เรียกได้ว่าในช่วงที่ผ่านมานั้นสำหรับองค์กรภาคธุรกิจนั้นต้องได้ยินหรือคุ้นหูกันมาบ้างไม่มากก็น้อยกับคำว่า “กฎหมาย PDPA” แล้วรู้หรือไม่ว่าความหมายที่แท้จริงของมันคืออะไร โดยเฉพาะภาคธุรกิจที่จะต้องรับมือและปรับหลายอย่างให้องค์กรสอดคล้องกับกฎหมายที่ออกมาใหม่นี้ โดยเฉพาะอย่างยิ่งแผนกทรัพยากรบุคคล หรือ HR ที่มีข้อมูลและเอกสารสำคัญของพนักงงาน จึงจำเป็นจะต้องรู้ข้อกฎหมาย วันนี้ Onedee.ai เราจะพาไปทำความรู้จักกับ PDPA กับงาน HR และข้อปฏิบัติที่ต้องรู้กัน
PDPA คืออะไร?
ชื่อย่อของมันมาจากคำว่า “Personal Data Protection Act” หรือแปลตรงตัวได้ว่า กฏหมายคุ้มครองข้อมูลส่วนบุคคล นั่นเอง ซึ่งในประเทศไทยนั้นมีผลบังคับใช้ในวันที่ 1 เดือน มิถุนายน พ.ศ. 2565 ที่ผ่านมา
ความสำคัญของ PDPA
เนื่องจาก PDPA นั้นจะเกี่ยวข้องกับการใช้กฏหมายคุ้มครองข้อมูลส่วนบุคคลจากผู้ที่เป็นเจ้าของข้อมูลอย่าง พนักงานบริษัทหรือลูกค้า เพื่อทำการให้สิทธิ์ในการเปิดเผยข้อมูลส่วนบุคคล ซึ่งหากไม่ได้รับการอนุญาตหรือความยินยอมในการนำข้อมูลของเจ้าของข้อมูลดังกล่าวไปใช้ ทางบริษัทหรือผู้ลักลอบนำข้อมูลส่วนบุคคลไปเผยแพร่โดยไม่ได้รับอนุญาต (Consent) ก็จะถูกดำเนินคดีตามกฏหมายคุ้มครองนั่นเอง
PDPA กับงาน HR
สำหรับองค์กรนั้นโดยเฉพาะแผนก HR จำเป็นที่จะต้องมีความรู้ในเรื่องของ PDPA และระมัดระวังเป็นอย่างมาก เนื่องจากแผนก HR มีความเกี่ยวข้องกับการเก็บข้อมูลของพนักงานบริษัทโดยตรง ไม่ว่าจะเป็นข้อมูลส่วนบุคคลอย่าง ชื่อ ที่อยู่ การศึกษา ประวัติการทำงาน ข้อมูลประกันสุขภาพ รวมถึงข้อมูลเงินเดือนของพนักงาน ดังนั้นจึงมีโอกาสสูงมากที่ข้อมูลส่วนบุคคลของพนักงานจะถูกทำให้รั่วไหลจากแผนก HR ดังนั้นทางบริษัทจำเป็นที่จะต้องมีการอบรม การให้ความรู้แก่พนักงาน และกำหนดนโยบายเกี่ยวกับข้อมูลต่างๆตามกฏหมาย PDPA แก่แผนก HR และเตรียมตัวตั้งแต่เนิ่นๆ เพื่อที่จะสามารถป้องกันปัญหาที่อาจตามมาทางด้านกฏหมายในอนาคตได้
ดังนั้น HR หรือผู้ที่มีส่วนเกี่ยวข้อง ที่ทำการรวบรวบเอกสารและข้อมูลส่วนบุคคล จะต้องได้รับการยินยอมจากพนักงานก่อน ไม่ใช่เพียงเอกสารของพนักงานในองค์กรเท่านั้น แต่รวมไปถึงผู้สมัครงานและพนักงานเก่าที่ลาออกด้วยเช่นเดียวกัน
“ไม่ใช่แค่เอกสารที่เป็นกระดาษเท่านั้น รวมไปถึง e-Document ด้วย”
ข้อมูลส่วนบุคคลมีอะไรบ้าง
- เลขประจำตัวประชาชน
- ชื่อ-นามสกุล
- ที่อยู่
- เบอร์โทรศัพท์
- อีเมล
- ข้อมูลทางการเงิน
- เชื้อชาติ
- พฤติกรรมทางเพศ
- ประวัติอาชญากรรม
- ข้อมูลสุขภาพ
- และข้อมูลอื่นๆ ที่สามารถระบุตัวตนของบุคคลได้ทางตรงและทางอ้อม
ข้อมูลและเอกสารสำคัญ ของ PDPA กับงาน HR
- Resume, Portfolio, CV
- ใบสมัครงาน
- ผลการประเมินช่วงทดลองงานและระหว่างปฏิบัติงาน
- สลิปเงินเดือน
- ข้อมูลของผู้สมัครเกี่ยวกับพฤติกรรม ประวัติทางวินัย
- หนังสือเลิกจ้าง
- สัญญาจ้าง
- การเข้า – ออกงาน การลางาน ขาดงาน มาสาย
- ประวัติครอบครัวและบุคคลที่เกี่ยวข้อง
วิธีแจ้ง HR Privacy Policy ให้พนักงานทราบ
- ส่งอีเมลหาพนักงาน
- ปิดประกาศ HR Privacy Policy ในบริษัท ในตำแหน่งที่พนักงานทุกคนเห็นได้ชัด
- รวมไว้เป็นส่วนหนึ่งในสัญญาจ้างงาน
บทลงโทษของกฎหมาย PDPA
- โทษทางอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
- โทษทางแพ่ง: ค่าสินไหมทดแทน และศาลสามรถสั่งลงโทษเพิ่มได้ อีกไม่เกิน 2 เท่า ของค่าสินไหม
- โทษทางปกครอง: ปรับไม่เกิน 3 – 5 ล้านบาท
สามารถอ่านกฎหมาย PDPA ฉบับเต็มได้ที่: https://bit.ly/2MjRWc1
ในยุคปัจจุบันนี้ก็มีบริษัทที่รับให้คำปรึกษาเกี่ยวกับกฏหมายคุ้มครองข้อมูลส่วนบุคคลอย่าง PDPA มากมาย โดยมีทั้งผู้เชี่ยวชาญในด้านกฏหมายและการใช้ Solution ทางด้าน IT เพื่อใช้สำหรับการจัดตั้งนโยบายการจัดเก็บข้อมูลต่างๆ กำหนดสิทธิ์ในการเข้าถึงข้อมูล การจัดการกับข้อมูลที่มีความละเอียดอ่อนของแต่ละบุคคล (Sensitive Data) การจัดตั้งแผนกเจ้าหน้าคุ้มครองข้อมูลส่วนบุคคล รวมถึงมีการบังคับใช้กฏระเบียบด้านข้อมูลต่างๆ ในบริษัทของพนักงานตามที่นโยบายกำหนด เพื่อป้องกันการละเมิดข้อกฏหมาย PDPA ที่มีผลบังคับใช้ ดั้งนั้น HR ยุคใหม่ ต้องเตรียมพร้อมและรู้ข้อกฎหมายอย่างละเอียด เพื่อใช้ในการทำงาน