ในปัจจุบัน เรื่องของนโยบายความเป็นส่วนตัวถือว่าเป็นสิ่งสำคัญมาก ๆ ที่หลายคนหันมาให้ความสนใจและปรับตัว ปรับนโยบายการดำเนินงานต่าง ๆ ให้สอดคล้องกับหลักกฎหมายที่จะประกาศใช้ ซึ่งก็คือ PDPA หรือ Personal Data Protection Act 2012 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของประเทศไทยเรานั่นเอง ซึ่งหนึ่งในหน่วยงานที่จำเป็นต้องรู้เรื่องนี้อย่างถ่องแท้ก็คือฝ่ายทรัพยากรบุคคลของทุกองค์กร เพราะต้องจัดการข้อมูลพนักงานจำนวนมากตั้งแต่ลำดับแรกของการเข้าทำงาน ไปจนถึงวันที่พนักงานพ้นสภาพจากบริษัทเลยทีเดียว วันนี้ เรามาดูข้อมูลกันดีกว่าว่า พ.ร.บ. นี้มีความสำคัญต่อ HR มากน้อยเพียงใด
ทำความรู้จัก PDPA กันก่อน
PDPA เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เพื่อกำหนดหลักเกณฑ์ต่าง ๆ ในการจัดเก็บ เปิดเผย และนำไปใช้ ของข้อมูลส่วนบุคคล เพื่อให้เกิดความปลอดภัยและเป็นธรรมต่อเจ้าของข้อมูลมากที่สุด ซึ่งกฎหมายนี้ก็จะได้ถูกบังคับใช้ในทุก ๆ หน่วยงานที่จะมีการเรียกเก็บข้อมูลส่วนตัวจากบุคคลทั่วไป ไม่ว่าจะเป็นการกรอกใบสมัคร ข้อมูลพนักงาน เก็บข้อมูลลูกค้า หรือแม้กระทั่งการเคลื่อนไหวบนโลกออนไลน์ของเราก็ตาม
PDPA สำคัญอย่างไรกับการเก็บข้อมูลพนักงาน
แผนก HR หรือทรัพยากรบุคคล เป็นแผนกที่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานทุกคนโดยตรง ตั้งแต่การรับสมัครพนักงานที่จะต้องมีการกรอกประวัติและส่งเอกสารสำคัญ การรับเข้าทำงานก็ต้องมีการบันทึกข้อมูล ในระหว่างที่เป็นพนักงาน ข้อมูลเกี่ยวกับการทำงานของพนักงานก็ยังถูกบันทึกไว้ จนกระทั่งเมื่อพ้นสภาพการเป็นพนักงานก็ยังมีการยุ่งเกี่ยวกับข้อมูลส่วนบุคคลอยู่ดี เพราะข้อมูลง่าย ๆ อย่างชื่อและนามสกุลก็เป็นสิ่งที่ทาง HR ต้องรักษาให้ดีและเปิดเผยตามเงื่อนไขที่ได้ตกลงไว้กับพนักงานเท่านั้น
HR ต้องทำอย่างไรเมื่อมี PDPA
ปกติ ฝ่ายทรัพยากรบุคคลก็ได้ระมัดระวังเกี่ยวกับข้อมูลพนักงานอยู่แล้ว แต่เมื่อมี พ.ร.บ. นี้ประกาศใช้ขึ้นมาก็ยิ่งต้องระมัดระวังมากยิ่งขึ้นไปอีก โดยต้องมีการทำข้อตกลงยินยอมการเปิดเผยข้อมูลและนำข้อมูลไปใช้ว่า ทางบริษัทสามารถนำข้อมูลของพนักงานไปใช้ได้มากน้อยตามขอบเขตเท่าไหร่ จัดเก็บหรือเปิดเผยข้อมูลประเภทไหนได้บ้าง เข้าถึงข้อมูลในส่วนไหนได้ และหากเจ้าของข้อมูลไม่ยินยอม ทางบริษัทก็ไม่สามารถใช้ข้อมูลนั้นได้เช่นเดียวกัน
นั่นก็หมายความว่า เมื่อมี PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลแล้ว การที่ฝ่ายบุคคลจะกระทำการใด ๆ กับข้อมูล ย่อมต้องผ่านความยินยอมเห็นชอบจากเจ้าของข้อมูลเสมอ และนำข้อมูลไปใช้ตามขอบเขตที่ได้ทำข้อตกลงเอาไว้ และตัวพนักงานเองก็มีสิทธิ์ที่จะถอนความยินยอมในการจัดเก็บหรือเปิดเผยข้อมูลพนักงานด้วยเช่นเดียวกัน หากทางบริษัทไม่ปฏิบัติตาม หรือไม่มีมาตรการรักษาข้อมูลที่ดีและรัดกุมมากพอจนข้อมูลรั่วไหลก็อาจมีความผิดทางกฎหมาย