Page 17 - คู่มือ PDPA4
P. 17
้
นายจ้าง และ HR ควรรู แนวทางจัดการ
ู
ั
้
ื
่
เม�อตองเกี�ยวข้องกับ ข้อมลสวนบุคคลของพนกงาน
่
้
้
ทําอยางไรเมื�อต้องเกี�ยวของกับขอมูล
่
สวนบคคลของพนักงาน?
ุ
1. ดําเนนการตามแนวทางท�สอดรบกับกฎหมาย
ิ
ั
ี
้
่
ี
ุ
ั
ั
บริษทควรรวบรวมข้อมฺลความเกยวข้องของบริษทกบข้อมฺลส่วนบคคลในดานตางๆ พร้อม
่
ั
ประเมิน เกยวกบข้อมฺลนั้นๆ ท้งดานของการเกบรวบรวม ใช้ และเปิดเผยข้อมฺลส่วนบคคลวามี
้
ั
ี
ั
่
่
็
ุ
ิ
ิ
ี
่
็
็
ี
ประเดนส่วนไหนทตองปฏบัตตามกฎหมาย และประเดนไหนยังไม่ไดจดการในทางทสอดคลอง
่
้
้
้
ั
ํ
ุ
ิ
ิ
กบกฎหมาย พร้อมกาหนดนโยบาย แนวทางปฏบัตอย่างชัดเจน และเตรียมพร้อมบคคลทตอง
้
่
ั
ี
้
่
ี
เกยวข้องกบข้อมฺลดวย
ั
ู
่
ั
2. มมาตรการจดการข้อมลสวนบุคคลท�รดกุมปลอดภัย
ี
ี
ั
ั
ั
บริษทตองประเมินผลเกยวกบข้อมฺลส่วนบคคล ท้งจานวนการเกบข้อมฺลส่วนบคคล ลกษณะการ
ั
ุ
้
ุ
ํ
ี
ั
็
่
ิ
่
ี
้
้
เดนทางของข้อมฺลส่วนบคคล (ไดข้อมฺลมาอย่างไร ผ่านใครมาบ้าง และถฺกเกบไวทไหนอย่างไร)
ุ
็
่
่
ํ
ั
การดฺแลป้องกนข้อมฺลส่วนบคคล รวมถงการลบทาลายข้อมฺล และการบันทกหลกฐานตางๆ เพอ
ื
ั
ึ
ุ
ึ
ึ
่
ั
ั
ให้เห็นถงปริมาณการมีอย่ของข้อมฺล และลาดบความสําคญของข้อมฺลส่วนตางๆ โดยการจดการ
ั
ฺ
ํ
ื
้
ข้อมฺลนั้นแบ่งเป็น 2 ดานคอ
็
ั
ุ
ั
้
่
ึ
การจดการบันทกข้อมฺลส่วนบคคล โดยข้อมฺลเหลานั้นจะตองมีระบบจดเกบ จดการ
ั
่
ี
วเคราะห์ และดฺแลอย่างมีมาตรฐาน เพือให้เห็นภาพรวมทเชือมโยงและแนวทางบริหาร
่
่
ิ
้
ั
ี
่
ึ
ั
้
ั
ั
จดการทถฺกตอง ป้องกนการร่วไหล รวมถงการอปเดตข้อมฺลไดอย่างมีประสิทธิภาพ
การดําเนินการด้านความยินยอม โดยบริษัทควรมีเอกสารให้พนักงาน ลฺกจ้าง ที่เป็นเจ้าของ
็
่
ั
ข้อมฺลลงนามยินยอมตอการใช้ จดเกบ และเปิดเผยข้อมฺลส่วนบคคล พร้อมระบ ุ
ุ
ั
ุ
วตถุประสงค ระยะเวลาของการนําข้อมฺลส่วนบคคลไปใช้อย่างชัดเจน
์
�
ิ
3. วางแผนปองกันการละเมดและการถูกโจมตีข้อมล
ู
ึ
่
ั
้
ุ
ั
ข้อมฺลส่วนบคคลของพนักงานนั้นมีความสําคญไม่ตางจากข้อมฺลของลฺกคา ดงนั้นจงตองป้องกน
ั
้
ื
ี
้
้
ื
ึ
่
่
ท้งดานระบบ และบคคล เพราะการปกป้องข้อมฺลทดจากภายใน จะสะทอนถงความน่าเชอถอท ่ ี
ุ
ี
ั
ุ
้
บคคลภายนอกเห็น เป็นผลดกบทุกฝ่าย ไม่วาจะเป็นบริษทเอง หรือพนักงาน หรือลฺกคา
ี
ั
ั
่
ั
HR ควรร เพ�อรบมอ พ.ร.บ.คมครองขอมลสวนบุคคล (PDPA) 17
ื
ู
้
ื
ู
่
้
ุ
้