Cookie consent บริการติดตั้งระบบสัญญาเว็บไซต์ จบได้ในราคา 2400 บาท

PDPA คืออะไร

ช่วงนี้หลายบริษัทเริ่มตื่นตัวกับการเตรียม PDPA ให้สอดคล้องกับทุกส่วนงานที่ทำ ซึ่งเป็นช่วงเวลาที่ดีของการปรับการทำธุรกิจ และเก็บข้อมูลลูกค้าให้สอดคล้องกฏหมาย PDPA คือ ต้องมีการเตรียมพร้อมทั้งด้านบุคคล ด้านเทคนิคและกฏหมาย อาจจะใช้เวลาหลายสัปดาห์ หรือหลายเดือน โดยเฉพาะการสร้างระบบ Cookie consent แบบตอบรับออนไลน์ 

การสร้างแบบ Cookie consent ต้องเตรียมตัวอย่างไร

โดยปกติของแบบตอบรับ ซึ่งเป็นรูปแบบสัญญา โดยประกอบไปด้วยข้อกำหนด บทคำนิยามทางกฏหมาย จากนั้นมี โดยจุดประสงค์มีความเฉพาะเจาะจง

ลงไปที่ “ข้อมูลส่วนบุคคล” ประกอบไปด้วย “เจ้าของข้อมูล” , “ผู้ประมวลผลข้อมูล” และ “ผู้ควบคุมข้อมูล” ทั้งหมดนี้เมื่อมองย้อนกลับไปถึงตัวบริษัทเองที่มี “ลูกค้า” เป็นเจ้าของข้อมูล โดยที่มีพนักงานในบริษัทเป็น “ผู้ประมวลผลข้อมูล” และบริษัทเป็นเจ้าของข้อมูลที่ได้รับมา หรือ “ผู้ควบคุมข้อมูล” ด้วยเหตุนี้เองเมื่อบริษัทที่ต้องการข้อมูลของลูกค้า และตัวลูกค้าเองก็ผันตัวไปอยู่บนโลกออนไลน์เกือบจะเต็มรูปแบบแล้ว เป็นที่มาของการทำแบบตอบรับ PDPA ออนไลน์นี่เอง

การสร้างแบบตอบรับ PDPA ออนไลน์อย่างลืมสิ่งนี้

เช่นเดียวกับแบบฟอร์มออฟไลน์ที่กล่าวไปข้างต้น Cookie consent จะคล้ายกับรูปแบบปกติของการทำเอกสารสัญญาขอเก็บข้อมูลจากลูกค้า

เพียงแต่ว่าต้องเป็นรูปแบบออนไลน์นั่นเอง โดยถ้ามีทีมงานออกแบบที่ดีจะสามารถทำให้แบบฟอร์มรู้ว่าใคร อายุเท่าไหร่ เพศอะไร สนใจสิ่งไหนอยู่ จากการรับข้อมูลลูกค้า โดยอย่าลืมเช็คลิสต์ดังต่อไปนี้

Cyber security คือ

  • POP UP ที่โดดเด่น

การสร้างจุดที่ให้ลูกค้าตอบรับ PDPA ที่โดดเด่นจะช่วยให้ลูกค้าตระหนักถึงการยินยอมให้ข้อมูลได้อย่างดี เพราะทั้งหมดของการทำ PDPA ออนไลน์นั้น เป็นไปเพื่อพัฒนาเนื้อหาเว็บไซต์ และประสบการณ์ที่ดีที่สุดของลูกค้า

  • อธิบายให้ชัดเจนถึงจุดประสงค์

แน่นอนว่านอกจากมีความโดดเด่นของแบบตอบรับแล้ว การที่ย่อยข้อมูลให้กระชับ สั้น ได้ใจความเป็นเหมือนการหยิบยื่นข้อเสนอสุดพิเศษให้กับอีกฝ่าย ดังนั้นสั้น กระชับ จะทำให้ได้เปรียบ

  • มีการอัปเดตข้อมูลทางกฏหมายตลอดเวลา

นอกจาก พรบ.PDPA นั้นเป็นกฏหมายที่ออกแบบมาเพื่อครอบคลุมการใช้งานข้อมูลส่วนบุคคล อย่างเริ่มมีกฏเกณฑ์แล้ว ยังคาบเกี่ยวกับการทำงานออนไลน์มากยิ่งขึ้น และลักษณะของโลกออนไลน์นั้นเปลี่ยนแปลงไปอย่างรวดเร็วตลอดเวลา ทำให้กฏหมายตัวนี้ถ้าออกมาแล้วจะมีการเปลี่ยนแปลงไปได้ตลอด ดังนั้นการที่คอยอัปเดตแบบฟอร์มออนไลน์จึงเป็นสิ่งหนึ่งที่บริษัทต้องเตรียมพร้อมรับอย่างทันที

ธุรกิจออฟไลน์ไม่ทำ PDPA ออนไลน์ได้ไหม ดูยุ่งยาก!

เป็นเรื่องไม่ง่ายเลยที่หลายธุรกิจที่ขายของแบบออฟไลน์มาโดยตลอด ต้องเข้าไปดูแลส่วนที่เป็นออนไลน์โดยเฉพาะการเขียนโปรแกรม

หรือการเพิ่มข้อมูลฟอร์มเข้าระบบหลังบ้านของเว็บไซต์ตัวเอง แต่เป็นเรื่องที่น่าเสียดายที่เราจะบอกว่า “ธุรกิจออฟไลน์ ไม่ทำ PDPA คือระเบิดเวลาเจ๊ง!” เมื่อก่อนเราคงไม่นึกไม่ฝันว่าวันหนึ่งเราจะรู้จากปากลูกค้าว่าชอบใช้ปูนยี่ห้อ A มากกว่า B เพราะ…. จากกลุ่มช่างบน Facebook ซึ่งแม้อุปกรณ์ก่อสร้างที่ดูไม่น่าทำการตลาดออนไลน์ได้ ก็ยังถูกดึงเข้ามาอย่างไม่ตั้งตัว ดังนั้น “การทำ PDPA ออนไลน์” 

ติดตั้งระบบเก็บข้อมูลบนเว็บไซต์

ได้ถูกต้องตามกฏหมาย

PDPA คือ

เราเป็นโฮสต์ดูแลนโยบายของคุณ

เรามีทีมกฏหมายอัปเดตนโยบาย PDPA ให้กับคุณเมื่อมีการเปลี่ยนแปลงข้อกฏหมายตาม พรบ. รวมถึงข้อกำหนดที่เกี่ยวข้อง ทำให้มั่นใจได้ถึงความถูกต้อง และได้รับการอัปเดตตลอดจากกฏหมายล่าสุด

PDPA คือ

สอดคล้องกับธุรกิจของคุณ

สิ่งสำคัญของการทำ PDPA การปรับเปลี่ยนกฏเกณฑ์ได้สอดคล้องกับภาคธุรกิจที่คุณดูแล ฉะนั้นวางใจได้เลยว่านโยบายการทำ PDPA ของคุณจะสามารถปรับเปลี่ยนได้

PDPA คือ

ใช้งานได้ง่ายแม้ไม่มีไอที

เราเชื่อว่าหลายธุรกิจไม่ได้มีทีมเขียนโค้ดในการช่วยทำงานระบบหลังบ้าน เรามีทีมคอยช่วยเหลือวิธีการ แนะนำ หรือต้องการทีมช่วยเหลือคุณจนจบ ดังนั้นทำได้แม้ไม่มีไอทีแน่นอน

ปรึกษาการติดตั้ง Cookie consent บนเว็บไซต์

กรอกแบบฟอร์มเพื่อให้พนักงานติดต่อกลับ

PDPA สรุป สิ่งที่ต้องรู้ของ พรบ.ข้อมูลส่วนบุคคล ที่บังคับใช้ 1 มิ.ย. 2565

PDPA สรุป

PDPA สรุป 5 หัวข้อสำคัญสำหรับการปรับตัว ในสถานการณ์ตอนนี้ เป็นช่วงที่ต้องรักษาระยะห่างทางสังคม (Social Distancing) เพราะสถานการณ์การระบาดของ ไวรัส โควิด-19 ซึ่งทำให้เราต้องปรับวิถีชีวิตมาใช้บริการทางเทคโนโลยีมากขึ้นและหลากหลายมากขึ้นนั่นทำให้เห็นว่า การจัดการข้อมูลอย่างมีมาตรฐานเป็นเรื่องสำคัญมากกว่าเดิม

ปฐมบท PDPA สรุป ที่ยังไม่เริ่มต้น

หลายท่านคงจะเคยได้ยิน หรือคุ้นๆ กับคำศัพท์ชื่อ PDPA ซึ่งย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

โดยจะมีผลบังคับใช้เต็มรูปแบบ ในวันที่ 1 มิถุนายน 2565 เรามาดูกันว่า กฎหมายฉบับนี้มันเป็นอย่างไร และมีอะไรบ้าง และหน่วยงานภาคธุรกิจต้องทำอะไร ข้อมูลในยุค Big Data ถือว่าเป็นสิ่งที่มีค่ามาก ไม่ว่าจะเป็นข้อมูลส่วนบุคคล หรือพฤติกรรมต่าง ๆ ดังนั้น จึงต้องมี PDPA มาช่วยคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอที่จะปกป้องเจ้าของข้อมูลนั้น ๆ ไม่ให้ถูกละเมิดสิทธิความเป็นส่วนตัว และมีมาตรการเยียวยาเจ้าของข้อมูลในกรณีที่ถูกละเมิดข้อมูลส่วนบุคคล

อบรม PDPA

5 สิ่งที่ธุรกิจต้องเตรียมตัว

  • PDPA สรุป ผู้มีส่วนได้ส่วนเสียออกมาชัดเจน

สิ่งจำเป็นสำหรับการเริ่มทำ  พรบ.ข้อมูลส่วนบุคคล สิ่งแรกคือการจำแนกออกว่าใครในองค์กรมีส่วนได้ ส่วนเสียสำหรับการเพิ่ม PDPA เข้ามาในกระบวนการทำงานที่เพิ่มขึ้นมา ตัวอย่างเช่น

” พนักงาน(ลูกจ้าง) ต้องมอบข้อมูลแก่ บริษัท”
(1) ลูกจ้าง รับบทเป็น เจ้าของข้อมูล
(2) ฝ่ายบุคคล รับบทเป็น ผู้ประมวลผลข้อมูล
(3) บริษัท รับบทเป็น ผู้ควบคุมข้อมูล 

  • วางแผน PDPA สรุป การทำงานที่เฉพาะเจาะจงกับแต่ละแผนก

บทบาทการทำงานกับ PDPA ของแต่ละแผนกนั้นมีความแตกต่างกัน ดังนั้นการวางแผนการ รวมถึงสร้างความเข้าใจอันดีกับผู้มีส่วนเกี่ยวข้องจะทำให้ทำงานนั้นรัดกุม รวดเร็วยิ่งขึ้น ยกตัวอย่าง

(1) แผนกการตลาด ต้องดูแลการเก็บข้อมูลลูกค้าผ่านแบบฟอร์มออนไลน์
(2) แผนกลูกค้าสัมพันธ์ ต้องดูแลการเก็บข้อมูลลูกค้าผ่าน Call center
(3) แผนกเซลล์ ต้องดูแลการเก็บข้อมูลผ่านเอกสารสัญญา ตอนที่ไปพบลูกค้าfirewall คือ

