Categories
PDPA Tips

ทำไม HR ยุคใหม่ ต้องรู้ PDPA?

หนึ่งในกฏหมายใหม่ที่กำลังเป็นประเด็นร้อนแรงในขณะนี้ คงหนีไม่พ้นพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ซึ่งหลายองค์กรต่างให้ความสำคัญมากเป็นพิเศษ

โดยเฉพาะฝ่ายทรัพยากรบุคคล (HR) ที่มีหน้าที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล ทั้งของพนักงานและผู้สมัครงาน นับเป็นบุคคลกลุ่มแรกที่เสี่ยงต่อการละเมิดข้อมูลส่วนบุคคลโดยไม่รู้ตัว! เพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต 

HR ยุคใหม่จึงควรมีความรู้ความเข้าใจเกี่ยวกับ PDPA  มากยิ่งขึ้น

วันนี้ เราจะมาสรุป 3 ประเด็นหลัก ว่าทำไม HR ยุคใหม่ ควรรู้ PDPA

ประเด็นที่ 1
ฝ่ายทรัพยากรบุคคล (HR) มีหน้าที่รวบรวมข้อมูลส่วนบุคคล จากเจ้าของข้อมูลเหล่านี้

  • ข้อมูลจากผู้สมัครงาน ซึ่งมีการกรอกข้อมูลต่างๆ ลงในใบสมัครงาน หรือ Resume
  • ข้อมูลจากพนักงานในองค์กร ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์โทร ประวัติการศึกษา เงินเดือน ผลการประเมินการทำงาน ประวัติสุขภาพ ประวัติอาชญากรรม เป็นต้น
  • ข้อมูลจากพนักงานเก่า อย่างเช่น ประวัติการทำงาน เงินเดือน หรือสัญญาจ้าง 

ซึ่งข้อมูลของกลุ่มคนเหล่านี้อาจเก็บด้วยฐานกฎหมายที่แตกต่างกัน หรืออาจจะมีการเก็บข้อมูลซึ่งเป็นข้อมูลส่วนบุคคลอ่อนไหว

โดยจะมีขั้นตอนการปฏิบัติและมาตรฐานการรักษาความปลอดภัยของข้อมูลที่แตกต่างกัน ดังนั้น การที่เราเก็บข้อมูลอะไรของพนักงาน หรือผู้สมัครอาจจะต้องคำนึงถึงความจำเป็นและขั้นตอนที่จะต้องปฏิบัติต่อข้อมูลนั้นๆด้วย

แต่อย่าพึ่งตกใจไป เพราะยังสามารถเก็บข้อมูลเหล่านี้ได้ตามปกติ ตราบใดที่มีความจำเป็นตามกฎหมาย (เช่น การจ้างงาน การจ่ายเงินเดือน เป็นต้น) เพียงแต่จะต้องมีการแจ้งให้พนักงานทราบอย่างชัดเจนเท่านั้นเองว่า เราเก็บข้อมูลอะไรบ้างและนำไปใช้เพื่ออะไรบ้าง ซึ่งในที่นี้เป็นหน้าที่ของ HR ยุคใหม่ที่จะต้องแจ้งผ่านเอกสารที่มีชื่อว่า HR Privacy Policy

ประเด็นที่ 2

ฝ่ายทรัพยากรบุคคล (HR) จำเป็นที่จะต้องส่งมอบข้อมูลส่วนบุคคล ให้กับหน่วยงานอื่นๆ ในองค์กร ซึ่งในบางครั้ง HR มีความจำเป็นที่จะต้องส่งมอบข้อมูลของพนักงาน ให้แก่บุคคลที่สาม เช่น การส่งข้อมูลเกี่ยวกับเงินเดือนของพนักงาน หรือการส่งชื่อ เลขบัญชี และเงินเดือน ให้กับแผนกบัญชี

หรือบางทีอาจต้องส่งข้อมูลของพนักงานให้แก่หน่วยงานของรัฐ เช่น กรมสรรพากร หรือ สำนักงานประกันสังคม เป็นต้น

การส่งข้อมูลของพนักงานให้แก่บุคคลที่สาม ถือเป็นการประมวลผลข้อมูลตาม PDPA จำเป็นต้องระบุรายละเอียดของการส่งต่อข้อมูลใน Privacy Policy ทุกครั้ง ว่าจะต้องส่งต่อข้อมูลในกรณีไหน ฐานอะไร ส่งให้ใคร และผู้ใดมีสิทธิที่จะเข้าถึงข้อมูลบ้าง เป็นต้น

