มิถุนายน 24, 2022
เคลียร์ทุกข้อสงสัย พนักงานแผนกไหนต้องปฏิบัติตาม PDPA?
ในช่วงสัปดาห์ที่ผ่านมา มีกระแสพูดถึงกฎหมายฉบับใหม่ล่าสุดที่เพิ่งประกาศใช้กันไปเมื่อ 1 มิ.ย.ที่ผ่านมานี้กันอย่างมากมาย กับกฎหมาย “PDPA” หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนตัวนั่นเอง
ใครหลาย ๆ คนอาจกำลังสงสัยหรือเกิดข้อแคลงใจว่ามันจะกระทบต่อการใช้ชีวิตประจำวันของเราอย่างไรบ้าง เราต้องไปติดป้ายที่บ้านบอกว่ามีกล้องวงจรปิดจริงหรือเปล่า แต่หารู้ไม่ว่า PDPA ส่งผลกระทบต่อคนทำงานอย่างเรา ๆ กันอย่างแน่นอน! ยิ่งคุณทำงานอยู่ในแผนกที่เรากำลังจะพูดถึงต่อไปนี้ คุณยิ่งได้รับผลกระทบ เพราะคุณต้องปฏิบัติตามกฎหมาย PDPA ไม่เช่นนั้นคุณอาจได้รับโทษฐานทำผิดกฎหมายได้ แล้วแผนกอะไรบ้างที่ต้องทำความเข้าใจและปฏิบัติตาม PDPA เรามาดูไปพร้อม ๆ กันเลย!
1. แผนก HR & Recruit
แผนกนี้เรียกได้ว่าเป็นแผนกที่ได้รับผลกระทบจาก PDPA อย่างตรง ๆ โดยสิ่งที่ HR & Recruit ต้องปฏิบัติตามกฎหมาย PDPA มีดังนี้
- การบริหารทรัพยากรบุคคล : จะต้องมีการแจ้งรายละเอียดว่า จะมีการเก็บข้อมูลในรูปแบบไหน ระยะเวลาเท่าใด ข้อมูลส่วนไหนที่สามารถแชร์กับบริษัทในเครือได้ นอกจากนี้ยังมีการจัดเก็บข้อมูลสุขภาพเพื่อลางานตามกฎหมายแรงงานหรือเพื่อเบิกจ่ายค่ารักษาพยาบาลตามสิทธิประกันสังคม การจัดเก็บลายนิ้วมือเพื่อสแกนเวลาเข้าทำงาน ซึ่งในทางปฏิบัติสามารถทำได้ตาม PDPA แต่ก็ควรจัดเก็บข้อมูลเท่าที่จำเป็นและมีระบบจัดเก็บข้อมูลให้ปลอดภัย
- การรับสมัครงาน : จะต้องมีการขอความยินยอมเพื่อจัดเก็บข้อมูลเสมอ อาจใช้วิธีการแจ้งผู้สมัครผ่านใบรับสมัครงาน ถ้าเกิดผู้สมัครงานติดต่อมาขอให้ลบข้อมูลส่วนตัวที่เราเคยเก็บไว้ในระบบ เราก็ต้องลบทิ้งให้ทันที
2. แผนกการตลาด
แผนกการตลาด รวมไปถึงแผนกขาย และแผนกบริการลูกค้า โดยปกติแล้วเรามีหน้าที่ในการติดต่อ แสวงหาลูกค้า เสนอขาย จัดการโฆษณา จัด Promotion ต่าง ๆ เพื่อกระตุ้นยอดขาย หรือกำหนดกลุ่มลูกค้าเป้าหมาย ซึ่งทั้งหมดที่ว่ามาล้วนแล้วแต่ต้องมีข้อมูลส่วนตัวของกลุ่มลูกค้า ถึงจะสามารถนำมาคิดและใช้จนต่อยอดออกมาเป็นงานได้ ซึ่งแผนกนี้จะต้องมีการจัดการเก็บข้อมูลส่วนตัวของลูกค้าให้ปลอดภัย และมีการแจ้งวัตถุประสงค์ก่อนจัดเก็บข้อมูลส่วนตัวของลูกค้าอยู่เสมอว่าเราจะนำข้อมูลไปใช้เพื่ออะไร
3. แผนกบัญชี
แผนกบัญชี มีหน้าที่ในการเก็บข้อมูลยอดการสั่งซื้อ ดูแลจัดเตรียมเช็คสั่งจ่าย การรับเงินเก็บเงิน การนำเงินฝากธนาคาร รวมทั้งตรวจสอบความถูกต้องครบถ้วนของการบันทึกรายการ การจัดทำรายงานทางการเงินและบัญชี ซึ่งแผนกนี้ก็จะเกี่ยวข้องกับการจัดเก็บข้อมูลส่วนตัวลูกค้าและบริษัทคู่ค้า เช่น บัญชีธนาคาร เอกสารยืนยันตัวตน เป็นต้น ซึ่งข้อมูลที่แผนกบัญชีต้องจัดเก็บค่อนข้างเป็นข้อมูลที่เกี่ยวข้องกับการเงิน เพราะฉะนั้นควรจัดเก็บข้อมูลให้ปลอดภัยมากยิ่งขึ้น เช่น มีการกำหนดสิทธิ์ในการเข้าถึงข้อมูล หรืออาจจะเก็บข้อมูลไว้บน Cloud System ที่มีระบบการรักษาความปลอดภัยอย่างแน่นหนาก็สามารถเข้ามาช่วยเรารักษาข้อมูลส่วนตัวที่เราเป็นผู้ถือไว้ได้
4. แผนก IT
แผนก IT มีหน้าที่จัดทำระบบการจัดเก็บข้อมูลและมาตรการรักษาความปลอดภัยของข้อมูลให้สอดคล้องตามกฎหมาย PDPA ออกแบบ UX/UI ของหน้าเว็บไซต์และแบบฟอร์มการกรอกข้อมูลส่วนตัว รวมถึงแบบฟอร์มขอถอนหรือยกเลิกความยินยอมในการจัดเก็บข้อมูลส่วนตัว
5. แผนกกฎหมาย
แผนกกฎหมาย หรือ Compliance มีหน้าที่ตรวจสอบการดำเนินงานของบริษัทว่า ระเบียบและนโยบายขององค์กรมีความสอดคล้องกับกฎหมาย PDPA หรือไม่ และจะต้องดูแลและปฏิบัติงานเกี่ยวกับการดำเนินการด้านงานคดีในทางแพ่ง คดีอาญา และคดีทางปกครอง และกฎหมายอื่นที่เกี่ยวข้องรวมทั้งกฎหมาย PDPA ด้วย
ทั้ง 5 แผนกที่กล่าวไปข้างต้น ล้วนแล้วแต่มีส่วนเกี่ยวข้องกับกฎหมายใหม่ PDPA กันอย่างถ้วนหน้า โดยแต่ละแผนกก็ต้องจัดการกับข้อมูลส่วนบุคคลที่ได้ถือเอาไว้แตกต่างกันออกไป โดยทุกแผนกข้างต้นจะต้องทำให้ข้อมูลส่วนบุคคลนั้นปลอดภัยที่สุด เพื่อประโยชน์ของเจ้าของข้อมูลและเพื่อเป็นการไม่ละเมิดกฎหมาย PDPA เพราะถ้าไม่ปฏิบัติตาม PDPA เราอาจโดนลงโทษได้ ซึ่งโทษของ PDPA มีทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองเลยทีเดียว เพราะฉะนั้นเราต้องอัปเดทให้เท่าทันกฎหมาย จะได้ไม่มีความเสียหายตามมา!
ที่มา :
เนื้อหาโดย: คุณศุภณัฐ หมากสุก
- เคลียร์ทุกข้อสงสัย พนักงานแผนกไหนต้องปฏิบัติตาม PDPA? - มิถุนายน 24, 2022
- Pride Month 2022 ฉลองความภาคภูมิใจ กับ 2 เหตุการณ์สุดยิ่งใหญ่ที่ผลักดัน LGBTQIAN+ เข้าใกล้คำว่าเท่าเทียม - มิถุนายน 24, 2022
- 6 ประโยชน์ของ Remote Work ที่ช่วยขจัดปัญหาให้ชาวออฟฟิศ - มิถุนายน 9, 2022