แผนกทรัพยากรบุคคล ควรรู้อะไรบ้างเกี่ยวกับกฎหมาย PDPA ?
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act ) มีผลกระทบอย่างมีนัยสำคัญต่อแผนกทรัพยากรบุคคลขององค์กร เนื่องจากกฎหมายดังกล่าวควบคุมการรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับพนักงานและผู้สมัครงาน ประเด็นสำคัญที่แผนกทรัพยากรบุคคลจำเป็นต้องทราบเกี่ยวกับกฎหมาย PDPA มีดังนี้.
1. การรวบรวมข้อมูลส่วนบุคคล (Collection of personal data): ภายใต้ PDPA องค์กรต้องได้รับความยินยอมอย่างชัดแจ้งจากผู้สมัครงาน และพนักงานก่อนที่จะรวบรวมข้อมูลส่วนบุคคล ซึ่งรวมถึงข้อมูลต่างๆ เช่น ชื่อ รายละเอียดการติดต่อ ประวัติการศึกษาและการทำงาน และข้อมูลอื่นๆ ที่เกี่ยวข้องกับการจ้างงาน.
2. การใช้ข้อมูลส่วนบุคคล (Use of personal data) : PDPA กำหนดให้องค์กรใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เฉพาะที่เปิดเผยต่อผู้สมัครงาน และพนักงานเท่านั้น แผนกทรัพยากรบุคคลต้องตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลที่พวกเขารวบรวมนั้นถูกใช้เพื่อวัตถุประสงค์ในการเก็บรวบรวมเท่านั้น เช่น การสรรหา การประมวลผลเงินเดือน และการบริหารผลประโยชน์.
3. การเปิดเผยข้อมูลส่วนบุคคล (Disclosure of personal data): ฝ่ายทรัพยากรบุคคลต้องตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลนั้นเปิดเผยต่อบุคคลที่สามโดยได้รับความยินยอมอย่างชัดแจ้งจากผู้สมัครงานหรือพนักงานเท่านั้น หรือตามที่กฎหมายกำหนด ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลกับผู้ให้บริการ เช่น ผู้ประมวลผลเงินเดือน ผู้ให้บริการประกัน หรือผู้ให้บริการตรวจสอบภูมิหลัง.
4. การเก็บรักษาข้อมูล (Access to personal data): PDPA กำหนดให้องค์กรเก็บรักษาข้อมูลส่วนบุคคลไว้นานเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวมข้อมูล และกำจัดทิ้งอย่างปลอดภัยเมื่อไม่ต้องการใช้อีกต่อไป แผนกทรัพยากรบุคคลต้องตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลได้รับการจัดเก็บ และกำจัดอย่างปลอดภัยเมื่อไม่ต้องการใช้เพื่อวัตถุประสงค์ในการจ้างงานอีกต่อไป.
5. การเข้าถึงข้อมูลส่วนบุคคล (Access to personal data): PDPA ให้สิทธิ์แก่พนักงาน และผู้สมัครงานในการเข้าถึงข้อมูลส่วนบุคคล ขอแก้ไขหรือลบ และเพิกถอนความยินยอมในการใช้งาน แผนกทรัพยากรบุคคลต้องมีนโยบาย และขั้นตอนในการจัดการคำขอจากพนักงานในการเข้าถึงข้อมูลส่วนบุคคล.
6. การฝึกอบรมและการรับรู้ (Training and awareness): แผนกทรัพยากรบุคคลต้องตรวจสอบให้แน่ใจว่าพนักงานทุกคนที่เกี่ยวข้องกับการรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้รับการฝึกอบรมเกี่ยวกับข้อกำหนดของ PDPA และนโยบาย รวมถึงขั้นตอนการคุ้มครองข้อมูลขององค์กร.
ถ้าแผนกทรัพยากรบุคคลขององค์กรสามารถปฏิบัติตามกฏหมายของ PDPA ได้อย่างถูกต้องก็จะสามารถมั่นใจได้ว่าองค์กรได้ปกป้องข้อมูลส่วนบุคคลของพนักงาน และผู้สมัครงานของตนได้ นอกจากนี้ยังช่วยให้หลีกเลี่ยงบทลงโทษที่อาจเกิดขึ้นสำหรับการไม่ปฏิบัติตามด้วย