วิธีรับมือ พรบ.คุ้มครองข้อมูลส่วนบุคคลที่ HR ทุกบริษัทต้องรู้!

พรบ.คุ้มครองข้อมูลส่วนบุคคล

พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ  PDPA เป็นกฎหมายใหม่ที่บัญญัติขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคล ทั้งการรวบรวม การใช้ การประมวลผลและการเปิดเผย ซึ่งส่งผลกระทบต่อทุกองค์กรโดยเฉพาะฝ่ายบุคคล หรือ Hr ซึ่งเป็นแผนกที่เข้าถึงข้อมูลส่วนบุคคลมากที่สุดในองค์กร ทั้งรวบรวมข้อมูลพนักงานและผู้สมัครงาน การนำไปใช้หรือส่งต่อให้แผนกอื่นหรือบริษัทอื่นๆ จำเป็นที่จะต้องมีขอบเขตเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลเหล่านั้น

แล้วข้อมูลส่วนบุคคลอะไรบ้างที่ HR ต้องเจอ

  • ชื่อ นามสกุล ที่อยู่ รายละเอียดติดต่อ ของพนักงาน ตั้งแต่ระดับปฎิบัติการจนถึงระดับบริหาร
  • Resume หรือ CV ของผู้สมัครงานที่ยื่นเข้ามายังองค์กร
  • บันทึกประวัติการทำงานของผู้ที่ออกจากองค์กรไปแล้ว (อาจย้ายงาน ลาออก หรือถูกไล่ออก) เก็บรักษาไว้เป็นฐานข้อมูลในกรณีมีการสอบถามเข้ามาจากองค์กรสังกัดใหม่ของพนักงาน
  • ข้อมูลติดต่อประสานงานวิทยากรจากภายนอกสำหรับงานฝึกอบรม

จะเห็นได้ว่าข้อมูลเหล่านี้ล้วนเป็นข้อมูลที่สามารถระบุตัวตนเจ้าของข้อมูลได้อย่างชัดเจน และเป็นข้อมูลที่อยู่ภายใต้การคุ้มครองของ PDPA ดังนั้น HR ของทุกๆองค์กรควรรู้ถึงนโยบายการเก็บรวบรวม การใช้ ประมวลผลและการเปิดเผยข้อมูลส่วนบุคคลเหล่านี้ เพื่อป้องกันข้อมูลรั่วไหลหรือการถูกโจรกรรมข้อมูล รวมถึงเป็นการปกป้องสิทธิ์ของเจ้าของข้อมูลและลดความเสียหายที่จะเกิดขึ้นกับองค์กร

วิธีรับมือ พรบ.คุ้มครองข้อมูลส่วนบุคคลที่ HR ทุกบริษัทต้องรู้! 5

HR ควรเตรียมตัวและรับมือกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล 2564 อย่างไรบ้าง?

  • ทาง HR ควรแจ้งให้เจ้าของข้อมูลทราบถึงแหล่งที่มาของการรวบรวมข้อมูลส่วนบุคคล เช่น Resume หรือ CV ว่าได้มาจากแหล่งไหนถ้าไม่ได้ส่งมาจากเจ้าของข้อมูลโดยตรง กำหนดระยะเวลาที่เก็บข้อมูลไว้ รวมถึงการใช้และการเปิดเผยข้อมูลส่วนบุคคล ต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจนทุกขั้นตอน
  • ฝ่ายบุคคลยังไม่ควรขอข้อมูลบัตรประชาชนจากผู้สมัครงาน ไม่ว่าจะเป็นตัวจริงหรือสำเนา จนกระทั่งผ่านกระบวนการพิจารณาและได้ตำแหน่งงานในบริษัทอย่างเป็นทางการ
  • HR ควรแจ้งในใบประกาศรับสมัครงานว่าทางบริษัทจะมีการส่งต่อข้อมูลให้บริษัทอื่นเพื่อพิจารณาในตำแหน่งงานอื่นที่เกี่ยวข้อง หากผู้สมัครที่ไม่ผ่านเกณฑ์การคัดเลือกในตำแหน่งที่ผู้สมัครระบุมา และต้องเขียนข้อความเป็นลายลักษณ์อักษรตามหลัก PDPA เพื่อให้ผู้สมัครเซ็นรับความยินยอมก่อนนำข้อมูลไปส่งต่อ
  • Resume/CV ของผู้ที่ไม่ผ่านการสมัครงานควรถูกเก็บไว้เพียงระยะสั้นๆ และควรมีขั้นตอนการทำลายข้อมูลนั้นอย่างปลอดภัย
  • ทำเช็กลิสต์แยกประเภทของข้อมูลส่วนบุคคล ว่าข้อมูลจัดเก็บอยู่ที่ไหนบ้าง มีอะไรบ้าง มีการขออนุญาตหรือไม่ และถ้าเป็นข้อมูลส่วนบุคคลที่ไม่จำเป็น ต้องนำไปทำลายอย่างเหมาะสม
  • เจ้าของข้อมูลส่วนบุคคล สามารถถอนความยินยอมได้ในภายหลัง รวมถึงเจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลายเมื่อการเก็บ ใช้ เปิดเผย ทำโดยไม่ชอบด้วยกฎหมายหรือเมื่อถอนความยินยอม
  • หากบริษัทหรือองค์กรของคุณมีความจำเป็นในการคอยตรวจสอบ/สังเกตการณ์การทำงานของบุคลากรผ่านอีเมล การใช้งานคอมพิวเตอร์ และโทรศัพท์ กรณีดังกล่าวจะต้องมีการแจ้งให้บุคลากรผู้เป็นเจ้าของข้อมูลรับทราบ พร้อมระบุถึงเหตุผลของการดำเนินการดังกล่าว
  • จัดอบรมด้าน Data Protection ให้กับบุคลากรพนักงานและเจ้าหน้าที่

