Online Banking
ลูกค้าบุคคล คิวเอ
- บัวหลวง ไอแบงก์กิ้ง
- บัวหลวง ไอแบงก์กิ้ง
- บัวหลวง ไอแบงก์กิ้ง
- โมบายแบงก์กิ้ง
- โมบายแบงก์กิ้ง
- โมบายแบงก์กิ้ง
- บัวหลวง ไอฟันด์
- พร้อมเพย์
ความมุ่งมั่น
ความสำคัญ
การจัดการด้านการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
ธนาคารยึดถือว่าการดูแลคุ้มครองข้อมูลส่วนบุคคลของลูกค้า เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ เป็นหน้าที่และความรับผิดชอบของธนาคาร ธนาคารได้กำหนดหลักการและแนวทางปฏิบัติ ด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมมาตรการต่างๆ และการแจ้งเตือนในกรณีเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่สอดคล้องกับกฎเกณฑ์ของทางการ ตลอดจนนโยบายคุ้มครองข้อมูลส่วนบุคคลและนโยบายอื่นๆ ที่เกี่ยวข้องของธนาคาร พร้อมทั้งได้กำหนดผู้รับผิดชอบในการตรวจสอบและดูแลข้อมูล การให้สิทธิการเข้าถึงข้อมูล การจำแนก และจัดชั้นความลับของข้อมูลเพื่อกำหนดระดับการรักษาความมั่นคงปลอดภัยของข้อมูลให้สอดคล้องกับระดับความเสี่ยง และผลกระทบของการละเมิดข้อมูลส่วนบุคคล
เพื่อให้มั่นใจว่ากระบวนการและการดำเนินการด้านคุ้มครองข้อมูลส่วนบุคคลของธนาคารสอดคล้องกับกฎเกณฑ์ของทางการและของธนาคารเอง ธนาคารจัดให้มีการตรวจสอบการปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลโดยสายตรวจสอบและควบคุมซึ่งทำหน้าที่เป็นอิสระจากหน่วยงานที่มีการเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคล นอกจากนี้ธนาคารยังได้กำหนดให้ความเสี่ยงด้านข้อมูลส่วนบุคคลเป็นความเสี่ยงสำคัญของธนาคาร พร้อมทั้งมอบหมายให้หน่วยงานคุ้มครองข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเข้าไปมีส่วนร่วมในกระบวนการบริหารความเสี่ยงของธนาคาร ซึ่งครอบคลุมตั้งแต่การระบุความเสี่ยงด้านข้อมูลส่วนบุคคล ไปจนถึงการจัดการและควบคุมความเสี่ยง
นโยบายและมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคล
ธนาคารได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลและมาตราฐานคุ้มครองข้อมูลส่วนบุคคล ซึ่งสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎเกณฑ์ที่เกี่ยวข้อง เพื่อให้ผู้เกี่ยวข้องยึดถือปฏิบัติ โดยมีผลบังคับใช้ครอบคลุมกลุ่มธุรกิจของธนาคาร รวมถึงพันธมิตรทางธุรกิจและผู้ให้บริการภายนอก อีกทั้ง ธนาคารได้เผยแพร่หนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ สาขา และช่องทางการให้บริการธนาคารดิจิทัล เพื่อให้ลูกค้าทราบถึงการคุ้มครองข้อมูลส่วนบุคคลและสิทธิของเจ้าของข้อมูลธนาคารยังได้จัดทำหนังสือขอและให้ความยินยอมสำหรับแจ้งรายละเอียดและวัตถุประสงค์ของการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลพิจารณาให้ความยินยอมก่อนหรือในขณะที่ทำการประมวลผลข้อมูล โดยที่ความยินยอมดังกล่าวจะไม่ถือเป็นส่วนหนึ่งของเงื่อนไขการให้บริการของธนาคาร นอกจากนี้ ธนาคารมีการติดตามการใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์อื่น เช่น การใช้เพื่อการตลาด การใช้วิเคราะห์วิจัยเพื่อปรับปรุงพัฒนาคุณภาพผลิตภัณฑ์และบริการ เป็นต้น ซึ่งเป็นการใช้ข้อมูลตามแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลของธนาคารและไม่ขัดต่อกฎหมาย โดยในปี 2565 ธนาคารมีลูกค้าที่ได้ให้ความยินยอมในการใช้ข้อมูลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นประมาณร้อยละ 60 ของจำนวนลูกค้าทั้งหมด
การดำเนินการเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล