Home » บทความ » ความสำคัญของ PDPA กับงาน HR เกี่ยวข้องกันอย่างไร

ความสำคัญของ PDPA กับงาน HR เกี่ยวข้องกันอย่างไร

PDPA หรือพระราชบัญญัติคุมครองข้อมูลส่วนบุคคล ถ้าพูดถึงแล้วล่ะก็สำหรับหลาย ๆ คนอาจจะฟังเป็นเรื่องไกลตัวเอามาก ๆ แต่ไม่ใช่สำหรับคนที่ทำงานด้านงาน HR อย่างแน่นอน เรียกได้ว่าเป็นกฏหมายที่จะมีผลกระทบเป็นอย่างมาก เพราะ HR นั้นเป็นแผนกที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลต่างเยอะแยะมากมาย และหลายครั้งไม่ใช่แค่การเก็บ แต่ก็มีการเปิดเผยข้อมูลอีกด้วย

PDPA ย่อมาจาก Personal Data Protection Act แปลตรง ๆ ก็มีความหมายที่มีใจความครบถ้วนเลยว่ามันเป็นกฏหมายที่เกี่ยวข้องกับการให้ความคุ้มครองข้อมูลส่วนบุคคลนั่นเอง หลักสำคัญก็คือองค์กรต่าง ๆ จะไม่เอาข้อมูลส่วนบุคคลไปใช้โดยที่เจ้าของไม่ยินยอม และ PDPA ก็ถอดแบบมาจาก GDPR

โปรแกรม HR
ทดลองใช้งานฟรีได้แล้ววันนี้ !!! โทร. 02-551-2097 ต่อ 601

ตัวอย่างข้อมูลส่วนบุคคลที่ HR ใช้ในการทำงาน

  • ชื่อ – นามสกุล
  • เลขบัตรประจำตัวประชาชน
  • ที่อยู่
  • สลิปเงินเดือนต่าง ๆ
  • ประวัติการจ้างงาน และข้อมูลการทำงานที่เกี่ยวข้อง
  • ข้อมูลการขาด ลา มา สายของพนักงาน
  • ผลการประเมินงานในช่วงเวลาต่าง ๆ
  • ประวัติของครอบครัว คนที่เกี่ยวข้อง และบุคคลที่เป็น Reference

จะเห็นได้ว่าตัวอย่างที่ยกมานั้นก็เป็นข้อมูลที่เกี่ยวข้องกับความเป็นส่วนตัวเยอะมากเลยทีเดียว และนี่ก็เป็นเหตุผลที่เราบอกว่ากฏหมายอย่าง PDPA เป็นอะไรที่เกี่ยวข้องกับงานทำงานของ HR แบบสุด ๆ เลยที่เดียว ดังนั้นถ้า HR ยังไม่รู้จักมาก่อนเลย หรือไม่มีความรู้ในเรื่องกฏหมาย PDPA มาเลย อาจจะต้องเริ่มให้ความสนใจกันมากขึ้นเลยทีเดียวค่ะ

ข้อสำคัญเลยก็คือ PDPA ไม่ได้มีผลเฉพาะกับข้อมูลที่อยู่ในรูปแบบของเอกสารเท่านั้น แต่ยังรวมไปถึงไฟล์บนคอมพิวเตอร์ และบนระบบ Cloud ด้วยนั่นเอง และนี่ก็เป็นการเพิ่มความยากในการทำงานของ HR เข้าไปอีก เพราะแม้ว่าข้อมูลจะได้รับความยินยอมจากพนักงานแล้ว แต่หาก HR ไม่มีวิธีการเก็บรักษาข้อมูลที่ดีเพียงพอ หากข้อมูลส่วนตัวเล็ดลอดออกไปก็ถือเป็นการผิดกฏหมายอยู่ดีนั่นเอง

สนใจโปรแกรม HR

สอบถามเพิ่มเติม ..

ความสำคัญของ PDPA

สาเหตุหลัก ๆ เลยก็เพราะว่าปัจจุบันโลกของเราเรียกได้ว่าอยู่บนเทคโนโลยี ชีวิตประจำของแทบทั้งหมดเกี่ยวข้องกับเทคโนโลยี และด้วยช่องทางการสื่อสารที่มีมากขึ้น ก็ทำให้การละเมิดความเป็นส่วนตัวก็มีมากขึ้นเป็นเงาตามตัวไปด้วย ช่วงหลายปีมานี้เราเองก็คงจะเคยได้ยินข่าวเกี่ยวกับข้อมูลส่วนตัวเกิดการรั่วไหลออกมาเยอะแยะมากมาย ในเคสที่เบากว่านั้นก็อาจเป็นแค่การที่มีเบอร์แปลก ๆ โทรมาหาเราเพื่อขายสินค้า และบริการบางอย่างที่เราไม่เคยสนใจมาก่อน

สิ่งต่าง ๆ เหล่านี้ที่เรากล่าวไปจึงทำให้ตระหนัก และให้ความสำคัญกับข้อมูลส่วนตัว มีความจำเป็นมากยิ่งขึ้นในการปกป้องสิทธิส่วนบุคคลต่าง ๆ

HR กับ PDPA ต้องทำอย่างไร?

สำหรับบริษัทเล็ก ๆ ที่ไม่สามารถจ้างที่ปรึกษามาจัดการเรื่องราวต่าง ๆ นี้ได้ สิ่งแรกที่ต้องคำนึงถึงเลยก็คือ การตระหนักว่าข้อมูลทุกอย่างของพนักงานคือข้อมูลส่วนบุคคล และ HR ไม่สามารถเปิดเผยให้คนอื่นรู้ได้ ข้อมูลทุกอย่างนั้นถูกคุ้มครองภายใต้ PDPA ทั้งหมด สิ่งที่ HR สามารถทำได้เพื่อลดภาระในส่วนนี้อาจจะเป็นดังนี้

  1. ขอความยินยอม พร้อมกำหนดวิธีการจัดเก็บอยู่เสมอ
  2. ไม่ขอเอกสารพร่ำเพรื่อ ขอเมื่อต้องการใช้งานจริงเท่านั้น
  3. เอกสารต่าง ๆ ต้องมีการจัดระเบียบ และทำลายทิ้งอย่างปลอดภัย
  4. แม้กระทั่งการส่งต่อข้อมูล Resume ก็ต้องมีการขอความยินยอมก่อน
  5. ความยินยอมที่ได้รับ ต้องระวังว่าเจ้าของสามารถถอนคำยินยอมได้ทุกเมื่อ และเมื่อเกิดขึ้นต้องมีการอัพเดตความยินยอม
  6. หากมีการจัดเก็บข้อมูลในระบบอิเล็กทรอนิกส์ต้องมั่นใจได้ว่าข้อมูลจะไม่รั่วไหล

          7. ทุก ๆ แหล่งการจัดเก็บข้อมูลต้องมีความปลอดภัยมากพอ

สรุป

เราจะเห็นได้เลยว่าแท้จริงแล้ว PDPA นั้นไม่ใช่เรื่องไกลตัวเลยแม้แต่น้อย แต่กลับเป็นเรื่องที่ใกล้ตัวเรามาก ๆ เลยโดยเฉพาะฝ่ายบุคคล เมื่อรู้อย่างนี้แล้วชาว HR ก็ไม่ควรมองข้ามและต้องปฏิบัติตามข้อกำหนดให้สอดคล้องกับ PDPA เพื่อป้องกันข้อมูลภายในองค์กรรั่วไหล

เพิ่มเพื่อน .. เพื่อติดตามข่าวสารของเรา