ตั้งแต่มีการประกาศใช้กฎหมาย PDPA ขึ้นในประเทศไทย เชื่อว่าหลายคนคงตื่นตัวเกี่ยวกับเรื่องความปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคลกันมากขึ้น ซึ่งหลายคนก็คงได้พยายามศึกษาข้อมูลเกี่ยวกับ PDPA ที่เชื่อว่าจะมีความเกี่ยวข้องกับการดำเนินชีวิตและการทำงานในสายอาชีพของตนเอง สำหรับบทความนี้ จะขอมาพูดถึงกฎหมาย PDPA ที่พนักงานในงาน HR เพราะเชื่อว่ายังเป็นเรื่องที่คนพูดถึงกันค่อนข้างมาก และเป็นเรื่องที่อยู่ในความสนใจของเกือบทุกองค์กรในประเทศ หากอยากรู้ว่ากฎหมาย
PDPA ที่พนักงานในงาน HR ต้องรู้มีอะไรบ้าง? ตามไปอ่านจากบทความของเรากันได้เลย
ทำไมต้องมี PDPA ในงาน HR ของทุกองค์กร สาเหตุที่ PDPA มีความสำคัญในงาน HR (Human Resources) หรือฝ่ายทรัพยากรมนุษย์ เพราะ PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล) ได้มีการระบุไว้ว่า ทุกองค์กรที่มีการใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใดก็ตาม ทั้งข้อมูลส่วนตัวจากคนในองค์กร หรือคนนอกองค์กร จำเป็นต้องมีการขออนุญาตในการใช้ข้อมูลส่วนบุคคลเหล่านั้น และที่สำคัญคือต้องมีมาตรการในการรักษาความปลอดภัยของข้อมูล หรือกำหนดนโยบายเกี่ยวกับการรวบรวมข้อมูล รวมไปถึงการจัดเก็บ รักษา หรือการนำข้อมูลไปใช้อย่างเปิดเผยในที่สาธารณะ ต้องได้รับการยินยอมเป็นลายลักษณ์อักษรเสียก่อน ซึ่งผู้ที่ปฏิบัติงานในด้าน HR ขององค์กร เป็นผู้ที่ต้องดำเนินการในส่วนนี้
ข้อมูล PDPA ของพนักงาน ที่คนในงาน HR ต้องให้ความสำคัญมีอะไรบ้าง? เมื่อมีกฎหมาย PDPA ต้องยอมรับว่าคนที่อยู่ในงาน HR มีความเกี่ยวข้องเป็นอย่างมากในการปฏิบัติตามข้อกำหนดต่าง ๆ ที่มีขึ้น เพราะการดำเนินงานของฝ่าย HR ไม่ว่าจะเป็น การจ้างพนักงาน ลูกจ้างฝ่ายต่าง ๆ หรือการจัดทำประวัติบุคลากรในองค์กร จึงเลี่ยงไม่ได้ที่จะต้องเกี่ยวข้องกับข้อมูลส่วนบุคคล ซึ่งระบุตัวตนของคนนั้น ๆ ได้ชัดเจน เช่น
1.ประวัติส่วนตัว
2. ใบสมัครงาน และเอกสารประกอบ เช่น หลักฐานการศึกษา ข้อมูลทะเบียนบ้าน บัตรประชาชน ใบรับรองการฝึกอบรม
3.ผลการตรวจสุขภาพ
4.ผลการประเมินช่วงทดลองงาน และระหว่างปฏิบัติงาน
5.สลิปเงินเดือน และเงินพิเศษเพิ่มเติมอื่น ๆ ที่เกี่ยวกับงาน
6.ข้อมูลเกี่ยวกับผู้สมัครด้านพฤติกรรม ความประพฤติ ประวัติทางวินัย หนังสือตักเตือน หรือหนังสือเลิกสัญญาจ้าง
7.ใบประกาศด้านความดีความชอบ หรือรางวัลต่าง ๆ
8.สัญญาจ้าง ลักษณะการจ้างงานในแต่ละช่วง
9.ข้อมูลสถิติการเข้างาน-เลิกงาน การลางาน ขาดงาน หรือมาสาย
10.ประวัติทางอาชญากรและประวัติเกี่ยวกับการกระทำความผิดต่าง ๆ ก่อนเป็นพนักงาน
11.ประวัติครอบครัว และบุคคลที่เกี่ยวข้องกับพนักงาน
สำหรับ HR แล้ว นอกจากจะต้องเป็นผู้ดำเนินการในการกำหนดมาตรการในการรักษาความปลอดภัยของข้อมูล หรือกำหนดนโยบายเกี่ยวกับการรวบรวมข้อมูล รวมไปถึงการจัดเก็บ รักษา หรือการขออนุญาตเพื่อข้อมูลไปใช้อย่างเปิดเผยในที่สาธารณะแล้ว ยังจำเป็นต้องสร้างความตระหนักรู้ให้กับพนักงานทุกคนเกี่ยวกับ PDPA ทั้งคนที่เกี่ยวข้องในงาน HR รวมถึงทุกคนในบริษัท เพื่อสร้างการรับรู้และความเข้าใจที่ถูกต้อง นำไปสู่การปฏิบัติที่ถูกต้องร่วมกัน
