BlogHR กับการเตรียมความพร้อมเข้าสู่ PDPA

January 14, 2021
http://buddyrecruit.ai/wp-content/uploads/2021/01/salary.jpg
ทีม HR ของคุณเตรียมความพร้อมองค์กร ให้สอดคล้องกับ PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่กำลังจะมาถึงหรือยัง?

PDPA : Personal Data Protection Act 

 

เพื่อนๆ พี่ๆน้องๆชาว HR คงไม่มีใคร ไม่เคยได้ยิน ในเรื่องของ PDPA , GDPR หรือ ชื่อไทยว่า พรบ. คุ้มครองข้อมูลส่วนบุคคล

เพราะ .. มันเกี่ยวโดยตรง กับเราชาว HR นั่นเอง

จาก ชื่อหน่วยงาน HR ก็บอกอยู่แล้วว่า ทรัพยากรบุคคล เราก็ต้องมี ข้อมูลส่วนบุคคล อยู่กับเรามากมาย ..

แต่ ณ ปี 2020 ครม. ได้มีมติ ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (บางหมวด)

มีผลบังคับใช้ วันที่ 31 พฤษภาคม พ.ศ. 2564

จะเรียกว่าข่าวดีหรือไม่ ก็แล้วแต่ว่าองค์กรของแต่ละท่าน เตรียมตัวกันมาดีมากน้อยแค่ไหน

ถ้าองค์กรไหนพร้อมก่อน ทำก่อน ก็ไม่ต้องกังวล แถมยังเสริมสร้างภาพลักษณ์องค์กร ให้มี Branding ที่ดี เหนือคู่แข่งไปอีก

แต่ไม่ต้องกังวลค่ะ .. ใครที่ยังไม่ได้เตรียมการ หรือ ยังสับสนอยู่ เราลองมาดูกันค่ะว่า ต้องเริ่มจากอะไร

จริงๆมันไม่ยากเลย เราลองไปดูทีละขั้นนะคะ

 

สาระสำคัญ ก็คือ

– จะเก็บข้อมูลส่วนบุคคลอะไรก็ตาม เจ้าของต้องยินยอมก่อน

– ผู้เก็บรักษาข้อมูล ต้องจัดให้มีความปลอดภัยและมั่นคงของการจัดเก็บ

– มีช่องทางให้เจ้าของข้อมูล ขอถอนความยินยอมได้

ข้อมูลที่ว่า ..มีอะไรบ้างล่ะ

ก็คือข้อมูลที่นำพาให้สามารถระบุไปยังเจ้าของข้อมูลได้ ยกตัวอย่างเช่น

ภาพถ่าย,บัตรประชาชน,บัตรเครดิต,เบอร์โทร,email,Line ID,สำเนาทะเบียนบ้าน,ใบขับขี่,พิกัด GPS ของเรา

และแม้กระทั่ง.. Resume…

 

แล้วข้อมูลเหล่านั้น.. ไปอยู่ที่ไหนบ้าง

–      ที่ทำงานปัจจุบันและที่ทำงานเก่า หรือ ที่ๆเคยไปสมัครงาน

–      ธนาคาร

–      โรงพยาบาล

–      Online shopping, Social Media

–      บริษัทผู้ให้บริการเครือข่ายมือถือ อินเตอร์เน็ต ต่างๆ

–      โรงแรม, รีสอร์ท

–      สมาชิกต่างๆ เช่น ร้านอาหาร ร้านค้า ร้านหนังสือ

–      สถานที่ราชการต่างๆ

แล้วในมุมขององค์กร , HR ต้องจัดการข้อมูลอะไร ยังไงบ้าง

1.ข้อมูลส่วนตัวของพนักงาน

2.ข้อมูลของลูกค้า คู่ค้า ผู้ติดต่อ ผู้สมัครงาน เช่นใบสมัครที่กรอก, ทะเบียนรถ,เอกสารส่วนตัวต่างๆ หรือ resume ,port folio ที่ส่งเข้ามา

แล้วจะ จัดการข้อมูล เหล่านี้ยังไงดี

1.จัดเก็บเท่าที่จำเป็น

2.ขอความยินยอมเสมอทุกครั้ง

3.จัดให้มี security ที่เพียงพอ และ audit อย่างสม่ำเสมอ

 

ข้อควรรู้

1.การเก็บ ใช้ ประมวลผล เปิดเผย ข้อมูล ต้องได้รับความยินยอมจากเจ้าของข้อมูลเสมอ โดยจะต้องแจ้งวัตถุประสงค์ให้ชัดเจน

