PDPA กฏหมายที่พนักงานมีสิทธิ์ฟ้องนายจ้าง ถ้าเก็บข้อมูลเกินกำหนด

ในช่วงที่กำลังมีการเตรียมพร้อมของการทำ PDPA สิ่งที่หลายบริษัทกำลังมีแผนตั้งรับอยู่ทุกแผนก ซึ่งมีสิ่งหนึ่งที่ขาดไปไม่ได้คือส่วน เก็บข้อมูลพนักงาน ทั้งพนักงานที่ทำอยู่ปัจจุบัน และที่ไม่ได้ทำงานกับบริษัทแล้ว เมื่อเวลาผ่านไปเราต้องจัดการกับข้อมูลเก่ายังไง ปรับปรุงการเก็บข้อมูลตรงไหน สรุปมาให้แล้ว

PDPA พรบ.คุ้มครองข้อมูลส่วนบุคคล

PDPA พรบ.คุ้มครองข้อมูลส่วนบุคคล เป็นกระบวนการที่ถ้าหากมีความจำเป็นต้องเก็บข้อมูล ชื่อ นามสกุล เพศ อายุ รายได้ เลขบัตรประชาชน ของใครก็ตาม จำเป็นต้องมีการขออนุญาตเก็บข้อมูลอย่างมีลายลักษณ์อักษร เหตุนี้เองทำให้เราต้องการสร้างแบบขออนุญาตที่เกี่ยวข้องกับบุคคลทั้งหมดอย่างเช่น

  • เก็บข้อมูลลูกค้า
  • เก็บข้อมูลภาพกล้องวงจรปิดของพนักงาน
  • เก็บข้อมูลส่วนตัวของพนักงสย
  • เก็บข้อมูลคู่ค้าสัญญาของบริษัท และอื่นๆ

pdpaจากข้อมูลของหลายบริษัทที่มีการเตรียมระบบกับทาง Prospace กว่า 84% ของบริษัทที่เริ่มวางแผนจะทำ พรบ.ฉบับนี้ จึงเลือกเริ่มต้นจากการขออนุญาตพนักงาน (HR Privacy policy) ให้ถูกต้องตามกฏหมายก่อน ทำไมถึงเป็นอย่างนั้นล่ะ?

บริษัทเคารพสิทธิ์พนักงาน

ส่วนหนึ่งการทำตามกฏหมาย PDPA ที่ทุกบริษัทต้องทำ แต่ในส่วนของสิทธิ์พนักงานนั้นเป็นสิ่งที่บริษัทจะเลือกขออนุญาตพนักงานหลังจากที่เตรียมการในแผนกต่างๆพร้อมแล้วก็ได้ แต่การสำรวจจาก Prospace  กับผู้ใช้บริการกับเรานั้น ต่างให้เหตุผลการทำที่น่าสนใจ เพราะบริษัทส่วนมาก ซึ่งเป็นบริษัทชั้นนำนั้นเลือกจะเริ่มต้นจากการทำนโยบายขอสิทธิ์เก็บข้อมูลส่วนตัวพนักงาน เพราะถือว่าพนักงานคือส่วนสำคัญขององค์กร และทำให้ตัวบริษัทเองเกิดการรับรู้ว่าองค์กรให้ความสำคัญกับสิทธิพื้นฐานของพนักงานมาเป็นสิ่งสำคัญก่อน

pdpa

พนักงานตอบแทนบริษัท

การทำงานหนักเพื่อองค์กร พนักงานก็หวังจะได้รับการตอบแทนด้วยวิธีการต่างๆ

เช่นเดียวกันเมื่อบริษัทมองว่าพนักงานคือส่วนหนึ่งขององค์กรในทางทฤษฏีมันเป็นสิทธิ์ที่ต้องทำตามกฏหมาย แต่ในทางปฏิบัติจริง เมื่อพนักงานได้รับการดูแลที่ดี ทำให้เกิดความภูมิใจที่ทำงานในองค์กรของตัวเอง ในระยะยาวพนักงานจะตอบแทนด้วยการพัฒนางาน ทุ่มเทเพื่อองค์กร เพราะองค์กรเองเป็นฝ่ายมอบคุณค่าอันดีให้กับพวกเขาก่อน

