมีการเก็บรวบรวม มีดังนี้

๑) ข้อมูลส่วนบุคคลที่อ่อนไหวตามที่ปรากฏใน

เอกสารระบุตัวตน เช่น ศาสนาปรากฏตามสำเนา

ประเภทข้อมูลส่วนบุคคล

รายละเอียดและตัวอย่าง

บัตรประจำตัวประชาชน หรือเชื้อชาติปรากฏ ตามสำเนาหนังสือเดินทางบางประเทศ หรือ สูติบัตร เป็นต้น

๒) ข้อมูลสุขภาพ เช่น ข้อมูลอาการบาดเจ็บ ประวัติการรักษาพยาบาล ความวิกลจริต โรค ประจำตัว หรือโรคร้ายแรง การแพ้อาหาร ตามที่ ปรากฏในใบคำขอเอาประกันภัย เอกสารเรียกร้อง ค่าสินไหมทดแทน ใบรับรองแพทย์ หรือประวัติ สุขภาพ เป็นต้น

๓) ประวัติอาชญากรรม เช่น ข้อมูลส่วนบุคคล เกี่ยวกับการสืบสวนสอบสวนความผิด การดำเนินคดี หรือการลงโทษทางอาญาที่เป็นข้อมูลที่เป็น ทางการและรับรองโดยหน่วยงานของรัฐที่มี อำนาจหน้าที่เกี่ยวกับข้อมูลประวัติอาชญากรรม เช่น การต้องคำพิพากษาในคดีซึ่งมีกฎหมาย กำหนดให้เป็นลักษณะต้องห้ามในการดำรง ตำแหน่ง เป็นต้น

๔) ข้อมูลความพิการ ตามที่ปรากฏในบัตรประจำตัว คนพิการ ใบคำขอเอาประกันภัย ใบรับรองความ พิการ และเอกสารที่เกี่ยวข้องอื่น ๆ

๕) ข้อมูลสหภาพแรงงาน เช่น ข้อมูลเกี่ยวกับ สมาชิกภาพสหภาพแรงงานที่เจ้าของข้อมูลส่วน บุคคลได้ให้แก่สำนักงานในกระบวนการต่าง ๆ เช่น การร้องเรียน การระงับข้อพิพาท เป็นต้น

๖) ความคิดเห็นทางการเมือง เช่น ประวัติการ ดำรงตำแหน่งทางการเมือง การดำรงตำแหน่งใน พรรคการเมือง เป็นต้น หรือข้อมูลเกี่ยวกับความ คิดเห็นทางการเมืองอื่นใดที่เจ้าของข้อมูลส่วน บุคคลได้ให้แก่สำนักงานในกระบวนการต่าง ๆ เช่น การร้องเรียน การระงับข้อพิพาท เป็นต้น

๗) ข้อมูลชีวภาพ เช่น ลายนิ้วมือ และการจดจำ

ใบหน้า เป็นต้น

ข้อ ๑๑ คุกกี้ สำนักงานเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์

ที่อยู่ภายใต้ความดูแลของสำนักงาน เช่น www.oic.or.th หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล ตามแต่บริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน เป็นต้น ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัย

ในการให้บริการของสำนักงาน และเพื่อให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้งานได้รับความสะดวกและ ประสบการณ์ที่ดีในการใช้งานบริการของสำนักงาน และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ ของสำนักงานให้ตรงกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากยิ่งขึ้น โดยเจ้าของข้อมูล ส่วนบุคคลสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของเจ้าของข้อมูลส่วนบุคคล

ข้อ ๑๒ ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ กรณีที่สำนักงานทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บ รวบรวมเป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ สำนักงานจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจ ปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตาม

เงื่อนไขที่กฎหมายกำหนด

กรณีที่สำนักงานไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าสำนักงานได้เก็บรวบรวมข้อมูลของเจ้าของ ข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน ผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี สำนักงานจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้น โดยเร็วหากสำนักงานไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการประมวลผล ข้อมูลดังกล่าว

ข้อ ๑๓ วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของสำนักงาน สำนักงานดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

เพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่ เจ้าของ ข้อมูลส่วนบุคคลใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับสำนักงาน หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ ข้อมูลส่วนบุคคลของสำนักงานเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือ บริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของ เจ้าของข้อมูลส่วนบุคคล

โดยวัตถุประสงค์ดังกล่าวสามารถแบ่งออกได้เป็น ๒ ประเภท อันได้แก่ (๑) วัตถุประสงค์ ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล และ (๒) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมาย อื่น ๆ นอกเหนือจากความยินยอมได้

(๑) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล สำนักงานอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัย

ฐานความยินยอม เพื่อวัตถุประสงค์ ดังต่อไปนี้

(ก) เพื่อการประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่อ่อนไหวเพื่อการ ดำเนินการของศูนย์บริหารจัดการข้อมูลการประกันภัย (Insurance Bureau System) ที่ไม่อาจอาศัย ฐานทางกฎหมายอื่นได้

(ข) การประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวของเจ้าของข้อมูลส่วนบุคคล เพื่อการดำเนินการของสำนักงานที่ไม่อาจอาศัยฐานทางกฎหมายอื่นได้ เช่น

๑) ข้อมูลส่วนบุคคลที่อ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน เพื่อการ ตรวจสอบและยืนยันตัวบุคคล

๒) ข้อมูลส่วนบุคคลที่อ่อนไหวของกรรมการ ผู้บริหารระดับสูงและบุคลากรของ บุคคลภายใต้การกำกับของสำนักงาน เพื่อให้ความร่วมมือกับหน่วยงานรัฐในประเทศและต่างประเทศที่ไม่อาจ อาศัยฐานทางกฎหมายอื่นได้

๓) ข้อมูลสุขภาพ เพื่อคัดกรองผู้เข้าสมัครอบรม หรือเพื่อการจัดเตรียมอาหาร สำหรับผู้เข้าอบรม หรือผู้เข้าสอบ

๔) ข้อมูลชีวภาพ เพื่อการยืนยันตัวบุคคล หากสำนักงานอาศัยความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการประมวลผล

ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อดำเนินการตามวัตถุประสงค์ใด สำนักงานจะขอ ความยินยอมก่อนประมวลผลจากเจ้าของข้อมูลส่วนบุคคลอีกครั้ง เจ้าของข้อมูลส่วนบุคคลสามารถไม่ให้ ความยินยอม หรือมีสิทธิถอนความยินยอมเมื่อใดก็ได้ โดยเจ้าของข้อมูลส่วนบุคคลสามารถศึกษาวิธีการ ถอนความยินยอมได้ในข้อ ๒๑ สิทธิของเจ้าของข้อมูลส่วนบุคคล

อย่างไรก็ตาม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่ให้ความยินยอม หรือถอนความ ยินยอมอาจส่งผลให้สำนักงานไม่สามารถประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ข้างต้นได้ สำนักงานอาจไม่สามารถให้บริการได้อย่างเต็มรูปแบบ หรือเจ้าของข้อมูล ส่วนบุคคลอาจไม่สามารถใช้บริการได้อย่างเหมาะสม และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมาย ใด ๆ ที่สำนักงานหรือเจ้าของข้อมูลส่วนบุคคลมีหน้าที่ต้องปฏิบัติตาม รวมถึงอาจเป็นผลให้สำนักงาน ไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันที่มีต่อเจ้าของข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนได้ ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวข้องกับการประมวลผล ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม

(๒) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอม นอกเหนือจากฐานความยินยอม สำนักงานอาจประมวลผลข้อมูลส่วนบุคคลของ

เจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานทางกฎหมายอื่น ๆ ตามที่ระบุในข้อ ๙ ได้ เพื่อวัตถุประสงค์ดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ระหว่างสำนักงานกับเจ้าของข้อมูลส่วนบุคคล

(ก) เพื่อการตรวจสอบ และยืนยันตัวตน เช่น เพื่อการตรวจสอบและยืนยันตัวบุคคล ผู้ใช้บริการสำนักงาน การยืนยันตัวตนผู้ร้องขอคัดสำเนากรมธรรม์ประกันภัย ผู้เข้ารับการอบรมหรือการสอบ ผู้เข้าใช้ระบบศูนย์บริหารจัดการข้อมูลการประกันภัย (Insurance Bureau System) OIC Gateway หรือระบบงานอื่น ๆ และผู้รับมอบอำนาจ เป็นต้น

(ข) เพื่อการติดต่อสื่อสาร การจัดส่งเอกสาร หรือการเผยแพร่ข้อมูลข่าวสาร เช่น เพื่อการติดต่อสื่อสาร ติดต่อประสานงาน เพื่อติดต่อกับเจ้าของข้อมูลส่วนบุคคลเพื่อส่งประกาศ ที่สำคัญ เปลี่ยนแปลงข้อกำหนด เงื่อนไขและนโยบายต่าง ๆ หรือให้ข้อมูลข่าวสารของสำนักงาน การประชาสัมพันธ์ข้อมูลข่าวสาร และเชิญเข้าร่วมกิจกรรมต่าง ๆ ของทางสำนักงาน เพื่อการจัดส่ง เอกสารต่าง ๆ เพื่อการจัดทำทำเนียบเครือข่ายสื่อมวลชน เพื่อการคัดสำเนาและส่งมอบกรมธรรม์ ประกันภัยตามที่ร้องขอ เพื่อแจ้งเตือนการต่ออายุกรมธรรม์ประกันภัย เพื่อแจ้งผลการพิจารณาเรื่องร้องเรียน เพื่อแจ้งผลการดำเนินการของอนุญาโตตุลาการ เพื่อการเผยแพร่ข้อมูลคำถามที่พบบ่อย เผยแพร่รายชื่อ กรรมการบริษัทประกันภัยเพื่อประชาสัมพันธ์ให้ประชาชนรับทราบ เผยแพร่ทะเบียนรายชื่อผู้ชำนาญการ ไกล่เกลี่ยหรืออนุญาโตตุลาการแก่คู่กรณีและประชาชนทั่วไป เพื่อใช้ติดต่อบริษัทประกันภัยในการจัดทำ

งบการเงิน รายงานฐานะการเงินและกิจการ รายงานการดำรงเงินกองทุน รายงานการบริหารความเสี่ยง แบบองค์รวมและการประเมินความเสี่ยงและความมั่นคงทางการเงินของบริษัท รายงานหรือหนังสืออื่น ๆ เพื่อยื่นต่อสำนักงาน หรือเพื่อการติดต่อสื่อสารในกรณีฉุกเฉิน เป็นต้น

(ค) เพื่อการจัดงานอบรม สัมมนา ประชุมวิชาการ และงานบริหารความสัมพันธ์ เช่น เพื่อรับสมัครหรือรับลงทะเบียน พิจารณาคุณสมบัติหรือคัดเลือกผู้สมัครเข้าอบรมหรือผู้เข้าร่วม โครงการต่าง ๆ เพื่อจัดงานอบรม สัมมนาหรือประชุมวิชาการ เพื่อจัดเตรียมนิทรรศการ มหกรรม และ การประกวดผลงาน เพื่อจัดเตรียมอาหารและอำนวยความสะดวกแก่ผู้เข้าอบรม เพื่อประเมินความรู้ ความเข้าใจของผู้เข้าอบรม เพื่อทดสอบความรู้ด้านการประกันภัย เพื่อดำเนินการจัดสอบและแจ้งผลการสอบ เป็นต้น เพื่อประกาศข้อมูลข่าวสาร เช่น การประกาศรายชื่อผู้ผ่านหลักสูตรวิทยากรการประกันภัย ระดับสูง (วปส.) การประกาศรายชื่อรุ่น วปส. บนเว็บไซต์ ประกาศรายชื่อผู้มีสิทธิเข้าทำกิจกรรม รายชื่อ ผู้เข้าร่วมการประกวด รายชื่อผู้ชนะรางวัล หรือการประกาศรายละเอียดการอบรม เพื่อจัดทำทำเนียบ รุ่นผู้เข้ารับการอบรม วปส. เป็นต้น เพื่อดำเนินงานตามโครงการต่าง ๆ เช่น โครงการยุวชนประกันภัย โครงการทดสอบนวัตกรรมที่นำเทคโนโลยีมาสนับสนุนการให้บริการสำหรับธุรกิจประกันภัย (Insurance Regulatory Sandbox) เพื่อแต่งตั้ง ขึ้นทะเบียน และออกบัตรประจำตัว เพื่อจัดเตรียมเกียรติบัตร โล่รางวัล และมอบรางวัลต่างๆ เป็นต้น เพื่อการดำเนินการอื่นใดที่เกี่ยวข้อง เช่น การอำนวยความ สะดวกในการขอวีซ่าสำหรับกรณีผู้เข้ารับการอบรมมาจากต่างประเทศ เพื่อการพิจารณาคุณสมบัติหรือ คัดเลือกผู้สมัครขอรับทุนการศึกษา เพื่อการประกาศรายชื่อผู้มีสิทธิเข้ารับการสอบข้อเขียนเพื่อรับ ทุนการศึกษา รายชื่อผู้มีสิทธิเข้ารับการสอบสัมภาษณ์เพื่อรับทุนการศึกษา และรายชื่อผู้ได้รับ ทุนการศึกษา เป็นต้น

(ง) เพื่อทราบความสนใจ และความพึงพอใจในการใช้บริการ เช่น เพื่อจัดทำผล สำรวจประเมินการทำงานของสำนักงาน เพื่อสำรวจความพึงพอใจภายหลังเข้าร่วมอบรม งานสัมมนา งานนิทรรศการ หรือการออกบูธ เพื่อสำรวจความคิดเห็นหรือความพึงพอใจในการใช้บริการของ สำนักงาน อันจะเป็นประโยชน์ในการนำไปใช้ปรับปรุงระบบและคุณภาพในการให้บริการของสำนักงาน เป็นต้น

(จ) เพื่อการบริหารจัดการ และพัฒนาเทคโนโลยีสารสนเทศ เช่น เพื่อการจัดเตรียม ระบบภายในของสำนักงาน ซึ่งรวมถึงการดูแลจัดการและเปิดสิทธิให้เข้าใช้งานระบบต่าง ๆ เว็บบอร์ด ในการถามตอบข้อร้องเรียน เว็บไซต์ หรือระบบงานอื่นใดที่สำนักงานใช้เพื่อประกอบการดำเนินงานของ สำนักงาน เพื่อแก้ไขปัญหาการใช้ระบบต่าง ๆ ของสำนักงาน เพื่อการใช้ระบบ Google Cloud OCR Vision ในการเปลี่ยนแปลงตัวอักษร เพื่อการบันทึกประวัติจราจรทางคอมพิวเตอร์ (IP Address หรือ MAC Address) หรือเพื่อการควบคุมการใช้งานระบบให้รัดกุม เช่น การเข้าระบบ BackEnd ของ OIC Gateway เป็นต้น

(ฉ) เพื่อการจัดการภายในของสำนักงาน เช่น เพื่อแลกเปลี่ยนข้อมูล รวมถึงรับ-ส่ง ข้อมูลหรือผลการพิจารณากับหน่วยงานของรัฐหรือหน่วยงานอื่นตามภารกิจ อำนาจหน้าที่ กฎหมาย และข้อผูกพันในการดำเนินงานของสำนักงานหรือเพื่อประโยชน์สาธารณะ เพื่อการกำกับ ตรวจสอบและ รวบรวมข้อมูลหรือหลักฐาน หรือเพื่อการเก็บรวบรวมและจัดทำฐานข้อมูลของสำนักงาน เช่น ระบบ ฐานข้อมูลข้อพิพาท สถิติข้อมูลผู้ติดต่อหรือเจ้าของข้อมูลส่วนบุคคล สถิติข้อมูลคนผ่านเข้าแดนขาเข้า สถิติการรับประกันภัย ข้อมูลกรรมการบริษัทประกันภัย สถิติบัญชี ผู้ถือหุ้นบริษัทประกันภัยประจำปี ฐานข้อมูลนายหน้านิติบุคคล ฐานข้อมูลตัวแทนประกันภัย นายหน้าประกันภัย เป็นต้น เพื่อการจัดทำ

รายงานสรุปและการประมวลผลเชิงสถิติภายใต้ภารกิจของสำนักงาน เพื่อการรับรายงานอุบัติภัยรายใหญ่ และรายงานจากบริษัทประกันภัย เพื่อจัดทำสรุปโดยย่อและการนำเสนอแก่หน่วยงานหรือสายงาน ที่เกี่ยวข้อง เพื่อประกอบการรับหรือเบิกจ่ายเงิน เช่น ค่าใช้จ่ายในการจัดอบรม การจัดการเรื่องภาษี และ การออกใบเสร็จ เป็นต้น

(ช) เพื่อการกำกับ ส่งเสริม และพัฒนาการประกอบธุรกิจประกันภัย เช่น การจัดทำ ระบบศูนย์บริหารจัดการข้อมูลการประกันภัย (Insurance Bureau System) เป็นต้น

(ซ) เพื่อการปฏิบัติตามกฎหมาย เช่น เพื่อปฏิบัติตามภารกิจ อำนาจหน้าที่ ระเบียบ และกฎหมายในการดำเนินงานของสำนักงาน เพื่อประเมินคุณธรรมความโปร่งใสของสำนักงานโดย บุคคลภายนอก (Integrity and Transparency Assessment (ITA)) เพื่อดำเนินการตามคำร้องขอ ของผู้ใช้สิทธิตามกฎหมาย เพื่อให้ความร่วมมือกับหน่วยงานอื่นทั้งในและต่างประเทศ หรือที่มีบันทึก ความเข้าใจร่วมกัน เช่น การตรวจสอบข้อมูลการเอาประกันภัยรถยนต์ การยืนยันการทำงานของผู้สอบ บัญชีกับคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ การรวบรวมและจัดทำรายงานข้อมูล กรมธรรม์ของบริษัทประกันภัยและนำส่งตามคำสั่งของสำนักงานป้องกันและปราบปรามการฟอกเงิน และคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ เป็นต้น

