PDPA and HR management
Share 0
Tweet 0
Share 0
Share0
Tweet0
Share0

สาระน่ารู้ PDPA กับงาน HR เกี่ยวข้องกันอย่างไร?

PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ถ้าพูดถึงแล้วล่ะก็สำหรับหลายๆคนอาจจะฟังเป็นเรื่องที่ไกลตัวเอามากๆ แต่ไม่ใช่สำหรับคนที่ทำงานด้าน HR อย่างแน่นอน เรียกได้ว่าเป็นกฎหมายที่จะมีผลกระทบเป็นอย่างมาก เพราะ HR นั้นเป็นแผนกที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลต่างเยอะแยะมากมาย และหลายครั้งไม่ใช่แค่การเก็บแต่มีการเปิดเผยข้อมูลอีกด้วย

เจ้าตัว PDPA นี้เองหากใครยังไม่รู้จักนั้นก็ย่อมาจาก Personal Data Protection Act พูดง่ายแปลตรงตัวตามอักษรได้ความหมายอย่างมีใจความครบถ้วนเลยว่ามันก็เป็นกฏหมายที่เกี่ยวข้องกับการให้ความคุ้มครองข้อมูลส่วนบุคคลนั่นเอง หลักสำคัญคือองค์กรต่างๆจะไม่เอาข้อมูลส่วนบุคคลไปใช้โดยที่เจ้าของไม่ยินยอม และเจ้าตัว PDPA นี้ก็ถอดแบบมาจาก GDPR นั่นเอง

ตัวอย่างข้อมูลที่ HR ใช้ในการทำงาน

  • ชื่อนามสกุล เลขประจำตัวประชาชน ที่อยู่ อื่นๆ
  • ใบสมัครงานที่มีข้อมูลผู้สมัครอย่างละเอียด
  • สลิปเงินเดือนต่างๆ
  • ประวัติการจ้างงาน และข้อมูลการทำงานที่เกี่ยวข้อง
  • ข้อมูลการขาดลามาสายของพนักงาน
  • ผลการประเมินงานในช่วงเวลาต่าง
  • ประวัติของครอบครัว คนที่เกี่ยวข้อง และบุคคลที่เป็น reference

จะเห็นได้เลยว่าแค่ที่เรายกมาก็มีข้อมูลที่เกี่ยวข้องกับความเป็นส่วนตัวเยอะแยะมากมายเลยทีเดียว และนี่ก็เป็นเหตุผลที่เราบอกว่ากฎหมายอย่าง PDPA นั้นเป็นอะไรที่กระทบกับการทำงานของ HR แบบสุดๆเลยทีดียว ดังนั้นแล้วถ้าใครยังไม่รู้จักมาก่อนเลย อาจจะต้องเริ่มให้ความสนใจกันให้มากขึ้นแล้วนะครับ

ที่สำคัญก็คือ PDPA นั้นไม่ได้มีผลเฉพาะกับข้อมูลในรูปแบบเอกสารเท่านั้น แต่รวมไปถึงไฟล์บนคอมพิวเตอร์และระบบคลาวด์ด้วยนั่นเอง และนี่ก็เพิ่มความยากในการทำงานของ HR เข้าไปอีก เพราะแม้ว่าข้อมูลจะได้รับความยินยอมจากพนักงานแล้ว แต่หาก HR ไม่มีวิธีการเก็บรักษาข้อมูลที่ดีเพียงพอ หากข้อมูลส่วนตัวหลุดออกไปก็ถือว่าผิดกฎหมายอยู่ดีนั่นเอง

ทำไม PDPA ถึงมามีความสำคัญ

สาเหตุหลักๆเลยก็เพราะว่าปัจจุบันโลกเราเรียกได้ว่าอยู่บนเทคโนโลยี และด้วยช่องทางการสื่อสารที่มีเยอะแยะมากมายไปหมด ก็ทำให้การละเมิดความเป็นส่วนตัวมีมากขึ้นเป็นเงาตามตัวไปด้วย ช่วงหลายปีมานี้เราเองก็คงจะเคยได้ยินข่าวเกี่ยวกับข้อมูลส่วนตัวรั่วไหลออกมาเยอะแยะมากมาย ในเคสที่เบากว่านั้นก็อาจเป็นแค่การที่มีเบอร์แปลกๆโทรมาติดต่อเราเพื่อขายสินค้าและบริการบางอย่างที่เราไม่เคยสนใจมาก่อน

สิ่งต่างๆเหล่านี้ที่เรากล่าวไปจึงทำให้การตระหนักและให้ความสำคัญกับข้อมูลส่วนตัว มีความจำเป็นมากยิ่งขึ้นในการปกป้องสิทธิส่วนบุคคลต่างๆ

แล้ว HR อย่างไรต้องทำอย่างไรดี?

สำหรับบริษัทเล็กที่ไม่สามารถจ้างที่ปรึกษามาจัดการเรื่องต่างเหล่าๆนี้ได้ สิ่งแรกที่ต้องคำนึงถึงเลยคือการตระหนักว่าข้อมูลพนักงานทุกอย่างคือข้อมูลส่วนบุคคล และ HR ไม่สามารถเปิดเผยให้คนอื่นรู้ได้ ทุกอย่างนั้นถูกคุ้มครองภายใต้ PDPA ทั้งหมด สิ่งที่ HR สามารถทำได้เพื่อลดภาระในส่วนนี้อาจจะเป็นดังนี้

  • ขอความยินยอม พร้อมกำหนดวิธีจัดเก็บเสมอ
  • ไม่ขอเอกสารพร่ำเพรื่อ ขอเฉพาะเมื่อมีการต้องใช้งานจริงเท่รั้ร
  • เอกสารต่างๆต้องมีจัดระเบียบ และทำลายทิ้งอย่างปลอดภัย
  • แม้กระทั่งการส่งต่อข้อมูล resume ก็ต้องมีการขอความยินยอมก่อน
  • ความยินยอมที่ได้รับ พึงระวังว่าเข้าของสามารถถอนได้ทุกเมื่อ และเมื่อเกิดขึ้นต้องอัปเดตความยินยอม
  • หากมีการเก็บในระบบอิเล็กทรอนิกส์ต้องมั่นใจว่าข้อมูลจะไม่รั่วไหล
  • ทุกๆแหล่งการเก็บข้อมูลต้องมีความปลอดภัยมากพอ

เป็นอย่างไรบ้างครับ หลังจากอ่านบทความนี้จบไป จะเห็นได้เลยว่าแท้จริงแล้ว PDPA นั้นไม่ใช่เรื่องไกลตัวเลยแม้แต่น้อย แต่เป็นเรื่องที่ใกล้ตัวมากๆเลยโดยเฉพาะกับฝ่ายบุคคล เมื่อรู้เช่นนี้แล้วชาว HR ก็ไม่ควรมองข้าม และต้องปฏิบัติตามข้อกำหนดให้สอดคล้องกับ PDPA กันด้วยนะครับ

ติดตามเกร็ดความรู้ดีๆ เกี่ยวกับ HR และการพัฒนาองค์กรได้ที่
Blog:       www.myempeo.com/blog 
Facebook:    www.facebook.com/myempeo
Youtube:     www.youtube.com/empeo

Tags

HR PDPA, PDPA, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

You may also like

พัฒนาทรัพยากรมนุษย์อย่างไรให้ทันต่อการเปลี่ยนแปลงในปี 2025

Employee Life Cycle สำคัญอย่างไร? ทำไม HR ต้องมีเครื่องมือช่วยจัดการ

>