top of page

PDPA ข้อมูลส่วนบุคคลที่ HR ต้องเจอ

อัปเดตเมื่อ 14 พ.ค. 2565

#hr #hrมือใหม่ #pdpa #พรบข้อมูลส่วนบุคคล #พรบคุ้มครองข้อมูลส่วนบุคคล #HR #พรบข้อมูลส่วนบุคคลHR #เตรียมความพร้อมพรบคุ้มครองข้อมูลส่วนบุคคล #PDPA





PDPA ข้อมูลส่วนบุคคลที่ hr ต้องเจอ


ข้อมูลส่วนบุคคล หมายถึง ?

ข้อมูลส่วนบุคคล คืออะไร ข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองฯ มาตรา 6 คำนิยามว่า "ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ" กล่าวคือข้อมูลที่บุคคลทั่วไปเมื่อทราบแล้วสามารถระบุตัวบุคคลได้ เช่น ชื่อ เบอร์โทรศัพท์ ที่อยู่ วันเกิด Location รูปภาพ



แหล่งที่มาของข้อมูล

ใบสมัครงาน Resume CV เอกสารแนบ การสัมภาษณ์ VDO Call

ผลตรวจสุขภาพ ผลตรวจประวัติ แบบสอบถาม


ข้อมูลส่วนบุคคลทั่วไป (General หรือ PII)


ข้อมูลส่วนบุคคลทั่วไป (General หรือ PII) เช่น

  • ชื่อ-นามสกุล

  • เบอร์โทรศัพท์

  • ที่อยู่

  • วันเดือนปีเกิด

  • รหัสประจำตัว

  • รหัส ID

  • รหัสพนักงาน

  • Line

  • Email

  • Facebook


ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive PII)



ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive PII) เช่น

  • ข้อมูลสหภาพแรงงาน

  • ข้อมูลพันธุกรรม/ชีวภาพ

  • ศาสนา

  • ข้อมูลสุขภาพ/ความพิการ

  • เชื้อชาติ เผ่าพันธุ์

  • ประวัติอาชญากรรม

  • ความคิดเห็นทางการเมือง

  • พฤติกรรมทางเพศ



PDPA มีผลบังคับใช้

สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 ซึ่งได้เลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 กฎหมายฉบับนี้จะมีบทบาทสำคัญในการคุ้มครอง และให้สิทธิกับเจ้าของข้อมูลส่วนบุคคลรวมถึงได้สร้างมาตรฐานให้กับบุคคลหรือนิติบุคคลในการเก็บข้อมูล รวบรวมข้อมูลส่วนบุคคล รวมถึงการใช้ข้อมูล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคล ที่จะต้องปฏิบัติตามกฎหมายฉบับนี้หากผู้ใด หรือองค์กรใดไม่ปฏิบัติตามนั้น มีโทษทั้งทางอาญา ทางแพ่ง และโทษทางปกครองหรือกฎหมายที่เกี่ยวข้อง โดยสาระสำคัญของ พ.ร.บ.ฉบับนี้ มี 3 ประเด็นหลัก ดังนี้


สาระสำคัญของ PDPA

1. เจ้าของข้อมูลต้องให้ความยินยอม (Consent) ในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ผู้เก็บรวบรวม ผู้ใช้ แจ้งไว้ตั้งแต่แรกแล้วเท่านั้น กล่าวคือ ต้องขออนุมัติจากเจ้าของข้อมูลก่อน เช่น หากแอปพลิเคชั่นหนึ่งจะเก็บข้อมูลบัตรเครดิตของเราไว้ในระบบ ก็ต้องมีข้อความให้เรากดยืนยันเพื่อยินยอม พร้อมแจ้งวัตถุประสงค์ในการเก็บรวบรวม และการใช้ หากเราไม่ยินยอมให้ใช้ข้อมูลบัตรเครดิต ผู้ให้บริการแอปพลิเคชั่นนั้นก็ไม่สามารถใช้ข้อมูลบัตรเครดิตของเราได้ เป็นต้น


2. ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูล ไม่ให้มีการเปลี่ยนแปลงแก้ไข หรือถูกเข้าถึงโดยผู้ที่ไม่เกี่ยวข้องกับข้อมูล เช่น สถานพยาบาลจะต้องเก็บข้อมูลของผู้ป่วยให้เป็นความลับ และไม่เปิดเผยให้กับผู้อื่น ธนาคารต้องเก็บรักษาข้อมูลเกี่ยวกับธุรกรรมทางการเงิน เป็นต้น


3. เจ้าของข้อมูลมีสิทธิการขอเข้าถึง การโอน การแก้ไขข้อมูลส่วนบุคคล สิทธิในการขอให้ลบหรือทำลายข้อมูลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตน เป็นต้น



 

ที่มา


อบรม HR : https://www.hrodthai.com/

ดู 2,104 ครั้ง

Comments


Featured Posts
Recent Posts
Archive
Search By Tags
Follow Us
  • Facebook
  • ไอคอน YouTube สังคม
bottom of page