มีองค์ประกอบหลักที่สำคัญดังนี้
3.1 การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
ธสน. มีภารกิจหน้าที่ดำเนินการเกี่ยวกับการส่งเสริมและสนับสนุนการส่งออก การนำเข้า การลงทุนทั้งในประเทศและต่างประเทศ ทั้งนี้ เพื่อการพัฒนาประเทศ โดยการให้สินเชื่อ ค้ำประกัน รับประกันความเสี่ยง หรือให้บริการที่จำเป็นอื่นซึ่งเป็นไปตามพระราชบัญญัติธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย (พ.ร.บ. ธสน.) พ.ศ. 2536 พ.ร.บ. ธสน. (ฉบับที่ 2) พ.ศ. 2542 และ พ.ร.บ. ธสน. (ฉบับที่ 3) พ.ศ. 2561 กำหนด
การจัดเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ ธสน. จะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และจัดเก็บข้อมูลเท่าที่จำเป็นแก่การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ตามวัตถุประสงค์ในการดำเนินงานของ ธสน. ตามที่กฎหมายกำหนดเท่านั้น โดยมีการปฏิบัติเกี่ยวกับการจัดการข้อมูลส่วนบุคคลตามพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 และ ธสน. จะขอความยินยอมจากผู้ใช้บริการก่อนทำการเก็บรวบรวมข้อมูลส่วนบุคคล โดย ธสน. จะรักษาข้อมูลดังกล่าวไว้เป็นความลับตามแนวปฏิบัติ เรื่อง การรักษาข้อมูลที่เป็นความลับของ ธสน. เว้นแต่เป็นกรณีที่กฎหมายกำหนด และ/หรือ ในกรณีอื่น ๆ ตามที่กำหนดไว้ในนโยบายฯ ฉบับนี้
3.2 คุณภาพของข้อมูลส่วนบุคคล
ธสน. มีการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อนำไปใช้ประโยชน์ต่อการดำเนินงานตามภารกิจของ ธสน. ซึ่งเป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของ ธสน. ตามที่กฎหมายกำหนด โดยข้อมูลที่จัดเก็บ ธสน. จะให้ความสำคัญถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันของข้อมูล สำหรับข้อมูลส่วนบุคคลของลูกค้านั้น จะถูกนำไปใช้ประโยชน์ต่อการดำเนินงานตาม พ.ร.บ. ธสน. ที่สำคัญ คือ
1) การให้สินเชื่อแก่ธนาคารของผู้ส่งออก ผู้ส่งออก ธนาคารของผู้ซื้อ หรือผู้ซื้อ (มาตรา 8(2))
2) การให้สินเชื่อเพื่อการนำเข้าสินค้าหรือบริการที่ใช้ในการผลิตสินค้าเพื่อการส่งออกหรือเพื่อการพัฒนาประเทศ (มาตรา 8(3))
3) การให้สินเชื่อหรือบริการทางการเงินในรูปอื่นที่เป็นประเพณีปฏิบัติของธนาคารพาณิชย์หรือสถาบันการเงินอื่นในด้านธุรกิจการค้าระหว่างประเทศ (มาตรา 8(4)) และ
4) อื่น ๆ ที่เกี่ยวข้องกับการดำเนินงานของ ธสน. เป็นต้น
ส่วนข้อมูลส่วนบุคคลที่สามารถระบุตัวบุคคลของผู้ติดต่อ ธสน. ทางเว็บไซต์ นั้น จะถูกนำไปใช้ประโยชน์ในการให้บริการแก่ท่านตามที่ท่านได้ร้องขอและตามวัตถุประสงค์และเงื่อนไขที่ ธสน. ระบุไว้ในเว็บไซต์ของ ธสน. ที่ www.exim.go.th ประกอบด้วย
1) การสมัครสมาชิกวารสาร EXIM E-NEWS
2) การเข้าร่วมอบรมสัมมนา
3) การแจ้งความประสงค์ขอรับบริการและผลิตภัณฑ์
4) การสมัครงาน
5) การให้ข้อเสนอแนะ/ร้องเรียน เป็นต้น
3.3 การระบุวัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคล
ธสน. มีการรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคลเพื่อใช้ในการวิเคราะห์สินเชื่อและบริการอื่น ๆ ตามที่กำหนดไว้ใน พรบ. ธสน. เท่านั้น ทั้งนี้ หากภายหลัง ธสน. มีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล ธสน. จะแจ้งให้ผู้ใช้บริการทราบผ่านทางเว็บไซต์ของ ธสน. www.exim.go.th ประกาศ ณ ที่ทำการของ ธสน. ไม่น้อยกว่า 30 วัน และ/หรือ ขอความยินยอมจากผู้ใช้บริการ ทั้งนี้ ธสน. ได้มีการกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐานด้วย
ทั้งนี้ ข้อมูลเกี่ยวกับผู้ใช้บริการจะถูกเก็บรวบรวม และสงวนไว้ในระหว่างระยะเวลาที่ ธสน. กับผู้ใช้บริการยังคงมีความสัมพันธ์ทางธุรกิจต่อกัน
3.4 ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้
ธสน. จะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการจัดเก็บและรวบรวมไว้ให้กับผู้ที่ไม่เกี่ยวข้อง เว้นแต่
3.4.1 ได้รับความยินยอมจากเจ้าของข้อมูล
3.4.2 การเปิดเผยข้อมูลนั้นเป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญาหรือการพิจารณาคดีของศาลหรือตามคำสั่งศาล
3.4.3 เป็นไปเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคลและการขอความยินยอมไม่สามารถดำเนินการได้ในเวลานั้น
3.4.4 การเปิดเผยข้อมูลนั้นเป็นไปตามที่กฎหมายกำหนด ที่สำคัญ คือ การเปิดเผยข้อมูลแก่บริษัทข้อมูลเครดิตแห่งชาติ จำกัด การเปิดเผยข้อมูลตาม พ.ร.บ. ข้อมูลข่าวสารของทางราชการ พ.ศ. 2540 และการเปิดเผยข้อมูลแก่สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
3.4.5 ธสน. ถูกร้องขอให้เปิดเผยข้อมูลนั้นแก่หน่วยงานของรัฐ เช่น
สำนักงานการตรวจเงินแผ่นดิน กระทรวงการคลัง และธนาคารแห่งประเทศไทย
ซึ่งกฎหมายได้ให้อำนาจไว้
3.4.6 สำหรับการว่าจ้างผู้ให้บริการจากภายนอกเพื่อพัฒนาระบบงานต่าง
ๆ ธสน. กำหนดให้ผู้ให้บริการจากภายนอกต้องลงนามในข้อตกลงรักษาความลับ (Non
Disclosure Agreement) ของ ธสน. ซึ่งจำกัดการเข้าถึงข้อมูลส่วนบุคคลเท่าที่จำเป็น
นอกจากนี้
ผู้ให้บริการจากภายนอกต้องปฏิบัติตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของ
ธสน. รวมทั้งนโยบายและแนวปฏิบัติในการรักษาความปลอดภัยด้านสารสนเทศของ ธสน.
และชุดเอกสารที่เกี่ยวข้องด้วย
3.4.7 กรณีอื่นตามที่กำหนดในกฎหมาย
3.5 การรักษาความมั่นคงปลอดภัย
ธสน. มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม ได้แก่ การจำแนกและระบุชั้นความลับของข้อมูล การกำหนดสิทธิการเข้าถึงข้อมูล เพื่อป้องกันการแก้ไขข้อมูลโดยไม่ได้รับอนุญาตการสร้างจิตสำนึกและความตระหนักให้กับพนักงาน และการสำรองข้อมูล เป็นต้น เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งเป็นไปตาม นโยบายและแนวปฏิบัติในการรักษาความปลอดภัยด้านสารสนเทศของ ธสน. และชุดเอกสารที่เกี่ยวข้อง
3.6 การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล
ธสน. จะเปิดเผยนโยบายฯ และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลนี้ และหากมีการปรับปรุงแก้ไข ธสน. จะดำเนินการเผยแพร่ผ่านทางเว็บไซต์ของ ธสน. ที่ www.exim.go.th ทั้งนี้ ธสน. มีช่องทางที่ผู้ใช้บริการสามารถตรวจดูความมีอยู่ / ลักษณะของข้อมูลส่วนบุคคล / วัตถุประสงค์ของการนำข้อมูลไปใช้ / ผู้ควบคุมและสถานที่ทำการของผู้ควบคุมข้อมูลส่วนบุคคล ได้ที่ฝ่ายงานต่าง ๆ ของ ธสน. ดังนี้
