#hr #hrมือใหม่ #pdpa #พรบข้อมูลส่วนบุคคล #พรบคุ้มครองข้อมูลส่วนบุคคล #HR #พรบข้อมูลส่วนบุคคลHR #เตรียมความพร้อมพรบคุ้มครองข้อมูลส่วนบุคคล #PDPA

PDPA ข้อมูลส่วนบุคคลที่ hr ต้องเจอ

ข้อมูลส่วนบุคคล หมายถึง ?

ข้อมูลส่วนบุคคล คืออะไร ข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองฯ มาตรา 6 คำนิยามว่า "ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ" กล่าวคือข้อมูลที่บุคคลทั่วไปเมื่อทราบแล้วสามารถระบุตัวบุคคลได้ เช่น ชื่อ เบอร์โทรศัพท์ ที่อยู่ วันเกิด Location รูปภาพ

แหล่งที่มาของข้อมูล

ใบสมัครงาน Resume CV เอกสารแนบ การสัมภาษณ์ VDO Call

ผลตรวจสุขภาพ ผลตรวจประวัติ แบบสอบถาม

ข้อมูลส่วนบุคคลทั่วไป (General หรือ PII)

ข้อมูลส่วนบุคคลทั่วไป (General หรือ PII) เช่น

• ชื่อ-นามสกุล

• เบอร์โทรศัพท์

• ที่อยู่

• วันเดือนปีเกิด

• รหัสประจำตัว

• รหัส ID

• รหัสพนักงาน

• Line

• Email

• Facebook

ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive PII)

ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive PII) เช่น

• ข้อมูลสหภาพแรงงาน

• ข้อมูลพันธุกรรม/ชีวภาพ

• ศาสนา

• ข้อมูลสุขภาพ/ความพิการ

• เชื้อชาติ เผ่าพันธุ์

• ประวัติอาชญากรรม

• ความคิดเห็นทางการเมือง

• พฤติกรรมทางเพศ

PDPA มีผลบังคับใช้

สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 ซึ่งได้เลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 กฎหมายฉบับนี้จะมีบทบาทสำคัญในการคุ้มครอง และให้สิทธิกับเจ้าของข้อมูลส่วนบุคคลรวมถึงได้สร้างมาตรฐานให้กับบุคคลหรือนิติบุคคลในการเก็บข้อมูล รวบรวมข้อมูลส่วนบุคคล รวมถึงการใช้ข้อมูล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคล ที่จะต้องปฏิบัติตามกฎหมายฉบับนี้หากผู้ใด หรือองค์กรใดไม่ปฏิบัติตามนั้น มีโทษทั้งทางอาญา ทางแพ่ง และโทษทางปกครองหรือกฎหมายที่เกี่ยวข้อง โดยสาระสำคัญของ พ.ร.บ.ฉบับนี้ มี 3 ประเด็นหลัก ดังนี้

สาระสำคัญของ PDPA

1. เจ้าของข้อมูลต้องให้ความยินยอม (Consent) ในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ผู้เก็บรวบรวม ผู้ใช้ แจ้งไว้ตั้งแต่แรกแล้วเท่านั้น กล่าวคือ ต้องขออนุมัติจากเจ้าของข้อมูลก่อน เช่น หากแอปพลิเคชั่นหนึ่งจะเก็บข้อมูลบัตรเครดิตของเราไว้ในระบบ ก็ต้องมีข้อความให้เรากดยืนยันเพื่อยินยอม พร้อมแจ้งวัตถุประสงค์ในการเก็บรวบรวม และการใช้ หากเราไม่ยินยอมให้ใช้ข้อมูลบัตรเครดิต ผู้ให้บริการแอปพลิเคชั่นนั้นก็ไม่สามารถใช้ข้อมูลบัตรเครดิตของเราได้ เป็นต้น

2. ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูล ไม่ให้มีการเปลี่ยนแปลงแก้ไข หรือถูกเข้าถึงโดยผู้ที่ไม่เกี่ยวข้องกับข้อมูล เช่น สถานพยาบาลจะต้องเก็บข้อมูลของผู้ป่วยให้เป็นความลับ และไม่เปิดเผยให้กับผู้อื่น ธนาคารต้องเก็บรักษาข้อมูลเกี่ยวกับธุรกรรมทางการเงิน เป็นต้น

3. เจ้าของข้อมูลมีสิทธิการขอเข้าถึง การโอน การแก้ไขข้อมูลส่วนบุคคล สิทธิในการขอให้ลบหรือทำลายข้อมูลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตน เป็นต้น

ที่มา

Facebook : สถาบันฝึกอบรมด้านทรัพยากรมนุษย์ - Hrodthai.com By Toppro

อบรม HR : https://www.hrodthai.com/