ทำไม HR ถึงสำคัญใน PDPA ?

เนื่องจาก HR มีข้อมูลส่วนบุคคลของพนักงานจำนวนมาก ที่ต้องนำมาจัดการและเก็บรวบรวมไว้ ทำให้ต้องมีการปรับเปลี่ยนการดำเนินการเพื่อให้สอดคล้องกับพ.ร.บ. ตั้งแต่ขั้นตอนการขอ ‘ความยินยอม’ จากเจ้าของข้อมูล ซึ่งมีความจำเป็นอย่างมาก ในการนำข้อมูลของผู้สมัครงานหรือพนักงานไปดำเนินการใด ๆ อีกทั้งความยินยอมในการจัดเก็บรูปภาพ ข้อมูลบัตรต่าง ๆ รวมถึงข้อมูลเกี่ยวกับการรักษาพยาบาล เช่น ประกันสังคม การลาป่วย เป็นต้น รวมถึงเมื่อพนักงานลาออก/ถูกไล่ออก จะต้องมีมาตรการรักษาข้อมูล เพื่อไม่ให้เกิดการโจรกรรมข้อมูล หลุด หรือถูกเผยแพร่ออกไป การกำหนดระยะเวลาในการจัดเก็บข้อมูล และวิธีการในการทำลายข้อมูลเมื่อไม่ได้ใช้ข้อมูลหรือครบกำหนดระยะเวลาในการจัดเก็บ

สิ่งที่ HR ควรคำนึงถึง ได้แก่

1. HR จะต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น ห้ามเก็บข้อมูลจากแหล่งอื่น และหากมีการส่งต่อข้อมูลของผู้สมัครงาน/พนักงาน จะต้องมีการแจ้งเจ้าของข้อมูลก่อนเสมอ
2. HR ควรมีการจัดเก็บข้อมูลที่จำเป็นเท่านั้น
3. HR จะต้องมีนโยบายในการเก็บรักษาและมาตรการในการทำลายข้อมูลส่วนบุคคลที่ชัดเจน
4. หากเกิดเหตุละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งเหตุให้เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง