ทำความเข้าใจให้ดีเกี่ยวกับ PDPA ว่าสำคัญกับ HR อย่างไร?

   

รู้ไว้ใช่ว่า กฎหมาย PDPA สำหรับ HR สำคัญอย่างไร

เมื่อกฎหมาย PDPA เริ่มบังคับใช้อย่างเต็มรูปแบบ เจ้าของธุรกิจและฝ่ายบุคคลจะต้องให้ความสำคัญเป็นอย่างมาก เนื่องจากข้อมูลของพนักงานนั้นถือเป็นข้อมูลส่วนบุคคลที่เกี่ยวข้องกับ PDPA โดยตรง ซึ่งบทบาทของนายจ้างและแผนก HR นอกจากจะต้องศึกษาและทำความเข้าใจเกี่ยวกับกฎหมาย PDPA หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลให้ดีแล้ว ยังจะต้องรู้ถึงวิธีการป้องกันเพื่อไม่ให้เกิดปัญหาขึ้นในอนาคต แล้ว PDPA สำหรับ HR นั้น มีใจความสำคัญส่วนไหนที่จะต้องรู้กันบ้าง

PDPA กับ HR: ข้อมูลส่วนตัวที่ต้องพิจารณามีอะไรบ้าง

HR หรือฝ่ายบุคคล คือผู้ถือข้อมูลของผู้สมัครและพนักงานทุกคนภายในองค์กร เมื่อกฎหมาย PDPA เริ่มบังคับใช้แล้ว ทำให้แผนก HR จำเป็นที่จะต้องเก็บรักษาข้อมูลของผู้สมัครและพนักงานเอาไว้ ไม่ว่าจะเป็น

• ใบสมัครงาน ประวัติส่วนตัว หลักฐานทางการศึกษา ข้อมูลทะเบียนบ้าน บัตรประชาชน ฯลฯ
• ผลการตรวจสุขภาพ
• ผลการประเมินช่วงทดลองงานและระหว่างปฏิบัติงาน
• สลิปเงินเดือนและเงินพิเศษต่างๆ
• ข้อมูลของผู้สมัครเกี่ยวกับพฤติกรรม ประวัติทางวินัย หนังสือเลิกจ้าง
• สัญญาจ้าง สถิติการเข้า-ออกงาน การลางาน ขาดงาน มาสาย
• ประวัติอาชญากรและประวัติทางการกระทำความผิด
• ประวัติครอบครัวและบุคคลที่เกี่ยวข้อง

ข้อมูลส่วนบุคคลตาม PDPA ที่เกี่ยวข้องกับ HR

ในการเก็บข้อมูลส่วนบุคคลภายในองค์กร ฝ่ายบุคคลจะต้องเก็บและรวบรวมข้อมูลเอาไว้อย่างดี มีการประเมินผลเกี่ยวกับข้อมูลส่วนบุคคล จำนวนการเก็บข้อมูล ไปจนถึงการดูแลปกป้องข้อมูลของพนักงานภายในบริษัท โดยจะต้องพิจารณาว่าข้อมูลส่วนไหนจะมีประเด็นที่ต้องปฏิบัติตามกฎหมาย หรือประเด็นไหนที่จะต้องมีการกำหนดนโยบายแนวทางที่ชัดเจน เพื่อให้สอดคล้องกับ PDPA สำหรับ HR ที่ได้กำหนดเอาไว้

การเก็บข้อมูลส่วนบุคคลภายในองค์กร

ส่วนใหญ่แล้วการเก็บข้อมูลภายในองค์กรนั้นเป็นสิ่งที่จำเป็นต่อการทำงาน โดยที่ข้อมูลดังกล่าวไม่จำเป็นต้องขออนุญาตพนักงานเพื่อใช้ในการเก็บข้อมูล แต่ต้องแจ้งให้พนักงานทราบถึงวัตถุประสงค์และแนวทางปฎิบัติในการจัดเก็บข้อมูลเหล่านี้

