PageView Facebook
+66 88 864 7474
sale@humansoft.co.th
date_range 21/06/2022 visibility 1417 views
bookmark HR Trend
ปลุก HR ให้พร้อมรับมือกับ PDPA ด้วยโปรแกรม HR - blog image preview
Blog >ปลุก HR ให้พร้อมรับมือกับ PDPA ด้วยโปรแกรม HR
โปรแกรม HR สามารถเก็บรวบรวมข้อมูลและบริหารจัดการข้อมูลให้สอดคล้องกับ PDPA ได้อย่างปลอดภัย มีรายละเอียดอย่างไรบ้าง มาดูกัน

PDPA คืออะไร
	หนึ่งในกฏหมายใหม่ที่กำลังเป็นประเด็นร้อนแรงในขณะนี้ คงหนีไม่พ้นพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ซึ่งหลายองค์กรต่างให้ความสำคัญมากเป็นพิเศษ โดยเฉพาะฝ่ายทรัพยากรบุคคล (HR) ที่มีหน้าที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล ทั้งของพนักงานและผู้สมัครงาน นับเป็นบุคคลกลุ่มแรกที่เสี่ยงต่อการละเมิดข้อมูลส่วนบุคคลโดยไม่รู้ตัว! 
	HR ยุคใหม่แม้ว่าจะมีการจัดเก็บและใช้งานข้อมูลผ่านโปรแกรม HR ก็ตาม เพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต ก็ควรมีความรู้ความเข้าใจเกี่ยวกับ PDPA ให้มากยิ่งขึ้นด้วย

แล้วเจ้า PDPA นั้นคืออะไรล่ะ มาดูกัน 

	กฎหมาย PDPA (Personal Data Protection Act) เป็นพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งถูกกำหนดขึ้นเพื่อใช้ในการคุ้มครองข้อมูลส่วนบุคคล ไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ หรือได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน
	ตัวอย่างข้อมูลส่วนบุคคลที่ HR ต้องเจอ
  • ชื่อ นามสกุล ที่อยู่
  • เบอร์โทรศัพท์ อีเมลส่วนตัว
  • วันเดือนปีเกิด สัญชาติ น้ำหนักส่วนสูง
  • เลขบัตรประจำตัวประชาชน 
  • ข้อมูลทางการศึกษา ข้อมูลทางการแพทย์
  • ข้อมูลของผู้สมัครเกี่ยวกับพฤติกรรม ประวัติทางวินัย หนังสือเลิกจ้าง
  • ข้อมูลทางการเงิน สลิปเงินเดือนต่างๆ
  • ประวัติการจ้างงาน
  • สถิติการเข้า-ออกงาน การลางาน ขาดงาน มาสาย
  • ผลการประเมินต่างๆ ของพนักงาน
  • Resume หรือ CV ของผู้สมัครงานที่ยื่นเข้ามายังองค์กร

ที่มาของ PDPA

	ปัจจุบันโลกของเราเรียกได้ว่าอยู่บนเทคโนโลยี ชีวิตประจำวันแทบทั้งหมดเกี่ยวข้องกับเทคโนโลยีแม้กระทั่งการทำงานในองค์กร ก็มีโปรแกรม HR ออนไลน์ และด้วยช่องทางการสื่อสารที่มีมากขึ้น การละเมิดความเป็นส่วนตัวในสังคมยุคนี้นั้นจึงมีมากขึ้นเช่นกัน ไม่ว่าจะเป็นการโทรมาขายประกัน ขายสินค้า บริการต่างๆ ที่เราไม่สนใจหรือแม้กระทั่งมิจฉาชีพที่กำลังเป็นกระแสกันมากมาย ที่เกิดจากการรั่วไหลของข้อมูลส่วนตัวนั่นเอง ซึ่งสิ่งต่างๆ เหล่านี้ทำให้เกิดการตระหนักถึงและให้ความสำคัญกับข้อมูลส่วนตัว ที่มีความจำเป็นมากยิ่งขึ้นในการปกป้องสิทธิส่วนบุคคลต่างๆ


HR ควรรับมือกับ PDPA อย่างไร

	สำหรับชาว HR นั้นสิ่งสำคัญคือจะต้องคำนึงเสมอว่า ข้อมูลส่วนบุคคลที่อยู่ในมือของเรานั้น ไม่ว่าจะเป็นข้อมูลเอกสาร หรือข้อมูลในโปรแกรม HR ออนไลน์ ล้วนอยู่ภายใต้การคุ้มครองจากกฎหมาย PDPA จึงจำเป็นอย่างมากที่จะต้องมีนโยบายเกี่ยวกับการจัดเก็บรวบรวม การใช้และการเปิดเผยข้อมูล โดยแนวทางการปฏิบัติงานที่ HR สามารถนำไปปรับใช้ได้ มีดังนี้

	1. ตรวจสอบว่าองค์กรมีข้อมูลส่วนบุคคลอะไรบ้าง
	การจัดทำ Data Inventory Mapping เป็นการจัดทำบันทึกรายการข้อมูลส่วนบุคคล เพื่อแยกแยะว่าข้อมูลใดเป็นข้อมูลส่วนบุคคลบ้าง และข้อมูลดังกล่าวถูกเก็บไว้ที่ใดบ้าง ซึ่งโปรแกรม HR ที่มีการจัดเก็บข้อมูลไว้เป็นหมวดหมู่อย่างเป็นระบบ ช่วยให้ HR สามารถนำข้อมูลไปใช้งานได้ง่ายขึ้น 

	2. จัดอบรมพนักงานภายในองค์กรให้เข้าใจ PDPA
	HR ต้องจัดการอบรมให้ความรู้กับพนักงานภายในองค์กรเกี่ยวกับข้อกฎหมาย ความสำคัญของ PDPA และความเสี่ยงที่อาจจะเกิดขึ้น โดยโปรแกรม HR ที่มีฟังก์ชั่นสร้างการอบรมออนไลน์ สามารถวางแผนการอบรมของพนักงานแต่ละคนให้ได้ความรู้อย่างเหมาะสม เพื่อให้เกิดความร่วมมือจากพนักงานและสร้างความเข้าใจ จนสามารถนำไปประยุกต์ใช้งานได้อย่างถูกต้อง

	3. จัดทำนโยบายความเป็นส่วนตัว
	การจัดทำนโยบายความเป็นส่วนตัว (Privacy Policy) เป็นการจัดทำเอกสารเพื่อใช้ในการอธิบายเกี่ยวกับรายละเอียดต่าง ๆ ในการจัดเก็บข้อมูลส่วนบุคคล ซึ่งรวมไปถึงเอกสารออนไลน์จากโปรแกรม HR ด้วย โดยมีเนื้อหาสำคัญที่เจ้าของข้อมูลต้องรับทราบ และมาตราการในการปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูล

	4. จัดทำกระบวนการขอรับความยินยอม
	HR ต้องมีการเตรียมการสำหรับขอรับความยินยอม (Consent) จากเจ้าของข้อมูล ด้วยการจัดเตรียมเอกสาร แบบฟอร์มต่างๆ หรือระบบในโปรแกรม HR ที่รองรับการขอรับความยินยอม โดยระบุว่าต้องการจัดเก็บข้อมูลอะไร และมีวัตถุประสงค์ในการจัดเก็บข้อมูลอย่างไร

	5. จัดมาตรการรักษาความปลอดภัยของข้อมูล
	การจัดการรักษาความปลอดภัยของข้อมูลส่วนบุคคลนั้น เป็นการสร้างมาตรฐานในการรักษาความปลอดภัยของข้อมูล รวมถึงอุปกรณ์ที่ใช้ในการจัดเก็บข้อมูล ซึ่งโปรแกรม HR มีการกำหนดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลด้วยรหัสผ่าน และการเก็บข้อมูลผ่านระบบคลาวด์ ที่มีมารตฐานและความปลอดภัยสูง สอดคล้องกับแนวทางในการป้องกันการรั่วไหลของข้อมูล

	6. จัดทำระบบขอใช้สิทธิ์เจ้าของข้อมูล
	พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้ให้สิทธิ์ต่าง ๆ กับเจ้าของข้อมูล ดังนั้น HR จึงต้องจัดเตรียมช่องทาง เพื่อให้เจ้าของข้อมูลสามารถขอใช้สิทธิ์ในการขอลบ แก้ไข โอน และจัดการข้อมูลให้เป็นปัจจุบันได้อย่างสะดวก รวมไปถึงในระบบโปรแกรม HR ด้วยเช่นกัน

สรุป PDPA สำคัญกับอย่างไร
	เพราะ HR เป็นแผนกหนึ่งในองค์กรที่มีอำนาจหน้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลมากที่สุด ไม่ว่าจะเป็นระดับ Manager หรือระดับปฏิบัติการทั่วไป จึงต้องเตรียมตัวให้พร้อมตั้งแต่เนิ่นๆ เพื่อไม่ให้เกิดปัญหาโปรแกรม HR เป็นอีกหนึ่งตัวช่วยสำคัญในยุคปัจจุบัน ที่สร้างความสะดวกในการใช้งาน หรือจัดเก็บข้อมูลให้เป็นระบบและปลอดภ้ย และหากองค์กรยังไม่ปรับตัวรับมือกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลอาจมีความผิด เสียใจ เสียทรัพย์ และอาจถูกตัดสินจำคุกได้หากเกิดการละเมิดของข้อมูลภายใต้ความดูแลขององค์กรได้เลย
โปรแกรมเงินเดือน HumanSoft
ทดลองใช้ฟรี 30 วันครบทุกฟังก์ชัน
  • บริการขึ้นระบบ ฟรี
  • ไม่มีค่าใช้จ่ายใดๆ ทั้งสิ้น
  • ยกเลิกเมื่อไหร่ก็ได้