HR พร้อมรับมือหรือยัง กับ กฎหมายข้อมูลส่วนบุคคล ที่จะเริ่มมีผลบังคับใช้ ทั่วประเทศ 27 พฤษภาคม 2563 นี้

กฎหมายข้อมูลส่วนบุคคล หรือ PDPL : Personal Information/Data Protection (Privacy) Law /พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้มีการประกาศในราชกิจจานุเบกษา เมื่อวันที่ 27 พฤษภาคม 2562 และจะมีผลบังคับใช้ ภายใน 1 ปี นับจากวันประกาศ คือ 27 พฤษภาคม 2563 ซึ่งส่งผลกระทบต่อองค์กรทั้งภาครัฐและเอกชนในวงกว้าง ระดับประเทศ ที่องค์กรจำเป็นต้องมีการเตรียมการเพื่อรองรับ พ.ร.บ.ฉบับนี้ ขณะนี้ก็คงต้องนับถอยหลัง เนื่องจากเหลือเวลาแค่ 2 เดือนกว่าๆ เท่านั้น โดยเฉพาะอย่างยิ่งในแวดวงของการจ้างแรงงาน ในส่วนงานของ HR ที่มีการนำข้อมูลส่วนบุคคลไปใช้ในการบริหารงาน ดังนั้น นายจ้าง และคนทำงานทางสายงาน HR ควรให้ความสำคัญ เพราะข้อมูลส่วนบุคคลครอบคลุมไปได้กว้าง ทั้งข้อมูลเรื่องราวข้อเท็จจริง ซึ่งกฏหมายได้ให้คำจำกัดความอย่างกว้างว่า ข้อมูลส่วนบุคคลคือข้อมูลเกี่ยวกับบุคคลซึ่งหมายถึงพนักงานหรือใครก็ตามที่เกี่ยวข้องสัมพันธ์กันในสัญญาจ้างแรงงาน และในทางการจ้างแรงงาน ซึ่งทำให้สามารถระบุตัวบุคคลผู้นั้นได้(โดยส่วนใหญ่แล้วก็เป็นพนักงาน)ไม่ว่าทั้งโดยทางตรงหรือทางอ้อมก็ตาม ซึ่งนายจ้างเอง หัวหน้างานทุกระดับ คนทำงานฝ่ายบุคคลยิ่งต้องเพิ่มความระมัดระวังให้มากขึ้น เพราะกฎหมายฉบับนี้มีโทษปรับตั้งแต่ 5 แสนบาทถึง 5 ล้านบาท และจำคุกตั้งแต่ 6 เดือนถึง 1 ปี ดังนั้น ฝ่าย HR หรือ ผู้ที่เกี่ยวข้องต้องรู้ ในรายละเอียดให้ลึกซึ้ง เพื่อสร้างความเข้าใจ และนำไปปฎิบัติได้อย่างถูกต้อง เหมาะสม

Objective

เพื่อตระหนัก และรับทราบ ถึงความจำเป็นในการป้องกันข้อมูลส่วนบุคคลของพนักงานลูกจ้างไม่ให้รั่วไหลจนเกิดผลกระทบกับเจ้าของข้อมูล และการขอความยินยอมจากเจ้าของข้อมูลก่อนนำไปใช้ประโยชน์ (Privacy และ Data Protection)

นำความรู้ สาระสำคัญ ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล 2562 ไปปฎิบัติใช้กับการบริหารทรัพยากรบุคคลอย่างไรให้ถูกต้องตามกฎหมาย ได้อย่างเป็นระบบ และไม่กระทบต่อการบริหารงานทรัพยากรบุคคลในอนาคต

เพื่อป้องกันไม่ให้เกิดข้อพิพาทอันจะเกิดขึ้นได้ ระหว่าง นายจ้าง และลูกจ้าง

ผู้เรียนจะได้รับตัวอย่างเอกสาร ที่เกี่ยวข้องกับงานบุคคล ที่ถูกต้องตามกฎหมาย เพื่อนำไปปรับใช้ในองค์กรได้ทันที

สาระสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคล 2562 และหลักพื้นฐาน 8 ข้อว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

Overview of Personal Information/Data Protection (Privacy) ครอบคลุมถึงใครบ้าง และมีความจำเป็น สำคัญอย่างไร

เจ้าของข้อมูล (Data Subject)

ขัอมูลส่วนบุคคล (Personal Data)

ผู้ควบคุมข้อมูล (Data Controller)

ผู้ประมวลผล (Data Processor)

Impact of Personal Information/Data Protection (Privacy) Breach : การละเมิดข้อมูลส่วนบุคคล/การปกป้องข้อมูล (ความเป็นส่วนตัว) สำหรับพนักงานที่มีการว่าจ้างตามสัญญาจ้างแรงงาน หัวหน้างานทุกระดับ นายจ้างและฝ่ายบุคคล ต้องมีความระมัดระวังในการนำข้อมูลส่วนบุคคลของพนักงานไปใช้เฉพาะขอบเขต เพียงแค่ตามสัญญาจ้างแรงงาน และกฎหมายว่าด้วยแรงงานเท่านั้น เป็นอย่างไร

การบริหารจัดการข้อมูลส่วนบุคคลของพนักงานลูกจ้าง (Personal Sensitive Information) ทำอย่างไรไม่ให้ผิดกฎหมาย ได้แก่

– ประวัติส่วนตัว

– ใบสมัครงาน เอกสารหลักฐานการศึกษา สำเนาเอกสารต่างๆ ที่ใช้ประกอบการสมัครงาน และการว่าจ้าง