pdpa

เริ่มจากพนักงานใหม่  

หลายบริษัทนั้นมีพนักงานที่ทำงานมากมาย ทำให้การเริ่มขออนุญาตเก็บข้อมูลพนักงานปัจจุบันอาจจะเป็นงานใหญ่ขององค์กร ในขณะที่ทุกคนต่างได้ทำหน้าที่ของตัวเองอย่างดีที่สุด การเริ่มเปลี่ยนนโยบายการเก็บข้อมูล (Privacy policy) จากพนักงานใหม่ นอกจากจะสามารถเริ่มต้นส่งวัฒนธรรมองค์กรที่เคารพสิทธิ์ให้กับพนักงานใหม่ได้แล้ว จะสะดวกกับทีมฝ่ายบุคคล ที่จะสามารถจัดการข้อมูลได้อย่างเป็นระบบยิ่งขึ้น

พนักงานเก่าฟ้องร้อง

การลาออกจากบริษัทของพนักงานนั้นอาจจะเป็นประสบการณ์ที่ดีและไม่ดีแตกต่างกันออกไป แต่สิ่งหนึ่งที่ยังคงอยู่กับบริษัทถึงแม้พนักงานได้ออกจากองค์กรไปแล้วก็คือข้อมูล โดยถึงแม้ว่ากฏหมายฉบับนี้ไม่ได้มีข้อกำหนดในการเก็บข้อมูลตามกฏหมายคุ้มครองข้อมูลส่วนบุคคลฉบับหลักก็ตาม แต่จะต้องมีการเก็บ Log ข้อมูลเดิม 90 วันตามกฏหมาย

ซึ่งเป็นกฏหมายที่ประกาศฉบับลูกที่ประกาศตามมา นอกจากจะต้องมีไว้สำหรับตรวจสอบข้อมูล Audit แล้วยังง่ายต่อการจัดการกับข้อมูลพนักงานเก่า ที่อาจจะมีการฟ้องร้องเรื่องการเก็บข้อมูลโดยไม่ได้รับอนุญาต จากการที่เอกสารยินยอมนั้นมีผลการบังคับใช้เฉพาะระยะเวลาที่ทำงานกับบริษัทนั่นเอง

PDPA Prokit

บริการเอกสารและวิธีการ พรบ.ข้อมูลส่วนบุคคล

ชุดเอกสาร 69 รายการที่จำเป็นสำหรับการทำระบบข้อมูลส่วนบุคคลพื้นฐานภายในบริษัท

ลดเวลาเตรียมระบบ

เก็บทุกประเด็นของการเดือนและแนวทางปฏิบัติที่ถูกต้องกับพนักงาน สำหรับธุรกิจที่มีการรวบรวม เก็บข้อมูลพนักงาน ระหว่างการคัดเลือก สัญญาจ้าง โดยจัดทำนโยบายความเป็นส่วนตัวของพนักงาน

ปรับใช้งานได้หลากหลาย

นโยบายการรักษาผลประโยชน์ของพนักงานเป็นกฏเกณฑ์ที่สากลบนพื้นฐานของหลักกฏหมาย สามารถนำไปปรับเนื้อหาให้สอดคล้องกับความละเอียดอ่อนในการดูแลพนักงานที่แตกต่างกันออกไปได้

มีที่ปรึกษาการใช้งาน

สะดวกสบายด้านการใช้งานข้อมูลเพราะบริการของเรามีทีมงานด้านกฏหมายที่จะคอยตรวจสอบการปรับปรุงกฏหมายลูก ที่ออกมาสอดคล้องกับ พรบ. ฉบับหลัก ดังนั้นถ้าหากเลือกใช้บริการกับเราแล้ว จะได้รับการอัปเดตตัวกฏหมายให้ทันสมัยอยู่เสมอ

ศึกษาข้อมูลเพิ่มเติม

ปรึกษาการทำระบบ

กรอกแบบฟอร์มให้ทีมงานติดต่อกลับ

Cookie consent บริการติดตั้งระบบสัญญาเว็บไซต์ จบได้ในราคา 2400 บาท

PDPA คืออะไร

ช่วงนี้หลายบริษัทเริ่มตื่นตัวกับการเตรียม PDPA ให้สอดคล้องกับทุกส่วนงานที่ทำ ซึ่งเป็นช่วงเวลาที่ดีของการปรับการทำธุรกิจ และเก็บข้อมูลลูกค้าให้สอดคล้องกฏหมาย PDPA คือ ต้องมีการเตรียมพร้อมทั้งด้านบุคคล ด้านเทคนิคและกฏหมาย อาจจะใช้เวลาหลายสัปดาห์ หรือหลายเดือน โดยเฉพาะการสร้างระบบ Cookie consent แบบตอบรับออนไลน์ 

