Q&A
Qกรณีบุคคลภายนอกต้องการตรวจสอบข้อมูลพนักงานในองค์กรท่าน ควรทำอย่างไร
A
1. องค์กรต้องพิจารณาว่าเป็นข้อมูลประเภทไหน เป็นข้อมูลอ่อนไหวหรือไม่
2. หากผู้ร้องขอเป็นเจ้าหน้าที่ของรัฐ จะต้องมีการทำหนังสือขอตรวจสอบข้อมูลอย่างเป็นทางการ
Q&A
Qรูปใบหน้าและลายนิ้วมือที่ใช้ลงเวลาเข้างานของพนักงานที่มีใช้มาก่อนกฎหมายบังคับ ถือว่าเป็นข้อมูลส่วนบุคคลหรือไม่
Aถือเป็นข้อมูลส่วนบุคคล จะต้องขอความยินยอมหรือ Consent จากพนักงาน ในการจัดเก็บข้อมูลให้ปลอดภัยไม่ให้ข้อมูลรั่วไหล
Q&A
Qประเด็นสำคัญที่ควรระบุในเอกสารสัญญาจ้างมีอะไรบ้าง
A
เนื่องจากเอกสารในสัญญาจ้างถือเป็นข้อมูลที่มีความอ่อนไหว ฉะนั้นสิ่งสำคัญที่ควรระบุในสัญญา นอกจากข้อความทั่วไป นั่นคือ สิทธิของเจ้าของข้อมูลทั้ง 9 ข้อ ได้แก่
1. สิทธิได้รับการแจ้งให้ทราบ
2. สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูล
3. สิทธิในการได้รับและโอนถ่ายข้อมูล
4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
5. สิทธิในการขอให้ลบหรือทำลายข้อมูล
6. สิทธิในการเพิกถอนความยินยอม
7. สิทธิในการขอระงับการใช้ข้อมูล
8. สิทธิในการแก้ไขข้อมูล
9. สิทธิในการร้องเรียน รวมถึงช่องทางในการติดต่อเพื่อใช้สิทธิดังกล่าว

Q&A
Qรหัสพนักงาน เป็นข้อมูลที่องค์กรควรระวังอย่างไร
Aรหัสพนักงานเป็นเพียงข้อมูลส่วนบุคคลทั่วไป เหมือนกับอีเมล์ของบริษัท แต่เมื่อพนักงานลาออก รหัส หรืออีเมลนั้น ก็จะไม่ใช่ข้อมูลของพนักงานอีกต่อไป
Q&A
Qกรณีองค์กรจัดให้มีการขอความยินยอมจากพนักงานแล้ว แต่มีพนักงานบางคนปฏิเสธ ควรดำเนินการอย่างไร
Aหากเป็นสิทธิประโยชน์ที่พนักงานพึงได้รับ ให้่ใช้ ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest) หรือ ฐานประโยชน์อันชอบธรรมด้วยกฎหมาย (Legitimate Interest) จะเหมาะสมกว่า ไม่จำเป็นต้องขอ Consent
Q&A
Qทำอย่างไรให้พนักงานตระหนัก เห็นความสำคัญ และมีส่วนร่วมกับการทำ PDPA ขององค์กร
A1. ให้ความรู้เรื่อง PDPA ว่ามีสาระสำคัญอะไรบ้าง และเกี่ยวข้องกับทั้งตัวพนักงานและองค์กรอย่างไร
2. สร้างความคุ้นชิน ไม่ให้พนักงานเกิดความรู้สึกว่าเป็นภาระ หรือ งานเพิ่ม

Q&A
Qสิ่งที่ HR ต้องระวัง เพื่อป้องกันการละเมิดสิทธิตาม PDPA
A1. ไม่ควรประมวลผลข้อมูลอ่อนไหว อาทิ เพศ ศาสนา ข้อมูลสุขภาพ ฯลฯ หากไม่ได้รับอนุญาต
2. ควรมีการระบุเหตุผล และระยะเวลาจัดเก็บข้อมูลส่วนบุคคล ให้ชัดเจน
Q&A
Qบทบาทของ HR ที่เกี่ยวข้องกับ PDPA
AHR มี 3 บทบาทสำคัญ ที่เกี่ยวข้องกับ PDPA ได้แก่
1. ผู้จัดเก็บและประมวลผลข้อมูล
2. ผู้เกี่ยวข้องกับคณะกรรมการ DPO
3. ผู้สร้างความตระหนักรู้ให้กับพนักงานได้เข้าใจเกี่ยวกับ PDPA