ซึ่งการเปิดเผยข้อมูลส่วนบุคคลของพนักงานให้แก่บุคคลภายนอก จำเป็นต้องมีการขอความยินยอมจากเจ้าของข้อมูลก่อนทุกครั้ง ดังนั้น HR ยุคใหม่จะต้องไม่ลืมประเด็นนี้เป็นอันขาด

ประเด็นที่ 3
HR เป็นผู้นำในการปรับใช้ PDPA ในองค์กร เนื่องจาก PDPA ถือเป็นความรู้ที่ค่อนข้างใหม่สำหรับทุกคน ในฐานะ HR ยุคใหม่ ซึ่งเปรียบเสมือนฟันเฟืองในการขับเคลื่อนองค์กร จึงมีบทบาทสำคัญในการนำ PDPA มาปรับใช้ในองค์กรด้วย เช่น การจัด Training ด้าน PDPA ให้พนักงาน เป็นต้น ซึ่งการริเริ่มในการปรับใช้ PDPA ถือเป็นสิ่งจำเป็นมาก เนื่องจากหากพนักงานคนใดคนหนึ่งทำผิด ความรับผิดอาจตกแก่บริษัทได้

Categories
PDPA Tips

5 สิ่งควรระวัง/เข้าใจ หากคุณติดตั้ง CCTV

หากจะพูดถึงระบบรักษาความปลอดภัยที่ใช้กันอย่างแพร่หลายในทุกวันนี้ การติดตั้ง CCTV น่าจะเป็นสิ่งแรกๆ ที่ทุกสถานที่ติดตั้งและใช้งาน ไม่ว่าจะเป็นภายในพื้นที่ร้านค้า อาคารสำนักงาน หรือแม้กระทั่งบ้านหรือพื้นที่ส่วนบุคคล

แต่ นอกเหนือจากความปลอดภัยที่จะได้จากการใช้ CCTV แล้ว เราก็มี ความเสี่ยง ที่ต้องเข้าใจภายใต้ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เช่นกัน

1. กล้อง CCTV เก็บข้อมูลส่วนบุคคล ( Personal Identifiable Information)

อย่างที่ทราบข้อมูลที่ได้รับการบันทึกไว้ในระบบ CCTV คือ ภาพวีดีโอ ซึ่งอาจติดส่วนของรูปภาพ หรือใบหน้าบุคคลที่เข้ามาในสถานที่ดังกล่าว และภายใต้นิยาม ของ พรบ.คุ้มครองข้อมูลส่วนบุคคล รูปถ่ายจัดได้ว่าเป็นข้อมูลส่วนบุคคล (รูปถ่าย = ระบุตัวตนบุคคลคนหนึ่งได้) โดยที่ไม่จำเป็นว่าเราจะรู้จัก หรือรู้ชื่อของบุคคลคนนั้นหรือไม่ ซึ่งการที่เราเก็บรักษาข้อมูลส่วนบุคคลนี้ ย่อมมีภาระหน้าที่ในการจัดการตาม PDPA อย่างหลีกเลี่ยงไม่ได้

2. แล้วหากเราติดตั้ง CCTV ต้องมีการจัดการอย่างไร ?

ถึงแม้ว่ากล้อง CCTV จะเป็นการเก็บข้อมูลส่วนบุคคล แต่เราก็ไม่ต้องตกใจไปหากมีการใช้งาน เพราะหากเราเข้าใจหลักการจัดการง่ายๆดังต่อไปนี้แล้ว ก็สามารถทำได้ตามปกติ

  1. แจ้งให้บุคคลที่จะเข้ามาในสถานที่ทราบ ว่าเรามีการบันทึก และติดตั้งระบบ CCTV โดยติดประกาศที่เห็นได้ชัดเจน
  2. ประกาศนโยบายข้อมูลส่วนบุคคล ซึ่งระบุเกี่ยวกับการเก็บ บันทึก และการใช้ข้อมูลที่บันทึกผ่าน CCTV ตามรายละเอียดที่ พรบ.กำหนด
ตัวอย่างประกาศนโยบายคุ้มครอบข้อมูลส่วนบุคคล (สามารถทำให้สวยงามและเป็นมิตรกับลูกค้าได้)

3. หากเราไม่มีการประกาศแจ้งให้ถูกต้อง จะมีความผิดไหม?

