HR ต้องอ่าน!การเก็บข้อมูลพนักงานกับพ.ร.บ. PDPA ที่ HR ควรทราบ
เรื่องความเป็นส่วนตัวของข้อมูลนั้นเป็นสิ่งที่เราทุกคนต้องระมัดระวังกันอย่างมากในปัจจุบัน เพราะใช่ว่าเราจะสามารถเก็บข้อมูลของใคร เปิดเผยที่ไหนก็ได้ หรือเอาข้อมูลไปหาผลประโยชน์อย่างไรก็ได้ เพราะแม้แต่ในบริษัทต่างๆ ที่จำเป็นต้องเก็บ ข้อมูลพนักงานก็ใช่ว่าจะสามารถเก็บและเอาข้อมูลไปใช้อะไรก็ได้เลยทันที เพราะหากอ้างอิงจากพ.ร.บ. PDPA ฉบับล่าสุดแล้ว คุณก็จะต้องได้รับความยินยอมจากเจ้าของข้อมูลเสียก่อน ว่าแต่ข้อมูลสำคัญที่ HR ควรทราบกับการเก็บข้อมูลพนักงานจะมีอะไรบ้าง เราได้รวบรวมให้แล้วในบทความนี้
การเก็บข้อมูลพนักงานต้องคำนึงถึงอะไรบ้าง?
• หากคุณเป็น HR และต้องการเก็บข้อมูลพนักงาน ก็ควรจะได้รับความยินยอมจากเจ้าของข้อมูล หรือพนักงานคนนั้นๆ เสียก่อน จึงจะสามารถนำข้อมูลไปดำเนินการใดๆ ได้
• ความยินยอมในที่นี้รวมถึงการจัดเก็บรูปภาพ ข้อมูลบัตรประชาชน พาสปอร์ต ข้อมูลประกันสังคม ข้อมูลการลาป่วย รวมถึงข้อมูลส่วนตัวอื่นๆ ด้วยเช่นกัน
• การจัดเก็บข้อมูลนั้นต้องมีขอบเขตว่าจะจัดเก็บข้อมูลอะไรบ้าง, เก็บนานแค่ไหน หรือจะมีวิธีการทำลายอย่างไรเมื่อเจ้าของข้อมูลไม่มีความยินยอมอีกต่อไป
• ในกรณีที่พนักงานลาออก หรือโดนไล่ออก และหากมีการเก็บข้อมูลของพนักงานไว้โดยที่ไม่มีการรักษาข้อมูลอย่างครอบคลุม และปล่อยให้ข้อมูลถูกโจรกรรม หรือถูกเผยแพร่ออกไป ก็จะได้รับโทษตามกฎหมายเช่นกัน
โทษของการฝ่าฝืนพ.ร.บ. PDPA มีอะไรบ้าง?
1. โทษทางแพ่ง
ชดใช้ค่าสินไหมทดแทนให้กับเจ้าของข้อมูล โดยจะมีการคำนวณดังนี้
ค่าสินไหมทดแทน + (ค่าสินไหมทดแทนเพื่อการลงโทษ x 2)
เช่น หากคุณต้องชดใช้ค่าสินไหมทดแทน 1 ล้านบาท ศาลก็อาจจะมีการกำหนดค่าสินไหมเพื่อการลงโทษเพิ่มอีก 2 ล้านบาท เท่ากับว่าจะต้องจ่ายทั้งสิ้น 3 ล้านบาท
2. โทษทางอาญา
โทษทางอาญานั้นคือโทษจำคุก หรือโทษปรับ ซึ่ง HR ก็อาจจะงงว่าแล้วถ้าผู้กระทำผิดเป็นบริษัท แล้วจะรับโทษอย่างไร คำตอบก็คือ กรรมการ หรือบุคคลที่รับผิดชอบในการดำเนินงานก็จะต้องเป็นผู้ได้รับโทษจำคุก โดยโทษสูงสุดอยู่ที่ 1 ปี หรือปรับสูงสุด 1 ล้านบาท
3. โทษทางปกครอง
โทษทางปกครองนั้นจะปรับตั้งแต่ 1 ล้านบาท จนไปถึง 5 ล้านบาท ซึ่งจะเป็นคนละส่วนกับการชดใช้ค่าเสียหายทางแพ่ง และโทษปรับทางอาญา