และนี่เป็นแนวทางเบื้องต้นสำหรับฝ่ายบุคคล หรือ Hr ในการเตรียมความพร้อมเพื่อรับมือกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะบังคับใช้ทุกมาตราในปี 2564 นี้ เพื่อให้ผู้ที่เกี่ยวข้องเตรียมวางแผนและดำเนินการปรับเปลี่ยนนโยบายขององค์กร เพื่อให้สอดคล้องกับการบังคับใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคล 2564 (PDPA) ที่จะเกิดขึ้นในเร็วๆนี้

ที่มา : PDPA.Online , ICDL

You May Also Like

ทิ้งขยะอิเล็กทรอนิกส์ที่ไหน
พรบ.คุ้มครองข้อมูลส่วนบุคคล
AirPort Time Capsule จาก Apple เปลี่ยนเครื่องใหม่ เครื่องเก่าเลิกใช้ สามารถนำมาล้างทำลายข้อมูลชัวร์ 100% ได้ที่ Asia Data Destruction 1
ลบข้อมูลในฮาร์ดดิสก์
AirPort Time Capsule จาก Apple เปลี่ยนเครื่องใหม่ เครื่องเก่าเลิกใช้ สามารถนำมาล้างทำลายข้อมูลชัวร์ 100% ได้ที่ Asia Data Destruction 2
บริการทำลายข้อมูลทั่วไทย
AirPort Time Capsule จาก Apple เปลี่ยนเครื่องใหม่ เครื่องเก่าเลิกใช้ สามารถนำมาล้างทำลายข้อมูลชัวร์ 100% ได้ที่ Asia Data Destruction 3
ลบข้อมูล iMac Macbook
AirPort Time Capsule จาก Apple เปลี่ยนเครื่องใหม่ เครื่องเก่าเลิกใช้ สามารถนำมาล้างทำลายข้อมูลชัวร์ 100% ได้ที่ Asia Data Destruction 4

Contact Us

Send us an email

2 + 0 = ?

Address

ASIA DATA DESTRUCTION (HEADQUARTER)
41 Soi Thiantalay 24, Bang Khun Thian-Chai Thalay Road, Thakam, Bangkhunthian, Bangkok, 10150, Thailand

ASIA DATA DESTRUCTION
Tang Hua Pug Building, 7th Floor, Soi Sathorn 10, Bang Rak, Bangkok 10500

Tel : +66 (0) 2453 9165
Fax: +66 (0) 2453 9166

Discover the new opportunity and challenge yourself with exciting career. Become one part of our journey and change the real ITAD’s world.

ติดต่อเรา

ส่งอีเมลถึงเรา

3 + 4 = ?

ที่อยู่

Asia Data Destruction (เอเชีย ดาต้า เดสตรัคชั่น สำนักงานใหญ่)
41 ซอยเทียนทะเล 24  ถนน บางขุนเทียน-ชายทะเล แขวงท่าข้าม เขตบางขุนเทียน กรุงเทพฯ 10150

Asia Data Destruction (เอเชีย ดาต้า เดสตรัคชั่น)
อาคารตั้งฮั่วปัก ชั้น 7 ซอย สาทร 10 เขต บางรัก กรุงเทพฯ 10500

Tel : +66 (0) 2453 9165
Fax: +66 (0) 2453 9166

ค้นพบโอกาสใหม่ๆและท้าทายตนเองด้วยอาชีพที่น่าตื่นเต้น มาเป็นส่วนหนึ่งของการเดินทางของเราและเปลี่ยนโลกของการกำจัดอุปกรณ์อิเล็กทรอนิกส์ไปกับเรา