(ฌ) เพื่อการปกป้องประโยชน์อันชอบธรรมของสำนักงาน เช่น การก่อตั้งสิทธิ การปฏิบัติตาม การใช้ การยกขึ้นต่อสู้สิทธิเรียกร้อง หรือการดำเนินคดีทางกฎหมาย เป็นต้น

(ญ) เพื่อการบริหารความเสี่ยงของสำนักงาน เช่น การใช้กล้องโทรทัศน์วงจรปิด เพื่อการสอดส่องดูแลและรักษาความมั่นคงปลอดภัยในพื้นที่ของสำนักงาน การตรวจสอบและจัดการ ความขัดแย้งทางผลประโยชน์ เป็นต้น

(ฎ) เพื่อรักษาความปลอดภัย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ หรือทรัพย์สิน เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด การจับขโมย การดำเนินการกรณี เกิดเหตุฉุกเฉิน เป็นต้น

(ฏ) เพื่อให้บริการด้านข้อมูล การเข้าถึงข้อมูล และการตรวจสอบข้อมูล การเอาประกันภัย เช่น เพื่อการเข้าถึง ตรวจสอบ และยืนยันข้อมูล รวมไปถึงบันทึกประวัติการอนุญาต ให้เข้าถึงหรือใช้ข้อมูล เช่น ข้อมูลที่ใช้ประกอบการทำประกันภัย ประวัติการทำประกันภัยของบุคคล สิทธิเรียกร้องตามกรมธรรม์ประกันภัย อายุกรมธรรม์ประกันภัย เพื่อให้ข้อมูลที่เกี่ยวข้องกับธุรกิจประกันภัย เพื่อตรวจสอบสถานะการต่อทะเบียนรถ เพื่อการตรวจสอบสถานะใบอนุญาตและข้อมูลตัวแทนประกันภัย นายหน้าประกันภัยตามคำร้องขอ เพื่อการให้ข้อมูลอนุญาโตตุลาการที่ถูกแต่งตั้งแก่คู่พิพาท เป็นต้น

(ฐ) เพื่อดำเนินการตามเรื่องร้องเรียน และการคุ้มครองสิทธิประโยชน์ เช่น เพื่อการ ใช้สิทธิเรียกร้องตามกรมธรรม์ประกันภัยทั้งโดยผู้เอาประกันภัยเอง และโดยบุคคลที่สาม เช่น โรงพยาบาล สถานีตำรวจ หรือผู้รับประโยชน์ เป็นต้น เพื่อให้การช่วยเหลือให้เป็นไปตามสัญญาประกันภัย เพื่อเร่งรัด ติดตามค่าสินไหมทดแทน เพื่อดำเนินการตรวจสอบข้อมูลผู้เอาประกันภัย รวบรวมข้อมูลหลักฐานและ นำส่งให้บริษัทประกันภัยเพื่อดำเนินการตามสัญญาประกันภัย เพื่อใช้ประกอบการพิจารณาอนุมัติ คำร้องขอรับ และการจ่ายค่าสินไหมทดแทน ค่าเสียหายเบื้องต้นแก่ผู้ประสบภัย หรือค่าปลงศพ เพื่อพิจารณา และอนุมัติผู้ได้รับการชดเชยเบี้ยประกันภัยตามกรมธรรม์ เพื่อควบคุมทะเบียนการรับคำเสนอข้อพิพาท คำคัดค้าน เพื่อการตรวจสอบข้อมูลการใช้สิทธิเรียกร้องไม่ให้มีการใช้สิทธิซ้ำซ้อน เพื่อแจ้งสิทธิและ การใช้สิทธิในการเสนอข้อพิพาทหรือข้อร้องเรียน เพื่อรับพิจารณาข้อพิพาทหรือข้อร้องเรียนและ ดำเนินการไกล่เกลี่ยข้อพิพาทโดยผู้ชำนาญการ เพื่อดำเนินกระบวนการอนุญาโตตุลาการ เพื่อเสาะแสวงหา

ข้อเท็จจริงเพื่อความสมบูรณ์ในการพิจารณาไกล่เกลี่ย เพื่อประกอบการพิจารณาคดีและให้ความคิดเห็น ทางกฎหมาย เพื่อพิจารณาประเด็นการทุจริตหรือฉ้อฉลประกันภัย เพื่อดำเนินการอื่นใดที่เกี่ยวข้องกับ กระบวนการไกล่เกลี่ยหรือการระงับข้อพิพาท เพื่อแต่งตั้งผู้ชำนาญการหรืออนุญาโตตุลาการเพื่อระงับข้อพิพาท เพื่อการใช้อำนาจวินิจฉัยขาดโดยอนุญาโตตุลาการ หรือการขอความร่วมมือจากบุคคลภายนอกที่เกี่ยวข้อง เช่น การเบิกพยานบุคคล หรือพยานเอกสารหรือการขอความร่วมมือจากศาลในการออกหมายเรียก เป็นต้น

(ฑ) เพื่อการจัดสอบ การขึ้นทะเบียนเป็นบุคคลภายใต้การกำกับของสำนักงาน เช่น เพื่อพิจารณาคุณสมบัติ และการให้ความเห็นชอบการดำรงตำแหน่งคณะกรรมการลงทุนของบริษัท ประกันภัย เพื่อพิจารณา ตรวจสอบคุณสมบัติ หรือการสัมภาษณ์บุคคลภายใต้การกำกับในการขอรับ ใบอนุญาต การต่อใบอนุญาต การขึ้นทะเบียน การออกใบอนุญาตให้ประกอบธุรกิจประกันชีวิตและ ธุรกิจประกันวินาศภัย การออกใบอนุญาตเป็นตัวแทนประกันภัย นายหน้าประกันภัย ผู้ประเมินวินาศภัย นักคณิตศาสตร์ประกันภัย ผู้ชำนาญการไกล่เกลี่ย อนุญาโตตุลาการ เพื่อการนำส่งเอกสารใบอนุญาต เพื่อประกอบการพิจารณาการขอความเห็นชอบ เพื่อตรวจสอบกระบวนการคัดเลือก เพื่อการแสดงรายชื่อ ผู้ถูกตัดสิทธิ หรือเพิกถอนใบอนุญาต ผ่านระบบโครงการ เป็นต้น

(ฒ) เพื่อการกำกับดูแล วิเคราะห์ และตรวจสอบการดำเนินงานของบุคคลภายใต้กำกับ ได้แก่ บริษัท ตัวแทนประกันภัย นายหน้าประกันภัย นักคณิตศาสตร์ประกันภัย ผู้ประเมินวินาศภัย เพื่อตรวจสอบประวัติ และคุณสมบัติของกรรมการ กรรมการผู้จัดการ ผู้บริหารทั้งที่มีและไม่มีสถานะ เป็นกรรมการ หัวหน้าหน่วยงานดูแลการปฏิบัติตามกฎหมาย กรรมการบริหารความเสี่ยง หัวหน้า หน่วยงานบริหารความเสี่ยง กรรมการตรวจสอบ และบุคคลอื่น ๆ ที่เกี่ยวข้องของบริษัทประกันภัย ตรวจสอบจำนวนคณะกรรมการตรวจสอบของบริษัทประกันภัย เพื่อการจัดทำรายงานสรุปรายชื่อผู้ถือ หุ้นบริษัทประกันภัยและใช้ประกอบการตรวจสอบความเชื่อมโยงกับธุรกิจอื่น รวมถึงการติดตามสัดส่วน การถือหุ้นตามสัญชาติ เพื่อการสอบสวนกรรมการบริษัทประกันภัยกรณีที่สถานะการเงินมีความผิดปกติ หรือมีเหตุอันควรสงสัย เพื่อตรวจสอบฐานะทางการเงินของบริษัทประกันภัย เพื่อการเข้าควบคุม และการ ดำเนินการใด ๆ ในฐานะผู้ควบคุมบริษัทประกันภัยที่มีปัญหาทางการเงิน เช่น การจ่ายสินไหมทดแทนผู้ เอาประกันภัย การจ่ายหนี้ให้แก่เจ้าหนี้ การชำระหนี้แก่ลูกหนี้ การจัดทำสรุปภาระหนี้สิน การจัดเตรียม ข้อมูลและรายงานการเรียกร้องจากเจ้าหนี้หรือผู้เอาประกันภัย การออกคำสั่งหยุดรับประกันภัยชั่วคราว เป็นต้น เพื่อตรวจสอบและแจ้งข้อมูลการกระทำความผิดหรือข้อบกพร่องของผู้สอบบัญชี เพื่อพิจารณา และตรวจสอบประเด็นที่เกี่ยวกับการทุจริต และการฉ้อฉลประกันภัย เช่น กรณีการโอนเงินของกรรมการ บริษัทประกันภัย เป็นต้น

