| ทริคเก็บข้อมูลของนักบัญชี ไม่ผิดพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล |
ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562 หรือ PDPA นักบัญชีถือเป็นผู้ประมวลผลข้อมูลส่วนบุคคล
(Data Processer) ซึ่งข้อมูลเกี่ยวข้องที่ต้องพิจารณาจะเป็นข้อมูลส่วนที่เป็นบุคคล ซึ่งข้อมูลที่เราต้องคุ้มครองคือ ชื่อ-สกุล
ที่อยู่ หมายเลขบัตรประชาชน บัญชีธนาคาร เบอร์ติดต่อ อีเมล ประวัติสุขภาพ รวมถึงไปถึงลายนิ้วมือ เป็นต้น ซึ่งข้อมูล
สามารถเป็นของกลุ่มคนเหล่านี้ในบริษัทของเราได้ เช่น ข้อมูลของกรรมการ ข้อมูลที่ปรึกษา ข้อมูลเงินเดือนพนักงาน
ข้อมูลเกี่ยวกับคู่ค้า Vendor ข้อมูลของลูกหนี้ ข้อมูลการตรวจสอบบัญชี ข้อมูลจากนิติบุคคล ข้อมูลนำส่งสรรพากร ดังนั้น
สิ่งที่นักบัญชีต้องระวังเพื่อไม่ฝ่าฝืนต่อกฎหมายนี้เบื้องต้นก็คือการสร้างวิธีการเก็บข้อมูล และนี่คือการเก็บข้อมูล
ที่นักบัญชีควรใช้
1. การกำหนดระดับสิทธิ์การเข้าถึงของข้อมูล ในงานด้านบัญชีไม่ว่าจะเป็นงานด้านแผนกลูกหนี้ เจ้าหนี้ สินทรัพย์ เงินสด
ย่อย หรือฝ่าย GL หรือแผนกอื่นๆ ควรกำหนดสิทธิ์ว่าใครควรเข้าถึงข้อมูลไหนบ้าง แน่นอนด้านตัวเลข รายงานจำเป็นต้องเข้า
ถึง แต่จำเป็นไหมที่แผนกบัญชีต้นทุนต้องเห็นถึงเลขที่บัตรประจำประชาชนของแผนกบัญชีลูกหนี้ จึงต้องตั้งระดับการเข้าถึง
ของข้อมูลส่วนบุคคลเท่าที่จำเป็น นักบัญชีทุกคนไม่จำเป็นต้องเข้าถึงข้อมูล
2. ระบบการจัดเก็บไฟล์ข้อมูล ในงานด้านบัญชีงบการเงิน แบบในการนำส่งภาษีอากร หลักฐานทางการเงิน เอกสาร
ในการคำนวณตัวเลขประกอบการยื่นแบบ รายงานอธิบายที่มาของตัวเลขในงบการเงิน เหล่านี้เป็นเอกสารที่ต้องมีการจัดเก็บ
ทั้งสิ้น ดังนั้น ในงานด้านบัญชีต้องมีการเก็บเอกสารเป็นระบบสามารถหาดูได้ ดังนั้นชื่อผู้จัดทำเอกสาร ชื่อผู้รีวิว ควรอยู่ที่
ที่สังเกตได้ง่าย การจัดเก็บเอกสารควรมีอ้างอิงเลขที่เอกสาร พร้อมทำทะเบียนไว้ด้วยว่าเอกสารควรดังกล่าวเก็บไว้ที่ไหน
3. การ Upload/ส่ง ไฟล์ผ่านระบบ Server / Cloud System ในปัจจุบันมีการฝากไฟล์ในระบบ Dropbox / Google
Drive กันมากขึ้น ดังนั้นควรแยกไฟล์ตามแผนกหรือทำทะเบียนเก็บข้อมูลเลยว่า ได้ Scan หนังสือรับรองหัก ณ ที่จ่ายตั้งแต่
เลขที่ WT20210100001 - WT20210100030 จำนวน 30 ใบ ไว้ที่ Folder WHT202101
นอกจากนั้นต้องกำหนดระดับคนเข้าถึง ควรทะเบียนและมี email หรือ User เวลา Track กลับมาจะได้ทราบว่าให้ Permission
กับเมลไหนบ้าง และเพื่อป้องกันไม่ให้ลิงก์สำหรับเข้าถึงไฟล์ตกไปอยู่ในผู้ที่ไม่เกี่ยวข้องได้ ส่วนไฟล์ที่ใช้ในการฝากควรมี
การ Encrypt ไว้ด้วยเช่นกัน และถ้าจำเป็นต้องมีการส่งไฟล์ออก ควรส่งไฟล์และรหัสแยกกันคนละเมล์เพื่อป้องกันหากมี
การส่งไฟล์หรือลิงก์ไปผิด Address รหัสก็จะไม่ถูกส่งไปผิดที่เช่นกัน
4. การแนบไฟล์ เข้าสู่ระบบ Cloud System ในการทำงานร่วมกันในระบบเพื่อป้องกันความรั่วไหลของข้อมูล
และการทำงานที่สะดวกรวดเร็ว การแนบไฟล์เข้าไปในระบบ Cloud System และให้สิทธิเฉพาะผู้ที่ควรเข้าถึงได้ เข้าไป
ทำงานต่อก็สามารถทำงานได้เช่นกัน แน่นอนถ้าเป็นไฟล์ที่สำคัญก็สามารถแนบไฟล์ที่ Encrypt ส่งรหัสแยกให้เพื่อป้องกัน
ได้อีกทาง
บางส่วนจากบทความ “สัญญารับเหมาก่อสร้างและภาระภาษี”
อ่านบทความฉบับเต็มได้ใน... วารสารเอกสารภาษีอากร ปีที่ 40 ฉบับที่ 476 เดือน พฤษภาคม 2564
|
|