  • ออนไลน์ หรือ ออฟไลน์ แยกประเด็นให้ออก

สิ่งต่อมาที่ต้องเตรียมตัวไว้ คือรูปแบบการรับข้อมูลของบริษัท ก็จะเป็นสิ่งหนึ่งที่ต้องแยกแยะ เตรียมการด้านโครงสร้างก่อนที่จะเริ่มดำเนินการ เช่น การเก็บการขอเก็บข้อมูลออนไลน์ ต้องมีการเตรียมระบบฐานข้อมูลลูกค้า การเก็บ Dush board หรือ การเก็บข้อมูลลูกค้าผ่านเอกสาร ต้องมีกระบวนการจัดเก็บข้อมูลอย่างไร เก็บที่ไหน ใครดูแลและได้รับมอบหมาย เป็นต้น

  • การเปลี่ยนแปลงมีผลกระทบกับใครบ้าง

หลังจากการค้นพบว่าหน้าที่ของคนทำงานในแต่ละแผนกอย่างเป็นระบบแล้ว การวัดผลกระทบการทำ PDPA นั้นต้องคำนึงถึงผลกระทบสำหรับบุคคลทั้ง 3 กลุ่ม ได้แก่ (1) เจ้าของข้อมูล (2) ผู้ประมวลผล (3) ผู้ควบคุม เพราะทุกการเปลี่ยนแปลงนั้น คนทั้งสามกลุ่มจะได้รับผลกระทบก่อนเสมอ
ต้วอย่าง ถ้าหากหลังการทำตามแผนทุกอย่างแล้ว มีการอัปเดตข้อกฏหมาย PDPA ในส่วนที่เกี่ยวข้องกับการเก็บข้อมูลออนไลน์ ผู้ที่ควบคุมข้อมูล ต้องมีการอัปเดต สัญญา ข้อตกลง เพิ่มเติมไปให้กับเจ้าของข้อมูล โดยผู้ประมวลผลจะทำหน้าที่เก็บ Record ที่อัปเดตใหม่ และแน่นอนที่สุดก็คือกระบวนการทำงานที่เปลี่ยนแปลงไป จะต้องกระทบกับทุกคนในกระบวนการเหล่านี้เป็นอันดับแรกๆนั่นเอง

  • อัปสกิลคนทำงานให้ทันกัน

ส่วนที่สำคัญที่สุด และต้องการพัฒนาทักษะ PDPA ให้ทันคือกลุ่มของคนที่ทำงานทั้ง 3 กลุ่มที่กล่าวมาข้างต้นนั่นเอง ถึงแม้ว่าตัวกระบวนการต่างๆของการทำ PDPA นั้นจะไม่ได้นาน และซับซ้อน แต่การสร้างการรับรู้ และเข้าใจกับพนักงานจึงเป็นสิ่งสำคัญไม่น้อยไปกว่าทุกกระบวนการข้างต้นที่กล่าวมา การฝึกอบรม หรือ คอร์สออนไลน์ จะช่วยมาตอบโจทย์การพัฒนาทักษะของพนักงานในเวลารวดเร็วนั่นเอง

กฎหมายเกี่ยวกับข้อมูลเป็นกฎหมายที่เกี่ยวข้องกับทุกคนในสังคม เราซึ่งมีสถานะเป็น ‘เจ้าของข้อมูล’ ที่ไปใช้บริการต่าง ๆ หัวใจหลักของกฎหมายบอกว่า ข้อมูลส่วนบุคคลของเรา เมื่อให้ใครไปแล้ว เขาจะต้องเอาไปใช้ตามวัตถุประสงค์และความจำเป็น คือ นำไปใช้เท่าที่บอกว่าจะใช้ ไม่เอาไปใช้งานอื่นเกินเลยPDPA คืออะไร

ทุกคนต้องมาร่วมมือกัน

ในทางปฏิบัติแล้วสิ่งที่องค์กรเล็ก หรือ ใหญ่จะต้องทำ PDPA สรุป คือ การทำ privacy policy และ การบันทึกกิจกรรมประมวลผล

เพื่อบันทึกและบอกรายละเอียดว่า เราเก็บข้อมูลอะไร จะเอาไปทำอะไร เก็บมาเมื่อไร และจะเก็บนานเท่าไร โดยองค์กรที่ต้องทำตามกฎหมายของ PDPA มีลักษณะดังนี้

  • องค์กรที่มีการเก็บและใช้ข้อมูลส่วนบุคคล

    ในพรบ.นี้เรียกว่า Data Controller หรือ ผู้ควบคุมข้อมูลส่วนบุคคล

  • องค์กรที่เป็นหน่วยงานที่ผู้ควบคุมข้อมูล

    ว่าจ้างให้ประมวลผลข้อมูลของลูกค้าหรือของบุคคลใด ๆ ตามคำสั่งของผู้ควบคุมข้อมูล ในพรบ.นี้เรียกว่า Data Processor หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล

  • องค์กรที่อยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย

    มีการโอนถ่ายข้อมูล หรือ เฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย

เลือก Solution nี่เหมาะสมกับธุรกิจของคุณ

ลดเวลาทำงาน เพิ่มเวลาทำเงิน

PDPA Prokit

บริการเอกสาร PDPA ที่จำเป็นสำหรับธุรกิจ ในบริการเดียว!!

  • รวมเอกสารที่จำเป็นสำหรับ PDPA กว่า 69 รายการ
  • ลดเวลาการเตรียมระบบจาก 6 เดือนเหลือ 30 วัน
  • รับการอัปเดตกฏหมาย PDPA ต่อเนื่อง 12 เดือน
  • ปรึกษาการใช้เอกสารได้ต่อเนื่อง 30 วัน
FWaaS

บริการ Cyber Security สำหรับธุรกิจ SMEs โดยเฉพาะ (FWaaS)

  • บริการออกแบบระบบ Network ให้ง่ายต่อการป้องกัน Ransomware
  •  พร้อมติดตั้งอุปกรณ์ และอัปเกรดให้ทันทีที่มีระบบที่ปลอดภัยกว่า 
  • มีทีม Cyber Security ดูแล และให้คำปรึกษาตลอดอายุสัญญา
MaaS

บริการ อีเมลบริษัท ปลอดภัยสูง โดยทีม Cyber Security (MaaS)

  • บริการอีเมลโดย Private hosting เสถียรสูง ไม่หน่วง ไม่ช้า
  •  บริการโดยซอฟแวร์ Kerio technnology ที่ให้บริการในองค์กรชั้นนำในอเมริกา
  • มีทีม Cyber Security ดูแล และให้คำปรึกษาตลอดอายุสัญญา
JOTT

บริการ เก็บแชท ไฟล์เอกสาร ในแอพพลิเคชั่น LINE สูงสุด 10 ปี

  • บริการบันทึกประวัติแชท บันทึกรูปภาพ บันทึกวีดีโอ ลงบน Cloud Server
  •  โดยช่วยยืดอายุไฟล์จาก 7 วันให้สูงสุด 10 ปี ตามความต้องการของลูกค้า
  • ระบบปลอดภัยสูง เพราะมีการเข้าดูไฟล์ด้วย QR Code ในบัญชีไลน์ส่วนตัว

ปรึกษาการทำระบบ PDPA

ทีมงานจะติดต่อกลับไป

PDPA คืออะไร สามารถติดยันต์กันพนักงานเก่าฟ้องร้องได้ไหม สรุปและวิธีการ

PDPA คือ

ในช่วงที่กำลังมีการเตรียมพร้อมของการทำ PDPA คืออะไร สิ่งที่หลายบริษัทกำลังมีแผนตั้งรับอยู่ทุกแผนก ซึ่งมีสิ่งหนึ่งที่ขาดไปไม่ได้คือส่วน เก็บข้อมูลพนักงาน ทั้งพนักงานที่ทำอยู่ปัจจุบัน และที่ไม่ได้ทำงานกับบริษัทแล้ว จะดูแลยังไง ควรเก็บข้อมูลไว้กี่วัน มีคำตอบ

PDPA คืออะไร

พรบ.คุ้มครองข้อมูลส่วนบุคคล เป็นกระบวนการที่ถ้าหากมีความจำเป็นต้องเก็บข้อมูล ชื่อ นามสกุล เพศ อายุ รายได้ เลขบัตรประชาชน ของใครก็ตาม จำเป็นต้องมีการขออนุญาตเก็บข้อมูลอย่างมีลายลักษณ์อักษร เหตุนี้เองทำให้เราต้องการสร้างแบบขออนุญาตที่เกี่ยวข้องกับบุคคลทั้งหมดอย่างเช่น

– เก็บข้อมูลลูกค้า
– เก็บข้อมูลภาพกล้องวงจรปิดของพนักงาน
– เก็บข้อมูลส่วนตัวของพนักงสย
– เก็บข้อมูลคู่ค้าสัญญาของบริษัท และอื่นๆ

จากข้อมูลของหลายบริษัทที่มีการทำ PDPA กับทาง Prospace กว่า 84% ของบริษัทที่เริ่มวางแผนจะทำ พรบ.ฉบับนี้ จึงเลือกเริ่มต้นจากการขออนุญาตพนักงาน (HR Privacy policy) ให้ถูกต้องตามกฏหมายก่อน ทำไมถึงเป็นอย่างนั้นล่ะ?

บริษัทเคารพสิทธิ์พนักงาน

แน่นอนว่าส่วนหนึ่งการทำตามกฏหมาย PDPA ที่ทุกบริษัทต้องทำ แต่ในส่วนของสิทธิ์พนักงานนั้นเป็นสิ่งที่บริษัทจะเลือกขออนุญาตพนักงานหลังจากที่เตรียมการในแผนกต่างๆพร้อมแล้วก็ได้

แต่การสำรวจจาก Prospace  กับผู้ใช้บริการกับเรานั้น ต่างให้เหตุผลการทำที่น่าสนใจ เพราะบริษัทส่วนมาก ซึ่งเป็นบริษัทชั้นนำนั้นเลือกจะเริ่มต้นจากการทำนโยบายขอสิทธิ์เก็บข้อมูลส่วนตัวพนักงาน

เพราะถือว่าพนักงานคือส่วนสำคัญขององค์กร และทำให้ตัวบริษัทเองเกิดการรับรู้ว่าองค์กรให้ความสำคัญกับสิทธิพื้นฐานของพนักงานมาเป็นสิ่งสำคัญก่อน

พนักงานตอบแทนบริษัท

แน่นอนว่าการทำงานหนักเพื่อองค์กร พนักงานก็หวังจะได้รับการตอบแทนด้วยวิธีการต่างๆ เช่นเดียวกันเมื่อบริษัทมองว่าพนักงานคือส่วนหนึ่งขององค์กร PDPA คืออะไร ที่ในทางทฤษฏีมันเป็นสิทธิ์ที่ต้องทำตามกฏหมาย

แต่ในทางปฏิบัติจริง เมื่อพนักงานได้รับการดูแลที่ดี ทำให้เกิดความภูมิใจที่ทำงานในองค์กรของตัวเอง ในระยะยาวพนักงานจะตอบแทนด้วยการพัฒนางาน ทุ่มเทเพื่อองค์กร เพราะองค์กรเองเป็นฝ่ายมอบคุณค่าอันดีให้กับพวกเขาก่อน