(ณ) เพื่อการดำเนินการอื่น ๆ ในฐานะหน่วยงานกำกับดูแล เช่น เพื่อให้ความ เห็นชอบแบบและข้อความกรมธรรม์ประกันภัย และอัตราเบี้ยประกันภัย เพื่อให้การตรวจสอบแบบและ ข้อความกรมธรรม์ประกันภัยที่เสนอขายว่าได้รับความเห็นชอบจากนายทะเบียนสำนักงานแล้วหรือไม่ เพื่อการอนุมัติคำขอแต่งตั้งกรรมการบริษัทประกันภัย เพื่อประกอบการพิจารณาเห็นชอบการเปลี่ยนแปลง รายการทะเบียนของบริษัทประกันภัย เช่น กรรมการเข้าใหม่ กรรมการลาออก เป็นต้น เพื่อการพิจารณา เห็นชอบการขออนุญาตเปิดสาขา สาขาย่อย สาขาเฉพาะเพื่อบริการชดใช้ค่าสินไหมทดแทน และการขอ เปลี่ยนแปลงประเภทสาขา รวมทั้งการตรวจสอบคุณสมบัติของผู้จัดการสาขาและพนักงานบัญชี เพื่อการพิจารณาอนุมัติการขึ้นทะเบียนกิจกรรมทางอิเล็กทรอนิกส์ การขอรับความเห็นชอบการใช้ บริการบุคคลภายนอก และการรับรองระบบสารสนเทศ เพื่อการขอคืนหลักทรัพย์บริษัทประกันภัย เพื่อการไล่เบี้ยเงินค่าเสียหายเบื้องต้นคืนจากลูกหนี้กองทุนทดแทนผู้ประสบภัย เช่น การยึด การอายัด

การขายทอดตลาดทรัพย์สิน และการพิจารณาจำหน่ายลูกหนี้กองทุนออกจากบัญชีหนี้เป็นสูญ การสืบทรัพย์ และการค้นหาทรัพย์ เป็นต้น เพื่อการให้ความร่วมมือกับหน่วยงานกำกับดูแลธุรกิจประกันภัยใน ต่างประเทศในการตรวจสอบข้อมูล ประวัติการทำงาน ประวัติการฝ่าฝืนกฎระเบียบ หรือประวัติการถูก ดำเนินคดีของบุคคลผู้เข้ารับตำแหน่งกรรมการ รวมถึงผู้บริหารซึ่งไม่มีสถานะเป็นกรรมการของบริษัท ประกันภัยในต่างประเทศ หรือเพื่อตรวจสอบและแจ้งสภาวิชาชีพบัญชีกรณีพบข้อสงสัยว่ามีการกระทำ ความผิดเกี่ยวกับวิชาชีพ

(ด) เพื่อการวิเคราะห์ ปรับปรุงการดำเนินการกำกับ และส่งเสริมธุรกิจประกันภัย เช่น เพื่อการวิเคราะห์ข้อมูลที่เกี่ยวข้องในการทำธุรกิจประกันภัย อัตราส่วนการสูญเสีย และอัตราส่วน ค่าสินไหมทดแทน (Loss Cost - Loss Ratio) อัตราเบี้ยประกันภัย เพื่อการจัดทำข้อมูลแนวทาง หรือ บรรทัดฐานในการปฏิบัติงานด้านการไกล่เกลี่ยข้อพิพาท เพื่อการวิเคราะห์และปรับปรุงคุณภาพข้อสอบ และการอบรม เพื่อการปรับปรุงระบบการให้บริการของสำนักงานและติดต่อกับเจ้าของข้อมูลส่วนบุคคล ให้มีประสิทธิภาพมากยิ่งขึ้น เพื่อพัฒนาทิศทางการตรวจสอบและการดำเนินงานภายใน หรือเพื่อการพัฒนา การปรับปรุงอนุบัญญัติที่เกี่ยวข้อง เป็นต้น

(ต) เพื่อการดำเนินการเกี่ยวกับข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information) สำนักงานอาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปวิเคราะห์ วิจัย หรือทำ สถิติเพื่อเป็นข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information) หรือรายงานหรือข้อมูล เชิงสถิติอื่น ๆ ทั้งนี้ ข้อมูลสถิติเกี่ยวกับประชากรนี้จะไม่สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือ ทางอ้อม

(ถ) เพื่อการพิจารณาช่วยเหลือผู้ประกอบการ เช่น เพื่อพิจารณาช่วยเหลือ ผู้ประกอบการในการชดเชยส่วนต่างเบี้ยประกันภัยทรัพย์สินคุ้มครองภัยก่อการร้าย ในเขตพัฒนาพิเศษ เฉพาะกิจ เพื่อพิจารณาช่วยเหลือผู้ประกอบการในเขตพัฒนาพิเศษเฉพาะกิจโครงการเมืองต้นแบบ "สามเหลี่ยมมั่นคง มั่งคั่งยั่งยืน" เป็นต้น

หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล สำนักงาน จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ ต้องได้รับความยินยอม และหากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล สำนักงานจะทำการบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

ข้อ ๑๔ การประมวลผลข้อมูลส่วนบุคคล (๑) ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้

(ก) สำนักงานจะไม่เปิดเผย หรือแสดง หรือทำให้ปรากฏในลักษณะอื่นซึ่งข้อมูล ส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ในการประมวลผล เว้นแต่จะได้รับความยินยอมจากเจ้าของ ข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องได้รับความยินยอม หรือเป็นไปตามภารกิจ อำนาจ หน้าที่ ระเบียบ และข้อยกเว้นตามกฎหมายที่กำหนดให้กระทำได้ หรือตามที่กำหนดไว้ในนโยบายเรื่องการเปิดเผย เกี่ยวกับการดำเนินงานตามที่กำหนดในแนวปฏิบัติและแนวนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

(ข) ในกรณีที่สำนักงานได้ว่าจ้างบริษัทหรือหน่วยงานอื่นให้ดำเนินการเกี่ยวกับเก็บ รวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือดำเนินการอย่างใดอย่างหนึ่งซึ่งจำเป็นต้องใช้ ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในการดำเนินการ สำนักงานได้กำหนดให้บริษัทหรือ หน่วยงานอื่นที่ว่าจ้างดังกล่าวเก็บรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของ

ข้อมูลส่วนบุคคล และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากกิจกรรม ของสำนักงาน โดยกำหนดให้มีการลงนามในบันทึกข้อตกลงหรือสัญญาการไม่เปิดเผยข้อมูล และเอกสาร อื่น ๆ ที่เกี่ยวข้องกับสำนักงานอย่างเหมาะสมทุกครั้งก่อนอนุญาตให้เริ่มปฏิบัติงานหรือเข้าถึงและใช้งาน ข้อมูลและระบบเทคโนโลยีสารสนเทศของสำนักงาน

(๒) การเปิดเผยข้อมูลส่วนบุคคล

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ ๑๓ สำนักงานอาจเปิดเผยข้อมูลส่วนบุคคล ของเจ้าของข้อมูลส่วนบุคคลให้กับบุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของสำนักงาน เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูล ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้น ที่จะมีผลบังคับใช้

ประเภทบุคคลผู้รับข้อมูลส่วนบุคคล

รายละเอียด

หน่วยงานของรัฐหรือผู้มีอำนาจที่สำนักงานต้อง เปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการ ตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพอื่ ประโยชน์สาธารณะ)

หน่วยงานของรัฐหรือหน่วยงานอื่นตามภารกิจ อำนาจหน้าที่ กฎหมาย และข้อผูกพันในการ ดำเนินงานของสำนักงานทั้งในและต่างประเทศ เช่น สำนักงานพัฒนารัฐบาลดิจิทัล สำนักงาน คณะกรรมการป้องกันและปราบปรามการทุจริต ในภาครัฐ สำนักงานคณะกรรมการป้องกันและ ปราบปรามการทุจริตแห่งชาติ สำนักงานป้องกัน และปราบปรามการฟอกเงิน สำนักงานการตรวจ เงินแผ่นดิน สำนักงานผู้ตรวจการแผ่นดิน สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานคณะกรรมการกำกับหลักทรัพย์และ ตลาดหลักทรัพย์ ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการข้าราชการพลเรือน กระทรวงการคลัง กระทรวงการท่องเที่ยวและกีฬา กระทรวงพาณิชย์ กระทรวงการเกษตรและสหกรณ์ กรมส่งเสริมการเกษตร กรมพัฒนาธุรกิจการค้า กรมการขนส่งทางบก กรมสรรพากร กรมคุ้มครองสิทธิ และเสรีภาพ กรมที่ดิน สำนักงานเขต คณะรัฐมนตรี สำนักนายกรัฐมนตรี สำนักพระราชวัง สถานทูต ศาล สำนักงานอัยการสูงสุด สำนักงานตำรวจ แห่งชาติและสถานีตำรวจ กรมสอบสวนคดีพิเศษ เจ้าหน้าที่พนักงานสืบสวนสอบสวน กองพิสูจน์ หลักฐาน เจ้าพนักงานพิทักษ์ทรัพย์ ผู้นำชุมชน (กำนัน ผู้ใหญ่บ้าน) ศูนย์อำนวยการบริหารจังหวัด ชายแดนภาคใต้ ศูนย์เตือนภัยพิบัติแห่งชาติ

