เอกสาร PDPA คืออะไร? ทำความรู้จักกับแบบฟอร์มเอกสารที่สำคัญสำหรับ PDPA
กฎหมาย PDPA ใกล้ประกาศใช้ในวันที่ 1 มิถุนายน 2565 แล้ว โดยกฎหมายนี้ถือว่าสำคัญสำหรับเป็นอย่างมาก เพราะเป็นพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่ถูกกำหนดขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกจัดเก็บ หรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ และ/หรือ ได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน
สำหรับบริษัทหรือเจ้าหน้าที่ภายในองค์กรที่มีความจำเป็นต้องใช้หรือจัดเก็บข้อมูลส่วนบุคคล บางท่านอาจจะยังไม่ทราบว่าการจัดการข้อมูลส่วนบุคคลนั้น มีขั้นตอนอย่างไร? และมี เอกสาร PDPA ประเภทไหนบ้าง? ที่เราต้องใช้เพื่อขอความยินยอมจากข้อมูลส่วนบุคคล วันนี้ทีม EasyPDPA มีความรู้ดี ๆ เกี่ยวกับ เอกสาร PDPA มาฝากทุกท่านกันค่ะ
6 เอกสาร PDPA ที่สำคัญสำหรับการจัดการข้อมูลส่วนบุคคล
สำหรับใครที่สงสัยว่าเอกสาร PDPA มีอะไรบ้าง? แล้วเราในฐานะบริษัทต้องเตรียมอะไรเพื่อใช้ในการจัดการข้อมูลส่วนบุคคล วันนี้เรามีความรู้ดี ๆ เกี่ยวกับเอกสาร PDPA 6 ประเภทมาฝากกันค่ะ
1. Privacy Policy เอกสารการจัดเก็บข้อมูลส่วนบุคคล
บริษัทไหนที่มีเว็บไซต์เป็นของตัวเอง อีกทั้งยังมีการเก็บข้อมูลของผู้เข้าเยี่ยมชมเช่น ชื่อนามสกุล อีเมล ข้อมูลการติดต่อ หรือใช้ Cookies ประเภทต่างๆ เพื่อติดตามการใช้บนเว็บไซต์ ถือว่าเราเก็บข้อมูลส่วนบุคคลและตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) อยู่ หากเราอยากเก็บและประมวลผข้อมูลส่วนบุคคล ได้อย่างถูกต้องตามกฎหมาย PDPA เราจำเป็นต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลรับก่อน อีกทั้งยังต้องมีเอกสาร Privacy Policy เพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลรับทราบและยินยอมในการจัดเก็บข้อมูลนี้ด้วย
มองหาเอกสาร PDPA อยู่หรือไม่? เราขอแนะนำ Privacy Policy แพ็กเกจที่รวบรวมเอกสาร PDPA ทุกด้าน สำหรับบริษัทหรือองค์กรที่ต้องการเก็บข้อมูลส่วนบุคคล เริ่มต้นเพียง 1,290 บาท
2. HR Privacy Policy เอกสารสำหรับการทำงานของ HR
มาต่อกับเอกสาร PDPA ประเภทที่สอง เอกสารชุดนี้เหมาะสำหรับผู้ที่ทำงานด้านฝ่ายบุคคล หรือ HR เป็นอย่างยิ่ง เนื่องจากตำแหน่งนี้ เราจะต้องทำงานผ่านเอกสารข้อมูลส่วนบุคคลตลอดเวลา เริ่มตั้งแต่การทำเอกสารรับสมัครงาน การทำสัญญาจ้าง หนังสือรับรองการทำงาน ตลอดจนหนังสือบอกเลิกสัญญาจ้าง ซึ่งล้วนเป็นเอกสารที่บริษัทมีการจัดเก็บข้อมูลส่วนบุคคลของพนักงานอย่างหลากหลาย โดยข้อมูลส่วนบุคคลเหล่านี้ จะเป็นข้อมูลส่วนบุคคลที่เกี่ยวกับข้องกับการทำงาน เช่น ชื่อ-นามสกุล ประวัติการทำงาน คุณสมบัติการทดสอบ การเบิกเงินเดือนและสวัสดิการต่างๆ
นอกจากข้อมูลที่เกี่ยวข้องกับการทำงานแล้ว ยังอาจรวมถึง ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ซึ่งถือเป็นข้อมูลที่มีความละเอียดอ่อนและอาจส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล ทั้งในส่วนของการทำงาน สังคม และชีวิตความเป็นอยู่ด้วย ยกตัวอย่าง ลายนิ้วมือ ข้อมูลสุขภาพ และประวัติอาชญากรรม เป็นต้น
บริษัทและพนักงาน HR จึงมีหน้าที่ที่ต้องปฏิบัติตามกฎหมาย PDPA โดยการแจ้ง Privacy Policy เพื่อขอความยินยอมในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลของพนักงานด้วย