ตอบอย่างสั้นๆ คุณอาจจะมีโทษทางปกครอง ซึ่งบุคคลใดๆที่เข้ามาในสถานที่เราและพบว่าเราไม่ได้มีการแจ้งขอความยินยอม หรือประกาศนโยบายอย่างชัดเจน ก็สามารถไปร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ ซึ่งโทษปกครองนี้มีโทษปรับสูงสุดถึงหลักล้านบาทเลยทีเดียว!

4. การขอความยินยอม (consent) ในการเก็บข้อมูล CCTV ต้องทำอย่างไรอย่างไร ?

หลักการภายใต้ พรบ. คุ้มครองข้อมูลส่วนบุคคล การใช้กล้องวงจรปิด CCTV ในสถานที่สาธารณะโดยไม่ละเมิดสิทธิ์ของผู้ที่เข้ามาในพื้นที่ (visitors) สามารถใช้ได้ตามฐานประโยชน์อันชอบธรรม (Legitimate Interest) ซึ่งตามหลักแล้วเรา ไม่จำเป็นต้องขออนุญาต (consent) แต่เราจะต้องมีการแจ้งนโยบายข้อมูลส่วนบุคคล (CCTV Privacy Policy หรือบางคนเรียกว่า CCTV Privacy Notice) ให้กับผู้ที่เข้ามาในพื้นที่ทราบ

สิ่งที่เราสามารถทำได้คือการติดประกาศแจ้งเกี่ยวกับการเก็บข้อมูลของ CCTV เพื่อให้บุคคลที่จะเดินเข้ามาเห็นได้อย่างชัดเจน (เช่น ติดประกาศหน้าทางเข้าทุกประตูเป็นต้น)โดยถือว่า เมื่อบุคคลดังกล่าวเดินเข้ามาภายในสถานที่นั้นๆ ย่อมคาดหมายได้ว่า บุคคลดังกล่าวเห็นประกาศแจ้งนโยบาย แล้ว ซึ่งเราสามารถติดแค่คำแจ้งโดยย่อ และแจ้งให้ไปอ่านนโยบายฉบับเต็มได้ที่ต่างๆที่เรากำหนดไว้ เช่น Website, QR Code, บอร์ดประชาสัมพันธ์ เป็นต้น

5. แล้วถ้าเราติด CCTV ในพื้นที่บ้านตัวเองต้องกังวลเรื่อง PDPA ไหม?

คำตอบคือ ไม่ต้องกังวล หากเป็นการเก็บข้อมูลเพื่อประโยชน์ส่วนตน เนื่องจากการเก็บเพื่อประโยชน์ดังกล่าวได้รับการยกเว้นไม่อยู่ภายใต้บังคับของพรบ.

สุดท้ายนี้หากคุณไม่มั่นใจว่าจะสร้างนโยบายคุ้มครองข้อมูลส่วนบุคคลในการใช้ CCTV อย่างไรให้ถูกต้องตามกฎหมาย สามารถให้ EasyPDPA ช่วยสร้างเอกสารนี้ให้ท่านได้ ลองใช้ได้ที่นี่เลย

PDPA

เริ่มต้นการเป็นเจ้าหน้าที่ DPO ง่าย ๆ ให้ EasyPDPA แนะนำแพ็กเกจ PDPA ที่ตอบโจทย์กับความต้องการของคุณมากที่สุดให้ ไม่ว่าจะเป็น

  • Privacy Policy: แพ็ครวบรวมเอกสาร PDPA ทุกด้าน สำหรับบริษัทหรือองค์กรที่ต้องการเก็บข้อมูลส่วนบุคคล เริ่มต้นเพียง 1,290 บาท
  • DPO Working Document Package: แพ็ครวบรวมเอกสาร PDPA ทุกด้าน สำหรับเจ้าหน้าที่ DPO โดยเฉพาะ เริ่มต้นเพียง 4,990 บาท
  • CCTV Privacy Policy แพ็ครวบรวมเอกสาร PDPA สำหรับการเก็บภาพถ่ายบุคคลผ่านระบบ CCTV เริ่มต้นเพียง 599 บาท
ดูรายละเอียดเพิ่มเติม คลิก!
Categories
PDPA Tips

ทำไมต้องรีบทำ Privacy Policy?