เริ่มจากพนักงานใหม่  

หลายบริษัทนั้นมีพนักงานที่ทำงานมากมาย ทำให้การเริ่มขออนุญาตเก็บข้อมูลพนักงานปัจจุบันอาจจะเป็นงานใหญ่ขององค์กร ในขณะที่ทุกคนต่างได้ทำหน้าที่ของตัวเองอย่างดีที่สุด

ดังนั้นการเริ่มเปลี่ยนนโยบายการเก็บข้อมูล (Privacy policy) จากพนักงานใหม่ นอกจากจะสามารถเริ่มต้นส่งวัฒนธรรมองค์กรที่เคารพสิทธิ์ให้กับพนักงานใหม่ได้แล้ว จะสะดวกกับทีมฝ่ายบุคคล ที่จะสามารถจัดการข้อมูลได้อย่างเป็นระบบยิ่งขึ้น

พนักงานเก่าฟ้องร้อง

การลาออกจากบริษัทของพนักงานนั้นอาจจะเป็นประสบการณ์ที่ดีและไม่ดีแตกต่างกันออกไป แต่สิ่งหนึ่งที่ยังคงอยู่กับบริษัทถึงแม้พนักงานได้ออกจากองค์กรไปแล้วก็คือข้อมูล

โดยถึงแม้ว่ากฏหมายฉบับนี้ไม่ได้มีข้อกำหนดในการเก็บข้อมูลตามกฏหมายคุ้มครองข้อมูลส่วนบุคคลฉบับหลักก็ตาม แต่จะต้องมีการเก็บ Log ข้อมูลเดิม 90 วันตามกฏหมาย ซึ่งเป็นกฏหมายที่ประกาศฉบับลูกที่ประกาศตามมา 

นอกจากจะต้องมีไว้สำหรับตรวจสอบข้อมูล Audit แล้วยังง่ายต่อการจัดการกับข้อมูลพนักงานเก่า ที่อาจจะมีการฟ้องร้องเรื่องการเก็บข้อมูลโดยไม่ได้รับอนุญาต จากการที่เอกสารยินยอมนั้นมีผลการบังคับใช้เฉพาะระยะเวลาที่ทำงานกับบริษัทนั่นเอง

ประโยชน์การทำ Privacy policy กับเรา

หลายบริษัทยังไม่แน่ใจว่าจะเริ่มต้นการทำ PDPA กับพนักงานอย่างไรดี จึงเกิดเป็นบริการของ Privacy policy ซึ่งจะช่วยให้คุณ
ลดเวลาการทำงานจาก 2-3 เดือนเหลือแค่ไม่กี่สัปดาห์ในบริการเดียว

ครบทุกแนวปฏิบัติ PDPA

เก็บทุกประเด็นของการเดือนและแนวทางปฏิบัติที่ถูกต้องกับพนักงาน สำหรับธุรกิจที่มีการรวบรวม เก็บข้อมูลพนักงาน ระหว่างการคัดเลือก สัญญาจ้าง โดยจัดทำนโยบายความเป็นส่วนตัวของพนักงาน

ปรับใช้งานได้กับธุรกิจได้หลากหลาย

นโยบายการรักษาผลประโยชน์ของพนักงานเป็นกฏเกณฑ์ที่สากลบนพื้นฐานของหลักกฏหมาย ดังนั้นนอกจากมั่นใจว่ามันถูกขัดเกลาด้วยบทกฏหมายแล้ว ยังสามารถนำไปปรับเนื้อหาให้สอดคล้องกับความละเอียดอ่อนในการดูแลพนักงานที่แตกต่างกันออกไปได้

สามารถคัดลอกลิงค์ไปใช้งานได้เลย

สะดวกสบายด้านการใช้งานข้อมูลเพราะบริการของเรามีทีมงานด้านกฏหมายที่จะคอยตรวจสอบการปรับปรุงกฏหมายลูก ที่ออกมาสอดคล้องกับ PDPA ฉบับหลัก ดังนั้นถ้าหากเลือกใช้บริการกับเราแล้ว จะได้รับการอัปเดตตัวกฏหมายให้ทันสมัยอยู่เสมอ

รวม PDPA ที่ต้องมีติดบริษัท

ครอบคลุมทุกส่วนขององค์กร

cookie banner
PDPA Prokit
รวมทุกอย่างที่คุณต้องเตรียมพร้อมรับกฏหมายคุ้มครองข้อมูลส่วนบุคคล วิธีการทำ กระบวนการทำ Presentation เครื่องมือ โดยเป็นการรวมรวมเอกสารมากกว่า 60 รายการที่จำเป็นสำหรับการเตรียมพร้อม
Cookie policy

สร้างแบบฟอร์มตอบนรับ PDPA สำหรับใช้งานบนเว็บไซต์ของคุณอย่างถูกกฏหมาย เหมาะสำหรับบริษัทที่ไม่มีคนเขียนเว็บดูแลตลอด เราช่วยคุณได้ตั้งแต่ต้นจนจบ

บริการคอร์สออนไลน์สำหรับพนักงานและผู้เกี่ยวข้องกับ PDPA ในการเตรียมความพร้อมด้านการใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคล โดยทีมกฏหมายที่ได้รับการรับรอง

บริการให้คำปรึกษาด้านกฏหมาย เพื่อเตรียมพร้อมสำหรับการเพิ่ม PDPA เข้ามาเป็นส่วนหนึ่งของธุรกิจของคุณ โดยสามารถเลือกเวลาได้อย่างต้องการ

เริ่มต้นอบรม Privacy policy อย่างครบถ้วน

ให้ทีมงานของเราเข้าไปช่วยเหลือด้วยการกรอกฟอร์มด้านล่างนี้

5 สิ่งที่มือใหม่ต้องรู้ PDPA คือ สิ่งที่ต้องปรับใช้สำหรับธุรกิจที่วางแผนทำ พรบ.ข้อมูลส่วนบุคคล

อบรม PDPA

เรียน PDPA เป็นสิ่งที่ลดเวลาการทำงานของ ธุรกิจ SMEs จนไปถึงบริษัทในตลาดหลักทรัพย์ จำเป็นต้องเตรียมพร้อมในการทำให้ถูกต้อง แล้ว PDPA คืออะไร 5 สิ่งที่มือใหม่ต้องรู้ ต้องฟังทางนี้

Personal Data Protection Act : PDPA

พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) เป็นกฏหมายที่ออกแบบมาสำหรับการเก็บข้อมูลโดยเฉพาะ โดยที่มันจะรวบรวมทั้งเก็บข้อมูลของพนักงาน เก็บข้อมูลของลูกค้า เพื่อเป็นการเก็บหลักฐานการ “อนุญาต”ให้ข้อมูลของคนนั้น ไปใช้งาน “ป้องกัน” กรณีที่ถูกฟ้องร้องจากการใช้งาน

ข้อมูลส่วนบุคคล VS ข้อมูลส่วนบุคคลละเอียดอ่อน

ส่วนประกอบของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล 

  • ชื่อ นามสกุล 

  • อายุ 

  • เพศ 

  • เบอร์โทรศัพท์

ข้อมูลส่วนบุคคลอ่อนไหว

  • โรคประจำตัว

  • ศาสนา

  • มุมมองทางการเมือง

  • ประวัติอาชญากรรม และอื่นๆ

 

PDPA คือ อะไร บังคับใช้

ออนไลน์ ออฟไลน์ ต่างกันยังไง?

  • PDPA ออนไลน์

คือการทำแบบฟอร์มสำหรับให้ลูกค้าตอบรับ ใบอนุญาตบนเว็บไซต์ อ่านเพิ่มเติม โดยที่ใจความสำคัญคือการนำข้อมูลลูกค้ามาประมวลผล และทำการตลาดเพื่อสร้างประสบการณ์ที่ดีของลูกค้า และการได้มาซึ่งพฤติกรรมการเลือกซื้อสินค้าของเรา

  • PDPA ออฟไลน์

คือการทำแบบฟอร์มการเก็บข้อมูลด้วยกระดาษ ไม่ว่าจะเป็นสัญญาเก็บข้อมูลส่วนบุคคลของพนักงาน การเก็บข้อมูลสมาชิกลูกค้า โดยส่วนมากการทำเขียนนิยามทางสัญญาต่างๆนั้นจะเป็นภาษากฏหมาย โดยที่จะต้องครอบคลุมเงื่อนไข สิ่งที่ผู้ให้บริการต้องการ ไม่ว่าจะเป็นข้อมูลส่วนใดก็ตาม รวมถึงวิธีการที่เก็บข้อมูลตามระยะเวลาที่กฏหมายกำหนด

เรียน PDPA

ทุกแผนกต้องเตรียมพร้อม

การปรับตัวครั้งนี้จะต้องสอดคล้องทั้งบริษัท โดยเฉพาะผู้ที่เกี่ยวข้องทางตรงกับลูกค้า

โดยที่การตลาดจะต้องดูแล Customer journey consent หรือ ตำแหน่งการจัดวางการขออนุญาตเก็บข้อมูล ทีมไอทีจะต้องดูแลบริเวณที่เก็บข้อมูลอย่างมีประสิทธิภาพ ฝ่ายบุคคลต้องเตรียมเอกสารสำหรับให้พนักงานยินยอมเก็บข้อมูลส่วนบุคคล ซึ่งเหล่านี้จะเป็นงานที่ไปด้วยกันทั้งทีม เพื่อจะเข้ามาสู่ยุคของ PDPA ในวันที่ 1 มิถุนายน 2565

คอร์สเรียน PDPA เริ่มต้นอย่างไรดี

สิ่งที่สะดวกสบายในยุคนี้คือการ เรียน PDPA ผ่านอินเตอร์เน็ต ซึ่งปัจจุบันมีให้เห็นและศึกษาแนวทางอย่างแพร่หลาย

แต่หลายองค์กรนั้นอยากแน่ใจว่ามีการอบรมพนักงานได้อย่างครบถ้วนหรือยัง จึงเกิดเป็นบริการ Learn PDPA ที่ออกแบบมาให้ตรงตามไลฟ์สไตล์ของพนักงาน และการรักษาระยะห่างอย่างลงตัว 

หลักสูตรพัฒนาทักษะ PDPA สำหรับพนักงาน

คอร์สเพื่อพัฒนาความเข้าใจระบบ PDPA และแนวทางปฏิบัติให้แก่พนักงานที่สนใจ พรบ.คุ้มครองข้อมูลส่วนบุคคลอย่างง่าย

หลักสูตร PDPA สำหรับฝ่ายบุคคล

คอร์สเพื่อสนับสนุนการบริหารงานทรัพยากรบุคคล เพื่อสามารถจัดการกับข้อมูลส่วนบุคคลของพนักงานได้ถูกต้อง

เข้าใจ 7 หลักการของกฏหมายคุ้มครองข้อมูลส่วนบุคคลเข้าใจง่าย และเห็นประเด็นที่ต้องเริ่มเตรียมก่อน

เข้าใจความเสี่ยงบทลงโทษสำหรับผู้ฝ่าฝืนกฏหมาย และ ถาม – ตอบ เกี่ยวกับกฏหมายฉบับนี้

การเตรียมเพื่อวางแผนในองค์กร ได้อย่างมีประสิทธิภาพ ผ่านกรณีศึกษาได้เห็นภาพ

ออกแบบคอร์สเรียนด้วยทีมกฏหมาย เรียนจบแล้วมี Certificate

ปรึกษาคอร์สอบรม PDPA

กรอกแบบฟอร์มด้านล่างนี้

เรซูเม่ที่ Google คัดคนเข้ามาสัมภาษณ์งาน IT เป็นยังไง ลองทำตามได้

Google สัมภาษณ์งานยังไง

ในทุกการทำงานของเราล้วนมีเป้าหมายชีวิตไปผสมอยู่ ตั้งแต่เราเริ่มทำงานครั้งแรกก็คาดหวังจะเติบโตในสายอาชีพ หลายคนอาจจะยังไม่เคยเปลี่ยนงานมาก่อน หรือหลายคนเปลี่ยนมาอย่างโชกโชน แต่สิ่งหนึ่งที่ทำให้ทุกครั้งที่เปลี่ยนที่ทำงาน มีสิ่งหนึ่งที่ทำให้ว่าที่บริษัทใหม่จะรู้จักเราได้คือเอกสารแนะนำตัวเองเบื้องต้นที่เรียกว่า เรซูเม่ วันนี้เราจะพามาดูเรซูเม่ที่ Google รับพนักงานเข้าไปสัมภาษณ์ ดูที่อะไรบ้างนะ?

