กสิกรไทย ปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล สอดคล้องกฎหมาย

KBANK ธนาคารกสิกรไทย

ธนาคารกสิกรไทย ประกาศปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ปรับปรุงใหม่ เพื่อให้สอดคล้องกับกิจกรรมและกฎหมายที่บังคับใช้

ผู้สื่อข่าวรายงานว่า ธนาคารกสิกรไทย ประกาศผ่านช่องทางโซเชียลมีเดียของธนาคาร รวมถึงเพจเฟซบุ๊ก “KBank Live” ว่า ธนาคารกสิกรไทย ขอแจ้งการปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ปรับปรุงใหม่

ทั้งนี้ ธนาคารกสิกรไทยได้ปรับปรุงนโยบายให้สอดคล้องกับกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของธนาคารและกฎหมายลำดับรองที่ออกมาใช้บังคับเพิ่มเติม ซึ่งนัยสำคัญมีดังนี้

ADVERTISMENT

การประมวลผลข้อมูลส่วนบุคคลด้วยเทคโนโลยีต่าง ๆ เช่น เทคโนโลยีบล็อกเชน (Blockchain) ปัญญาประดิษฐ์ (Artificial Intelligence : Al) และระบบคลาวด์ (Cloud Computing) เป็นต้น

ระยะเวลาดำเนินการตามคำขอใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลให้สอดคล้องตามกฎหมาย

อย่างไรก็ดี การคุ้มครองข้อมูลส่วนบุคคล หมายถึง ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Safeguard) มาตรการเชิงบริหารจัดการ (Administrative Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน สภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการเข้าถึง เก็บรวบรวม เปลี่ยนแปลง แก้ไข ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้เป็นไปตามกฎหมายที่ใช้บังคับกำหนด

ADVERTISMENT

ธนาคารได้จัดให้มีมาตรการที่เหมาะสมเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยธนาคารได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม การจำกัดการเข้าถึงข้อมูลส่วนบุคคล การกำหนดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน

สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

ADVERTISMENT

โดยจัดให้มีมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคลที่สอดคล้องเหมาะสมกับวิธีการและเครื่องมือที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการตรวจสอบเพื่อประเมินประสิทธิผลของการปฏิบัติตามนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล

นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่ธนาคารกำหนดขึ้น