Page 15 -
P. 15
15
บริษัทในฐานะที่เป็นผู้ควบคุมข้อมูล ส�าหรับงาน HR ที่ต้องปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูล
ส่วนบุคคลต้องมีการแต่งตั้งหรือมอบหมายอย่าง ส่วนบุคคล พ.ศ. 2562 ไม่มีอะไรยาก ศึกษากฎหมายนี้ให้เข้าใจและ
ชัดเจนให้บุคคลใดเป็นผู้ประมวลผลหรือใช้ข้อมูล น�าไปปฏิบัติ เนื่องจากยังมีหน้าที่ที่ต้องปฏิบัติที่ผมยังไม่ได้กล่าวถึง
ส่วนบุคคล ในกรณีที่เข้าหลักเกณฑ์ตามมาตรา 41 ในบทสัมภาษณ์นี้อีกหลายประการ HR ต้องอ่านกฎหมายฉบับนี้หรือ
ต้องแต่งตั้ง “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หาโอกาสเข้าสัมมนากับที่ใดก็ได้ที่จัด หรือหากมีปัญหาสงสัยอะไรก็
(DPO)” สอบถามไปยังส�านักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
จัดตู้เก็บเอกสารข้อมูลส่วนบุคคลให้มีระบบ หากเป็นธุรกิจการให้บริการต่อลูกค้า เช่น ธุรกิจการเงิน ธนาคาร
ล็อกกุญแจ หรือล็อกระบบการเข้าถึง การเปิดดูใน ธุรกิจค้าขาย และอาจต้องมีระบบข้ามประเทศด้วย แบบนี้ต้องปรับปรุง
คอมพิวเตอร์ ต้องมีรหัสเข้า ท�าได้เฉพาะผู้ที่ได้รับ ระบบการบริการ การขอความยินยอมกันอย่างชัดเจน ละเอียด ตามที่
มอบหมายให้เป็นผู้ใช้ข้อมูล ควบคุมดูแลเท่านั้น กฎหมายก�าหนด ธุรกิจเหล่านี้อาจต้องลงทุนจ้างผู้เชี่ยวชาญเฉพาะด้าน
(ต้องท�าทั้งงาน HR และที่ระบบเก็บบัตรประชาชน มาลงระบบด้านคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์ให้ถูกต้องตามที่
ของลูกค้าหรือผู้มาติดต่องานที่ประตูทางเข้า กฎหมายฉบับนี้ก�าหนดต่อไป
องค์กร เช่น ป้อมรปภ.)
เชื่อว่าหลายคนต้องเข้าใจในเรื่องพ.ร.บ.ข้อมูลส่วนบุคคล
จัดท�าแบบฟอร์มการแจ้งยกเลิกการให้ กันมากขึ้นแน่นอนครับ เพราะอาจารย์อรรถพลตอบแต่ละ
ความยินยอม แจ้งสิทธิให้ลูกจ้างเจ้าของข้อมูล ค�าถามละเอียดจนเป็ นคัมภีร์ส�าหรับเรื่องนี้เลย จากเรื่องใหม่
ส่วนบุคคลทราบในการยกเลิกการให้ความยินยอม ที่สร้างความน่ากังวล แต่เมื่อทราบหลักการอย่างชัดเจน ก็ดู
ไม่ยากเลยใช่ไหมครับ
ในกรณีบริษัทประกอบธุรกิจการให้บริการ
ลูกค้า ต้องท�าแบบฟอร์มให้ลูกค้าให้ความยินยอม การท�างานของ HR ในตอนนี้ นอกจากมอบความปลอดภัย
ในการเก็บรวบรวม ใช้ หรือเปิดเผย และเอกสาร ในการท�างานให้กับพนักงานแล้ว หน้าที่ใหม่ของเราคือดูแล
นั้นต้องมีรายการตามที่ พ.ร.บ.คุ้มครองข้อมูล ความปลอดภัยด้านข้อมูลส่วนบุคคล รวมถึงสร้างความน่าเชื่อถือ
ส่วนบุคคลก�าหนด ให้แก่องค์กรด้วยครับ