สำนักงานพัฒนาเทคโนโลยีอวกาศและภูมิสารสนเทศ

ประเภทบุคคลผู้รับข้อมูลส่วนบุคคล

รายละเอียด

หน่วยงานกำกับดูแล สมาคม บริษัทประกันภัย และหน่วยงานอื่นใดที่เกี่ยวข้องกับธุรกิจประกันภัย

ในต่างประเทศ เป็นต้น

สมาคมหรือชมรม

สำนักงานอาจเปิดเผยข้อมูลของเจ้าของข้อมูล ส่วนบุคคลแก่สมาคมหรือชมรมต่าง ๆ เช่น สมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย สมาคมตัวแทนประกันชีวิตและที่ปรึกษาทางการเงิน สมาคมนายหน้าประกันภัยไทย สมาคมธนาคารไทย สมาคมผู้ประเมินวินาศภัย สมาคมการค้าผู้สำรวจ และประเมินวินาศภัยไทย กองทุนประกันชีวิต

กองทุนประกันวินาศภัย สภาวิชาชีพบัญชี เป็นต้น

ผู้ให้บริการ

สำนักงานอาจมอบหมายให้บุคคลอื่นเป็น ผู้ให้บริการแทน หรือสนับสนุนการดำเนินการ ของสำนักงาน เช่น บริษัทหรือหน่วยงานอื่น ที่สำนักงาน ได้ว่าจ้างเพื่อดำเนินการเกี่ยวกับ การเก็บรวบรวมข้อมูลส่วนบุคคล การจัดทำ สำเนาเอกสาร บริษัทผู้ให้บริการด้านการตรวจสอบ และส่งเอกสารหรือรายงาน บริษัทผู้ให้บริการ ด้านการจัดการวีซ่า บริษัทผู้ให้บริการจัดงาน นิทรรศการ บริษัทผู้จัดทำผลสำรวจความพึงพอใจ ผู้ให้บริการด้านการพัฒนาระบบ หรือบริการด้าน เทคโนโลยีสารสนเทศ บริษัทโทรคมนาคม ผู้ให้บริการจัดเก็บประวัติจราจรทางคอมพิวเตอร์ บริษัทรับทวงหนี้และสืบทรัพย์ ผู้สอบบัญชี ที่ปรึกษาด้านกฎหมาย อนุญาโตตุลาการ โรงพิมพ์ หรือบริษัทผู้รับจัดทำโล่รางวัลหรือจัดทำหนังสือ

เป็นต้น

บุคคลภายนอกอื่น ๆ ที่เกี่ยวข้อง

สำนักงานอาจเปิดเผยข้อมูลของเจ้าของข้อมูล ส่วนบุคคลให้แก่บุคคลผู้รับข้อมูลประเภทอื่น เช่น บริษัทประกันภัย นายหน้าประกันภัย ตัวแทน ประกันภัย ผู้ประเมินวินาศภัย นักคณิตศาสตร์ ประกันภัย พนักงานพิจารณาการเรียกร้องสินไหม ทดแทน บริษัทประกันภัยต่อ ศูนย์กู้ชีพ ผู้สำรวจภัย บริษัท กลางคุ้มครองผู้ประสบภัยจากรถ จำกัด สำนักงานสาขาในไทยของบริษัทประกันภัย ต่างประเทศ สถานพยาบาล แพทยสภา ธนาคาร

หรือสถาบันการเงิน อู่ซ่อมรถ ศูนย์บริหารจัดการ

ประเภทบุคคลผู้รับข้อมูลส่วนบุคคล

รายละเอียด

กล้องโทรทัศน์วงจรปิด ผู้ให้บริการด้านการบริหาร จัดการค่าสินไหมทดแทน (Third Party Administration) (TPA)) ผู้เอาประกันภัย พยาน ผู้รับประโยชน์ กองมรดกของผู้เอาประกันภัย ทายาทโดยธรรม ผู้มีส่วนได้เสีย คู่พิพาท คู่กรณี ผู้เสียหาย ผู้รับมอบอำนาจ เจ้าหนี้หรือลูกหนี้ของบริษัท ประกันภัยที่สำนักงานเข้าควบคุม โรงแรมและที่พัก บริษัทสายการบิน สื่อมวลชน ประชาชนและผู้ขอใช้ สิทธิในการเข้าถึงข้อมูลประกันภัยที่เปิดเผย โดยสำนักงาน ข้อมูลบนเว็บไซต์สำนักงาน หรือแอปพลิเคชันมือถือเพื่อเป็นข้อมูลสาธารณะ หรือผ่านศูนย์บริหารจัดการข้อมูลประกันภัย การใช้สิทธิตามกฎหมายว่าด้วยข้อมูลข่าวสารของ ราชการ บุคคลอื่นใดที่มีความสัมพันธ์ ธุรกรรม

หรือติดต่อกับทางสำนักงาน เป็นต้น

การเปิดเผยข้อมูลต่อสาธารณะ

สำนักงานอาจเปิดเผยข้อมูลของเจ้าของข้อมูล ส่วนบุคคลต่อสาธารณะในกรณีที่จำเป็น เช่น การดำเนินการที่กำหนดให้สำนักงานต้องประกาศลง

ในราชกิจจานุเบกษาหรือมติคณะรัฐมนตรี เป็นต้น

ข้อ ๑๕ การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี สำนักงานอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูล ส่วนบุคคลไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูลส่วน บุคคล เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย เพื่อการ ให้ความร่วมมือกับหน่วยงานกำกับดูแลธุรกิจประกันภัยในต่างประเทศ สถานทูต หน่วยงานต่างประเทศ ที่มีบันทึกความเข้าใจร่วมกัน หน่วยงานเอกชนในต่างประเทศที่ดำเนินธุรกิจประกันภัยหรือที่รวบรวม ข้อมูลข่าวสารเกี่ยวกับธุรกิจประกันภัย ผู้ใช้อำนาจตามกฎหมายต่างประเทศ บริษัทประกันภัยหรือ บริษัทประกันภัยต่อต่างประเทศ หน่วยงานการจัดอบรม หรือบุคคลอื่นที่เกี่ยวข้องในต่างประเทศ เพื่อการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลบนระบบคลาวด์ที่มีแพลตฟอร์มหรือเครื่อง แม่ข่ายอยู่ต่างประเทศ ผู้ให้บริการแพลตฟอร์มที่ตั้งอยู่นอกประเทศไทยเพื่อการจัดส่งข้อมูล หรือผู้ให้บริการ ในต่างประเทศที่ให้บริการแปลงเอกสารเป็นข้อมูลอิเล็กทรอนิกส์ เป็นต้น ทั้งนี้ ขึ้นอยู่กับบริการของ สำนักงานที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม

อย่างไรก็ดี ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เมื่อสำนักงานมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังประเทศ ปลายทาง สำนักงานจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูล

ส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอน ข้อมูลนั้นได้ตามกฎหมาย ได้แก่

(๑) เป็นการปฏิบัติตามกฎหมายที่กำหนดให้สำนักงาน ต้องส่งหรือโอนข้อมูลส่วนบุคคล

ไปต่างประเทศ

(๒) ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูล

ส่วนบุคคลในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด

(๓) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับ สำนักงาน หรือเป็นการทำตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น

(๔) เป็นการกระทำตามสัญญาของสำนักงานกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ ของเจ้าของข้อมูลส่วนบุคคล

(๕) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูล ส่วนบุคคลหรือของบุคคลอื่นเมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้

(๖) เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

ข้อ ๑๖ การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล สำนักงานจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้ในระยะเวลา

เท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียด ที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคล ของเจ้าของข้อมูลส่วนบุคคลสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว สำนักงานจะทำการลบ ทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ไม่สามารถระบุตัวตนได้ต่อไปตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการ หรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิ หรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล สำนักงานขอสงวนสิทธิ ในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

ข้อ ๑๗ การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง สำนักงานอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล)

ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของสำนักงาน ซึ่งบุคคลที่สามดังกล่าวอาจเสนอ บริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็น ผู้ให้บริการคลาวด์ (Cloud computing service provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น เป็นต้น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผล ข้อมูลส่วนบุคคลนั้น สำนักงานจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของสำนักงานในฐานะผู้ควบคุม ข้อมูลส่วนบุคคลและของบุคคลที่สำนักงานมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล กำหนด รายละเอียดประเภทข้อมูลส่วนบุคคลที่สำนักงานมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขต ในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่

ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของสำนักงานเท่านั้น โดยไม่สามารถ ประมวลผลเพื่อวัตถุประสงค์อื่นได้

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง ผู้ประมวลผลช่วง เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล สำนักงานจะกำกับ ให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับ ผู้ประมวลผลช่วงในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างสำนักงานกับผู้ประมวลผลข้อมูล ส่วนบุคคล

ข้อ ๑๘ การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล (๑) มาตรการรักษาความมั่นคงปลอดภัย

สำนักงานมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูล ส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมาย ที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของสำนักงาน อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตาม อำนาจหน้าที่ โดยสำนักงานมีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้ มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

นอกจากนี้ เมื่อสำนักงานมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น สำนักงานจะกำหนดมาตรการ รักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมาย กำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

(๒) การกำหนดความรับผิดชอบของบุคคลที่ทำหน้าที่ควบคุมข้อมูล สำนักงานกำหนดให้เจ้าหน้าที่ของสำนักงานให้ความสำคัญและรับผิดชอบในการ

จัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูล ส่วนบุคคลที่กำหนดไว้

ข้อ ๑๙ นโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่น บริการของสำนักงานอาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม

ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระ แตกต่างจากนโยบายนี้สำนักงาน ขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายการคุ้มครองข้อมูล ส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ สำนักงานไม่มี ความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการ ดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ หรือบริการของบุคคลที่สาม

ข้อ ๒๐ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สำนักงานได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับ

และให้คำแนะนำในการประมวลผลข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับ

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามกฎหมายว่าด้วยการคุ้มครอง ข้อมูลส่วนบุคคล

ข้อ ๒๑ สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดสิทธิของเจ้าของข้อมูล ส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ

โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

(๑) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมไว้โดยปราศจากความ ยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่สำนักงานมีสิทธิปฏิเสธคำขอของเจ้าของข้อมูล ส่วนบุคคลด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล จะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

(๒) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของ ข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิด ความเข้าใจผิดได้

(๓) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้สำนักงาน ลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของ ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลาย ข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

(๔) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับ การใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ในกรณีดังต่อไปนี้

(ก) เมื่ออยู่ในช่วงเวลาที่สำนักงานทำการตรวจสอบตามคำร้องขอของเจ้าของ ข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน

(ข) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกประมวลผลโดยมิชอบด้วยกฎหมาย (ค) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บ รักษาไว้ตามวัตถุประสงค์ที่สำนักงานได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์

ให้สำนักงานเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย

(ง) เมื่ออยู่ในช่วงเวลาที่สำนักงานกำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมาย ในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็น ในการประมวลผลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้าน การประมวลผลข้อมูลส่วนบุคคล

(๕) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิ คัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่สำนักงานมีเหตุ ในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย เช่น สำนักงานสามารถแสดงให้เห็นว่าการประมวลผลข้อมูล ส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิ เรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์ สาธารณะของสำนักงาน เป็นต้น

(๖) สิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความ ยินยอมแก่สำนักงานในการประมวลผลข้อมูลส่วนบุคคล ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลัง กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอม บางส่วนหรือทั้งหมดเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บ รักษาโดยสำนักงาน เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้สำนักงานจำเป็นต้องเก็บรักษาข้อมูลต่อไป หรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับสำนักงานที่ให้ประโยชน์แก่เจ้าของข้อมูล ส่วนบุคคลอยู่ นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิในการร้องขอเพื่อตรวจสอบประวัติการให้ ความยินยอมและการถอนความยินยอมที่ได้ให้ไว้

(๗) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธ ในการขอรับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากสำนักงานในรูปแบบที่สามารถอ่านหรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูล ส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้สำนักงานส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

ข้อ ๒๒ โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์

ของสำนักงาน สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของสำนักงาน หรือตามข้อตกลงการประมวลผลข้อมูล ส่วนบุคคล สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่เจ้าของข้อมูล ส่วนบุคคลมีต่อสำนักงาน และอาจได้รับโทษตามที่กำหนดโดยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูล ส่วนบุคคลกำหนด รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

ข้อ ๒๓ การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่าสำนักงานมิได้ปฏิบัติตามกฎหมายว่าด้วย

การคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว สำนักงานขอให้เจ้าของข้อมูลส่วนบุคคล โปรดติดต่อมายังสำนักงานเพื่อให้สำนักงานมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก

ข้อ ๒๔ การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล สำนักงานอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร

และจะทำการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบผ่านช่องทางเว็บไซต์ www.oic.or.th โดยมีวันที่มีผล บังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี สำนักงานขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลโปรด ตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอผ่านแอปพลิเคชัน หรือช่องทางเฉพาะกิจกรรม ที่สำนักงานดำเนินการ โดยเฉพาะก่อนที่เจ้าของข้อมูลส่วนบุคคลจะทำการเปิดเผยข้อมูลส่วนบุคคล แก่สำนักงาน

การเข้าใช้งานผลิตภัณฑ์หรือบริการของสำนักงานภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากเจ้าของข้อมูล ส่วนบุคคลไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังสำนักงานเพื่อชี้แจง ข้อเท็จจริงต่อไป

ข้อ ๒๕ การติดต่อสำนักงาน หรือการใช้สิทธ

(๑) ผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อ : สำนักงานคณะกรรมกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สถานที่ติดต่อ : ๒๒/๗๙ ถนนรัชดาภิเษก แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร

๑๐๙๐๐

ช่องทางการติดต่อ : info@oic.or.th หรือ www.oic.or.th

๐๒๕๑๕-๓๙๙๙ โทรสาร. ๐-๒๕๑๕-๓๙๗๐ สายด่วน ๑๑๘๖ (๒) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

ที่อยู่ : สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย

๒๒/๗๙ ถนนรัชดาภิเษก แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร ๑๐๙๐๐

Email : info@oic.or.th

แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลสำหรับการทำธุรกรรมทางอิเล็กทรอนิกส์ของ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย

เพื่อให้ผู้ใช้บริการงานสารสนเทศและระบบเทคโนโลยีสารสนเทศของสำนักงาน คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน) ได้รับความคุ้มครองข้อมูล ส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ พระราชกฤษฎีกากำหนด หลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. ๒๕๔๙ และประกาศ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วน บุคคลของหน่วยงานของรัฐ พ.ศ. ๒๕๕๓ ขอบเขตการรับรองมาตรฐานระบบ การบริหารจัดการความ มั่นคงปลอดภัยของสารสนเทศ และแนวนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน จึงกำหนด แนวแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ใช้บริการที่ทำธุรกรรมทางอิเล็กทรอนิกส์ของ สำนักงาน ไว้ดังนี้

ข้อ ๑ ข้อมูลเบื้องต้น

(๑) แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้จัดทำขึ้นเพื่อบังคับใช้ตาม แนวนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน

(๒) รายละเอียดขอบเขตของการบังคับใช้แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตาม ประกาศนี้ใช้กับการดำเนินการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อนำไปใช้ งานตามภารกิจ อำนาจหน้าที่ ระเบียบและกฎหมายในการดำเนินงานของสำนักงาน โดยแนวปฏิบัติการ คุ้มครองข้อมูลส่วนบุคคลนี้ ไม่ใช้กับแนวปฏิบัติต่อข้อมูลส่วนบุคคลของหน่วยงานอื่นที่สำนักงานมิได้ เกี่ยวข้องหรือสามารถควบคุมได้ และไม่ใช้บังคับกับแนวปฏิบัติของบุคคลที่มิได้เป็นพนักงานหรือ บุคลากรของสำนักงาน หรือผู้ให้บริการภายนอก หรือบุคคลที่สำนักงานไม่มีอำนาจควบคุมดูแล

(๓) ในกรณีที่มีการเปลี่ยนแปลงวัตถุประสงค์หรือแนวนโยบายคุ้มครองข้อมูลส่วน บุคคล สำนักงานจะประกาศแจ้งให้ทราบและขอความยินยอมจากผู้ใช้บริการผ่านทางหน้าเว็บไซต์ของ สำนักงาน www.oic.or.th ล่วงหน้าเป็นเวลาไม่น้อยกว่า ๓๐ วัน และสำนักงานอาจทำการปรับปรุง หรือแก้ไขแนวนโยบายการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ได้แจ้งให้ผูใช้บริการทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและความมีประสิทธิภาพในการให้บริการ ดังนั้น จึงขอแนะนำให้ผู้ใช้บริการอ่าน แนวนโยบายการคุ้มครองข้อมูลส่วนบุคคลก่อนที่จะใช้บริการทุกครั้ง