Privacy Policy Why Hurry - Privacy Policy เริ่มทำก่อนได้เปรียบ
Privacy Policy เริ่มทำก่อนได้เปรียบ

คำถามที่ผู้ประกอบธุรกิจทุกคนอาจมีในใจตอนนี้คงหนีไม่พ้น คำถามว่า ตอนนี้ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เลื่อนผลบังคับใช้ไปอีกปี แล้วทำไมเราต้องรีบมาทำ Privacy Policy หรือนโยบายข้อมูลส่วนบุคคลอยู่อีก ในเมื่อไม่มีความผิด โทษแพ่ง อาญา ปกครองต่างๆ ก็ถูกเลื่อนไปด้วย ความเป็นจริงแล้ว สำหรับ “Privacy Policy” ยิ่งรีบทำยิ่งดี

การทำ Privacy Policy เป็นหน้าที่ภายใต้พรบ. ที่ทำได้ง่าย และปิดความเสี่ยงได้ไว

หน้าที่หลักข้อแรกสำหรับการประมวลผลข้อมูลส่วนบุคคล ภายใต้ พรบ.คุ้มครองข้อมูล คือ ธุรกิจที่ประมวลผลข้อมูลส่วนบุคล ต้องแจ้ง ให้เจ้าของข้อมูล ส่วนบุคคลทราบ “ก่อน” หรือ “ขณะที่” ประมวลผลข้อมูลส่วนบุคคล ดังนั้น ทุกธุรกิจที่ต้องมีการประมวลผลข้อมูลส่วนบุคคลจึงอยู่ภายใต้บังคับต้องทำ นโยบายข้อมูลส่วนบุคคล (Privacy Policy)

การแจ้ง Privacy Policy นี้ต้องแจ้งสำหรับทั้งข้อมูลส่วน บุคคลที่เก็บ ก่อนหรือหลัง พรบ. มีผลบังคับใช้ ดังนั้น ไม่ว่าจะเป็นตอนนี้ หรือหลังจากพรบ. มีผลในอีกหนึ่งปี หน้าที่การทำนโยบายข้อมูลส่วนบุคคลนี้ก็ยังคงอยู่

ผลของการไม่ทำและไม่แจ้ง เมื่อพรบ. มีผลบังคับใช้ แปลว่า ธุรกิจนั้นมีความผิดทันที โทษแรกที่มีแนวโน้ม โดนบังคับสูงสุดคือ “โทษทางปกครอง” ในจำนวนเงิน สูงสุด ไม่เกิน 1,000,000 ล้านบาท ไม่รวมโทษทางแพ่ง และอาญาที่อาจมีตามมา หากพิสูจน์ความเสียหายของการไม่แจ้งดังกล่าวได้

ทั้งนี้แสดงว่าถ้าหากเจ้าของข้อมูลเปิดหน้า Website หรือ Application ไหนแล้วไม่เจอ Privacy Policy หรือแม้แต่ถ้าเดินเข้าร้านอาหาร หรือสถานที่ใดๆ ที่มีการติดกล้อง CCTV แล้วไม่เจอ Privacy Policy การแจ้งก่อนการใช้บริการ เจ้าของข้อมูลดังกล่าวมีสิทธิร้องเรียน ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อดำเนินการปรับ เจ้าของธุรกิจที่ไม่แจ้งนั้นๆ ได้ทันที

หากธุรกิจแจ้ง Privacy Policy ก่อนย่อมได้เปรียบ

ทันทีที่แจ้งก็เท่ากับ ธุรกิจนั้นได้ดำเนินการหน้าที่ตามพรบ. เรียบร้อย หนึ่งข้อ ไม่ต้องกังวลโดนโทษปกครองไปหนึ่งข้อ นอกเหนือจากนั้นยังเป็นการได้ทดลองใช้ระบบต่างๆในการเก็บข้อมูลส่วนบุคคล โดยที่ไม่มีโทษหรือความผิดในการทำไม่ถูกต้องแต่อย่างใด

Privacy Policy ต้องแจ้งอะไรบ้าง?

