มิถุนายน 24, 2022

เคลียร์ทุกข้อสงสัย พนักงานแผนกไหนต้องปฏิบัติตาม PDPA?

by Supanut Mhaksuk supanut.m

PDPA

 

ในช่วงสัปดาห์ที่ผ่านมา มีกระแสพูดถึงกฎหมายฉบับใหม่ล่าสุดที่เพิ่งประกาศใช้กันไปเมื่อ 1 มิ.ย.ที่ผ่านมานี้กันอย่างมากมาย กับกฎหมาย “PDPA” หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนตัวนั่นเอง 

 

ใครหลาย ๆ คนอาจกำลังสงสัยหรือเกิดข้อแคลงใจว่ามันจะกระทบต่อการใช้ชีวิตประจำวันของเราอย่างไรบ้าง เราต้องไปติดป้ายที่บ้านบอกว่ามีกล้องวงจรปิดจริงหรือเปล่า แต่หารู้ไม่ว่า PDPA ส่งผลกระทบต่อคนทำงานอย่างเรา ๆ กันอย่างแน่นอน! ยิ่งคุณทำงานอยู่ในแผนกที่เรากำลังจะพูดถึงต่อไปนี้ คุณยิ่งได้รับผลกระทบ เพราะคุณต้องปฏิบัติตามกฎหมาย PDPA ไม่เช่นนั้นคุณอาจได้รับโทษฐานทำผิดกฎหมายได้ แล้วแผนกอะไรบ้างที่ต้องทำความเข้าใจและปฏิบัติตาม PDPA เรามาดูไปพร้อม ๆ กันเลย! 

 

1. แผนก HR & Recruit

เคลียร์ทุกข้อสงสัย พนักงานแผนกไหนต้องปฏิบัติตาม PDPA?

 

แผนกนี้เรียกได้ว่าเป็นแผนกที่ได้รับผลกระทบจาก PDPA อย่างตรง ๆ โดยสิ่งที่ HR & Recruit ต้องปฏิบัติตามกฎหมาย PDPA มีดังนี้ 

 

  • การบริหารทรัพยากรบุคคล : จะต้องมีการแจ้งรายละเอียดว่า จะมีการเก็บข้อมูลในรูปแบบไหน ระยะเวลาเท่าใด ข้อมูลส่วนไหนที่สามารถแชร์กับบริษัทในเครือได้ นอกจากนี้ยังมีการจัดเก็บข้อมูลสุขภาพเพื่อลางานตามกฎหมายแรงงานหรือเพื่อเบิกจ่ายค่ารักษาพยาบาลตามสิทธิประกันสังคม การจัดเก็บลายนิ้วมือเพื่อสแกนเวลาเข้าทำงาน ซึ่งในทางปฏิบัติสามารถทำได้ตาม PDPA แต่ก็ควรจัดเก็บข้อมูลเท่าที่จำเป็นและมีระบบจัดเก็บข้อมูลให้ปลอดภัย 

 

  • การรับสมัครงาน : จะต้องมีการขอความยินยอมเพื่อจัดเก็บข้อมูลเสมอ อาจใช้วิธีการแจ้งผู้สมัครผ่านใบรับสมัครงาน ถ้าเกิดผู้สมัครงานติดต่อมาขอให้ลบข้อมูลส่วนตัวที่เราเคยเก็บไว้ในระบบ เราก็ต้องลบทิ้งให้ทันที

 

2. แผนกการตลาด 

เคลียร์ทุกข้อสงสัย พนักงานแผนกไหนต้องปฏิบัติตาม PDPA?

 

แผนกการตลาด รวมไปถึงแผนกขาย และแผนกบริการลูกค้า โดยปกติแล้วเรามีหน้าที่ในการติดต่อ แสวงหาลูกค้า เสนอขาย จัดการโฆษณา จัด Promotion ต่างเพื่อกระตุ้นยอดขาย หรือกำหนดกลุ่มลูกค้าเป้าหมาย ซึ่งทั้งหมดที่ว่ามาล้วนแล้วแต่ต้องมีข้อมูลส่วนตัวของกลุ่มลูกค้า ถึงจะสามารถนำมาคิดและใช้จนต่อยอดออกมาเป็นงานได้ ซึ่งแผนกนี้จะต้องมีการจัดการเก็บข้อมูลส่วนตัวของลูกค้าให้ปลอดภัย และมีการแจ้งวัตถุประสงค์ก่อนจัดเก็บข้อมูลส่วนตัวของลูกค้าอยู่เสมอว่าเราจะนำข้อมูลไปใช้เพื่ออะไร 

 

3. แผนกบัญชี

เคลียร์ทุกข้อสงสัย พนักงานแผนกไหนต้องปฏิบัติตาม PDPA?