วัฒนธรรมที่ไม่เหมือนกัน

ก่อนอื่นถ้าหากใช้วิธีนี้ไปกับการรับสมัครงานของไทยอาจจะไม่ตอบโจทย์ทั้งหมด แต่สามารถประยุกต์ให้เข้ากันได้ โดยที่วัฒนธรรมการทำงานของประเทศทางตะวันตกส่วนใหญ่จะไม่มีรูปภาพ ไม่มีอายุ ประกอบการพิจารณา ทั้งนี้เนื่องจากป้องกันการตัดสินด้วยหน้าตา และอายุนั่นเอง

ไฮไลท์

องค์กรอย่างกูเกิ้ลปัจจุบันมีคนสมัครกว่าปีละ 2 ล้านคน ทำให้การคัดเลือกใบสมัครแต่ละใบต้องใช้การคัดเลือกด้วยระบบปัญญาประดิษฐ์ คีย์เวิร์ด ในการคัดกรองครั้งแรกจากนั้นผู้ที่เลือกใบสมัครนั้นจะมีเวลาคัดทิ้งใบสมัครที่ไม่เข้าตาอีกรอบหนึ่ง ดังนั้นการทำเรซูเม่ฉบับแผ่นเดียว เลือกมาเฉพาะผลงานและการทำงานที่เด่นเท่านั้น จะทำให้เข้าตากรรมการก่อน

ตำแหน่งการวาง Resume Google

เรซูเม่

ก่อนอื่นเรซูเม่ดังกล่าวเป็นตำแหน่งวิศวกรซอฟแวร์ ดังนั้นตำแหน่งอื่นในไอทีอาจจะปรับข้อมูลตามสายงานเฉพาะทางของตัวเองได้ โดยในตัวอย่างนี้จะแบ่งเป็น 4 ส่วนและจะมีตัวอย่างสองแบบ ทั้งจัดเรียงหน้าแบบ 1 และ 2 คอลัมน์ โดยคีย์เวิร์ดที่เอามาใส่ จะมีส่วนต่อการคัดเลือก เช่น AI , DATA, ANALYSIS ตามแต่ตำแหน่งนั้นจำเป็น ยิ่งมีคีย์เวิร์ดที่เกี่ยวข้องมากเท่าไหร่ AI จะคิดว่ามันเกี่ยวข้องมาก เหมือนลักษณะการทำงานของ SEO ของ Google นั่นเอง

ตำแหน่งการวาง Resume Google

  • ส่วนแรกคือ ชื่อ-นามสกุล

    ตามด้วยที่อยู่ อีเมล และเว็บไซต์ที่เก็บผลงาน ในสายโปรแกรมเมอร์จะใช้ Github

  • ประวัติการศึกษาและใบรับรองการจบคอร์สอบรม

    การศึกษานั้นโดยทั่วไปอาจจะไม่ต้องเอาถึงขั้นมัธยมมาประกอบบนโปรไฟล์ แต่เน้นการอธิบายคณะที่เรียน สาขาเอก สาขาโท เกรดเฉลี่ยการเรียน ส่วนใบรับรองการจบคอร์สอบรมก็แจ้งว่าเป็นการอบรมอะไร ออกโดยหน่วยงานไหน ซึ่งในประเทศตะวันตกจะมีแพลตฟอร์มการเข้าอบรมที่ยอมรับกันอยู่แล้ว เช่น Bootcamp, Freecodecamp, Google certificate , Microsoft certificate 

  • ผลงานที่เคยทำ โปรเจคที่เคยร่วมงาน

    กรณีที่เป็นโปรแกรมเมอร์ก็จะแสดงว่าทำเกมส์ ทำแอพ ด้วยภาษาอะไร เกิดผลลัพธ์อะไร ถ้าในตำแหน่งไอทีซัพพอร์ตอาจจะพูดถึงการวางระบบเน็ตเวิร์คด้วยโปรแกรมอะไร เกิดอะไรขึ้น ช่วยพัฒนาอะไรบ้าง

  • ประสบการณ์การทำงาน

    ส่วนนี้เป็นการอธิบายถึงปีที่ทำงาน ชื่อบริษัท ตำแหน่ง และทำอะไรบ้างในระหว่างนั้น

ค่าพลัง Resume Google

  • ทักษะการทำงาน ทั้งแบบทางตรงและทางอ้อม

    ในส่วนนี้ระวังการใส่กราฟพลังงาน เปอร์เซ็นต์ความเชี่ยวชาญ เพราะผู้เลือกอาจจะไม่รู้ว่าแถบพลังเท่านี้มีความสามารถขนาดไหนแล้วอาจจะถูกคัดออก โดยทักษะการทำงานอาจจะแบ่งเป็นสองแบบ ทักษะทางตรง (Hard skills) คือเกี่ยวข้องกับตำแหน่งงาน เช่น เขียนโปรแกรม ใช้โปรแกรม เขียนแบบด้วยวิธีไหน และทักษะทางอ้อม (Soft skills) ที่จะเป็นประโยชน์ เช่น ทักษะการขาย ทักษะการตลาด ทักษะการเจรจาต่อรอง เป็นต้น

  • เริ่มต้นและไปต่อ

    ถึงอย่างไรก็ตามนอกจากการแนะนำตัวเองเบื้องต้นจากกระดาษ 1-2 แผ่นในการแนะนำตัวเองผ่าน PDF หรือซองจดหมาย แล้วการเตรียมตัวสัมภาษณ์ทั้งการสอบและการเตรียมพรีเซ้นต์ตัวเองก็จะช่วยเพิ่มให้ได้รับการตอบรับเข้าทำงานได้อย่างง่ายยิ่งขึ้น ทั้งนี้เกณฑ์การสมัครงานนั้นขึ้นอยู่กับวัฒนธรรมที่แตกต่างกันออกไป ควรจะศึกษาก่อนการส่งใบสมัครด้วย

สรุป

ปฏิเสธไม่ได้เลยว่าการเข้าเลือกทำงานบริษัทใหญ่ระดับโลกก็เป็นความฝันของหลายคนในชีวิตการทำงาน ดังนั้นการศึกษาวัฒนธรรมที่แตกต่างจะเป็นประโยชน์ในวันที่ต้องร่วมงานกับเพื่อนร่วมงานนานาชาติ ถ้าหากมีคำถามด้านการทำงานด้านระบบไอที สามารถปรึกษาทีมอาสาสมัครของเราได้ฟรีเพียงกรอกแบบฟอร์มด้านล่างนี้


References :
Source1
Source2

Contact us

5 วิธี ตอบคำถามสัมภาษณ์งานแสบๆ ขอส่องเฟส แต่งงานยัง เป็นตุ๊ดไหม ตอบไงดี?

5คำถามตอนสัมภาษณ์งานแปลกๆ

โดยปกติการสัมภาษณ์เข้าทำงานที่ต่างๆนั้นก็จะมีการถามตอบในเรื่องทั่วไปที่เกี่ยวกับงาน ทัศนคติ และไหวพริบของเรา แต่มีทั้งคำถามที่ดี และสร้างกระอักกระอ่วนในชีวิตประจำวันของเรา ที่ขอดูพื้นที่ส่วนตัว การแสดงออกต่างๆที่เราไม่สะดวกใจจะตอบ มี 5 ข้อวิธีการจัดการคำตอบ และแก้เผ็ดแผนซ้อนแผนได้ยังไงกัน

ถามประสบการณ์การทำงานจากเด็กจบใหม่

  เป็นคำถามที่จึ้งของเด็กจบใหม่ไม่เคยผ่านงานมาก่อน ถึงในใจอยากจะตะโกนไปดังๆ “ถ้าพี่ไม่ให้หนูทำงานก่อน จะไปค้นประสบการณ์มาจากไหนวะะะ”แต่เดี๋ยวก่อน! มันไม่ได้หมายความว่าอย่างนั้นหรอกนะ แต่มันอาจจะหมายถึงการเอาเรื่องเล่าเกี่ยวกับตำแหน่งที่เราอยากจะหาประสบการณ์มาเล่าให้ผู้สัมภาษณ์ฟังต่างหาก โดยความหมายแฝงของมันคือ การใช้ไหวพริบแก้ปัญหา และการแสดงออกว่าบริษัทจะคุ้มค่าอย่างไรถ้าเอาเรามาเป็นจิ๊กซอว์ที่ขาดหายไปนี้

แนวทางการตอบ ในกรณีที่ไม่เคยทำงานนี้ หรือเป็นเด็กจบใหม่ เป็นการแสดงวิสัยทัศน์ต่อสิ่งนั้น เช่น น้องมีประสบการณ์ด้านการตลาดออนไลน์บ้างหรือเปล่า ไม่ได้หมายความว่าเคยทำงานด้านนี้มาไหม แต่หมายถึงเราสนใจและเข้าไปทำอะไรกับสกิลนี้บ้างหรือยัง ถ้าสนใจการตลาดเคยทำอะไรเกี่ยวกับการตลาด มีเกรดวิชานี้เพราะอะไร ทำงานวิจัยแบบไหนมา เป็นเรื่องที่ต้องทำการบ้านก่อนออกไปสัมภาษณ์ในตำแหน่งนั้นๆเลยก็ว่าได้ 

ถ้าใช้การตอบแบบไม่ต้องอิงประสบการณ์ทำงานตรง ก็อาจจะเล่าถึงประสบการณ์การขายของออนไลน์บนแพลตฟอร์มของตัวเอง ประสบการณ์การทำเพจ เขียนคอนเท้นท์ หรือการใช้ Infographic มาเล่าเรื่องจากภาพ ก็จะช่วยให้ผู้สัมภาษณ์มองเห็นแววการจ้าง ว่าจะช่วยพัฒนาองค์กรไปทางไหนได้ชัดเจนระดับ Full HD เลย

