HR กับการจัดการเอกสารทางกฎหมายคุ้มครองส่วนบุคคล
โดย
|
กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีผลใช้บังคับในวันที่ 28 พฤษภาคม 2563 นี้ ถือว่ามีผลกระทบโดยตรงต่อการทำงาน ของฝ่ายทรัพยากรบุคคล (HR Department) ของทุกสถานประกอบการ เนื่องจากเป็นหน่วยงานหลักในการดูแลข้อมูล ส่วนบุคคลของพนักงานซึ่งอยู่ในฐานะเป็นเจ้าของข้อมูลส่วนบุคคล (ทั้งนี้เมื่อวันที่ 19 พฤษภาคม พ.ศ. 2563 ได้มีการ ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บางหมวด ออกไปอีก 1 ปี เป็นวันที่ 31 พฤษภาคม พ.ศ. 2564)
บริษัทนายจ้างจะอยู่ในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล โดยปกติก็จะมอบหมายให้ฝ่ายทรัพยากรบุคคลเป็นหน่วยงาน หลักในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงาน ดังนั้นบรรดาพนักงานฝ่ายทรัพยกรบุคคล จึงตกอยู่ใน ฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งจะต้องทำบันทึกข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับบริษัท เพื่อเป็นการ ประกันว่า จะเก็บ ใช้ หรือเปิดข้อมูลส่วนบุคคลของพนักงานเฉพาะตามที่ได้รับมอบหมายจากบริษัทเท่านั้น และจะต้องมี มาตรการดูแล รักษาข้อมูลส่วนบุคคลที่อยู่ในมือให้ปลอดภัยจากการล่วงละเมิดจากบุคคลที่ไม่ได้รับอนุญาต อันถือเป็นข้อ ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
บันทึกข้อตกลงฉบันนี้ นอกจากพนักงานฝ่ายทรัพยากรบุคคลจะต้องลงนามทำด้วยตนเองแล้ว ยังจะต้องจัดให้พนักงาน คนอื่นที่อยู่ในฐานะเป็นผู้ประมวลข้อมูลส่วนบุคคลเช่นกัน อาทิ พนักงานฝ่ายบัญชี ฝ่ายไอที หรือฝ่ายจัดซื้อจัดจ้าง ลงนาม ทำบันทึกข้อตกลงนี้เช่นเดียวกัน ภารกิจนี้ก็ถือเป็นงานยากของฝ่ายทรัพยากรบุคคลที่จะต้องอธิบายทำความเข้าใจให้ บุคคลดังกล่าวลงนามทำข้อตกลงนี้
แม้กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะอนุญาตให้บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของลูกจ้าง ตาม วัตถุประสงค์เดิมที่มีอยู่ก่อนวันที่กฎหมายใช้บังคับต่อไป แต่ไม่รวมถึงการเปิดเผยข้อมูลส่วนบุคคลของลูกจ้าง ดังนั้นฝ่าย ทรัพยากรบุคคลจะต้องทำการตรวจสอบข้อมูลส่วนบุคคลที่บริษัทมีอยู่นั้นว่า ถูกนำไปใช้ประโยชน์ให้กับบริษัทในรูปแบบ ใดบ้าง เพราะหากมีการนำข้อมูลส่วนบุคคลไปเปิดเผยด้วยแล้ว เช่น นำรูปถ่ายและประวัติการทำงานของพนักงานไปแสดง ไว้ในเว็บไซต์ของบริษัท เป็นต้น จะต้องขอความยินยอมโดยชัดแจ้งจากพนักงานใหม่
นอกจากนี้บริษัทจะต้องทำการเผยแพร่ประชาสัมพันธ์ไปยังพนักงานทุกคนที่ไม่ประสงค์ให้บริษัทเก็บรวบรวมข้อมูลส่วนบุคคล ของตนต่อไป สามารถแจ้งยกเลิกความยินยอมได้โดยง่าย ซึ่งหมายความว่าก่อนที่จะดำเนินการดังกล่าว ฝ่ายทรัพยากรบุคคล จะต้องทราบดีว่า บริษัทได้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของพนักงานเป็นอะไรบ้าง โดยต้องจำแนกเป็น ข้อมูลส่วนบุคคลทั่วไป และข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data) เช่น ใบรับรองแพทย์ ประวัติสุขภาพ พนักงาน เป็นต้น จะต้องแจ้งให้พนักงานแต่ละคนทราบ เพื่อให้พนักงานพิจารณาตัดสินใจว่าจะยินยอมให้บริษัทเก็บรวบรวม หรือใช้ต่อไปหรือไม่
การจัดการเอกสารตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลยังมีอีกหลายประการ ซึ่งผู้เขียนจะได้อธิบายให้ท่านผู้อ่านเข้าใจใน บทความตอนต่อๆ ไป
บางส่วนจากบทความ “HR กับการจัดการเอกสารทางกฎหมายคุ้มครองส่วนบุคคล” อ่านบทความเต็มได้ใน... วารสาร HR Society magazine ปีที่ 18 ฉบับที่ ฉบับที่ 211 เดือนกรกฎาคม 2563 |
|
กฎหมายแรงงาน : เรื่องข้น คน HR : วรเศรษฐ์ เผือกสกนธ์ วารสาร : HR Society Magazine กรกฎาคม 2563 |
|
|