ในยุคที่ธุรกิจขับเคลื่อนด้วยข้อมูลของลูกค้าซึ่งมีส่วนสำคัญทำให้ธุรกิจเติบโตเพราะสามารถนำข้อมูลส่วนนี้ไปต่อยอดปรับใช้กับธุรกิจได้ เพื่อพัฒนาธุรกิจให้ตอบโจทย์กับความต้องการของลูกค้าให้มากที่สุด ดังนั้น จึงได้มีกฎหมาย PDPA เข้ามา เพื่อคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ไม่ว่าจะได้ในรูปแบบออนไลน์ หรือออฟไลน์ให้จัดเก็บข้อมูลส่วนนี้ให้ถูกกฎหมายยิ่งขึ้น โดยกฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำลังจะเริ่มบังคับใช้ในวันที่ 1 มิถุนายน 2565 ดังนั้น จึงควรทบทวนเพื่อตรวจสอบองค์กรว่าพร้อมรับมือกับเรื่องนี้แล้วหรือยัง แล้วนายจ้างและผู้เกี่ยวข้องโดยตรงอย่าง HR ควรปฏิบัติหรือต้องระวังอะไรบ้าง เพื่อไม่พลาดทำผิดกฎหมายดังกล่าว วันนี้มีข้อมูลมาฝาก

ข้อมูลส่วนบุคคล

• ชื่อ-นามสกุล 

• เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน

• เลขบัตรประชาชน เลขหนังสือเดินทาง เลขใบอนุญาตขับขี่ 

• ข้อมูลทางการศึกษา ข้อมูลทางการเงิน ข้อมูลทางการแพทย์

• ทะเบียนรถยนต์ โฉนดที่ดิน ทะเบียนบ้าน

• วันเดือนปีเกิด สัญชาติ น้ำหนักส่วนสูง

• ข้อมูลอื่น ๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username/password, Cookies, IP address, GPS Location

ข้อมูลส่วนบุคคล หากไม่ได้ระบุตัวตนของบุคคลนั้นๆ เช่น ข้อมูลบริษัท ไม่สามารถระบุตัวตนใดๆ ได้จะไม่ถือว่าเป็นข้อมูลส่วนบุคคล ไม่ได้อยู่ภายใต้ข้อบังคับ PDPA แต่หากเป็นข้อมูลดังที่กล่าวมาข้างต้น พ.ร.บ ฉบับนี้ให้ความสำคัญกับบทลงโทษที่รุนแรงหากข้อมูลเกิดการรั่วไหลสู่สาธารณะ โดยเฉพาะข้อมูลที่มีความละเอียดอ่อนที่อาจส่งผลกระทบต่อข้อมูลทั้งที่ทำงาน สังคม และความเป็นอยู่ ไม่ว่าจะเป็น ข้อมูล ประวัติอาชญากรรม พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ข้อมูลสหแรงงาน จะมีโทษหนักขึ้น หากนำข้อมูลไปใช้ในทางที่ไม่ถูกต้อง 

บทลงโทษเมื่อไม่ปฏิบัติตามกฎหมาย แบ่งเป็น 3 ประเภท

1. โทษทางแพ่ง

โทษทางแพ่งกำหนดให้ชดใช้ค่าสินไหมทดแทนที่เกิดขึ้นจริงให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการละเมิด และอาจจะต้องจ่ายบวกเพิ่มอีกเป็นค่าสินไหมทดแทน เพื่อการลงโทษเพิ่มเติมสูงสุดได้อีก 2 เท่าของค่าเสียหายจริง

2. โทษทางอาญา

โทษทางอาญาจะมีทั้งโทษจำคุกและโทษปรับ โดยมีโทษจำคุกสูงสุดไม่เกิน 1 ปี หรือ ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ โดยโทษสูงสุดดังกล่าวจะเกิดจากการไม่ปฏิบัติตาม PDPA ในส่วนการใช้ข้อมูล หรือเปิดเผยข้อมูล หรือส่งโอนข้อมูลไปยังต่างประเทศของประเภทข้อมูลที่มีความละเอียดอ่อน(Sensitive Personal Data)

3. โทษทางปกครอง

โทษปรับมีตั้งแต่ 1 ล้านบาทจนถึงสูงสุดไม่เกิน 5 ล้านบาท ซึ่งโทษปรับสูงสุด 5 ล้านบาท จะเป็นกรณีของการไม่ปฏิบัติตาม PDPA ในส่วนการใช้ข้อมูล หรือเปิดเผยข้อมูล หรือส่งโอนข้อมูลไปยังต่างประเทศของประเภทข้อมูลที่มีความละเอียดอ่อน (Sensitive Personal Data) ซึ่งโทษทางปกครองนี้จะแยกต่างหากกับการชดใช้ค่าเสียหายที่เกิดจากโทษทางแพ่งและโทษทางอาญาด้วย

PDPA เป็นเรื่องที่เกี่ยวข้องกับทุกคน เพราะทุกคนมีข้อมูลส่วนตัว ดังนั้น ทุกคนควรรู้สิทธิที่เราพึงมีต่อข้อมูลส่วนตัวของเราว่า เราทำอะไรได้บ้าง เพราะหากไม่รู้สิทธิเลยอาจโดนเอาเปรียบได้ และนำมาซึ่งความเสียหายภายหลังได้ รวมถึงอาจไม่ได้รับค่าสินไหมที่ควรจะได้รับ เพราะไม่มีความรู้เรื่องสิทธิที่ควรได้ ส่วนในมุมขององค์กรที่มีการเก็บข้อมูลส่วนตัวของบุคคลหรือพนักงาน องค์กรต้องเข้าใจขอบเขตในการนำข้อมูลส่วนบุคคลไปใช้ ไม่นำไปเปิดเผยและควรจัดเก็บข้อมูลส่วนตัวอย่างปลอดภัย หากเกิดความเสียหายจากการเก็บข้อมูล โดยไม่เป็นไปตาม PDPA ก็จะได้รับบทลงโทษตามกฎหมายที่ระบุได้ 

เปลี่ยนงาน HR ให้เป็นเรื่องง่ายๆ สะดวกสบายทุกที่ทุกเวลา นึกถึง PeoplePlus HCM นะคะต้องการข้อมูลเพิ่มเติม สามารถติดต่อได้ที่ 02-6617888 ต่อ 405 ยินดีให้บริการค่ะ