การสร้างแบบ Cookie consent ต้องเตรียมตัวอย่างไร

โดยปกติของแบบตอบรับ ซึ่งเป็นรูปแบบสัญญา โดยประกอบไปด้วยข้อกำหนด บทคำนิยามทางกฏหมาย จากนั้นมี โดยจุดประสงค์มีความเฉพาะเจาะจง

ลงไปที่ “ข้อมูลส่วนบุคคล” ประกอบไปด้วย “เจ้าของข้อมูล” , “ผู้ประมวลผลข้อมูล” และ “ผู้ควบคุมข้อมูล” ทั้งหมดนี้เมื่อมองย้อนกลับไปถึงตัวบริษัทเองที่มี “ลูกค้า” เป็นเจ้าของข้อมูล โดยที่มีพนักงานในบริษัทเป็น “ผู้ประมวลผลข้อมูล” และบริษัทเป็นเจ้าของข้อมูลที่ได้รับมา หรือ “ผู้ควบคุมข้อมูล” ด้วยเหตุนี้เองเมื่อบริษัทที่ต้องการข้อมูลของลูกค้า และตัวลูกค้าเองก็ผันตัวไปอยู่บนโลกออนไลน์เกือบจะเต็มรูปแบบแล้ว เป็นที่มาของการทำแบบตอบรับ PDPA ออนไลน์นี่เอง

การสร้างแบบตอบรับ PDPA ออนไลน์อย่างลืมสิ่งนี้

เช่นเดียวกับแบบฟอร์มออฟไลน์ที่กล่าวไปข้างต้น Cookie consent จะคล้ายกับรูปแบบปกติของการทำเอกสารสัญญาขอเก็บข้อมูลจากลูกค้า

เพียงแต่ว่าต้องเป็นรูปแบบออนไลน์นั่นเอง โดยถ้ามีทีมงานออกแบบที่ดีจะสามารถทำให้แบบฟอร์มรู้ว่าใคร อายุเท่าไหร่ เพศอะไร สนใจสิ่งไหนอยู่ จากการรับข้อมูลลูกค้า โดยอย่าลืมเช็คลิสต์ดังต่อไปนี้

Cyber security คือ

  • POP UP ที่โดดเด่น

การสร้างจุดที่ให้ลูกค้าตอบรับ PDPA ที่โดดเด่นจะช่วยให้ลูกค้าตระหนักถึงการยินยอมให้ข้อมูลได้อย่างดี เพราะทั้งหมดของการทำ PDPA ออนไลน์นั้น เป็นไปเพื่อพัฒนาเนื้อหาเว็บไซต์ และประสบการณ์ที่ดีที่สุดของลูกค้า

  • อธิบายให้ชัดเจนถึงจุดประสงค์

แน่นอนว่านอกจากมีความโดดเด่นของแบบตอบรับแล้ว การที่ย่อยข้อมูลให้กระชับ สั้น ได้ใจความเป็นเหมือนการหยิบยื่นข้อเสนอสุดพิเศษให้กับอีกฝ่าย ดังนั้นสั้น กระชับ จะทำให้ได้เปรียบ

  • มีการอัปเดตข้อมูลทางกฏหมายตลอดเวลา

นอกจาก พรบ.PDPA นั้นเป็นกฏหมายที่ออกแบบมาเพื่อครอบคลุมการใช้งานข้อมูลส่วนบุคคล อย่างเริ่มมีกฏเกณฑ์แล้ว ยังคาบเกี่ยวกับการทำงานออนไลน์มากยิ่งขึ้น และลักษณะของโลกออนไลน์นั้นเปลี่ยนแปลงไปอย่างรวดเร็วตลอดเวลา ทำให้กฏหมายตัวนี้ถ้าออกมาแล้วจะมีการเปลี่ยนแปลงไปได้ตลอด ดังนั้นการที่คอยอัปเดตแบบฟอร์มออนไลน์จึงเป็นสิ่งหนึ่งที่บริษัทต้องเตรียมพร้อมรับอย่างทันที

ธุรกิจออฟไลน์ไม่ทำ PDPA ออนไลน์ได้ไหม ดูยุ่งยาก!