แนะนำแพ็กเกจที่รวบรวมเอกสารสำหรับการทำงานของ HR และ Recruiter เอกสารรวบรวมการทำงานด้าน PDPA: HR Privacy Policy ราคาเพียง 3,990 บาท
3. Cookies Privacy Package เอกสารสำหรับเว็บไซต์
สำหรับบริษัทไหนที่ใช้เว็บไซต์ สิ่งที่เราจะควรให้ความสำคัญไม่แพ้ข้อมูลบนเว็บไซต์ คือ Cookies ซึ่งเป็นเครื่องมือที่ใช้ในการติดตามการใช้งานของผู้เยี่ยมชมเว็บไซต์ เช่น Google Analytic Facebook Pixel เป็นต้น ดังนั้น ก่อนที่เราจะใช้เก็บข้อมูลของผู้เข้าเยี่ยมชมเว็บไซต์ เราจำเป็นที่จะต้องแจ้งให้ผู้ใช้งานรับทราบก่อน และให้สิทธิในการตั้งค่า Cookies สำหรับบุคคลดังกล่าวด้วย
เก็บข้อมูลผู้ใช้งานบนเว็บไซต์อย่างถูกต้อง ด้วยเอกสาร Cookies Privacy Policy สำหรับประกาศแจ้งการเก็บข้อมูลด้วย Cookies บนเว็บไซต์ทั้งภาษาไทย และภาษาอังกฤษ พร้อมคำแนะนำเกี่ยวกับการแจ้งสิทธิการตั้งค่า Cookies Cookies Privacy Package ราคาเพียง 599 บาท
4. CCTV Privacy Policy เอกสารการเก็บภาพบุคคล
หากบริษัทมีการติดตั้งกล้อง CCTV ภายในพื้นที่เพื่อระบบรักษาความปลอดภัย การใช้กล้อง CCTV ถือเป็นสิ่งที่สำคัญมาก เพราะเราสามารถใช้บันทึกภาพถ่ายของบุคคล ที่เข้า-ออกภายในพื้นที่เพื่อความปลอดภัยแต่รู้หรือไม่? การเก็บภาพถ่ายบุคลลนี่น ถือเป็นข้อมูลส่วนบุคคลด้วย ดังนั้น เราจึงมีหน้าที่ที่ต้องแจ้งให้บุคคลที่มีการบันทึกภาพถ่ายจากกล้อง CCTV รับทราบด้วย โดยเราสามารถเก็บข้อมูลและขอความยินยอมในการบันทึกภาพจาก CCTV Privacy Policy
ซึ่งเอกสาร CCTV Privacy Policy ของ EasyPDPA เริ่มต้นเพียง 599 บาท ครอบคลุมทั้งภาษาไทยและภาษาอังกฤษ ช่วยให้คุณเก็บบันทึกภาพถ่ายได้ถูกต้องตามกฎหมาย PDPA
5. Data Processing Agreement เอกสารเปิดเผยข้อมูล
บริษัทส่วนใหญ่มักจะมีการส่งต่อหรือโอนข้อมูลส่วนบุคคลของพนักงาน ให้แก่แผนกอื่นภายนอกองค์กร ดังนั้น ถ้าบริษัทของเรามีความจำเป็นที่จะต้องรับ ส่งต่อ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลใดก็ตาม กับบุคคลภายนอกองค์กรของท่าน ไม่ว่าจะเป็นการส่งต่อข้อมูลลูกค้าให้แก่ ผู้ให้บริการภายนอก (Outsource) เพื่อการจัดส่งสินค้า หรือกรณีที่เราเป็นบริษัทที่ปรึกษาที่ได้รับข้อมูล ต่อมาจากผู้ว่าจ้าง เพื่อเป็นการรับประกันสิทธิ หน้าที่ และความรับผิดชอบของคู่สัญญาทั้งสองฝ่าย
เราจึงควรมีการทำสัญญาข้อตกลงการประมวลผลข้อมูลส่วนบุคคลระหว่างกันด้วย โดยเราสามารถดำเนินการผ่าน Data Processing Agreement ในราคาเพียง 1,590 บาท พร้อมคำแนะนำวิธีการใช้อย่างถูกต้อง
6. DPO Working Document เอกสารสำหรับ DPO
สำหรับเอกสารในข้อสุดท้ายนั้น ถือมีความสำคัญไม่แพ้กับเอกสารในข้ออื่น ๆ ถ้าหากเรามีความจำเป็นต้องรับ ส่งต่อ เปิดเผยข้อมูลส่วนบุคคลของบุคคลใดก็ตาม กับบุคคลภายนอกองค์กรของท่าน เช่น การส่งต่อข้อมูลลูกค้าให้แก่ ผู้ให้บริการภายนอก (Outsource) เพื่อการจัดส่งสินค้า หรือกรณีที่เราเป็นบริษัทที่ปรึกษาที่ได้รับข้อมูล ต่อมาจากผู้ว่าจ้าง) เพื่อเป็นการรับประกันสิทธิ หน้าที่ และความรับผิดชอบของคู่สัญญาทั้งสองฝ่าย เกี่ยวกับการประมวลผลข้อมูล ส่วนบุคคล
เราจึงควรมีการทำสัญญาข้อตกลงการประมวลผลข้อมูลส่วนบุคคลระหว่างกันด้วย โดยเราสามารถดำเนินการผ่าน DPO Working Document Packaget ในราคาเพียง 4,990 บาท พร้อมคำแนะนำวิธีการใช้อย่างถูกต้อง