• ชื่อ ที่อยู่ เลขบัตรประชาชน เพื่อใช้ในการยื่นภาษีและประกันสังคม
• ชื่อ และบัญชีธนาคาร เพื่อใช้ในการจ่ายเงินเดือน
• ข้อมูลที่เกี่ยวข้องกับคุณสมบัติเพื่อในการทำงาน เพื่อประเมินศักยภาพและความเหมาะสมในการจ้างงาน
• ข้อมูลที่เกี่ยวข้องกับการทำงาน เพื่อประเมินประสิทธิภาพการทำงานของพนักงาน แต่สำหรับข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ลายนิ้วมือ เพื่อใช้ในการลงเวลาทำงานหรือเข้า-ออกประตู ซึ่งข้อมูลส่วนนี้จำเป็นที่จะต้องขอความยินยอมในการเก็บข้อมูลจากตัวของพนักงานโดยชัดแจ้งเท่านั้น

การแจ้งพนักงานให้ทราบเกี่ยวกับการเก็บข้อมูลส่วนบุคคล ที่ตรงตามข้อกำหนดของ PDPA สำหรับการทำงาน HR

ในการแจ้งให้พนักงานทราบเกี่ยวกับการเก็บรวมรวบ ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลนั้น นั้นสามารถทำได้หลายวิธีด้วยกัน ไม่ว่าจะเป็นการอีเมลหาพนักงานทุกคนเกี่ยวกับนโยบายความเป็นส่วนตัวภายในบริษัทว่าจะมีความครอบคลุมในส่วนใดบ้าง หรือจะเป็นการปิดประกาศ HR Privacy Policy เอาไว้ในสำนักงาน บนพื้นที่ที่พนักงานสามารถมองเห็นได้อย่างชัดเจน ไปจนถึงการรวมเข้าไว้เป็นส่วนหนึ่งในสัญญาจ้างงาน หรือติดตั้ง HR Privacy Policy บนเว็บไซต์ของบริษัท

สิทธิข้อมูลส่วนบุคคลของพนักงาน

สำหรับสิทธิของพนักงานเกี่ยวกับข้อมูลส่วนบุคคลนั้น จำเป็นที่จะต้องพิจารณาตามสัญญาจ้างงาน โดยทั่วไปแล้ว องค์กรหรือบริษัทจะมีการแจ้งให้ทราบเกี่ยวกับการเก็บข้อมูลในส่วนนี้เอาไว้ โดยที่ตัวของพนักงานเองสามารถแจ้งความจำนงต่อบริษัทได้ตามหัวข้อต่อไปนี้

• ให้ความยินยอมในการจัดเก็บรูปภาพ ข้อมูลบัตรประชาชน พาสปอร์ต
• ให้ความยินยอมในการเข้าถึงข้อมูลการรักษาพยาบาลต่างๆ
• ถอนความยินยอมที่ให้ไว้ได้
• ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลของพนักงานนั้นไม่สามารถระบุตัวตนได้
• คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับพนักงาน
• ระงับการใช้ข้อมูลส่วนบุคคลของพนักงาน
• แก้ไขข้อมูลส่วนบุคคลของพนักงานให้ถูกต้อง
• ขอดูและคัดลอกข้อมูลส่วนบุคคลหรือขอให้เปิดเผยถึงที่มาของข้อมูลส่วนบุคคล
• ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA

เพิ่มความมั่นใจให้กับองค์กร ปรับรายละเอียดให้สอดคล้องกับกฎหมาย PDPA ที่เกี่ยวข้องกับ HR เริ่มด้วยการสร้าง HR Privacy Policy วันนี้ ที่ PDPA Pro พร้อมใช้งานแบบฟอร์มที่จะทำให้บริษัทสามารถรับคำขอสิทธิต่างๆ จากเจ้าของข้อมูลได้อย่างง่ายดายและสะดวกยิ่งขึ้น ที่ PDPA Form