คุณมีแฟนหรือยัง

นี่อาจจะรวมถึงบางทีก็ถูกถามว่าแต่งงานมาหรือยัง ในกรณีที่ผู้สัมภาษณ์ไม่ได้เกรียนไปถึงขั้นถามเจาะไปถึงลูกเต้าเหล่ากอ ญาติโกโหติกา เรื่องส่วนตัวขนาดนั้น การถามด้วยประเด็นนี้ในตำแหน่งงานที่อาจจะละเอียดอ่อนกับการทำงานก็ได้ 

ดังนั้นถ้าหากตำแหน่งที่อาจจะอยู่ใกล้ครอบครัว เดินทางเป็นประจำ คำถามนี้อาจจะพาคัดกรองคนที่ไม่สะดวกออกไปก่อน แต่ถ้าหากเราอยากจะได้จริงๆ การโกหกสีขาว (พูดไม่จริงเพื่อให้คนอื่นสบายใจ) ก็อาจจะทำให้ได้งานมากขึ้น

แนวทางการตอบ ในกรณีนี้สามารถออกได้ทั้งสองประเด็น ทั้งมีแฟนแล้ว และไม่มี ขึ้นอยู่กับลักษณะและตำแหน่งของงาน ถ้าหากเป็นคอนเท้นท์ครีเอเตอร์สำหรับพ่อแม่มือใหม่ ผลิตภัณฑ์ผ้าอ้อมสำหรับเด็ก  คนที่มีครอบครัวจะได้ประโยชน์จากการสัมภาษณ์ ขณะที่ถ้าเป็นเซลล์ที่ต้องเดินทางห่างบ้าน พนักงานบนเรือ หรือ พีอาร์ที่ต้องเดินสาย การตอบว่า “โสด” จะทำให้มีโอกาสได้งานมากกว่า

คุณเป็นตุ๊ด เกย์ ทอม (LGBTQ) หรือเปล่า

ในยุค 2020s ในประเทศไทยการแยกเพศ LQBTQ ในการทำงานก็เริ่มจะเป็นที่ถกเถียงว่าเหมาะสมหรือเปล่า เพราะปีที่ผ่านๆมา เพศ LQBTQ เองก็ได้เป็นพรีเซนเตอร์ชุดชั้นในผู้หญิงได้ ดังนั้นองค์กรที่ยังต้องการความมั่นใจว่าเป็นเพศทางเลือกหรือเปล่า อาจจะทำให้ภาพลักษณ์องค์กรดูอนุรักษ์นิยม แน่นอนว่าเราในฐานะผู้ถูกสัมภาษณ์ “มีสิทธิ์” ตัดองค์กรที่ไม่ตรงใจทิ้ง ในกรณีที่ไม่ได้ชอบวัฒนธรรมเหล่านี้แต่ต้องการเข้าไปทำงานไม่ว่าด้วยเหตุผลอะไรก็ตาม เราต้องเอาปัจจัยอื่นมาประกอบการตอบคำถามด้วย

แนวทางการตอบ ถึงแม้ในใจอยากจะบอกพี่ว่า “เ-ือก” แต่เราก็ได้แต่นั่งยิ้ม ต้องกลับไปทบทวนตัวเองก่อนเบื้องต้นว่า “ฉันเป็นตัวตนของฉัน และฉันเป็นเพศอะไรก็ได้ที่อยากจะเป็น” ถ้าเรามีความคิดและไอเดียนี้แล้ว ก็ตอบไปอย่างภาคภูมิได้เลย การเลือกไม่ร่วมงานกับองค์กรที่ไม่ตรงกับทัศนคติทั้งสองฝ่าย ถอนตัวมาแต่แรกน่าจะดีกว่า แต่ถ้ายังอยากจะทำงานร่วมกัน แต่อยากโยนหินถามทาง การเลือกตอบแบบเพศทางกายภาพ (ชาย-หญิง) จะเป็นกลาง ในการตอบคำถามนี้

ที่นี่ทำงานแบบครอบครัวนะ รับได้ไหม?

สังคมไทยขับเคลื่อนผลิตภัณฑ์มวลรวมในประเทศด้วยบริษัทขนาดเล็กและขนาดกลางกว่า 2 ล้านรายดังนั้นหลายที่จะมีวัฒนธรรมแบบครอบครัว พี่น้อง ลูกหลาน ซึ่งความหมายหนึ่งคือการทำงานแบบถ้อยทีถ้อยอาศัย ผิดนิดหน่อยก็ยอมๆกันไปเหมือนคนในครอบครัว แต่อีกความหมายถึงคือการขับเคลื่อนองค์กรโดยการตัดสินใจจากผู้อาวุโสกว่า องค์กรแบบนี้เลยเป็นเหมือนด่านวัดใจว่า “ครอบครัว” นี้จะเลือกฟังแค่ พ่อแม่ หรือฟังความคิดเห็นจาก ลูก หรือ ลูกจ้าง บ้างหรือเปล่า

แนวทางการตอบ ปัญหาโลกแตกข้อนี้ขึ้นอยู่กับว่า “เรา” ในฐานะลูกจ้างมีทัศนคติต่อองค์กรแบบนี้ยังไง อย่างเช่นว่า ถ้าในภาพการทำงานของเราเองอยากจะแสดงผลงาน และทักษะการทำงานแบบบึ้มๆ การร่วมงานกับสตาร์ทอัพจะช่วยให้ได้แสดงฝีมือมากกว่า แต่ถ้าหากทัศนคติการทำงานแบบไม่ต้องรับแรงกดดันจากสิ่งรอบข้างมาก การรับฟังคำสั่ง หรือชอบลักษณะงานเหล่านี้ การร่วมงานกับองค์กรที่ทำงานแบบครอบครัว ก็จะตอบโจทย์การทำงานนี้

ขอส่องเฟส(โซเชี่ยลมีเดีย)หน่อยสิ

หลากหลายบริษัทเริ่มที่จะขอส่องโซเชี่ยลมีเดียของเรามากยิ่งขึ้น ซึ่งหลายครั้งการสัมภาษณ์กำลังดำเนินไป การพูดคุยกันแบบลื่นคอมาตลอด แต่ในโซเชี่ยลมีเดียเราเป็นคนละเรื่องกับภาพลักษณ์ที่แสดงอยู่ ก็เกิดความกระอักกระอ่วนใจได้ทั้งสองฝ่าย แล้วเราจะแก้เผ็ดยังไงดี งานก็อยากได้ คนสัมภาษณ์(ตู)ก็หมั่นไส้

แนวทางการตอบ ถ้าหากการทำบัญชีตัวเลขหลายบริษัทมีสองเล่ม สามเล่มแล้วแต่จะโชว์ให้ใครดู การที่ผู้สมัครงานมีบัญชีที่สอง บัญชีที่สามก็คงทำได้เหมือนกันขึ้นอยู่กับว่าใครเป็นคนถาม 5555+ ฉะนั้นการโชว์บัญชีโซเชี่ยลมีเดีย ไลฟ์สไตล์ต่างๆ ก็เป็นเรื่องที่ไม่ผิดกฏเกณฑ์อะไร ถ้าหากสร้างบัญชีซ้อนขึ้นมาอีกอัน แสดงชีวิตที่เราต้องการให้คนอื่นเห็นก็คงทำได้ แต่ถ้ารู้สึกไม่โอเคกับการขอดูนี้ ก็สามารถ “ปฏิเสธ” ได้เช่นกัน ถ้าหากว่าการ “ขอ” นี้เป็นการละเมิดความเป็นส่วนตัวเกินไป ปล.บัญชีโซเชี่ยลที่ใช้จริงไม่ควรเป็นชื่อนามสกุลจริง เพราะอาจจะถูกค้นหาได้ตั้งแต่การส่ง Resume เข้าไป หรือย้ายไปเล่นทวิต อาจจะช่วยก็ได้นะ ฮ่าๆ

สรุป

ถึงแม้ทุกวันนี้เริ่มมีคำถามท้าทายไหวพริบเรามากยิ่งขึ้น ทั้งการถามเชิงแก้ปัญหา ปัญหาการคุมอารมณ์ขณะสัมภาษณ์ หรือการแก้ปัญหาตอนที่ตอบคำถามไม่ได้ว่าจะทำยังไง สิ่งเหล่านี้ก็ล้วนเป็นนัยน์แฝงของการให้คะแนนสัมภาษณ์เหมือนกัน หัวใจหลักของการสัมภาษณ์ คือการค้นหาทัศนคติ วัฒนธรรม ใกล้เคียงกัน จะช่วยให้ทำงานด้วยกันได้ไปยาวๆ

อย่าลืมว่าการยื่นเอกสารส่วนตัวของเราให้บริษัท องค์กรต้องมีใบอนุญาตยินยอมขอเก็บข้อมูลของเรา บอกว่าจะเอาไปทำอะไร เก็บไว้ที่ไหน ตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA ที่จะบังคับใช้ 1 มิ.ย.65 เพื่อป้องกันบริษัทถูกฟ้องร้องและดูแลทีมงานของคุณให้สมศักดิ์ศรีพนักงานบริษัทของคุณ โดยกรอกแบบฟอร์มปรึกษาการเริ่มทำ PDPA ได้เลย

Contact us

พรบ.คุ้มครองข้อมูลส่วนบุคคล ที่เลื่อนแล้วเลื่อนอีก คนไทยเสียประโยชน์มาก

ผ่านเทศกาลแห่งการเฉลิมฉลองเข้าสู่ปีเสือได้ไม่นาน ปีนี้เป็นที่ยอมรับว่าเป็นปีของการเปลี่ยนแปลงในหลากหลายเรื่อง ทั้งค่าครองชีพที่เปลี่ยนไป กำลังมีการเข็ญกฏเกณฑ์การเก็บภาษีเหรียญคริปโต และสิ่งที่มีการเปลี่ยนแปลงมากที่สุดคือกฏหมายที่มาดูแลข้อมูลของผู้ใช้โลกออนไลน์ หรือ พรบ.ข้อมูลส่วนบุคคล

เล็กน้อยที่ยิ่งใหญ่

สิ่งหนึ่งที่จะเริ่มมีการเปลี่ยนแปลงในปี 2565 อย่างแรกคือการจัดระเบียบความเป็นส่วนตัวของสากลโลก กล่าวคือในโลกอินเตอร์เน็ตนั้นมีการเก็บข้อมูลได้อย่างอิสระเสรีมานาน และเก็บได้ลึกเข้าถึงแก่น ถ้าเปรียบเทียบการเก็บข้อมูลลูกค้าของโชว์ห่วยอาแปะที่เอาของมาขาย มีอะไรใหม่ก็สุ่มๆมาขาย พอลูกค้าเดินเข้ามาซื้อก็รับเงิน ปิดการขาย ทำให้อาแปะไม่รู้ว่าลูกค้าตัดสินใจซื้อสินค้าชิ้นนี้เพราะอะไร เลยสรุปไปว่าที่ปิดการขายได้นั้นเกิดจากเฮง หรือเลือกสุ่มซื้อของมาขายได้ถูก 