2.การขอความยินยอม ต้องเป็นลายลักษณ์อักษร ผ่านหนังสือที่เป็นกระดาษ หรือระบบออนไลน์ตามแบบที่กำหนดไว้ และจะต้องไปนำไปในใช้วัตถุประสงค์อื่นที่อยู่นอกเหนือหนังสือขอความยินยอม

3.การเก็บข้อมูล ต้องแจ้งรายละเอียดและสิทธิ์ เช่น สิทธิ์ในการเพิกถอน แก้ไข ข้อมูล แก่เจ้าของข้อมูล

4.ห้ามเก็บจากแหล่งอื่น ต้องเก็บข้อมูลจากเจ้าของข้อมูลเท่านั้น  ผู้ที่เสียชีวิตไปแล้ว พรบ ไม่คุ้มครอง

5.การเก็บและใช้ข้อมูล จะถูกตรวจสอบโดยคณะกรรมการผู้เชี่ยวชาญ

6.หากจำเป็นต้องส่งต่อ หรือเผยแพร่ข้อมูลส่วนบุคคลไปยังบริษัทอื่นๆในเครือหรือภายนอก จำเป็นต้องระบุให้ครบถ้วนและชัดแจ้งในหนังสือขอความยินยอม หากไม่ได้ยินยอมไว้ก่อน จำเป็นต้องขอความยินยอมเพิ่มเติมก่อนการส่งต่อหรือเผยแพร่

7.ผู้สมัครต้องสามารถขอถอนความยินยอมการใช้ข้อมูลได้โดยง่าย และผู้จัดเก็บและประมวลผล ต้องทำการลบข้อมูลเหล่านั้นให้ครบถ้วน ไม่ว่าจะส่งต่อหรือเผยแพร่ไปจุดใด ต้องติดตามลบให้ครบ

8.เมื่อใดก็ตาม ที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งเหตุให้เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง

 

สุดท้ายยยยยย ที่ขาดไม่ได้เลยก็คือ

แล้วถ้าไม่ปฎิบัติตาม มีผลยังไง

“หากฝ่าฝืนจะมีโทษปรับสูงสุด 5 ล้านบาท จำคุกสูงสุด 1 ปี และต้องจ่ายค่าเสียหายตามจริง”

 

รู้อย่างนี้แล้ว เราชาว HR ไม่ควรมองข้าม การปฏิบัติตามให้สอดคล้องกับ PDPA ซึ่ง ยังพอมีเวลาให้เตรียมตัวจนถึงปีหน้า

หากท่านต้องการตัวช่วยในการจัดการ PDPA สำหรับงาน Recruitment ระบบ Buddy Recruit ของเรา

จัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยบน Cloud computing ระดับสากล

และยังมี module “Consent Management” ที่คอยดูแลให้มีการจัดการขอความยินยอม/ถอนคำยินยอม ได้อย่างอัตโนมัติ

ให้ “Buddy Recruit”  ช่วยดูแลงาน recruitment ของท่าน ให้สอดคล้องกับ PDPA ได้อย่างง่ายดายและมีประสิทธิภาพ

ไม่ว่าจะเป็นผู้สมัครที่มาจากการกรอกใบสมัครงาน หรือสมัครผ่าน Job board ต่างๆ

โดยสามารถเข้าไปดูรายละเอียดได้ที่ https://buddyrecruit.ai/features/

PDPA Guideline : https://www.law.chula.ac.th/wp-content/uploads/2019/10/TDPG2.0-C5-20191009.pdf

 

http://buddyrecruit.ai/wp-content/uploads/2020/08/buddyrecruit-logo-wh.png

Buddy Recruit มีระบบ Chatbot ที่เข้ามาช่วยสมัครงานเข้าระบบ Buddy Recruit ทำให้ไม่จำเป็นต้องมีแอดมินมานั่งตอบผู้สมัครทีละคน เพิ่มความสะดวกสบายและยังทำให้การสมัครงานเป็นเรื่องที่ง่ายมากขึ้น

http://buddyrecruit.ai/wp-content/uploads/2020/08/buddyrecruit-logo-wh.png

Buddy Recruit มีระบบ Chatbot ที่เข้ามาช่วยสมัครงานเข้าระบบ Buddy Recruit ทำให้ไม่จำเป็นต้องมีแอดมินมานั่งตอบผู้สมัครทีละคน เพิ่มความสะดวกสบายและยังทำให้การสมัครงานเป็นเรื่องที่ง่ายมากขึ้น

ติดตามเรา

Copyright © 2018-2019 ZyGen Company Limited. All rights reserved.

Copyright © 2018-2019 ZyGen Company Limited. All rights reserved.

bt_bb_section_top_section_coverage_image