นายจ้างและบริษัทต้องรู้ PDPA คืออะไร? เกี่ยวข้องกับพนักงานอย่างไรบ้าง

1 post / 0 new
DigitalKnowledge
Offline
Last seen: 1 วัน 18 ชั่วโมง ก่อน
Joined: 5 มิ.ย. 2019 - 15:56
นายจ้างและบริษัทต้องรู้ PDPA คืออะไร? เกี่ยวข้องกับพนักงานอย่างไรบ้าง

เมื่อพูดถึงความคุ้มครองสิทธิส่วนบุคคล กฎหมาย PDPA คือกฎหมายที่จะเข้ามาให้ความคุ้มครองในส่วนนี้ เพื่อช่วยป้องกันไม่ให้หน่วยงานใดๆ ก็ตามที่เก็บข้อมูลส่วนบุคคลของผู้ใช้งาน นำไปใช้ในกิจกรรมที่เจ้าของข้อมูลส่วนบุคคลนั้นๆ ไม่ได้ให้ความยินยอม และแน่นอนว่าในฝั่งของบริษัทและนายจ้างต่างก็ต้องให้ความสำคัญเกี่ยวกับ PDPA อีกด้วย เพราะตัวของนายจ้างเองก็เกี่ยวข้องกับข้อมูลส่วนบุคคลของคนในองค์กร นั่นหมายความว่า เราก็ต้องมาทำความเข้าใจเกี่ยวกับกฎหมาย PDPA ว่าคืออะไรและมีเกี่ยวข้องกับองค์กรอย่างไรอีกด้วย เพื่อป้องกันไม่ให้ไปละเมิดข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม

 

 

ใครในบริษัทที่ต้องทำหน้าที่รับผิดชอบตาม PDPA

อย่างที่เรารู้กันว่านายจ้างถือเป็นคนที่มีอำนาจตัดสินใจมากที่สุด และแน่นอนว่าเขาเองก็ข้องเกี่ยวกับข้อมูลของพนักงานในองค์กรอีกด้วย ซึ่งตัวของนายจ้างเองก็มีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล

ตาม PDPA ผู้ควบคุมข้อมูลส่วนบุคคลคือบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยที่ผู้ควบคุมจะต้องทำหน้าที่ในการควบคุมข้อมูลส่วนบุคคลให้มีความปลอดภัยและต้องป้องกันไม่ให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ

ส่วนของฝ่ายบุคคล ตาม PDPA ถือเป็นบุคคลที่ทำตามคำสั่งของนายจ้าง โดยจะมีฐานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ที่ทำหน้าที่ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของนายจ้างเป็นหลัก ที่ทำหน้าที่ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของนายจ้างเป็นหลัก

 

บริษัทจำเป็นจะต้องขออนุญาตพนักงานในการเก็บข้อมูลหรือไม่

โดยส่วนใหญ่แล้ว ข้อมูลที่ทางบริษัทจะทำการเก็บข้อมูลนั้นล้วนเป็นข้อมูลที่มีความจำเป็นตามกฎหมายทั้งหมด ซึ่งองค์กรก็ไม่จำเป็นที่จะต้องทำการขออนุญาตในการเก็บข้อมูล เพียงแต่ต้องแจ้งให้ทราบเท่านั้น ไม่ว่าจะเป็นชื่อ ที่อยู่ และหมายเลขบัตรประชาชน สำหรับการทำเรื่องยื่นภาษีและประกันสังคม ชื่อและหมายเลขบัญชีธนาคาร ประวัติการทำงาน ประวัติอาชญากรรม ประวัติการเข้างาน ยกเว้นรูปถ่ายและลายนิ้วมือของพนักงาน ที่เป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามหลัก PDPA คือองค์กรจะต้องทำหน้าที่ในการแจ้งขอความยินยอมโดยละเอียดทุกครั้ง

 

บริษัทควรต้องแจ้งข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวขององค์กรให้พนักงานทราบหรือไม่

ตามหลักของ PDPA ในหัวข้อนี้คือองค์กรจะต้องแจ้งเกี่ยวกับนโยบายความเป็นส่วนตัว หรือ HR Privacy Policy ให้พนักงานทราบด้วยทุกครั้ง ไม่ว่าจะเป็นรายละเอียดเดิมหรือข้อกำหนดใหม่ก็ตาม ซึ่งองค์กรสามารถทำได้โดยการส่งอีเมลหาพนักงานทุกคน การปิดประกาศเอาไว้ในพื้นที่ภายในสำนักงานที่พนักงานสามารถมองเห็นได้อย่างชัดเจน รวมไปถึงการรวมไปเป็นส่วนหนึ่งของสัญญาจ้างก็ได้เช่นกัน