ธนาคารมีความรับผิดชอบในการปกป้องข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้า

ภาพประกอบภาพถ่าย

กระทรวงความมั่นคงสาธารณะ เพิ่งประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งกำหนดขอบเขตของข้อมูลส่วนบุคคล การคุ้มครองข้อมูลส่วนบุคคล และสิทธิ หน้าที่ และความรับผิดชอบของหน่วยงาน องค์กร และบุคคลที่เกี่ยวข้อง

กฎหมายจะมีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม พ.ศ. 2569

ที่น่าสังเกตคือ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดการคุ้มครองข้อมูลส่วนบุคคลในกิจกรรมทางการเงิน การธนาคาร และข้อมูลเครดิตไว้อย่างชัดเจน

ตามมาตรา 27 องค์กรและบุคคลที่ดำเนินการในด้านการเงิน การธนาคาร และกิจกรรมข้อมูลเครดิต มีหน้าที่รับผิดชอบในการบังคับใช้กฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ละเอียดอ่อน รวมถึงมาตรฐานความปลอดภัยและความมั่นคงในกิจกรรมทางการเงินและการธนาคารอย่างเต็มที่ ตามที่กฎหมายกำหนด

ห้ามใช้ข้อมูลเครดิตของเจ้าของข้อมูลส่วนบุคคลเพื่อให้คะแนน จัดอันดับเครดิต ประเมินข้อมูลเครดิต หรือประเมินความน่าเชื่อถือทางเครดิตของเจ้าของข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

เก็บรวบรวมเฉพาะข้อมูลส่วนบุคคลที่จำเป็นสำหรับกิจกรรมข้อมูลเครดิตจากแหล่งที่เป็นไปตามบทบัญญัติของกฎหมายฉบับนี้และบทบัญญัติทางกฎหมายอื่นๆ ที่เกี่ยวข้องเท่านั้น

แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบในกรณีที่มีการเปิดเผยหรือสูญหายข้อมูลเกี่ยวกับบัญชีธนาคาร การเงิน เครดิต ข้อมูลเครดิต

องค์กรและบุคคลที่ดำเนินกิจกรรมข้อมูลเครดิตมีหน้าที่รับผิดชอบในการปฏิบัติตามบทบัญญัติของกฎหมายฉบับนี้ โดยกำหนดมาตรการป้องกันการเข้าถึง การใช้ การเปิดเผย และการแก้ไขข้อมูลส่วนบุคคลของลูกค้าโดยไม่ได้รับอนุญาต จัดให้มีแนวทางแก้ไขเพื่อกู้คืนข้อมูลส่วนบุคคลของลูกค้าในกรณีสูญหาย รับรองความลับในกระบวนการรวบรวม จัดหา และประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อใช้ในการประเมินข้อมูลเครดิต...

นอกจากนี้ มาตรา 26 ยังควบคุมการคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับข้อมูลสุขภาพและกิจกรรมทางธุรกิจประกันภัยอีกด้วย

หน่วยงาน องค์กร และบุคคลที่ดำเนินงานในภาคสาธารณสุขจะไม่ให้ข้อมูลส่วนบุคคลแก่บุคคลภายนอกซึ่งเป็นองค์กรที่ให้บริการดูแลสุขภาพ หรือบริการประกันสุขภาพ หรือบริการประกันชีวิต เว้นแต่ในกรณีที่มีการร้องขอเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคล หรือในกรณีตามที่กำหนดไว้ในมาตรา 19 วรรค 1 แห่งพระราชบัญญัตินี้

ในทำนองเดียวกัน องค์กรและบุคคลที่พัฒนาแอปพลิเคชัน ทางการแพทย์ และแอปพลิเคชันธุรกิจประกันภัยจะต้องปฏิบัติตามกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเต็มที่

โดยเฉพาะอย่างยิ่งในกรณีที่ธุรกิจดำเนินการประกันภัยต่อหรือการประกันภัยต่อและโอนข้อมูลส่วนบุคคลให้กับพันธมิตร จะต้องระบุไว้อย่างชัดเจนในสัญญากับลูกค้า

หน่วยงาน องค์กร และบุคคลที่ทำหน้าที่จัดหางาน จะต้องทราบด้วยว่าตนมีหน้าที่เพียงให้ข้อมูลเพื่อวัตถุประสงค์ในการสรรหาบุคลากรของหน่วยงาน องค์กร หรือบุคคลนั้นๆ ตามบทบัญญัติของกฎหมายเท่านั้น

ข้อมูลที่ให้ไว้จะใช้เฉพาะเพื่อวัตถุประสงค์ในการสรรหาบุคลากรและวัตถุประสงค์อื่นตามที่ตกลงกันตามบทบัญญัติของกฎหมายเท่านั้น

ข้อมูลที่ให้มาจะต้องได้รับการประมวลผลตามบทบัญญัติของกฎหมายและต้องได้รับความยินยอมจากผู้สมัคร ข้อมูลที่ผู้สมัครให้มาจะต้องถูกลบหรือทำลายในกรณีที่ไม่รับสมัคร เว้นแต่จะตกลงเป็นอย่างอื่นกับผู้สมัคร” (มาตรา 25)

ที่มา: https://vtv.vn/ngan-hang-co-trach-nhiem-bao-ve-du-lieu-ca-nhan-nhay-cam-cua-khach-hang-100251511112512208.htm