 

แผนกบัญชี มีหน้าที่ในการเก็บข้อมูลยอดการสั่งซื้อ ดูแลจัดเตรียมเช็คสั่งจ่าย การรับเงินเก็บเงิน การนำเงินฝากธนาคาร รวมทั้งตรวจสอบความถูกต้องครบถ้วนของการบันทึกรายการ การจัดทำรายงานทางการเงินและบัญชี ซึ่งแผนกนี้ก็จะเกี่ยวข้องกับการจัดเก็บข้อมูลส่วนตัวลูกค้าและบริษัทคู่ค้า เช่น บัญชีธนาคาร เอกสารยืนยันตัวตน เป็นต้น ซึ่งข้อมูลที่แผนกบัญชีต้องจัดเก็บค่อนข้างเป็นข้อมูลที่เกี่ยวข้องกับการเงิน เพราะฉะนั้นควรจัดเก็บข้อมูลให้ปลอดภัยมากยิ่งขึ้น เช่น มีการกำหนดสิทธิ์ในการเข้าถึงข้อมูล หรืออาจจะเก็บข้อมูลไว้บน Cloud System ที่มีระบบการรักษาความปลอดภัยอย่างแน่นหนาก็สามารถเข้ามาช่วยเรารักษาข้อมูลส่วนตัวที่เราเป็นผู้ถือไว้ได้ 

 

4. แผนก IT

เคลียร์ทุกข้อสงสัย พนักงานแผนกไหนต้องปฏิบัติตาม PDPA?

 

แผนก IT มีหน้าที่จัดทำระบบการจัดเก็บข้อมูลและมาตรการรักษาความปลอดภัยของข้อมูลให้สอดคล้องตามกฎหมาย PDPA ออกแบบ UX/UI ของหน้าเว็บไซต์และแบบฟอร์มการกรอกข้อมูลส่วนตัว รวมถึงแบบฟอร์มขอถอนหรือยกเลิกความยินยอมในการจัดเก็บข้อมูลส่วนตัว  

 

5. แผนกกฎหมาย

เคลียร์ทุกข้อสงสัย พนักงานแผนกไหนต้องปฏิบัติตาม PDPA?

 

แผนกกฎหมาย หรือ Compliance มีหน้าที่ตรวจสอบการดำเนินงานของบริษัทว่า ระเบียบและนโยบายขององค์กรมีความสอดคล้องกับกฎหมาย PDPA หรือไม่ และจะต้องดูแลและปฏิบัติงานเกี่ยวกับการดำเนินการด้านงานคดีในทางแพ่ง คดีอาญา และคดีทางปกครอง และกฎหมายอื่นที่เกี่ยวข้องรวมทั้งกฎหมาย PDPA ด้วย 

 

ทั้ง 5 แผนกที่กล่าวไปข้างต้น ล้วนแล้วแต่มีส่วนเกี่ยวข้องกับกฎหมายใหม่ PDPA กันอย่างถ้วนหน้า โดยแต่ละแผนกก็ต้องจัดการกับข้อมูลส่วนบุคคลที่ได้ถือเอาไว้แตกต่างกันออกไป โดยทุกแผนกข้างต้นจะต้องทำให้ข้อมูลส่วนบุคคลนั้นปลอดภัยที่สุด เพื่อประโยชน์ของเจ้าของข้อมูลและเพื่อเป็นการไม่ละเมิดกฎหมาย PDPA เพราะถ้าไม่ปฏิบัติตาม PDPA เราอาจโดนลงโทษได้ ซึ่งโทษของ PDPA มีทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองเลยทีเดียว  เพราะฉะนั้นเราต้องอัปเดทให้เท่าทันกฎหมาย จะได้ไม่มีความเสียหายตามมา!

 

ที่มา :

Pdpacore.com

 

เนื้อหาโดย: คุณศุภณัฐ หมากสุก

 

เคลียร์ทุกข้อสงสัย พนักงานแผนกไหนต้องปฏิบัติตาม PDPA?

 

เคลียร์ทุกข้อสงสัย พนักงานแผนกไหนต้องปฏิบัติตาม PDPA?

About Supanut Mhaksuk

Content Marketing Internship - นักศึกษาฝึกงานจาก นิเทศ ม.เกษตรฯ ผู้ไม่เชี่ยวชาญด้านเทคโนโลยี แต่มีใจรักที่จะลองเรียนรู้สิ่งใหม่ ๆ มาร่วมเรียนรู้เทคโนโลยีใหม่ ๆ ไปพร้อมกันนะครับ

Uncategorized @th