เป็นเรื่องไม่ง่ายเลยที่หลายธุรกิจที่ขายของแบบออฟไลน์มาโดยตลอด ต้องเข้าไปดูแลส่วนที่เป็นออนไลน์โดยเฉพาะการเขียนโปรแกรม

หรือการเพิ่มข้อมูลฟอร์มเข้าระบบหลังบ้านของเว็บไซต์ตัวเอง แต่เป็นเรื่องที่น่าเสียดายที่เราจะบอกว่า “ธุรกิจออฟไลน์ ไม่ทำ PDPA คือระเบิดเวลาเจ๊ง!” เมื่อก่อนเราคงไม่นึกไม่ฝันว่าวันหนึ่งเราจะรู้จากปากลูกค้าว่าชอบใช้ปูนยี่ห้อ A มากกว่า B เพราะ…. จากกลุ่มช่างบน Facebook ซึ่งแม้อุปกรณ์ก่อสร้างที่ดูไม่น่าทำการตลาดออนไลน์ได้ ก็ยังถูกดึงเข้ามาอย่างไม่ตั้งตัว ดังนั้น “การทำ PDPA ออนไลน์” 

ปรึกษาการติดตั้ง PDPA บนเว็บไซต์
รายละเอียดการติดตั้ง Cookie

ติดตั้งระบบเก็บข้อมูลบนเว็บไซต์

ได้ถูกต้องตามกฏหมาย

PDPA คือ

เราเป็นโฮสต์ดูแลนโยบายของคุณ

เรามีทีมกฏหมายอัปเดตนโยบาย PDPA ให้กับคุณเมื่อมีการเปลี่ยนแปลงข้อกฏหมายตาม พรบ. รวมถึงข้อกำหนดที่เกี่ยวข้อง ทำให้มั่นใจได้ถึงความถูกต้อง และได้รับการอัปเดตตลอดจากกฏหมายล่าสุด

PDPA คือ

สอดคล้องกับธุรกิจของคุณ

สิ่งสำคัญของการทำ PDPA การปรับเปลี่ยนกฏเกณฑ์ได้สอดคล้องกับภาคธุรกิจที่คุณดูแล ฉะนั้นวางใจได้เลยว่านโยบายการทำ PDPA ของคุณจะสามารถปรับเปลี่ยนได้

PDPA คือ

ใช้งานได้ง่ายแม้ไม่มีไอที

เราเชื่อว่าหลายธุรกิจไม่ได้มีทีมเขียนโค้ดในการช่วยทำงานระบบหลังบ้าน เรามีทีมคอยช่วยเหลือวิธีการ แนะนำ หรือต้องการทีมช่วยเหลือคุณจนจบ ดังนั้นทำได้แม้ไม่มีไอทีแน่นอน

ปรึกษาการติดตั้ง Cookie consent บนเว็บไซต์

กรอกแบบฟอร์มเพื่อให้พนักงานติดต่อกลับ

5 สิ่งที่มือใหม่ต้องรู้ PDPA คือ สิ่งที่ต้องปรับใช้สำหรับธุรกิจที่วางแผนทำ พรบ.ข้อมูลส่วนบุคคล

อบรม PDPA

เรียน PDPA เป็นสิ่งที่ลดเวลาการทำงานของ ธุรกิจ SMEs จนไปถึงบริษัทในตลาดหลักทรัพย์ จำเป็นต้องเตรียมพร้อมในการทำให้ถูกต้อง แล้ว PDPA คืออะไร 5 สิ่งที่มือใหม่ต้องรู้ ต้องฟังทางนี้

Personal Data Protection Act : PDPA

พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) เป็นกฏหมายที่ออกแบบมาสำหรับการเก็บข้อมูลโดยเฉพาะ โดยที่มันจะรวบรวมทั้งเก็บข้อมูลของพนักงาน เก็บข้อมูลของลูกค้า เพื่อเป็นการเก็บหลักฐานการ “อนุญาต”ให้ข้อมูลของคนนั้น ไปใช้งาน “ป้องกัน” กรณีที่ถูกฟ้องร้องจากการใช้งาน

ข้อมูลส่วนบุคคล VS ข้อมูลส่วนบุคคลละเอียดอ่อน

ส่วนประกอบของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล 

  • ชื่อ นามสกุล 

  • อายุ 

  • เพศ 

  • เบอร์โทรศัพท์

ข้อมูลส่วนบุคคลอ่อนไหว

  • โรคประจำตัว

  • ศาสนา

  • มุมมองทางการเมือง

  • ประวัติอาชญากรรม และอื่นๆ

 

PDPA คือ อะไร บังคับใช้

ออนไลน์ ออฟไลน์ ต่างกันยังไง?