1) ข้อมูลการสมัครสมาชิกวารสาร EXIM E-NEWS สามารถติดต่อได้ที่ฝ่ายเลขานุการและสื่อสารองค์กร อาคารเอ็กซิม
2) การเข้าร่วมอบรมสัมมนา
สามารถติดต่อได้ที่ศูนย์ความเป็นเลิศทางการค้า อาคารเอ็กซิม
3) ข้อมูลการสมัครแจ้งความประสงค์ขอรับบริการและผลิตภัณฑ์ สามารถติดต่อได้ที่ฝ่ายธุรกิจธนาคาร (ด้านสินเชื่อและธุรกิจธนาคาร) และ/หรือฝ่ายส่งเสริมการรับประกันการส่งออกและการลงทุน (ด้านบริการประกันการส่งออกและลงทุน)
4) ข้อมูลการสมัครงาน สามารถติดต่อได้ที่ฝ่ายทรัพยากรบุคคล อาคารเอ็กซิม
5) ข้อมูลการให้ข้อเสนอแนะ/ร้องเรียน สามารถติดต่อได้ที่ฝ่ายพัฒนากระบวนการและนวัตกรรม อาคารเอ็กซิม
6) ข้อมูลอื่น ๆ สามารถติดต่อได้ที่ฝ่ายเลขานุการและสื่อสารองค์กร อาคารเอ็กซิม
ทั้งนี้ หาก ธสน. มีการเปลี่ยนแปลงนโยบายฯ หรือการเปลี่ยนแปลงวัตถุประสงค์การใช้ข้อมูลดังกล่าว ธสน. จะประกาศแจ้งให้ผู้ใช้บริการทราบ ณ ที่ทำการ ธสน. ล่วงหน้าเป็นเวลา 30 วัน หรือประกาศให้ผู้ใช้บริการทราบและขอความยินยอมผ่านทางหน้าเว็บไซต์ ธสน. ล่วงหน้าเป็นเวลา 30 วัน
3.7 การมีส่วนร่วมของเจ้าของข้อมูล
ธสน. จะเปิดเผยรายละเอียดข้อมูลส่วนบุคคลต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย เมื่อ ธสน. ได้รับคำร้องขอตามหลักเกณฑ์ รูปแบบ และวิธีการที่ ธสน. กำหนด ทั้งนี้ ธสน. จะดำเนินการให้แล้วเสร็จภายในระยะเวลา 30 วัน นับจากวันที่ ธสน. ได้รับคำร้องและตรวจสอบหลักฐานที่เชื่อถือได้ ซึ่งเจ้าของข้อมูลและผู้ที่ได้รับสิทธิตามกฎหมายข้างต้นได้แสดงต่อ ธสน. แล้ว และในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย มีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งปรับปรุงแก้ไขข้อมูลส่วนบุคคล หรือลบข้อมูลส่วนบุคคล ฯลฯ ธสน. จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย
อย่างไรก็ตาม ธสน. อาจปฏิเสธสิทธิในการเปิดเผยข้อมูลส่วนบุคคลและบันทึกคำคัดค้านดังกล่าว หาก ธสน. ปฏิบัติตามที่ พ.ร.บ. ธสน. กำหนด หรือปฏิบัติตามกฎหมาย หรือข้อมูลดังกล่าวถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันทำให้สามารถระบุถึงตัวผู้ใช้บริการ หรือการเป็นเจ้าของข้อมูลได้อีก ซึ่งในกรณีที่ปฏิเสธ ธสน. จะจัดทําบันทึกคําชี้แจงแจ้งให้เจ้าของข้อมูลและผู้ที่ได้รับสิทธิตามกฎหมายข้างต้นทราบ
3.8 ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล
ธสน. กำหนดให้พนักงานของ ธสน. ซึ่งมีหน้าที่รับผิดชอบในการดูแลการจัดเก็บ การใช้ และการเปิดเผย ข้อมูลส่วนบุคคลของผู้ใช้บริการ ต้องปฏิบัติตามนโยบายฯ และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของ ธสน. ที่กำหนดไว้
ธสน. กำหนดให้มีการระบุช่องทางในการติดต่อกับ ธสน. ในกรณีที่ผู้ใช้บริการประสงค์จะติดต่อกับ ธสน. สามารถติดต่อได้ดังนี้
ธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย
ที่อยู่ อาคารเอ็กซิม เลขที่ 1193 ถนนพหลโยธิน พญาไท กรุงเทพฯ 10400
โทร 0 2271 3700, 0 2278 0047, 0 2617 2111 แฟกซ์ 0 2271 3204
อีเมล: info@exim.go.th
เว็บไซต์: www.exim.go.th
ทั้งนี้ เพื่อเป็นทางเลือกให้กับผู้ใช้บริการ สามารถเลือกช่องทางการติดต่อสื่อสารกับ ธสน. ได้อย่างเหมาะสม
|