PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายใหม่ที่เรียกได้ว่ามีผลกระทบต่อทุก ๆ องค์กร โดยเฉพาะฝ่ายทรัพยากรบุคคล หรือ HR ทุกๆ บริษัท เนื่องจากมีแนวโน้มเป็นหน่วยงานที่มีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล มากที่สุดในองค์กร เพราะต้องบริหารจัดการข้อมูลทั้งของพนักงานภายใน รวมถึงข้อมูลของผู้สมัครงาน และ พนักงานที่ออกจากจากองค์กรไปแล้ว เพราะว่า HR หรือ ฝ่ายบุคคล คือ ผู้ถือข้อมูลของผู้สมัคร และ พนักงานทุกคนภายในองค์กร เมื่อกฎหมาย PDPA เริ่มบังคับใช้แล้ว ทำให้แผนก HR จำเป็นที่จะต้องเก็บรักษาข้อมูลของผู้สมัครและพนักงานเอาไว้ ไม่ว่าจะเป็น
ข้อมูลของผู้สมัคร และ พนักงาน ที่ HR. จำเป็นต้องเก็บรักษาข้อมูลไว้เป็นความลับ
- ใบสมัครงาน ประวัติส่วนตัว หลักฐานทางการศึกษา ข้อมูลทะเบียนบ้าน บัตรประชาชน ฯลฯ
- ผลการตรวจสุขภาพ
- สลิปเงินเดือนและเงินพิเศษต่างๆ (ถือเป็นความลับสุดยอดมาก)
- ข้อมูลของผู้สมัครเกี่ยวกับพฤติกรรม ประวัติทางวินัย หนังสือเลิกจ้าง
- สัญญาจ้าง สถิติการเข้า - ออกงาน การลางาน ขาดงาน มาสาย
- ประวัติอาชญากรและประวัติทางการกระทำความผิด
- ประวัติครอบครัวและบุคคลที่เกี่ยวข้อง
การเก็บข้อมูลส่วนบุคคลภายในองค์กร
โดยส่วนใหญ่แล้ว การเก็บข้อมูลภายในองค์กรนั้นเป็นสิ่งที่จำเป็นต่อการทำงาน ซึ่งการคุ้มครองข้อมูลเหล่านี้จาก PDPAกำหนดให้ HR ไม่สามารถนำไปเปิดเผยได้ ไม่ว่าจะเป็นชื่อ ที่อยู่ เลขบัตรประชาชน บัญชีธนาคาร เป็นต้น ซึ่งข้อมูลดังกล่าวนั้น ไม่จำเป็นต้องขออนุญาตพนักงานเพื่อใช้ในการเก็บข้อมูล แต่ต้องแจ้งให้พนักงานทราบเท่านั้นกับข้อมูลเหล่านี้
- ชื่อ ที่อยู่ เลขบัตรประชาชน เพื่อใช้ในการยื่นภาษีและประกันสังคม
- ข้อมูลที่เกี่ยวข้องกับคุณสมบัติเพื่อในการทำงาน เพื่อประเมินศักยภาพและความเหมาะสมในการจ้างงาน
- ข้อมูลที่เกี่ยวข้องกับการทำงาน เพื่อประเมินประสิทธิภาพการทำงานของพนักงาน แต่สำหรับข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น รูปถ่าย ลายนิ้วมือ เพื่อใช้ในการลงเวลาทำงานหรือเข้า-ออกประตู ซึ่งข้อมูลส่วนนี้จำเป็นที่จะต้องขอความยินยอมจากตัวของพนักงานอย่างชัดเจนในการเก็บข้อมูล
สิทธิข้อมูลส่วนบุคคลของพนักงาน
สำหรับสิทธิของพนักงานเกี่ยวกับข้อมูลส่วนบุคคลนั้น จำเป็นที่จะต้องพิจารณาตามสัญญาจ้างงาน โดยทั่วไปแล้ว องค์กรหรือบริษัทจะมีการแจ้งให้ทราบเกี่ยวกับการเก็บข้อมูลในส่วนนี้เอาไว้ โดยที่ตัวของพนักงานเองสามารถแจ้งความจำนงต่อบริษัทได้ตามหัวข้อต่อไปนี้
- ให้ความยินยอมในการจัดเก็บรูปภาพ ข้อมูลบัตรประชาชน
- ให้ความยินยอมในการเข้าถึงข้อมูลการรักษาพยาบาลต่างๆ
- ขอดู และ คัดลอกข้อมูลส่วนบุคคลหรือขอให้เปิดเผยถึงที่มาของข้อมูลส่วนบุคคล
- ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA
-บทสรุป
จะเห็นได้ว่าข้อมูลเหล่านี้ล้วนเป็น ข้อมูลที่สามารถระบุตัวตนเจ้าของข้อมูลได้อย่างชัดเจน และ เป็นข้อมูลที่อยู่ภายใต้การคุ้มครองของ PDPA ดังนั้น HR ของทุกๆองค์กรควรรู้ถึงนโยบายการเก็บรวบรวม การใช้ ประมวลผล และ การเปิดเผยข้อมูลส่วนบุคคลเหล่านี้ เพื่อป้องกันข้อมูลรั่วไหล หรือ การถูกโจรกรรมข้อมูล รวมถึงเป็นการปกป้องสิทธิ์ของเจ้าของข้อมูล และ ลดความเสียหายที่จะเกิดขึ้นกับองค์กร
ขอขอบคุณภาพและข้อมูลจาก เพจ Facebook ทนายกอล์ฟ
PDPA กับงาน HR ของบริษัท
Moderator: mindphp, ผู้ดูแลกระดาน
-
- PHP Hero Member
- โพสต์: 120
- ลงทะเบียนเมื่อ: 15/02/2021 9:29 am
-
- Similar Topics
- ตอบกลับ
- แสดง
- โพสต์ล่าสุด
-
-
โพสต์ใหม่ แนะนำ plugin ทำ cookie ของ Joomla ฟรีให้หน่อย PDPA
โดย ninja11111 » 19/05/2022 6:17 pm » ใน สอบถามปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM - 1 ตอบกลับ
- 820 แสดง
-
โพสต์ล่าสุด โดย mindphp
20/05/2022 9:41 pm
-
-
- 1 ตอบกลับ
- 3090 แสดง
-
โพสต์ล่าสุด โดย mindphp
12/01/2021 4:36 pm
-
-
โพสต์ใหม่ Joomla PDPA ใช้ EB Sticky Cookie Notice โมดูล แสดงแจ้งเตือนการเก็บข้อมูล Cookie ของผู้ใช้งาน
โดย tsukasaz » 03/03/2021 4:39 pm » ใน Joomla Extension Review - 0 ตอบกลับ
- 4796 แสดง
-
โพสต์ล่าสุด โดย tsukasaz
03/03/2021 4:39 pm
-
ผู้ใช้งานขณะนี้
สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 61