Easy PDPA Logo

ทำไม HR ยุคใหม่ ต้องรู้ PDPA?

เผยแพร่เมื่อ 23 กุมภาพันธ์ 2021


หนึ่งในกฏหมายใหม่ที่กำลังเป็นประเด็นร้อนแรงในขณะนี้ คงหนีไม่พ้นพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ซึ่งหลายองค์กรต่างให้ความสำคัญมากเป็นพิเศษ

โดยเฉพาะฝ่ายทรัพยากรบุคคล (HR) ที่มีหน้าที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล ทั้งของพนักงานและผู้สมัครงาน นับเป็นบุคคลกลุ่มแรกที่เสี่ยงต่อการละเมิดข้อมูลส่วนบุคคลโดยไม่รู้ตัว! เพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต 

HR ยุคใหม่จึงควรมีความรู้ความเข้าใจเกี่ยวกับ PDPA  มากยิ่งขึ้น

วันนี้ เราจะมาสรุป 3 ประเด็นหลัก ว่าทำไม HR ยุคใหม่ ควรรู้ PDPA

ประเด็นที่ 1
ฝ่ายทรัพยากรบุคคล (HR) มีหน้าที่รวบรวมข้อมูลส่วนบุคคล จากเจ้าของข้อมูลเหล่านี้

  • ข้อมูลจากผู้สมัครงาน ซึ่งมีการกรอกข้อมูลต่างๆ ลงในใบสมัครงาน หรือ Resume
  • ข้อมูลจากพนักงานในองค์กร ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์โทร ประวัติการศึกษา เงินเดือน ผลการประเมินการทำงาน ประวัติสุขภาพ ประวัติอาชญากรรม เป็นต้น
  • ข้อมูลจากพนักงานเก่า อย่างเช่น ประวัติการทำงาน เงินเดือน หรือสัญญาจ้าง 

ซึ่งข้อมูลของกลุ่มคนเหล่านี้อาจเก็บด้วยฐานกฎหมายที่แตกต่างกัน หรืออาจจะมีการเก็บข้อมูลซึ่งเป็นข้อมูลส่วนบุคคลอ่อนไหว

โดยจะมีขั้นตอนการปฏิบัติและมาตรฐานการรักษาความปลอดภัยของข้อมูลที่แตกต่างกัน ดังนั้น การที่เราเก็บข้อมูลอะไรของพนักงาน หรือผู้สมัครอาจจะต้องคำนึงถึงความจำเป็นและขั้นตอนที่จะต้องปฏิบัติต่อข้อมูลนั้นๆด้วย

แต่อย่าพึ่งตกใจไป เพราะยังสามารถเก็บข้อมูลเหล่านี้ได้ตามปกติ ตราบใดที่มีความจำเป็นตามกฎหมาย (เช่น การจ้างงาน การจ่ายเงินเดือน เป็นต้น) เพียงแต่จะต้องมีการแจ้งให้พนักงานทราบอย่างชัดเจนเท่านั้นเองว่า เราเก็บข้อมูลอะไรบ้างและนำไปใช้เพื่ออะไรบ้าง ซึ่งในที่นี้เป็นหน้าที่ของ HR ยุคใหม่ที่จะต้องแจ้งผ่านเอกสารที่มีชื่อว่า HR Privacy Policy

ประเด็นที่ 2

ฝ่ายทรัพยากรบุคคล (HR) จำเป็นที่จะต้องส่งมอบข้อมูลส่วนบุคคล ให้กับหน่วยงานอื่นๆ ในองค์กร ซึ่งในบางครั้ง HR มีความจำเป็นที่จะต้องส่งมอบข้อมูลของพนักงาน ให้แก่บุคคลที่สาม เช่น การส่งข้อมูลเกี่ยวกับเงินเดือนของพนักงาน หรือการส่งชื่อ เลขบัญชี และเงินเดือน ให้กับแผนกบัญชี

หรือบางทีอาจต้องส่งข้อมูลของพนักงานให้แก่หน่วยงานของรัฐ เช่น กรมสรรพากร หรือ สำนักงานประกันสังคม เป็นต้น

การส่งข้อมูลของพนักงานให้แก่บุคคลที่สาม ถือเป็นการประมวลผลข้อมูลตาม PDPA จำเป็นต้องระบุรายละเอียดของการส่งต่อข้อมูลใน Privacy Policy ทุกครั้ง ว่าจะต้องส่งต่อข้อมูลในกรณีไหน ฐานอะไร ส่งให้ใคร และผู้ใดมีสิทธิที่จะเข้าถึงข้อมูลบ้าง เป็นต้น

ซึ่งการเปิดเผยข้อมูลส่วนบุคคลของพนักงานให้แก่บุคคลภายนอก จำเป็นต้องมีการขอความยินยอมจากเจ้าของข้อมูลก่อนทุกครั้ง ดังนั้น HR ยุคใหม่จะต้องไม่ลืมประเด็นนี้เป็นอันขาด

ประเด็นที่ 3
HR เป็นผู้นำในการปรับใช้ PDPA ในองค์กร เนื่องจาก PDPA ถือเป็นความรู้ที่ค่อนข้างใหม่สำหรับทุกคน ในฐานะ HR ยุคใหม่ ซึ่งเปรียบเสมือนฟันเฟืองในการขับเคลื่อนองค์กร จึงมีบทบาทสำคัญในการนำ PDPA มาปรับใช้ในองค์กรด้วย เช่น การจัด Training ด้าน PDPA ให้พนักงาน เป็นต้น ซึ่งการริเริ่มในการปรับใช้ PDPA ถือเป็นสิ่งจำเป็นมาก เนื่องจากหากพนักงานคนใดคนหนึ่งทำผิด ความรับผิดอาจตกแก่บริษัทได้

เริ่มก่อนใครวันนี้สบายใจ และ ถูกกฎหมาย