จะเห็นได้ว่าทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองนั้นค่อนข้างแรงพอสมควร ดังนั้น HR หรือบริษัทใดที่จะมีการจัดเก็บข้อมูลพนักงาน ก็ควรจะทำเอกสารเพื่อขอความยินยอมจากเจ้าของข้อมูลให้ถูกต้อง รวมถึงมีระบบการจัดเก็บข้อมูลที่ปลอดภัย ไม่นำไปใช้หาประโยชน์ หรือเปิดเผยโดยที่ยังไม่ได้รับความยินยอม มิฉะนั้นแล้วหากเกิดปัญหาขึ้นมา ก็คงไม่สนุกอย่างแน่นอน
• หากคุณเป็น HR และต้องการเก็บข้อมูลพนักงาน ก็ควรจะได้รับความยินยอมจากเจ้าของข้อมูล หรือพนักงานคนนั้นๆ เสียก่อน จึงจะสามารถนำข้อมูลไปดำเนินการใดๆ ได้
• ความยินยอมในที่นี้รวมถึงการจัดเก็บรูปภาพ ข้อมูลบัตรประชาชน พาสปอร์ต ข้อมูลประกันสังคม ข้อมูลการลาป่วย รวมถึงข้อมูลส่วนตัวอื่นๆ ด้วยเช่นกัน
• การจัดเก็บข้อมูลนั้นต้องมีขอบเขตว่าจะจัดเก็บข้อมูลอะไรบ้าง, เก็บนานแค่ไหน หรือจะมีวิธีการทำลายอย่างไรเมื่อเจ้าของข้อมูลไม่มีความยินยอมอีกต่อไป
• ในกรณีที่พนักงานลาออก หรือโดนไล่ออก และหากมีการเก็บข้อมูลของพนักงานไว้โดยที่ไม่มีการรักษาข้อมูลอย่างครอบคลุม และปล่อยให้ข้อมูลถูกโจรกรรม หรือถูกเผยแพร่ออกไป ก็จะได้รับโทษตามกฎหมายเช่นกัน
โทษของการฝ่าฝืนพ.ร.บ. PDPA มีอะไรบ้าง?
1. โทษทางแพ่ง
ชดใช้ค่าสินไหมทดแทนให้กับเจ้าของข้อมูล โดยจะมีการคำนวณดังนี้
ค่าสินไหมทดแทน + (ค่าสินไหมทดแทนเพื่อการลงโทษ x 2)
เช่น หากคุณต้องชดใช้ค่าสินไหมทดแทน 1 ล้านบาท ศาลก็อาจจะมีการกำหนดค่าสินไหมเพื่อการลงโทษเพิ่มอีก 2 ล้านบาท เท่ากับว่าจะต้องจ่ายทั้งสิ้น 3 ล้านบาท
2. โทษทางอาญา
โทษทางอาญานั้นคือโทษจำคุก หรือโทษปรับ ซึ่ง HR ก็อาจจะงงว่าแล้วถ้าผู้กระทำผิดเป็นบริษัท แล้วจะรับโทษอย่างไร คำตอบก็คือ กรรมการ หรือบุคคลที่รับผิดชอบในการดำเนินงานก็จะต้องเป็นผู้ได้รับโทษจำคุก โดยโทษสูงสุดอยู่ที่ 1 ปี หรือปรับสูงสุด 1 ล้านบาท
3. โทษทางปกครอง
โทษทางปกครองนั้นจะปรับตั้งแต่ 1 ล้านบาท จนไปถึง 5 ล้านบาท ซึ่งจะเป็นคนละส่วนกับการชดใช้ค่าเสียหายทางแพ่ง และโทษปรับทางอาญา
จะเห็นได้ว่าทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองนั้นค่อนข้างแรงพอสมควร ดังนั้น HR หรือบริษัทใดที่จะมีการจัดเก็บข้อมูลพนักงาน ก็ควรจะทำเอกสารเพื่อขอความยินยอมจากเจ้าของข้อมูลให้ถูกต้อง รวมถึงมีระบบการจัดเก็บข้อมูลที่ปลอดภัย ไม่นำไปใช้หาประโยชน์ หรือเปิดเผยโดยที่ยังไม่ได้รับความยินยอม มิฉะนั้นแล้วหากเกิดปัญหาขึ้นมา ก็คงไม่สนุกอย่างแน่นอน
เครดิต :
ข่าวดารา ข่าวในกระแส บน Facebook อัพเดตไว เร็วทันใจ คลิกที่นี่!!