ทำเอาตื่นตัวเรื่องข้อมูลส่วนบุคคลกันทุกฝ่าย เมื่อพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมาย PDPA มีผลบังคับใช้ โดยเฉพาะผู้ที่มีหน้าที่รับผิดชอบและบริหารจัดการข้อมูลพนักงานภายในองค์กรโดยตรงอย่าง HR (ฝ่ายบุคคล) จะมีแนวทางอย่างไรในการเก็บข้อมูลส่วนตัว เช่น บัตรประจำตัวประชาชน ทะเบียนบ้าน และหลักฐานการศึกษา เพื่อให้สอดคล้องกับหลัก PDPA วันนี้เราจะไปหาคำตอบกัน
หลัก PDPA เบื้องต้นที่ทุกคนควรรู้
PDPA ย่อมาจาก Personal Data Protection Act 2012 เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีผลบังคับใช้กับทุกองค์กรและหน่วยงานตั้งแต่วันที่ 1 มิถุนายน พ.ศ.2565 โดยคุ้มครองทั้งข้อมูล บุคคลผู้เป็นเจ้าของข้อมูล และการนำข้อมูลไปใช้ทั้งภาครัฐและเอกชน ไม่ว่าจะเป็นการเก็บรวบรวม การใช้งาน การเปิดเผย และการถ่ายโอนข้อมูลส่วนบุคคล เพื่อไม่ให้องค์กรใด ๆ นำข้อมูลไปใช้เพื่อวัตถุประสงค์อื่นโดยที่เจ้าตัวไม่ยินยอม หากมีการละเมิดเกิดขึ้นจะมีบทลงโทษทั้งทางแพ่ง ทางอาญา และทางปกครอง
แล้วข้อมูลพนักงานส่วนไหนบ้างที่เกี่ยวข้องกับ PDPA?
ความคุ้มครองนี้ครอบคลุมทั้งเอกสารในรูปแบบกระดาษ ไฟล์เอกสารในคอมพิวเตอร์ และไฟล์บนระบบ Cloud ซึ่งข้อมูลทุกอย่างจะต้องได้รับการยินยอมจากพนักงานหรือผู้สมัครอย่างครบถ้วน หาก HR บกพร่องแล้วทำให้มีข้อมูลใด ๆ หลุดออกไป ก็ต้องรับโทษทางกฎหมายตามที่ได้กล่าวมาข้างต้นเช่นกัน โดยตัวอย่างของข้อมูลพนักงานที่มักใช้ในการทำงานของ HR ได้แก่
- ประวัติส่วนตัว ประวัติทางอาชญากร ประวัติครอบครัว และบุคคลที่เกี่ยวข้อง
- ใบสมัครงาน เอกสารสัญญาจ้าง ผลการประเมินช่วงทดลองงานและระหว่างทำงาน
- เอกสารส่วนตัว เช่น หลักฐานการศึกษา ทะเบียนบ้าน บัตรประจำตัวประชาชน ใบรับรองการฝึกอบรม
- ข้อมูลทางบัญชี สลิปเงินเดือน
- สถิติการเข้างาน ขาด ลา มาสาย
- ผลการตรวจสุขภาพ
แนวทางปฏิบัติในการจัดการข้อมูลพนักงานที่ HR ห้ามพลาด
เมื่อต้องเกี่ยวข้องกับข้อมูลของพนักงานตลอดเวลา HR ในทุกองค์กรก็ควรดำเนินการตามแนวทางที่สอดรับกับกฎหมาย โดยมีวิธีปฏิบัติเบื้องต้นได้ง่าย ๆ ดังนี้
- ขอความยินยอมจากพนักงานผู้เป็นเจ้าของข้อมูลก่อนเก็บรวบรวมเสมอ โดยระบุชัดเจนว่าให้ข้อมูลนั้นกับใครและเพื่ออะไร
- แยกประเภทของข้อมูลพนักงานเพื่อความเป็นระเบียบ ง่ายต่อการบริหารจัดการ นำมาใช้งานต่อ และการดูแลความปลอดภัย
- มีนโยบายในการเก็บรักษาและมาตรการทำลายข้อมูลของอดีตพนักงานอย่างชัดเจน รัดกุม
- แจ้งพนักงานให้ทราบและแสดงความยินยอมทุกครั้งก่อนนำข้อมูลไปใช้งานทุกรูปแบบ รวมถึงก่อนสังเกตการณ์การทำงานผ่านคอมพิวเตอร์ อีเมล และโทรศัพท์
- วางแผนป้องกันการละเมิดหรือโจรกรรมข้อมูลให้ดี ลดความเสี่ยงข้อมูลของพนักงานรั่วไหลและเพิ่มความน่าเชื่อถือให้องค์กร
หมายเหตุ – บทความนี้เป็น Advertorial