  • PDPA ออนไลน์

คือการทำแบบฟอร์มสำหรับให้ลูกค้าตอบรับ ใบอนุญาตบนเว็บไซต์ อ่านเพิ่มเติม โดยที่ใจความสำคัญคือการนำข้อมูลลูกค้ามาประมวลผล และทำการตลาดเพื่อสร้างประสบการณ์ที่ดีของลูกค้า และการได้มาซึ่งพฤติกรรมการเลือกซื้อสินค้าของเรา

  • PDPA ออฟไลน์

คือการทำแบบฟอร์มการเก็บข้อมูลด้วยกระดาษ ไม่ว่าจะเป็นสัญญาเก็บข้อมูลส่วนบุคคลของพนักงาน การเก็บข้อมูลสมาชิกลูกค้า โดยส่วนมากการทำเขียนนิยามทางสัญญาต่างๆนั้นจะเป็นภาษากฏหมาย โดยที่จะต้องครอบคลุมเงื่อนไข สิ่งที่ผู้ให้บริการต้องการ ไม่ว่าจะเป็นข้อมูลส่วนใดก็ตาม รวมถึงวิธีการที่เก็บข้อมูลตามระยะเวลาที่กฏหมายกำหนด

เรียน PDPA

ทุกแผนกต้องเตรียมพร้อม

การปรับตัวครั้งนี้จะต้องสอดคล้องทั้งบริษัท โดยเฉพาะผู้ที่เกี่ยวข้องทางตรงกับลูกค้า

โดยที่การตลาดจะต้องดูแล Customer journey consent หรือ ตำแหน่งการจัดวางการขออนุญาตเก็บข้อมูล ทีมไอทีจะต้องดูแลบริเวณที่เก็บข้อมูลอย่างมีประสิทธิภาพ ฝ่ายบุคคลต้องเตรียมเอกสารสำหรับให้พนักงานยินยอมเก็บข้อมูลส่วนบุคคล ซึ่งเหล่านี้จะเป็นงานที่ไปด้วยกันทั้งทีม เพื่อจะเข้ามาสู่ยุคของ PDPA ในวันที่ 1 มิถุนายน 2565

คอร์สเรียน PDPA เริ่มต้นอย่างไรดี

สิ่งที่สะดวกสบายในยุคนี้คือการ เรียน PDPA ผ่านอินเตอร์เน็ต ซึ่งปัจจุบันมีให้เห็นและศึกษาแนวทางอย่างแพร่หลาย

แต่หลายองค์กรนั้นอยากแน่ใจว่ามีการอบรมพนักงานได้อย่างครบถ้วนหรือยัง จึงเกิดเป็นบริการ Learn PDPA ที่ออกแบบมาให้ตรงตามไลฟ์สไตล์ของพนักงาน และการรักษาระยะห่างอย่างลงตัว 

หลักสูตรพัฒนาทักษะ PDPA สำหรับพนักงาน

คอร์สเพื่อพัฒนาความเข้าใจระบบ PDPA และแนวทางปฏิบัติให้แก่พนักงานที่สนใจ พรบ.คุ้มครองข้อมูลส่วนบุคคลอย่างง่าย

หลักสูตร PDPA สำหรับฝ่ายบุคคล

คอร์สเพื่อสนับสนุนการบริหารงานทรัพยากรบุคคล เพื่อสามารถจัดการกับข้อมูลส่วนบุคคลของพนักงานได้ถูกต้อง

เข้าใจ 7 หลักการของกฏหมายคุ้มครองข้อมูลส่วนบุคคลเข้าใจง่าย และเห็นประเด็นที่ต้องเริ่มเตรียมก่อน

เข้าใจความเสี่ยงบทลงโทษสำหรับผู้ฝ่าฝืนกฏหมาย และ ถาม – ตอบ เกี่ยวกับกฏหมายฉบับนี้

การเตรียมเพื่อวางแผนในองค์กร ได้อย่างมีประสิทธิภาพ ผ่านกรณีศึกษาได้เห็นภาพ

ออกแบบคอร์สเรียนด้วยทีมกฏหมาย เรียนจบแล้วมี Certificate

ปรึกษาคอร์สอบรม PDPA

กรอกแบบฟอร์มด้านล่างนี้