พรบ.กำหนดหัวข้อขั้นต่ำที่ต้องมีการแจ้งใน Privacy Policy ไว้ดังนี้ ถ้าแจ้งไม่ครบ = ยังไม่พ้นความรับผิด

  • ข้อมูลส่วนบุคคลใดบ้างที่มีการใช้
  • วัตถุประสงค์และวิธีการเก็บและใช้ข้อมูลส่วน บุคคลดังกล่าว พร้อมทั้งกำหนดระยะเวลาการเก็บ
  • ประเภทของหน่วยงาน / บุคคลที่อาจมีการเปิด เผยข้อมูลส่วนบุคคลไปให้
  • สิทธิของเจ้าของข้อมูล ซึ่งเป็นสิทธิที่พรบ. กำหนดคุ้มครองให้
  • ข้อมูลติดต่อของธุรกิจดังกล่าว ในฐานะผู้ควบ คุมข้อมูล

ถ้าหากเจ้าของธุรกิจไหนไม่รู้ว่าจะเริ่มทำ Privacy Policy อย่างไร สามารถเข้ามาใช้บริการสร้าง Privacy Policy ง่ายๆใน 2 นาที กับทาง EasyPDPA ที่นี่

ทำ Privacy Policy เสร็จแล้วต้องเอาไปแจ้งยังไง?

หลักการง่ายๆคือเราใช้ข้อมูลส่วนบุคคลช่องทางใด หรือลักษณะใด ก็ประกาศแจ้ง Privacy Policy ไปที่ช่องทางดังกล่าว เช่น

  • ใช้ข้อมูลผ่าน Website / Application สามารถนำ Privacy Policy ไปแจ้งก่อนการสร้าง User Account ของผู้ใช้บริการ หากไม่ยอมรับ ธุรกิจ สามารถปฏิเสธการสร้าง User Account ได้
  • ใช้แจ้งไว้ที่ป้ายใต้ CCTV หรือทางเข้าสถานที่ที่ ติดตั้ง CCTV โดยต้องชัดเจนพอเพื่อให้บุคคล ที่จะเข้าไปในสถานที่ดังกล่าวเข้าใจ

ใช้ Privacy Policy ฉบับเดียบ Version เดียวไปตลอดเลยได้หรือไม่?

Privacy Policy ควรปรับปรุงให้สอดคล้องกับ Features และการประมวลผลข้อมูลส่วนบุคคลที่มีมากขึ้น แต่การ แก้ไขดังกล่าวสามารถดำเนินการได้ตลอด ด้วยการประกาศการปรับปรุงนั้นผ่านช่องทางเดิม โดยเป็นการใช้สิทธิปรับปรุงแก้ไขฝ่ายเดียวได้

ด้วยความง่ายในการใช้ Privacy Policy เพื่อปิดช่องความเสี่ยง และความรับผิดจากการไม่มีและไม่ประกาศ Privacy Policy เพราะฉะนั้น เราก็สามารถสรุปได้ว่า “Privacy Policy ยิ่งประกาศไว ยิ่งได้เปรียบ

Categories
PDPA Tips

คู่มือนายจ้างยุค PDPA: เก็บข้อมูลพนักงาน อย่างไรให้ถูก กฎหมาย PDPA?

กฎหมาย PDPA?

TL;DR (หากไม่มีเวลาอ่านสรุปแต่นี้พอ)
ข้อมูลส่วนบุคคลของพนักงาน เช่น ชื่อ ที่อยู่ เลขบัตรประชาชน หรือข้อมูลอื่นๆ เราสามารถเก็บได้ตามกฎหมาย แต่ต้องมีการแจ้งให้เจ้าตัวทราบผ่านการใช้ HR Privacy Policy

หากบริษัทคุณมีการจ้างพนักงาน หนึ่งในข้อมูลที่นายจ้างทุกคนจะต้องขอจากพนักงาน คือ ชื่อ ที่อยู่ หมายเลขบัตรประชาชน อีเมล หมายเลขบัญชีธนาคาร อาจจะรวมไปถึงข้อมูลอื่นๆที่ประกอบการสัมพาษณ์งาน (เช่นใน CV) หรือการทำงานด้วยใช่ไหม? ซึ่งจริงๆแล้วข้อมูลเหล่านี้ล้วนแต่เป็นข้อมูลส่วนบุคคล (Personal Identifiable Information, PII) ตามพรบ.คุ้มครองข้อมูลบุคคล พ.ศ. 2562 หรือจะเรียกย่อๆว่า PDPA ทั้งสิ้น ตามกฎหมายแล้วเจ้าของข้อมูล (ในที่นี้คือพนักงาน หรือลูกจ้าง) จะได้รับการคุ้มครองสิทธิ์ของตัวเอง ในกรณีการว่าจ้างพนักงานนี้ก็ไม่ได้รับการยกเว้นใดๆ และนายจ้างยังต้องทำตาม กฎหมาย PDPA อีกด้วย

แต่นายจ้างหรือเจ้าของบริษัทอย่าพึ่งตกใจไป เรายังสามารถเก็บข้อมูลเหล่านี้ได้ตามปกติ ตราบใดที่เรามีความจำเป็นตามกฎหมาย (ซึ่งที่หนีไม่พ้นคือการจ่ายเงินเดือน, หักภาษี และการส่งประกันสังคม) หรือตามลักษณะการจ้างงานของเรา เพียงแต่จะต้องมีการแจ้งให้พนักงานทราบอย่างชัดเจนเท่านั้นเอง ว่าเราเก็บข้อมูลอะไรบ้างและนำไปใช้เพื่ออะไรบ้าง ซึ่งในที่นี้นายจ้างสามารถแจ้งผ่านเอกสารที่ขอตั้งชื่อว่า HR Privacy Policy

HR Privacy Policy คืออะไร?

HR Privacy Policy เป็นเอกสารที่ออกโดยนายจ้างหรือบริษัทเพื่อแจ้งให้พนักงานทุกคนทราบว่า บริษัทมีการเก็บข้อมูลพนักงานอะไรไปบ้าง เอาไปใช้เพื่ออะไร จะเก็บรักษาให้ปลอดภัยยังไง รวมไปถึงจะลบหรือทำลายข้อมูลเมื่อไหร่ และถ้าพนักงานมีข้อสงสัยเรื่องข้อมูลเหล่านี้สามารถติดต่อใครได้ ซึ่งหากมองกันดีๆแล้ว มันก็เหมือนกับ Privacy Policy ของบริษัทกับลูกค้านี่เอง แต่เป็น version สำหรับพนักงานในบริษัท

เริ่มต้นทำ HR Privacy Policy ได้แบบง่าย ๆ

ทางบริษัทหรือนายจ้างสามารถร่างรายละเอียดต่างๆตามที่ กฎหมาย PDPA ระบุไว้หรือหากไม่รู้ว่าจะเริ่มยังไง EasyPDPA เรามีบริการสร้าง HR Privacy Policy ง่ายๆสำหรับบริษัทหรือนายจ้างในประเทศไทย ในราคาเริ่มต้นเพียงแค่ 3,990 บาท

กดเร่ิมต้นใช้งาน Policy

บริษัทจำเป็นต้องขออนุญาต (consent) จากพนักงานในการเก็บหรือไม่?

ส่วนใหญ่แล้วข้อมูลที่บริษัทเก็บล้วนแต่มีความจำเป็นในการทำงานหรือมีความจำเป็นตามทางกฎหมายทั้งสิ้น ซึ่งหากเป็นไปตามนี้บริษัทไม่จำเป็นต้องขออนุญาตในการเก็บ เพียงแต่ต้องแจ้งให้ทราบเท่านั้น ยกตัวอย่างเช่น

  • การเก็บชื่อ ที่อยู่ และหมายเลขบัตรประจำตัวประชาชนสำหหรับการยื่นภาษีและประกันสังคม
  • การเก็บชื่อ และ หมายเลขบัญชีธนาคาร เพื่อใช้โอนเงินเดือน
  • การเก็บข้อมูลเกี่ยวกับคุณสมบัติในการทำงาน เช่น ประวัติการศึกษา ประวัติการทำงาน และประวัติอาชญากรรม เพื่อการประเมินความเหมาะสมในการจ้างพนักงาน
  • การเก็บข้อมูลการทำงาน เช่น ประวัติการเข้าทำงาน แบบประเมินความสามารถและการวัดผลต่างๆ เพื่อประเมินประสิทธิภาพในการทำงานของพนักงาน

อย่างไรก็ตามบริษัทหลายแห่งมีการเก็บรูปถ่าย หรือลายนิ้วมือของพนักงาน (เช่นสำหรับการเข้าออกประตู หรือลงเวลาทำงาน) ข้อมูลเหล่านี้ถือว่าเป็นข้อมูลส่วนบุคคลอ่อนไหว (Sensitive PII) ทางบริษัทต้องขอความยินยอมจากทางพนักงานทุกครั้ง

บริษัทสามารถแจ้ง HR Privacy Policy ให้พนักงานทราบได้อย่างไรบ้าง?