กลับมาที่โลกของออนไลน์นั้นมีการเก็บข้อมูลเริ่มต้นตั้งแต่เราเข้าหน้าค้นหา หน้าแรกจนกระทั่งติดตามต่อว่าเราเข้าเว็บขายของ กอไก่ จากนั้นเราไปหยิบสบู่เหลวจากร้านค้าออนไลน์นั้นใส่ตระกร้า โดยซื้อพร้อมกับเซรั่มที่กำลังจัดโปรโมชั่นอยู่ ไปถึงรู้ว่าใช้วิธีการจ่ายเงินแบบไหน จ่ายผ่าน E Wallet หรือ Credit card เป็นต้น สิ่งเหล่านี้คือโลกของข้อมูลที่สามารถติดตามเราได้ทุกย่างก้าว จนเกิดการเรียกร้องกับรัฐบาลในหลายๆประเทศให้เขียนกฏเกณฑ์ออกมาบ้างเถอะ ว่าขอบเขตการเก็บข้อมูลได้เบอร์ไหน ทำอะไรได้บ้าง เพื่อที่จะไม่ทำให้ผู้บริโภครู้สึกว่าเป็นการคุกคาม หรือ สอดแนม (เจือก) เรื่องของฉันมากเกินไป

พรบ.คุ้มครองข้อมูลส่วนบุคคลเป็นโรคเลื่อน

กฏหมายฉบับนี้ถูกเขียนขึ้นมาตั้งแต่ปี 2562 ซึ่งกำหนดเดิมของมันคือ 28 พฤษภาคม พ.ศ.2562 ในหมวดที่เกี่ยวข้องกับภาคธุรกิจเดิมที่เองจะเริ่มบังคับใช้วันที่ 1 มิถุนายน พ.ศ 2564 แต่ด้วยเหตุผลทางด้านเศรษฐกิจและการระบาดของเชื้อไวรัสนี่เองทำให้รัฐบาลไทยนั้นยอมเลื่อนต่อออกไปอีกหนึ่งปีเป็นปีนี้ (ซึ่งเป็นไปได้ว่าคงไม่เลื่อนต่อไปแล้ว …มั้งนะ) 

โดยต้องยอมรับเลยว่าการเข้ามาของการระบาดครั้งนี้มันเป็นการเปลี่ยนแปลงเข้าสู่ยุคใหม่เกือบจะเป็นทางการแล้ว เพราะเมื่อหลายความวิกฤติไหลมารวมกัน จะทำให้มนุษยชาติดิ้นรนหาทางออก ไปซื้อของไม่ได้เพราะหวาดกลัว ก็สั่งออนไลน์ ออกไปซื้อข้าวเที่ยงไม่ได้ก็สั่งเดลิเวอรี่ ไปทำงานไม่ได้เพราะคนในออฟฟิศติดเชื้อ ก็ต้องวีดีโอคอลกันแทน เราจะเห็นสิ่งหนึ่งที่เป็นเหมือนผู้อำนวยการครั้งนี้คือ “อินเตอร์เน็ต” และ “โลกออนไลน์” 

ซึ่งเราบอกไปตอนต้นแล้วว่าโลกออนไลน์นี้แหละ ที่สามารถรู้จักเราได้ทุกท้วงท่ากิริยา รู้ว่าเราชอบสั่งก๋วยเตี๋ยวต้มยำทุกวันจันทร์ อังคาร พุธ เวลา 11 โมง จากนั้นบ่าย 3 ก็เริ่มสั่งน้ำแตงโมปั่นมาส่งออฟฟิศ เป็นสิ่งที่อยู่เบื้องหลังการเก็บนิสัยของเรา ซึ่งเหล่านี้เองทำให้เป็นชนวนเหตุให้แน่ใจว่า ปีนี้ (2565) อาจจะไม่เลื่อนกฏหมายฉบับนี้ต่อไปแล้ว เพราะคนที่โดนผลกระทบจากการเก็บข้อมูลมันมีจำนวนมากเกินจะปล่อยผ่าน

รู้จัก พรบ.คุ้มครองข้อมูลส่วนบุคคลใน 30 วินาที

PDPA ( Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้เกิดมาเพื่อไม่ให้เราที่เป็นคนใช้แอพต่างๆ ถูกเอาข้อมูลไปต้มยำทำแกงที่เราไม่ได้สั่ง ฉะนั้นการเก็บข้อมูลยังมีต่อไป แต่ต้องบอกเราก่อนว่าจะเอาไปทำอะไร แล้วต้องให้เราตอบตกลงหรือปฏิเสธตอนไหนก็ได้ตามแต่ใจเธอ..

ถ้าไม่เก็บข้อมูลก็เทกฏหมายนี้ทิ้งได้เลย..ไม่ผิด

ใช่แล้ว ถ้าหากเรามีเว็บไซต์ที่ต้องการแค่ให้ชาวบ้านเข้ามาเปิดดูข้อมูลเฉยๆแล้วออกไปแล้วไม่ต้องการเก็บข้อมูลอะไรของลูกค้าเลย รู้แค่มีการกดเข้ามากี่ครั้งก็พอ กฏหมายฉบับนี้ก็อาจจะไม่มีผลกับองค์กรและบริษัท เพียงแต่ทิศทางขององค์กรต่างๆเริ่มโฟกัสกับการหารายได้ทางอินเตอร์เน็ตมากขึ้นกว่าการขายที่หน้าร้าน ฉะนั้นการที่อยากจะรู้ว่า เพศไหนมาดู คนอายุเท่าไหร่มาซื้อ เขาซื้อสินค้าไหนคู่กับอะไร ทำไมไม่กดจ่ายเงินซักที หรือเลื่อนอ่านถึงส่วนไหนของบทความ กดไลค์ ถูกใจ หรือโกรธ  สิ่งเหล่านี้คือเบื้องหลังของประโยชน์ถ้าหากเราปรับเปลี่ยนให้เป็นไปตามเกณฑ์ของกฏหมาย PDPA

บริษัทที่ขายของออนไลน์ต้องเตรียมอะไร

สิ่งที่บริษัทต้องเริ่มเตรียมตัวสำหรับทำการนี้คือการเตรียมเว็บไซต์เดิมที่มี สร้างหน้าต่าง POP UP ขอเก็บข้อมูลลูกค้า โดยที่ต้องบอกลูกค้าไปว่าการที่ขอเก็บข้อมูลนี้จะทำให้ลูกค้าได้ประโยชน์อะไร แล้วจะเอาข้อมูลลูกค้าไปทำงานอะไร เก็บข้อมูลทางการตลาด เก็บข้อมูลการขาย เก็บข้อมูลในการพัฒนาบทความ อะไรก็ตามแต่ แล้วให้ลูกค้าเลือกเองว่าเขาจะอนุญาตไหม ถ้าไม่ได้ก็ต้องยอมรับในสิทธิของลูกค้า แล้วเราอาจจะเก็บข้อมูลไมไ่ด้ในบางคนที่ไม่อนุญาตนั่นเอง

สรุป

ไม่ว่าเราจะขายอะไรในยุคนี้ การค้นหาต้นเหตุของการซื้อ และพฤติกรรมของการซื้อ (Customer journey) จะนำทางให้ผู้ขายรู้ว่าควรปรับปรุงขั้นตอนไหนให้ปิดการขายได้ง่าย โดยเฉพาะในโลกออนไลน์ที่ใช้คุ้กกี้ชิ้นเล็กๆ ในการเก็บข้อมูลออนไลน์ ฉะนั้นการเพิ่มเพียงนโยบายการเก็บข้อมูลเพียงเล็กน้อย จะช่วยให้ทำงานอย่างถูกกฏหมาย ไม่ต้องกลัวถูกฟ้องร้อง ก็อย่าลืมปรึกษาทีมกฏหมายในการสร้างนโยบายบนเว็บ ซึ่งทาง Prospace มีบริการสร้างคุ้กกี้เก็บข้อมูลอย่างถูกกฏหมาย และทีมที่ปรึกษามีใบอนุญาต สามารถปรึกษาข้อมูลเบื้องต้นกับเราได้โดยกรอกแบบฟอร์มด้านล่างนี้เลย


Reference : Source

ไอทีจะถูกฟ้องร้องจากกฏหมาย PDPA ฉบับใหม่หรือเปล่า (วะ?)

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่ออกมาคุ้มครองผู้บริโภค จากการนำข้อมูลส่วนตัวของเราไปใช้งานแบบไม่ได้อนุญาต จากหลากหลายผู้ให้บริการ ทั้งโซเชี่ยลมีเดีย ธนาคาร ประกันภัย หรือแม้กระทั่งกู้เงิน การพนันออนไลน์และอื่นๆ ข้อมูลนี้เป็นหน้าที่รับผิดชอบจากคนเบื้องหลังที่ดูแลข้อมูลคือ พนักงานไอที แล้วอย่างนี้คนทำงานบริษัทที่ดูแลข้อมูล ระบบงานแล้วมีข้อมูลหลุดหรือมีปัญหาถูกฟ้องร้องขึ้นมา ไอทีจะเป็นผู้สมรู้ร่วมคิดที่มีความผิดหรือเปล่านะ

พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA มีไว้เพื่ออะไร 

ถ้ายกเอานิยามจากราชกิจจานุเบกษามาพลอตลงให้อ่าน คำนิยามของกฏหมายฉบับนี้คือ “การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจาก การถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ” ฉะนั้นพอมาดูไอเดียของการมีฉบับนี้ดูเหมือนจะทำให้เจ้าของข้อมูล Win ที่มีขอบเขตการฟ้องร้องกรณีที่ถูกละเมิด เอาข้อมูลไปใช้โดยไม่ได้ยินยอม

ตัวละครของ PDPA มีใครเป็นตัวละครคนสำคัญบ้าง?

1.ผู้ควบคุมข้อมูลส่วนบุคคล – โดยที่ผู้ควบคุมข้อมูลบุคคลที่ดูข้อกำหนด แจ้งจุดประสงค์ของข้อมูลไปใช้งาน
2.เจ้าของข้อมูลส่วนบุคคล – เป็นคนที่ถูกนำข้อมูลไปใช้งาน ต้องเข้าใจข้อกำหนดการใช้งานทั้งหมดจากผู้ควบคุมข้อมูล
3.ผู้ประมวลผลข้อมูลส่วนบุคคล – เป็นคนที่ต้องเก็บรวบรวมข้อมูลไว้ในที่ปลอดภัย ป้องกันการสูญหาย โดยรับอำนาจมาจากผู้ควบคุมข้อมูลส่วนบุคคลนั่นเอง

ไอทีเกี่ยวอะไรกับ PDPA บริษัท?