ข้อ ๒ การเก็บรวบรวม จัดประเภท และการใช้ข้อมูลส่วนบุคคล สำนักงานมีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ (e-Service) ผ่านทางเว็บไซต์

www.oic.or.th หรือผ่านรูปแบบของการกรอกข้อความทางกระดาษแล้วนำมาแปลงข้อความเข้าระบบ อิเล็กทรอนิกส์ ซึ่งการกรอกข้อมูลเป็นไปตามแบบฟอร์มการให้บริการในด้านต่าง ๆ โดยข้อมูลที่ จำเป็นต้องกรอก เช่น ชื่อ นามสกุล เลขประจำตัวประชาชน หมายเลขโทรศัพท์ อีเมล ที่อยู่ เป็นต้น โดยข้อมูลเหล่านี้จำเป็นต่อการประมวลผลและดำเนินงานตามอำนาจหน้าที่และภารกิจของสำนักงาน เช่น การรับเรื่องร้องเรียน การติดต่อทางเว็บไซต์ การแจ้งปัญหาทุจริต บริการข้อมูลออนไลน์ การสอบถามข้อมูล การแสดงความคิดเห็น บริการผ่อนชำระหนี้ค่าเสียหายเบื้องต้น บริการจ่าย

ค่าเสียหายเบื้องต้น การให้บริการ ประชาสัมพันธ์ การให้ข้อมูลข่าวสารราชการ เป็นต้น ทั้งนี้ สำนักงาน มีวิธีการเก็บรวบรวมข้อมูลที่หลากหลายสำหรับผู้ใช้บริการแต่ละประเภท ส่วนข้อมูลอื่น ๆ นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิเลือกที่จะให้หรือไม่ให้ข้อมูลก็ได้ ซึ่งข้อมูลต่าง ๆ เหล่านี้ สำนักงานจะใช้ เพื่อปรับปรุงการให้บริการที่ดียิ่งขึ้นต่อไป

ผู้ใช้บริการอาจได้รับการร้องขอให้แจ้งข้อมูลส่วนบุคคลในเวลาใด ๆ ที่ติดต่อกับ สำนักงาน และสำนักงานอาจมีการใช้งานข้อมูลส่วนบุคคลนี้ในหน่วยงาน โดยจะใช้ข้อมูลส่วนบุคคลให้ สอดคล้องกับแนวนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน รวมทั้งอาจผนวกข้อมูลส่วน บุคคลนี้เข้ากับข้อมูลอื่น ๆ เพื่อการดำเนินงานของหน่วยงาน และข้อมูลที่ผนวกเข้าด้วยกันนี้จะถือว่า เป็นข้อมูลส่วนบุคคลตราบเท่าที่ยังคงผนวกเข้าด้วยกันอยู่

ในกรณีที่สำนักงานว่าจ้างให้ผู้ให้บริการภายนอกดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล ของผู้ใช้บริการ จะกำหนดให้ผู้ให้บริการภายนอกเก็บรักษาความลับและความปลอดภัยของข้อมูลส่วน บุคคลของผู้ใช้บริการ และกำหนดข้อห้ามมิให้นำข้อมูลส่วนบุคคลไปใช้นอกเหนือจากกิจการหรือ กิจกรรมของสำนักงาน

(๑) การติดต่อระหว่างหน่วยงานรัฐ สำนักงานจะติดต่อกับผู้ใช้บริการด้วยวิธีการทางอิเล็กทรอนิกส์ผ่านระบบต่าง ๆ

เช่น ระบบอินเทอร์เน็ต เว็บไซต์ อีเมล เป็นต้น ทั้งนี้ ผู้ใช้บริการอาจแจ้งความประสงค์ให้ติดต่อด้วย วิธีการอื่นได้ สำนักงานจะจัดให้มีการรักษาความปลอดภัยในการเปิดเผยข้อมูลส่วนบุคคล เช่น มีการ encryption ใส่ชื่อผู้ใช้ รหัสผ่าน เป็นต้น นอกจากนี้ ผู้ใช้บริการสามารถเข้าถึงข้อมูลข่าวสารต่าง ๆ ของ สำนักงานได้ผ่านช่องทางอื่นอีกหลายช่องทาง เช่น เว็บไซต์ของสำนักงาน หรือผ่านสายด่วน หมายเลข โทรศัพท์ ๑๑๘๖ เป็นต้น

(๒) การใช้งานคุกกี้ (Cookies)

สำนักงานมีการใช้งานคุกกี้ (Cookies) เพื่อช่วยอำนวยความสะดวกของเจ้าของ ข้อมูลส่วนบุคคลในการเข้าใช้บริการของหน่วยงาน โดยคุกกี้เป็นไฟล์ข้อมูลขนาดเล็กที่ระบบบริการของ เว็บไซต์สำนักงาน ส่งไปยังโปรแกรมเบราว์เซอร์ของเจ้าของข้อมูลส่วนบุคคล เมื่อเจ้าของข้อมูลส่วน บุคคลเข้าเยี่ยมชมเว็บไซต์หรือใช้บริการเว็บไซต์สำนักงาน โดยคุกกี้เหล่านี้ช่วยให้การติดต่อระหว่าง เครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคลกับระบบสำนักงาน เป็นไปได้อย่างปกติ และช่วยให้ เจ้าของข้อมูลส่วนบุคคลได้รับประโยชน์จากการให้บริการในลักษณะต่าง ๆ ของสำนักงาน โดยคุกกี้ ดังกล่าวอาจมีการเก็บข้อมูลบางประเภทซึ่งอาจถือว่าเป็นข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบคคล อย่างไรก็ตาม เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะไม่รับการเชื่อมต่อคุกกี้ได้ โดยสามารถเลือกตั้งค่าการ ใช้งานคุกกี้ได้ในเครื่องอุปกรณ์อิเล็กทรอนิกส์ของเจ้าของข้อมูลส่วนบุคคล แต่การทำงานบางอย่างบน เว็บไซต์อาจไม่ถูกต้อง หรือดีเท่าที่ควร

(๓) การเก็บข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information)

สำนักงานอาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปวิเคราะห์ วิจัย หรือทำสถิติเพื่อเป็นข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information) หรือรายงานหรือ ข้อมูลเชิงสถิติอื่น ๆ อย่างไรก็ดี ข้อมูลสถิติเกี่ยวกับประชากร รายงานหรือข้อมูลเชิงสถิติอื่น ๆ นี้ ซึ่งอาจ เชื่อมโยงกับข้อมูลระบุตัวบุคคลได้ เพื่อสำรวจความนิยมในการใช้บริการอันเป็นประโยชน์ในการนำ ข้อมูลไปใช้สำหรับการปรับปรุงคุณภาพในการบริการของสำนักงาน

(๔) บันทึกผู้เข้าชมเว็บไซต์ (Log Files)

การให้บริการเว็บไซต์ของสำนักงาน กำหนดให้มีการเก็บบันทึกการเข้าออกระหว่าง การใช้บริการของผู้ใช้บริการโดยอัตโนมัติที่สามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลที่ระบุตัวบุคคล เช่น หมายเลขไอพี (IP Address) วันที่ และเวลาของเจ้าของข้อมูลส่วนบุคคลซึ่งใช้เป็นข้อมูลที่เชื่อมโยง กลับไปที่ข้อมูลการเชื่อมต่ออินเทอร์เน็ต เป็นต้น ซึ่งอาจระบุถึงแหล่งที่มาการโพสต์หรือบุคคลที่โพสต์ได้ รวมถึงเว็บไซต์ที่เข้าออกก่อนและหลัง และประเภทของโปรแกรมเบราว์เซอร์ (Browser) ทั้งนี้ เพื่อวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้ระบบงาน และเพื่อให้เป็นไปตาม กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

(๕) สิทธิในการให้ข้อมูลส่วนบุคคลของผู้ใช้บริการ ในการจัดเก็บรวบรวมข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ หน้าเว็บไซต์จะต้องระบุ

สิทธิที่จะให้ข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยแบ่งออกเป็น ๒ ส่วน คือ ส่วนของข้อมูลส่วนบุคคลที่ ผู้ใช้บริการจะต้องให้กับส่วนของข้อมูลส่วนบุคคลที่ผู้ใช้บริการมีสิทธิเลือกที่จะให้หรือไม่ก็ได้ ในกรณีที่ ผู้ใช้บริการไม่ประสงค์ให้ข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ สำนักงานมีการจัดช่องทางอื่นในการ ติดต่อสื่อสารให้กับผู้ใช้บริการที่ประสงค์จะให้ข้อมูลส่วนบุคคลผ่านทางช่องทางอื่นเพื่อเป็นทางเลือก เช่น ผ่านช่องทางอีเมล โทรสาร ไปรษณีย์ หรือยื่นข้อมูลให้กับเจ้าหน้าที่ที่เกี่ยวข้องโดยตรง

ข้อ ๓ การระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น สำนักงานมีการเชื่อมโยงข้อมูลกับหน่วยงานหรือองค์กรอื่น ๆ ของรัฐ เช่น ธนาคาร

แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมการปกครอง สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เป็นต้น โดยให้ข้อมูลหรือใช้ข้อมูลระหว่างกัน เช่น ข้อมูลยืนยันตัวตน เป็นต้น ตามภารกิจของสำนักงาน โดยการจัดเก็บรวบรวม และรักษาความปลอดภัย ของข้อมูลดังกล่าวที่เชื่อมโยงกัน สำนักงานปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูล ส่วนบุคคลของสำนักงานตามที่ประกาศไว้ และเนื่องจากนโยบายและแนวปฏิบัติของหน่วยงานอื่นอาจมี ความแตกต่างกัน ดังนั้น สำนักงานขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายและแนวปฏิบัติ ในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานเหล่านั้นด้วย

สำนักงานจะแจ้งให้ผู้ใช้บริการทราบเพื่อให้ความยินยอมล่วงหน้าก่อนทำการเปลี่ยนแปลง การเชื่อมโยงให้ข้อมูลกับหน่วยงานหรือองค์กรอื่น เว้นแต่เป็นการดำเนินการเพื่อให้เป็นไปตามภารกิจ อำนาจหน้าที่ ระเบียบและกฎหมายที่กำหนดให้อำนาจหรือหน้าที่ของสำนักงาน โดยแจ้งวัตถุประสงค์ให้ ทราบก่อนการดำเนินการ

ข้อ ๔ การรวบรวมข้อมูลส่วนบุคคลจากที่มาหลาย ๆ แหล่ง

ในบางกรณี สำนักงานอาจนำข้อมูลส่วนบุคคลที่ผู้ใช้บริการให้ข้อมูลผ่านเว็บไซต์ รวมเข้ากับข้อมูลส่วนบุคคลที่ได้มาจากแหล่งอื่น ทั้งนี้ เพื่อทำให้ข้อมูลของสำนักงานมีความครบถ้วนและ ถูกต้องเป็นปัจจุบัน และเพื่อให้สำนักงานสามารถให้บริการตามภารกิจและหน้าที่ได้อย่างดียิ่งขึ้น

ในการรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากหลายแหล่งที่มา สำนักงานจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลและจะแจ้งให้ทราบถึงการเก็บรวบรวมข้อมูล จากแหล่งอื่น ในกรณีที่เป็นข้อมูลส่วนบุคคลเรื่องเดียวกันแต่มีหลายแหล่งที่มา สำนักงานจะยึดจาก แหล่งที่น่าเชื่อถือได้มากที่สุด โดยจะแจ้งให้ทราบไม่ชักช้า แต่ไม่เกิน ๓๐ วันนับแต่วันที่เก็บรวบรวม

เว้นแต่เป็นการเก็บรวบรวมจากแหล่งอื่นเพื่อให้เป็นไปตามภารกิจ อำนาจหน้าที่ ระเบียบและกฎหมาย ที่กำหนดให้อำนาจหรือหน้าที่ของสำนักงาน หรือได้รับยกเว้นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่ไม่ต้องขอความยินยอม

ข้อ ๕ การให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคล สำนักงานจะไม่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการที่สำนักงานจัดเก็บรวบรวม

ให้กับหน่วยงานหรือบุคคลอื่นใด และไม่อนุญาตให้บุคคลอื่นเข้าถึงหรือใช้ข้อมูลดังกล่าว เว้นแต่จะได้รับ ความยินยอมจากผู้ใช้บริการ หรือเป็นกรณีที่เป็นการเปิดเผยข้อมูลแก่คู่สัญญาที่ให้บริการกับสำนักงาน ซึ่งจำเป็นต้องใช้ข้อมูลส่วนบุคคล การดำเนินการตามกฎหมาย การปฏิบัติตามคำสั่งของศาลหรือ เจ้าหน้าที่ของรัฐหรือหน่วยงานของรัฐ หรือบุคคลที่มีอำนาจตามกฎหมาย หรือเป็นไปตามภารกิจ อำนาจหน้าที่ ระเบียบและกฎหมายในการดำเนินงานของสำนักงาน หรือได้รับยกเว้นตามกฎหมาย ไม่ต้องขอความยินยอม

ข้อ ๖ การรวบรวม จัดเก็บ ใช้ และการเปิดเผยข้อมูลเกี่ยวกับผู้ใช้บริการ สำนักงานจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้บริการเท่าที่จำเป็นแก่

การให้บริการภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมายของสำนักงานที่ได้แจ้งผู้ใช้บริการไว้ก่อนหรือขณะที่ เก็บรวบรวมตามที่ระบุไว้ตามแนวนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือตามภารกิจ อำนาจหน้าที่ ระเบียบและกฎหมายในการดำเนินงานของสำนักงานเท่านั้น

ข้อ ๗ การเข้าถึง การแก้ไขให้ถูกต้อง และการปรับปรุงให้เป็นปัจจุบัน ในกรณีที่ผู้ใช้บริการได้ให้ข้อมูลต่าง ๆ กับสำนักงานผ่านทางเว็บไซต์ของสำนักงาน

และประสงค์จะแก้ไขหรือปรับปรุงข้อมูลดังกล่าวให้ถูกต้อง หรือให้เป็นปัจจุบันสามารถติดต่อสำนักงาน ได้โดยช่องทางเว็บไซต์ของสำนักงาน www.oic.or.th หรือสายด่วน ๑๑๘๖ หรือมาติดต่อด้วยตนเองที่ สำนักงาน ทั้งนี้ ให้สายงานที่เป็นผู้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลเป็นผู้แก้ไขหรือ ปรับปรุงข้อมูลให้ถูกต้องหรือให้เป็นปัจจุบัน

ข้อ ๘ การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล สำนักงานมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ดังต่อไปนี้ (๑) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย

เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และ ทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพ ในการรักษาความมั่นคงปลอดภัยที่เหมาะสม

(๒) เสริมสร้างความสำนึกในการรับผิดชอบด้านความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคลให้แก่บุคลากร พนักงาน เจ้าหน้าที่ และลูกจ้างของสำนักงาน ด้วยการเผยแพร่ข้อมูลข่าวสาร ให้ความรู้ จัดอบรม จัดสัมมนา หรือฝึกอบรมในเรื่องดังกล่าวให้แก่บุคลากรในองค์กรเป็นประจำ

(๓) ในกรณีที่ต้องให้ข้อมูลส่วนบุคคลแก่บุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูล ส่วนบุคคล ดำเนินการเพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ

(๔) กำหนดสิทธิและข้อจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้ให้เฉพาะเจ้าหน้าที่ที่มีความจำเป็น ต้องใช้ข้อมูลในการปฏิบัติงานในหน้าที่ในแต่ละลำดับชั้น และจัดให้มีการบันทึกและทำสำรองข้อมูลของ การเข้าถึงหรือการเข้าใช้งานในระยะเวลาที่เหมาะสมหรือตามระยะเวลาที่กฎหมายกำหนด นอกจากนี้ ในบางกรณี สำนักงานอาจใช้การเข้ารหัส SSL เพื่อรักษาความมั่นคงปลอดภัยในการส่งผ่านข้อมูลส่วน บุคคล

(๕) จัดให้มีการตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของเว็บไซต์ หรือระบบสารสนเทศตามระดับความเสี่ยงที่อาจกระทบกับความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ในเว็บไซต์หรือระบบสารสนเทศนั้น ๆ โดยสำหรับเว็บไซต์หรือระบบสารสนเทศซึ่งมีความเสี่ยงสูง สำนักงาน จะจัดให้มีการตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยอย่างน้อยปีละ ๑ ครั้ง

(๖) กำหนดให้มีการใช้มาตรการในการรักษาความลับและความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคลที่มีความสำคัญหรือเป็นข้อมูลที่อาจกระทบต่อความเชื่อ ความสงบเรียบร้อย และศีลธรรมอัน ดีของประชาชนซึ่งเป็นผู้ใช้บริการของสำนักงาน หรืออาจก่อให้เกิดความความเสียหาย หรือมีผลกระทบ ต่อสิทธิเสรีภาพของผู้เป็นเจ้าของข้อมูลส่วนบุคคลอย่างชัดเจน

ข้อ ๙ วิธีติดต่อสำนักงาน

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับ นโยบายและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อได้ที่ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย

ที่อยู่ : ๒๒/๗๙ ถนนรัชดาภิเษก แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร ๑๐๙๐๐ โทรศัพท์ : ๐-๒๕๑๕-๓๙๙๙

โทรสาร : ๐-๒๕๑๕-๓๙๗๐ สายด่วน ๑๑๘๖

Email : info@oic.or.th

เว็บไซต์ : www.oic.or.th