การแจ้งให้ทราบสามารถทำได้หลายวิธี เลือกใช้งานได้ตามความเหมาะสมดังนี้

  • ส่งอีเมลหาพนักงานทุกคน
  • ปิดประกาศ HR Privacy Policy ในสำนักงาน ในตำแหน่งที่พนักงานทุกคนเห็นได้ชัด
  • รวมไว้เป็นส่วนหนึ่งในสัญญาจ้างงาน

พนักงานสามารถปฎิเสธการให้ข้อมูล หรือขอลบข้อมูลบางส่วนได้หรือไม่?

ในกรณีทั่วไปแล้วหากพนักงานยังมีสถานะการเป็นลูกจ้างกับบริษัทอยู่ตามสัญญาจ้างงาน พนักงานไม่สามารถปฏิเสธการให้ข้อมูลหรือขอลบข้อมูลส่วนบุคคลนี้ได้ เนื่องจากเป็นการเก็บตามข้อบังคับของกฎหมาย หรือ ตามสัญญาจ้าง

ขอสรุปการเก็บข้อมูลส่วนบุคคลของพนักงาน ให้ถูกต้องกฎหมาย PDPA ง่ายๆดังนี้

  • สามารถเก็บข้อมูลได้ตามกฎหมาย
  • บริษัทไม่ต้องขออนุญาตแต่ต้องแจ้งให้พนักงานทราบ
  • ตัวช่วยสร้าง HR Privacy Policy ง่ายๆ ที่นี่

เริ่มต้นการเก็บข้อมูลให้ถูกต้อง ให้ EasyPDPA แนะนำแพ็กเกจ PDPA สำหรับ HR ที่ตอบโจทย์กับความต้องการมากที่สุดให้ ไม่ว่าจะเป็น

  • Privacy Policy: แพ็ครวบรวมเอกสาร PDPA ทุกด้าน สำหรับบริษัทหรือองค์กรที่ต้องการเก็บข้อมูลส่วนบุคคล เริ่มต้นเพียง 1,290 บาท
  • HR Privacy Policy แพ็ครวบรวมเอกสาร PDPA สำหรับการทำงานของ HR โดยเฉพาะ เริ่มต้นเพียง 3,990 บาท
ดูรายละเอียดเพิ่มเติม คลิก!

อ่านบทความที่น่าสนใจเพิ่มเติมได้ที่:

ทำไม HR ยุคใหม่ ต้องรู้ PDPA?

PDPA คืออะไร? – สรุป PDPA เกี่ยวกับธุรกิจที่คุณควรรู้! ฉบับเข้าใจง่าย

Categories
Uncategorized

เลื่อนพรบ ข้อมูลส่วนบุคคล ≠ ใช้ข้อมูลยังไงก็ได้

พรบ คุ้มครองข้อมูลส่วนบุคคล

? ทุกท่านคงได้เห็นข่าวเต็มหน้าฟีดเกี่ยวกับเรื่องการขยายหรือเลื่อนการบังคับใช้ พรบ ข้อมูลส่วนบุคคล ออกไปอีก 1 ปี นักกฎหมายหลายๆท่านอาจจะกำลังถกเถียงกันในหลายๆประเด็นที่เกี่ยวข้องอยู่ในตอนนี้

Continue reading “เลื่อนพรบ ข้อมูลส่วนบุคคล ≠ ใช้ข้อมูลยังไงก็ได้”
Categories
Uncategorized

นโยบายความเป็นส่วนตัว (Privacy Policy) และ Terms & Condition ต่างกันไหม?

นโยบายความเป็นส่วนตัว

หลายคนอาจจะมีข้อสงสัยว่า จริงๆแล้ว นโยบายความเป็นส่วนตัว (Privacy Policy) คืออะไรกันแน่ แล้วมันต่างกับ Terms & Conditions ของเว็บไซต์อย่างไร ทาง EasyPDPA จึงขอมาอธิบายแบบสั้นๆง่ายๆให้หายสงสัยกันค่ะ

Continue reading “นโยบายความเป็นส่วนตัว (Privacy Policy) และ Terms & Condition ต่างกันไหม?”