ปฏิเสธไม่ได้เลยว่าตัวละครสำคัญของการจัดเก็บข้อมูล ซึ่งกฏหมายฉบับนี้เหมือนเน้นไปทางเก็บข้อมูลทางอิเลกโทรนิคมากกว่ารูปแบบเดิม ผู้ที่ต้องอำนวยความสะดวกในการจัดการข้อมูลต่างๆ นอกจากตำแหน่งแอดมินแล้ว ผู้ที่เป็นโครงสร้างและเบื้่องหลังคือไอทีนั่นเอง ซึ่ง Part การจัดเก็บข้อมูลและความปลอดภัยทางข้อมูลต่างๆ จะขึ้นอยู่กับนโยบายของแต่ละบริษัท แต่สงสัยไหมว่าถ้าเกิดเหตุการณ์ไม่ปกติ เช่น ข้อมูลหลุดออกไปไม่ว่าจะเป็นฝีมือคนใน หรือ แฮกเกอร์เจาะระบบออกไปแล้ว ไอทีที่เป็นเหมือนผู้อำนวยความสะดวกมีสิทธิ์ติดคุกหรือเปล่า

ไอทีติดคุกเรื่องจริงหรือจ้อจี้

1.โทษทางอาญา

จากพระราชบัญญัติฉบับนี้กำหนดโทษไว้สองรูปแบบ คือโทษทางอาญาซึ่งกำหนดบทลงโทษให้กับ ผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งการทำงานของฝ่ายไอทีที่อยู่ภายใต้บริษัท ที่เป็นนิติบุคคล ถ้าหากสิ่งใดที่เกิดความผิดพลาดจากระบบการทำงาน หรือคำสั่งของผู้บังคับบัญชา จะมีบทลงโทษกับนิติบุคคล หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล”

2.โทษทางปกครอง

ฐานะฝ่ายไอทีที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล จะมีบทลงโทษถ้าหากไม่ได้มีการทำตามผู้ควบคุม ในการเก็บข้อมูล หรือตรวจสอบข้อมูลในระบบอย่างสม่ำเสมอ รวมถึงตรวจสอบการดำเนินงาน ประสานงานสำนักงานในกรณีที่มีปัญหาการเก็บข้อมูลส่วนบุคคล ต้องระวางโทษปรับทางปกครองไม่เกินหนึ่งล้านบาท 

ถึงแม้ว่าทางกฏหมายมีบัญญัติไว้แล้วก็ตาม ในทางปฏิบัติขั้นตอนการดำเนินการหลายอย่างยังคงมีความคลุมเครือ ระหว่างการทำงานที่ได้รับมอบหมายจากผู้คุมข้อมูลส่วนบุคคลแต่เกิดปัญหา หรือ ปัญหาการถูกโจรกรรมข้อมูลแล้วข้อมูลสูญหาย ในกรณีดังกล่าวยังคงเป็นที่ถกเถียงกันอยู่

อย่าเพิ่งตื่นตกใจ

ปัญหาของกฏหมายที่ออกมาใหม่นั้นคือไม่มีกรณีตัวอย่างการตัดสินคดี ฉะนั้นหลายกรณีนั้นก่อนจะเกิดเป็นคดีความจึงจะมีการไกล่เกลี่ย รวมถึงขั้นตอนการสืบหาความผิดนั้นยังคงไม่แน่นอน และผู้ที่เป็นพระเอกในการรับการถูกฟ้องร้องได้ก่อนก็คือตัวองค์กร หรือ ผู้ควบคุมข้อมูล เป็นด่านแรกก่อนเสมอ ทำให้ไอทีที่ทำงานตามนโยบายขององค์กร และการตัดสินใจเรื่องต่างๆก็เป็นความรับผิดชอบของผู้บริหารนั่นเอง สบายใจได้ว่าโอกาสที่คนทำงานต้องมาแบกรับความผิดมีน้อย

สรุป

ถึงมีการเปลี่ยนแปลงทางกฏหมายในการเก็บข้อมูลส่วนบุคคลที่ต้องการความรัดกุมทางการทำงานมากยิ่งขึ้น ซึ่งแนวทางการออกกฏหมาย PDPA ฉบับนี้นั้นเน้นให้ผู้ใช้งานต้องยอมรับสิทธิ์ โดยที่รับทราบกฏและข้อบังคับอย่างถี่ถ้วนเพียงเท่านี้ บริษัทก็สบายใจได้ว่าความเสี่ยงที่บริษัทจะต้องปวดหัวกับการถูกฟ้องร้องคงมีไม่มาก โดย Prospace เรามีบริการทั้งเอกสาร PDPA ที่ถูกต้องตามหลักนิติกรรม หรือ ถ้าไม่มีผู้ติดตั้งบนเว็บไซต์ หรือไอทีที่ติดตั้งระบบ บริการของเรามีทีมที่ปรึกษาสามารถช่วยเหลือได้จนถึงอบรมพนักงานที่เกี่ยวข้องสามารถติดต่อเราโดยแบบฟอร์มด้านล่างนี้เลย

 


Reference : Source

พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) อาจทำให้ฝ่ายบุคคลเสียค่าปรับ 5 ล้านบาท

PDPA อาจจะทำให้ HR เสียค่าปรับเป็นล้าน

ปัจจุบันนี่เราคงหลีกเลี่ยงการไม่ยอมให้ข้อมูลของเรากับคนอื่นๆไม่ได้ ทั้งการขอเก็บข้อมูลบนเว็บไซต์ การขอเก็บข้อมูลตอนเข้าสมัครงาน หรือแม้กระทั่งการซื้อของออนไลน์ ข้อมูลส่วนตัวแทบทั้งหมดของเรานั้นก็เริ่มกลายเป็นข้อมูลที่คนนั้นรู้ คนนี้เห็น จนบางครั้งเราไม่แน่ใจเลยว่าสิ่งที่เรามอบให้ไปมันจะถูกเอาไปต้มยำทำแกงอะไรบ้าง โดยเฉพาะข้อมูลสุขภาพ ข้อมูลอาชญากรรม ข้อมูลที่เป็นส่วนตัวในตอนที่เราสมัครเข้าทำงาน โดยมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565

PDPA คืออะไร (ภาษากฏหมาย)

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act : PDPA) ถ้ายกมาจากตัวเอกสารเขาบอกไว้ว่า “พระราชบัญญัตินี้มีบทบัญญัติบางประการเกี่ยวกับการจำกัดสิทธิและเสรีภาพของบุคคล

ซึ่งมาตรา ๒๖ ประกอบกับมาตรา ๓๒ มาตรา ๓๓ และมาตรา ๓๗ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย บัญญัติให้กระทำได้โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมาย เหตุผลและความจำเป็นในการจำกัดสิทธิและเสรีภาพของบุคคลตามพระราชบัญญัตินี้ เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ ซึ่งการตราพระราชบัญญัตินี้สอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา ๒๖ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย”

โดยที่ มาตรา ๒๖ การตรากฎหมายที่มีผลเป็นการจํากัดสิทธิหรือเสรีภาพของบุคคลต้องเป็นไป ตามเงื่อนไขที่บัญญัติไว้ในรัฐธรรมนูญ ในกรณีที่รัฐธรรมนูญมิได้บัญญัติเงื่อนไขไว้ กฎหมายดังกล่าว ต้องไม่ขัดต่อหลักนิติธรรม ไม่เพิ่มภาระหรือจํากัดสิทธิหรือเสรีภาพของบุคคลเกินสมควรแก่เหตุ และจะกระทบต่อศักดิ์ศรีความเป็นมนุษย์ของบุคคลมิได้ รวมทั้งต้องระบุเหตุผลความจําเป็นในการจํากัดสิทธิ และเสรีภาพไว้ด้วย

PDPA คืออะไร (ภาษาชาวบ้าน)

พระราชบัญญัติฉบับนี้ออกแบบมาให้ข้อมูลส่วนตัวของเราที่มี ก่อนจะเอาให้ใครไปต้องให้เขามาขออนุญาตให้เอาไปใช้ เช่น เมื่อก่อนเราถ่ายรูปคนอื่นที่ไม่รู้จัก แล้วปรากฏว่ารูปสวยดีแล้วเอาไปขายภาพต่อได้ แต่พอมีกฏหมายนี้บังคับใช้ ถ้าเราถ่ายภาพคนอื่นแล้วเอาไปขายโดยคนในรูปไม่อนุญาต ก็มีสิทธิ์โดนฟ้องร้องค่าเสียหายจากการที่นำรูปภาพเขาไปใช้นั่นเอง

PDPA คุ้มครอง 3 บุคคล

1. เจ้าของข้อมูล (ตัวเรา)

 ให้เรารู้และเข้าใจว่าถ้าอนุญาตให้เขาเอาข้อมูลไปใช้ เขาจะเอาไปส่ง SMS เข้าเบอร์เราได้ไหม ส่งไลน์มาสวัสดีวันจันทร์กับเราได้หรือเปล่า ถ้าทำไม่ได้แล้วเขาแอบส่งมาให้เรา เราก็ฟ้องร้องเรียกค่าเสียหายได้

2.ผู้ควบคุมข้อมูล ( เจ้าของเว็บ เจ้าของบริษัท เจ้าของรูปภาพ)

ต้องบอกเจ้าของข้อมูลว่าจะเอาข้อมูลอะไรไปใช้ แล้วเรามีสิทธิ์ทำอะไรกับข้อมูลลูกค้า หรือ พนักงานของเราบ้าง โดยที่มีลายลักษณ์อักษรว่าเราขออนุญาตเขาถูกต้องแล้ว เพื่อป้องกันไม่ให้เราถูกฟ้องตอนที่เราเอาข้อมูลไปใช้งาน

3.ผู้ประมวลผลข้อมูล (คนที่ทำงานตามคำสั่งเจ้าของเว็บ เจ้าของบริษัท)

คนที่ทำงานเกี่ยวกับข้อมูล เอาไปยิงแอด เอาไปส่งเมลแจ้งโปรโมชั่น หรือเอาข้อมูลไปเก็บเป็นฐานข้อมูลเพื่อดูภาพรวมว่าลูกค้ากลุ่มไหนชอบซื้อสินค้า A มากกว่า B … คนที่ทำงานเหล่านี้ถ้าวันนึงมีคนฟ้องร้องจากการทำงานต่างๆ จะไม่โดนฟ้องเข้าเนื้อตัวเอง เพราะทำงานให้ในนามบริษัท ตัวองค์กรต้องรับผิดชอบความผิดที่เกิดขึ้นจากการกระทำของพนักงานเหล่านี้นั่นเอง

ฝ่ายบุคคลจะเสี่ยงโดนฟ้องร้อง

ใน พรบ.ฉบับนี้มีการกำหนดไว้ว่าการเก็บข้อมูลนั้นต้องเก็บเท่าที่จำเป็น และต้องเก็บด้วยความปลอดภัย แล้วในฐานะบริษัทเองที่ต้องเก็บข้อมูลของพนักงานที่ละเอียดอ่อนในหลายเรื่อง เช่น ข้อมูลสุขภาพ ข้อมูลอาชญากรรม ข้อมูลทะเบียนบ้าน ทัศนคติการทำงาน ไว้กับบริษัทถึงแม้ว่าจะเก็บอย่างมิดชิดแล้วก็ตาม

  • เก็บดีแล้วแต่ไม่ถูกกฏหมาย (โทษทางปกครอง)

กฏหมายฉบับนี้บังคับให้ฝ่ายบุคคลต้องขออนุญาตเก็บข้อมูลพนักงาน ต้องจัดเตรียมพนักงานประมวลผลข้อมูล แจ้งจุดประสงค์การเก็บและนำข้อมูลไปใช้งานทุกครั้ง หลังจากมีการบังคับใช้แล้วถ้าหากมีการฟ้องร้องแล้วปรากฏว่าไม่มีการวางแผนดังกล่าวไว้ อาจจะมีโทษปรับสูงถึง 5,000,000 บาท

