เมื่อมีการประกาศใช้ PDPA หรือพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทำให้การดูแลข้อมูลส่วนตัวมีความเข้มงวดเพิ่มมากขึ้น โดยเฉพาะในองค์กรที่ต้องมีการจัดการที่รัดกุมมากพอ เพื่อป้องกันปัญหาทางกฎหมาย และยังเป็นการปกป้องสิทธิส่วนบุคคลของเจ้าของข้อมูลด้วย โดยเฉพาะกับส่วนงานของ HR ที่จะต้องคอยเก็บข้อมูลสำคัญของบริษัทมากมาย จนทำให้อาจเกิดปัญหาที่เกี่ยวข้องกับ PDPA อยู่บ้าง 

ก่อนจะไปดูว่าข้อควรระวังในปัญหาที่มักพบเมื่อมี PDPA แล้วนั้น เรามาทำความรู้จักกับโทษที่จะได้รับเมื่อไม่ได้ปฏิบัติตาม PDPA

โทษของการไม่ปฏิบัติตาม PDPA

การกำหนดโทษของ PDPA นั้นจะมีด้วยกันถึง 3 ส่วน ซึ่งจะมีการกำหนดโทษที่แตกต่างกันออกไปตามความผิดที่ได้กระทำ โดยมีรายละเอียดดังนี้

โทษทางแพ่ง

โทษทางแพ่งของ PDPA จะเกิดขึ้นเมื่อผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลมีความจงใจหรือเกิดความประมาทเลินเล่อกับข้อมูลส่วนบุคคลขึ้น ซึ่งทำให้เกิดความเสียหายกับเจ้าของข้อมูล จะต้องเสียค่าสินไหมทดแทนเป็น 2 เท่าของความเสียหายจริง โดยจะมีอายุความอยู่ที่ 3 ปีนับจากวันที่ผู้เสียหายทราบความเสียหายหรือ 10 ปีนับจากวันที่ละเมิด 

โทษทางอาญา

โทษทางอาญาของ PDPA จะเกิดขึ้นเมื่อมีการดำเนินการกับข้อมูลนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้ จนทำให้เกิดความเสียหาย เสื่อมเสียชื่อเสียง ถูกดูหมิ่น ซึ่งกำหนดให้มีโทษจำคุกไม่เกิน 1 ปีปรับไม่เกิน 1,000,000 บาทหรือทั้งจำทั้งปรับ และสามารถยอมความได้ในบางกรณี

โทษทางปกครอง

โทษทางปกครองของ PDPA จะมีการแบ่งแยกตามสถานะของผู้กระทำผิด ได้แก่ ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล เพราะมีสถานะและหน้าที่ในการบริหารข้อมูลที่แตกต่างกันออกไป โดยเมื่อมีการละเมิดข้อมูลส่วนบุคคล จะมีการปรับไม่เกิน 5 ล้านบาทตามแต่ความผิดที่ได้กระทำ

ข้อควรระวังเกี่ยวกับ PDPA ในงาน HR

หากกล่าวถึงความเกี่ยวข้องของ PDPA กับงานของ HR แล้วเรียกว่าแยกกันไม่ขาดเลยทีเดียว เพราะงานของ HR จะต้องจัดเก็บเอกสารข้อมูลส่วนบุคคลของทุกคนในองค์กร และยังต้องมีการใช้งานข้อมูลส่วนบุคคลด้วย เช่น การยื่นประกันสังคม การจ่ายเงินเดือน หรือการบริหารงานสวัสดิการต่างๆ จึงกล่าวได้ว่าเป็นส่วนงานที่จำต้องเข้มงวดกับการดูแลข้อมูลส่วนบุคคลเป็นอย่างมาก โดยจะมีส่วนที่ต้องระวังอยู่ 3 ข้อหลักด้วยกัน ดังนี้

การจัดการเอกสารข้อมูลส่วนบุคคล

ฝ่าย HR ที่ทำหน้าที่ดูแล จัดเก็บข้อมูลส่วนบุคคลจะต้องมีการจัดการข้อมูลที่เป็นระบบมากขึ้น ทั้งในการจัดเก็บที่ต้องแยกประเภทของอายุการใช้งาน ขอบเขตของการยินยอมให้ใช้งาน หรือข้อกำหนดอื่นๆ จากเจ้าของข้อมูลส่วนบุคคลนั้นๆ และในการจัดการข้อมูลเมื่อไม่ใช้งานแล้ว เรียกว่าเป็นงานใหญ่ทีเดียว จึงแนะนำให้องค์กรที่มีข้อมูลส่วนบุคคลมากมายต้องจัดการ มองหาโปรแกรมหรือเทคโนโลยีเข้ามาช่วยเหลือด้านนี้จะทำให้เกิดความผิดพลาดได้น้อยลง

การยินยอมให้จัดการข้อมูลส่วนบุคคล

ในการใช้งานข้อมูลส่วนบุคคลตามกฎหมายหรือ PDPA นั้นจะต้องได้รับการยินยอมในการใช้งานเสียก่อน ซึ่งความสำคัญของการยินยอมนั้นจะอยู่ที่ขอบเขตที่เจ้าของข้อมูลส่วนบุคคลอนุญาตให้มีการใช้งานได้ จึงต้องตรวจสอบให้แน่ชัดเสียก่อนเพื่อไม่ให้เกิดความเสียหายหรือกลายเป็นการละเมิดการใช้งานข้อมูลส่วนบุคคลไป

การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

แม้ว่าในการรั่วไหลที่ไม่ได้ตั้งใจของผู้ควบคุมข้อมูลและผู้ประมวลข้อมูลจะสามารถยอมความได้ แต่คงดีกว่าที่จะไม่ต้องมีความเสียหายเกิดขึ้น โดยเฉพาะในยุคที่ข้อมูลส่วนบุคคลมีมูลค่าอย่างทุกวันนี้ การมีระบบรักษาความปลอดภัยของข้อมูลที่แน่นหนารัดกุมจะช่วยสร้างความอุ่นใจให้กับผู้คนที่ต้องเกี่ยวข้องกับองค์กร ไม่ว่าจะเป็นพนักงานหรือลูกค้า สมาชิกผู้ใช้บริการเอง

ปฏิเสธไม่ได้เลยว่าข้อมูลส่วนบุคคลในทุกวันนี้มีความสำคัญอย่างมาก เพราะสามารถสร้างประโยชน์และความเสียหายได้อย่างมหาศาลทีเดียว ยิ่งมีการประกาศใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ออกมาด้วยแล้ว เหล่า HR ยิ่งต้องตื่นตัวเพื่อปรับให้การทำงานภายในองค์กรมีความรัดกุมรอบคอบในการใช้งานข้อมูลส่วนบุคคลมากขึ้นด้วย

Jobcan Workflow

ระบบอนุมัติคำขอ จัดการเอกสารออนไลน์
สนใจระบบ Jobcan ติดต่อ 02-107-1867
LINE@ : @jobcan_th
Facebook : Jobcan Thailand
ลงทะเบียนสอบถามข้อมูล : https://bit.ly/3P0dVmg