– ผลการตรวจร่างกายผลการตรวจสุขภาพ

– ผลการประเมินช่วงทดลองงาน ผลการประเมินระหว่างการปฏิบัติงานทุกประเภท

– สลิปเงินเดือนและผลตอบแทนที่พนักงานได้รับทุกประเภท

– ข้อมูลส่วนตัว ด้านพฤติกรรม ด้านความประพฤติ ด้านการกระทำ ความผิดทางวินัยการลงโทษ ประวัติทางวินัย

หนังสือตักเตือน หนังสือเลิกสัญญาจ้าง

– เอกสารหลักฐานที่เกี่ยวข้องกับการพิจารณาให้รางวัล การพิจารณาความดีความชอบ

– สัญญาจ้างทุกประเภท ชนิดการจ้างในแต่ละช่วงการจ้าง (ถ้ามี)

– ข้อมูลส่วนตัวของพนักงานในการ Update ทะเบียนราษฎร์ สถานะการสมรส สถานะครอบครัวที่เป็น ปัจจุบันในขณะนั้นๆ ซึ่งเกิดจากการสำรวจข้อมูลพนักงานของนายจ้างหรือฝ่ายบุคคล

– รายงานเกี่ยวกับการประสบอันตราย เจ็บป่วย ทั้งที่เนื่องจากการทำงาน และไม่ได้เนื่องมาจากการทำงาน รวมถึงโรคภัยไข้เจ็บของพนักงาน

– ข้อมูลการขอรับหรือให้คำปรึกษาในกรณีนายจ้างมีระบบให้คำปรึกษา การรับเรื่องราวร้องทุกข์ทางด้าน การปฏิบัติงาน

– ข้อมูลสถิติเกี่ยวกับการมาปฏิบัติงานหรือไม่มาปฏิบัติงาน สถิติการป่วยสายลาหรือขาดงาน

– ประวัติอาชญากรและประวัติเกี่ยวกับการกระทำความผิดก่อนเข้าเป็นพนักงานลูกจ้างของนายจ้าง ซึ่งนายจ้างสืบทราบในภายหลังเมื่อเป็น พนักงานลูกจ้างแล้ว

– ประวัติทางครอบครัวญาติพี่น้อง หรือบุคคลที่มีส่วนเกี่ยวข้องสัมพันธ์กันกับพนักงานที่มอบให้กับนายจ้าง หรือที่นายจ้างทราบ

– ข้อมูลของพนักงานซึ่งนายจ้าง หรือฝ่ายบุคคลทราบจากโซเชียลมีเดียต่างๆ อันเกิดจากการที่ลูกจ้างโพสต์ ข้อความหรือภาพถ่ายหรือรูปนั้นๆ เป็นต้น

ข้อห้ามที่ มิให้นายจ้างเก็บรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนา ปรัชญา พฤติกรรมทางเพศ (รสนิยมทางเพศ) ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ สหภาพแรงงาน พันธุกรรม ชีวภาพและข้อมูลซึ่งถูกตีความได้ว่า กะทบต่อเจ้าของข้อมูลส่วนบุคคล หากไม่ได้รับความยินยอมที่ชัดแจ้งจะมีผลเป็นอย่างไร และมีวิธีดำเนินการอย่างไรให้ถูกต้อง

หลักการและแนวทางว่าด้วยการจัดเก็บ ประมวลผลข้อมูลส่วนบุคคลตามขั้นตอนกฎหมายเอกสาร และให้เป็นปัจจุบัน ทำอย่างไร

เทคนิควิธีการในการขอความยินยอมจากลูกจ้างซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ในการการปฏิบัติตามสัญญาจ้างแรงงาน ข้อมูลที่มีผลผูกพันทางกฎหมาย ทำอย่างไรได้บ้าง มีขอบเขตอย่างไร

แนวทางปฏิบัติ PDP : Personal Information/Data Protection (Privacy) Lifecycle ว่าด้วยวงจรในการบริหารจัดการข้อมูลส่วน บุคคล ตั้งแต่การจำกัด รวบรวมการใช้การถ่ายโอน เก็บรักษา กำจัด ลดข้อมูล ฯลฯ

แนวทางในการดำเนินการเรื่อง การคุ้มครองข้อมูลส่วนบุคคล ตั้งแต่การกำหนดนโยบาย แนวปฏิบัติ /การกำหนดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล /การรวบรวมข้อมูลส่วนบุคคลของบริษัททั้งหมด ทั้งรูปแบบ และการจัดเก็บ /การพิจารณาข้อมูลที่ต้องดำเนินการตามกฎหมาย /การบันทึกข้อมูลส่วนบุคคลที่จัดเก็บ ตามหลักการ ของกฎหมาย /การกำหนดกรอบกำกับดูแลคุ้มครองข้อมูลส่วนบุคคล /คู่มือปฏิบัติงาน คุ้มครองข้อมูลส่วนบุคคล /การจัดอบรมให้พนักงานที่เกี่ยวข้องทราบ /การกำหนดกระบวนการทางธุรกิจโครงสร้างทางด้านเทคโนโลยีสารสนเทศเพื่อดำเนินการทางกฎหมาย/การจัดให้ตรวจสอบการดำเนินการ ตามกฎหมาย

สรุปข้อกฎหมายเฉพาะที่เกี่ยวข้องกับการจ้างแรงงาน และการบริหารทรัพยากรมนุษย์ และสรุปบทลงโทษทั้ง โทษทางอาญา โทษปรับทางปกครอง และโทษปรับทางแพ่ง

ท่านถาม-อาจารย์กฤษฎ์ตอบ

(วิทยากรได้รับ License ในการบรรยายหลักสูตร ดังกล่าว ผู้เรียนจะได้รับใบวุฒิบัตรรับรองจากวิทยากร)

วิทยากร อาจารย์กฤษฎ์ อุทัยรัตน์