  • เก็บถูกกฏหมายแล้วแต่ไม่ปลอดภัย (โทษทางอาญา)

นอกจากการเก็บข้อมูลที่ถูกต้องตามกฏหมาย ปัญหาต่อมาคือระบบเก็บไม่ดี ถูกขโมยข้อมูลไปขายต่อแล้วถูกฟ้องร้อง เกิดหลายครั้งในบริษัทที่ไม่มีระบบ Firewall ที่เหมาะสมกับองค์กร ปรึกษาทีมงานของเราในการเลือกใช้ Firewall จากที่นี่ ถ้าเกิดเหตุทำให้เกิดข้อมูลหลุดรั่วออกไป ระวังโทษจำคุกไม่เกิน 1 ปี หรือ ปรับไม่เกิน 1,000,000 บาทโดยที่นิติบุคคลต้องร่วมรับผิดกับสิ่งที่เกิดขึ้นด้วย

สรุป

ถึงแม้ว่าตัวบทกฏหมายนั้นจะเป็นเรื่องที่ใหม่กับหลายองค์กรที่ยังไม่ได้เริ่มการเก็บข้อมูลตาม พรบ.ฉบับดังกล่าว แล้วยังไม่แน่ใจว่าบริษัทจะเริ่มต้นอย่างไรดี เบื้องต้นต้องเริ่มต้นจากการปรึกษาทีมกฏหมาย PDPA ที่ได้รับ Certificated จาก ISO27001 (Information Security) และ ISO27701 (Privacy Information) จะช่วยให้มั่นใจในมาตรฐานความปลอดภัย และครอบคลุมกฏหมายฉบับนี้อย่างแน่นอน ซึ่งสอดคล้องกับบริการ PDPA ของเราโดยมีครบจบในที่เดียว โดยถ้าหากต้องการปรึกษา หรือไม่รู้จะเริ่มอย่างไรดี สามารถกรอกแบบฟอร์มด้านล่างนี้ แล้วทีมงานของเราจะเข้าไปช่วยเหลือเลย


References :

Source1
Source2
Source3

Contact us

PDPA คืออะไร? คุ้มค่าไหมกับเสียประโยชน์ของคนไทย บังคับใช้ 1 มิ.ย.65 นี้

PDPA คืออะไร มีผลบังคับใช้ 1 มิ.ย. 65

ยุคนี้สมัยนี้ผู้คนแลกเปลี่ยนข้อมูลกันตลอดเวลา ยิ่งในสถานการณ์ตอนนี้ เป็นช่วงที่ต้องรักษาระยะห่างทางสังคม (Social Distancing) เพราะสถานการณ์การระบาดของ ไวรัส โควิด-19 ซึ่งทำให้เราต้องปรับวิถีชีวิตมาใช้บริการทางเทคโนโลยีมากขึ้นและหลากหลายมากขึ้นนั่นทำให้เห็นว่า การจัดการข้อมูลอย่างมีมาตรฐานเป็นเรื่องสำคัญมากกว่าเดิม

► BIG DATA กับการเก็บข้อมูลตามกฏหมาย

หลายท่านคงจะเคยได้ยิน หรือคุ้นๆ กับคำศัพท์ชื่อ PDPA ซึ่งย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยจะมีผลบังคับใช้เต็มรูปแบบ ในวันที่ 1 มิถุนายน 2565 เรามาดูกันว่า กฎหมายฉบับนี้มันเป็นอย่างไร และมีอะไรบ้าง และหน่วยงานภาคธุรกิจต้องทำอะไร 

ข้อมูลในยุค Big Data ถือว่าเป็นสิ่งที่มีค่ามาก ไม่ว่าจะเป็นข้อมูลส่วนบุคคล หรือพฤติกรรมต่าง ๆ ดังนั้น จึงต้องมี PDPA มาช่วยคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอที่จะปกป้องเจ้าของข้อมูลนั้น ๆ ไม่ให้ถูกละเมิดสิทธิความเป็นส่วนตัว และมีมาตรการเยียวยาเจ้าของข้อมูลในกรณีที่ถูกละเมิดข้อมูลส่วนบุคคล

► ทำไมต้องทำ PDPA ?

PDPA คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่กำหนดให้บุคคลธรรมดาและนิติบุคคลต้องทำการขออนุญาตลูกค้าเพื่อเก็บรวบรวมข้อมูลส่วนบุคคลก่อนนำไปใช้เพื่อเสนอผลิตภัณฑ์หรือบริการแก่ลูกค้า และต้องมีการปกป้องข้อมูลชองลูกค้าตามมาตรฐาน ประเด็นสำคัญของ PDPA คือ การเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลต้องได้รับความยินยอม ยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย ซึ่งความยินยอมนั้นต้องให้โดยอิสระ เฉพาะเจาะจง และชัดแจ้ง และเจ้าของข้อมูลสามารถถอนความยินยอมได้ เมื่อไหร่ก็ตามที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งเหตุให้เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง

Cyber security คือ

กฎหมายเกี่ยวกับข้อมูลเป็นกฎหมายที่เกี่ยวข้องกับทุกคนในสังคม เราซึ่งมีสถานะเป็น ‘เจ้าของข้อมูล’ ที่ไปใช้บริการต่าง ๆ หัวใจหลักของกฎหมายบอกว่า ข้อมูลส่วนบุคคลของเรา เมื่อให้ใครไปแล้ว เขาจะต้องเอาไปใช้ตามวัตถุประสงค์และความจำเป็น คือ นำไปใช้เท่าที่บอกว่าจะใช้ ไม่เอาไปใช้งานอื่นเกินเลย นอกจากนี้ เมื่อมีข้อมูลส่วนบุคคลแล้ว ก็ต้องเก็บรักษาและใช้มันอย่างปลอดภัย จะเผยแพร่ต่อให้คนอื่นไม่ได้ถ้าไม่ได้ถามเราก่อน และเราในฐานะเจ้าของข้อมูล สามารถบอกเลิกการครอบครองข้อมูลนั้นได้

อย่างไรก็ดี การเอาข้อมูลไปใช้เท่าที่บอกว่าจะใช้ และทำข้อมูลให้ปลอดภัย จริง ๆ ก็เป็นเรื่องของเงื่อนไขที่องค์กรต่าง ๆ ต้องปฏิบัติอยู่แล้ว เพียงแต่ถ้าหากบ้านเราประกาศใช้กฎหมาย ก็จะช่วยสร้างความเชื่อมั่นเพราะมีมาตรฐานทางกฎหมายรองรับ ไม่ใช่แค่นโยบายที่อาจแตกต่างไปตามแต่ละหน่วยงานPDPA คืออะไร

▶︎ ใครมีส่วนได้เสียใน PDPA ?

ในทางปฏิบัติแล้วสิ่งที่องค์กรเล็ก หรือ ใหญ่จะต้องทำ คือ การทำ privacy policy และ การบันทึกกิจกรรมประมวลผล เพื่อบันทึกและบอกรายละเอียดว่า เราเก็บข้อมูลอะไร จะเอาไปทำอะไร เก็บมาเมื่อไร และจะเก็บนานเท่าไร โดยองค์กรที่ต้องทำตามกฎหมายของ PDPA มีลักษณะดังนี้

  • องค์กรที่มีการเก็บและใช้ข้อมูลส่วนบุคคล ในพรบ.นี้เรียกว่า Data Controller หรือ ผู้ควบคุมข้อมูลส่วนบุคคล
  • องค์กรที่เป็นหน่วยงานที่ผู้ควบคุมข้อมูลว่าจ้างให้ประมวลผลข้อมูลของลูกค้าหรือของบุคคลใด ๆ ตามคำสั่งของผู้ควบคุมข้อมูล ในพรบ.นี้เรียกว่า Data Processor หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล
  • องค์กรที่อยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล หรือ เฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย

▶︎ เก็บข้อมูลอะไรบ้างที่ต้องขออนุญาตเจ้าตัว

รูปแบบของข้อมูลที่หน่วยงานมีการจัดเก็บ คือ ข้อมูลส่วนบุคคลไม่ว่าทางตรงหรืออ้อม เช่น

  • ชื่อ นามสกุล
  • หมายเลขโทรศัพท์
  • ที่อยู่
  • อีเมล
  • หมายเลขบัตรประจำตัวประชาชน
  • รูปถ่าย
  • ประวัติการทำงาน
  • อายุ (หากเป็นเด็ก จะต้องระบุผู้ปกครองได้ และรับการยืนยอมจากผู้ปกครอง)

PDPA ปรึกษา

 

▶︎ ข้อมูลละเอียดอ่อนมีอะไรบ้าง

นอกจากนี้ก็ยังมี Personal Data Sensitive ข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่มีการควบคุมเข้มงวดขึ้นมาอีกขั้น

  •  เชื้อชาติ
  • ชาติพันธุ์
  • ความคิดเห็นทางการเมือง (เช่น social media monitoring หรือ Tools ที่จับประเด็นการเมือง)
  • ความเชื่อทางศาสนา หรือ ปรัชญา (เช่น บันทึกการลาบวช ของพนักงาน)
  • พฤติกรรมทางเพศ
  • ประวัติอาชญากรรม
  • สุขภาพ ความพิการ
  • สหภาพแรงงาน
  • พันธุกรรม
  • ชีวภาพ
  • ข้อมูลสุขภาพ (เช่น ใบรับรองแพทย์) หรือ ข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะประกาศกำหนด

จะเห็นได้ว่า ข้อมูลต่าง ๆ ที่ถูกจัดเก็บเอาไว้ ล้วนแล้วแต่มีความสำคัญเป็นอย่างมาก นอกเหนือจาก กฎหมาย PDPA ที่เตรียมจะออกสู่มาตรการการบังคับใช้นี้แล้ว เรายังต้องระวังเหล่าผู้ร้าย หรือ แฮกเกอร์ทั้งหลายที่มุ่งหวังจะโจมตีเราอีกด้วย ก็คงจะดีกว่ามาก หากเรามีมาตรการการป้องกันและปกป้องข้อมูลในระหว่างที่เราใช้งานหรือกำลังกรอกข้อมูลหรือส่งข้อมูลส่วนบุคคลเหล่านี้ด้วย

▶︎ สรุป

หลายองค์กรนั้นยังไม่ค่อยเห็นการเปลี่ยนแปลงด้านกฏหมาย PDPA เพราะมันอาจจะดูไกลตัว แต่จริงๆแล้วแค่มีเบอร์แปลกโทรมาขายประกันในทุกเดือน มันก็คือการแอบเอาข้อมูลของเรามาขายให้กับคนอื่นเช่นเดียวกัน เหล่านี้ถ้าหากมีการบังคับใช้จริงจะสามารถติดตามกลับไปหาคนที่ทำข้อมูลเราหลุดและฟ้องร้องดำเนินคดีได้นั่นเอง ถ้าหากไม่รู้จะเริ่มต้นการทำ PDPA ยังไงก็สามารถกรอกแบบฟอร์มให้ทีมงานของเราเข้าไปช่วยเหลือได้เลย


อ้างอิงข้อมูล : source

 

PDPA ปรึกษา

ปรึกษาการทำ PDPA สำหรับองค์กร

กรอกแบบฟอร์มด้านล่างนี้