Sensitive Data PDPA หรือ "ข้อมูลอ่อนไหว" ที่ไม่ควรมีในใบสมัครงาน
“Sensitive Data PDPA หรือ ข้อมูลอ่อนไหว ที่ไม่ควรมีในใบสมัครงานมีอะไรบ้าง?” วันนี้ Trust Vision มีข้อแนะนำให้ทุกท่านค่ะ อย่างที่ทุกท่านทราบกันดี พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ที่เป็นกฎหมายใหม่เข้ามาคุ้มครองดูแลความเป็นส่วนตัวให้กับเจ้าของข้อมูลส่วนบุคคลให้มีความปลอดภัยมากยิ่งขึ้น ซึ่งจะมีผลบังคับใช้วันที่ 1 มิถุนายน 2565 นี้ กฎหมายฉบับนี้ร่างไว้ตั้งแต่ปี พ.ศ.2562 โดยได้รับแนวคิดมาจาก GPDA หรือ General Data Protection Regulation เป็นกฎหมายของสหภาพยุโรปว่าด้วยมาตรการ ” คุ้มครอง “ความเป็นส่วนตัวของข้อมูลส่วนบุคคล”ป้องกัน”การนำข้อมูลไปใช้โดยผิดกฎหมายประชาชนทั่วไปจะรู้จักในชื่อ ” GDPR ” บังคับใช้วันที่ 25 พฤษภาคม 2561
ดังนั้นทำให้หลายองค์กรตื่นตัวในเรื่องนี้มาก เพราะหลาย ๆ องค์กรมีการใช้ข้อมูลส่วนบคุคคลไม่ว่าจะเป็น ข้อมูลลูกค้า ผู้ที่มาติดต่อ รวมไปถึงข้อมูลพนักงานและผู้สมัคร ในการใช้ประกอบกิจกรรมต่าง ๆภายในองค์กรและ department หลักที่สามารถเข้าถึงข้อมูลส่วนบุคคลภายในองค์กรเป็นอันดับต้น ๆ ได้แก่ HR มีการจัดเก็บ เปิดเผย ส่งต่อ ข้อมูลส่วนบุคคลทำให้ทุกองค์กรเกี่ยวข้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคลฉบับนี้
HR ควรปฏิบัติอย่างไรในการเรียกเก็บ Sensitive Data PDPA?
ในการจัดเก็บเอกสารนั้น Trust Vision เคยมีการแชร์ข้อมูลการเก็บข้อมูลอย่างไรให้ปลอดภัยสามารถศึกษาข้อมูลเพิ่มเติมได้ที่.. PDPA เก็บข้อมูลอย่างไร? ให้ปลอดภัย การจัดเก็บเอกสารข้อมูลส่วนบุคคลนั้นสำคัญและเป็นข้อบังคับตามกฏหมาย PDPA การเก็บรวบรวมข้อมูลส่วนบุคคลผ่านใบสมัครงาน (Application Form) จะต้องมีการระบุถึงข้อมูลอันเป็นสาระสำคัญที่ผู้สมัครควรจะรู้ได้แก่ ชื่อขององค์กรที่เรียกขอข้อมูล องค์กรที่เก็บรักษาข้อมูล คำอธิบายถึงที่มาและเหตุผล วัตถุประสงค์ในการขอหรือใช้ข้อมูลนั้น โดยเฉพาะอย่างยิ่งในกรณีที่มีวัตถุประสงค์อื่นในการใช้ข้อมูลนั้น นอกเหนือไปจากการใช้เพื่อพิจารณาคัดเลือกลูกจ้าง หรือข้อมูลนั้นจะต้องถูกส่งไปยัง
บุคคลที่สามจะต้องมีการระบุบนใบสมัครอย่างชัดเจน
การพิจารณาในการกำหนดให้มีการนำส่งข้อมูลส่วนบุคคลของผู้สมัคร การเรียกขอข้อมูลจากผู้สมัครต้องทำเท่าที่จำเป็นและเป็นประโยชน์ต่อกระบวนการรับสมัครงานและ พิจารณาคัดเลือก โดยต้องพิจารณาว่าคำถามหรือข้ลอมูลที่จะขอนั้นสามารถใช้ได้กับผู้สมัคร ทุกคน (หรือโดยทั่วไป) ไม่ว่าภายหลังผู้สมัครคนนั้นอาจจะผ่านการคัดเลือกหรือไม่ก็ตาม
ตัวอย่างข้อมูลส่วนบุคคลในใบสมัครงาน
ใบสมัครงานนั้นอาจกำหนดให้ผู้สมัครกรอก/นำส่งข้อมูลดังต่อไปนี้
1.รูปถ่าย
2.ชื่อ-นามสกุล
3.วัน/เดือน/ปี เกิด
4.ศาสนา
5.ประวัติครอบครัว (เช่น ชื่อ-นามสกุลของบิดามารดา/คู่สมรส)
6.ประวัติการศึกษา – ประวัติการทำงาน (เช่น ตำแหน่ง ค่าจ้าง เหตุที่ออก)
7.บุคคลที่จะถูกติดต่อในเวลาฉุกเฉิน
8.เคยป่วยหนักและเป็นโรคติดต่อร้ายแรงมาก่อนหรือไม่ (ถ้าเคยโปรดระบุชื่อโรค)
ตามตัวอย่างข้อมูลส่วนบุคคลในใบสมัครงาน ทุกท่านจะสังเกตุได้ว่าในใบสมัครมีทั้งข้อมูลทั่วไปและข้อมูลอ่อนไหว ซึ่งข้อมูลตามตัวอย่างดังกล่าวมีข้อมูล "ข้อมูลอ่อนไหว" ประกอบไปด้วย ศาสนา,ประวัติการเจ็บป่วย ที่ฝ่าย HR อย่างเราต้องมีการจัดเก็บเพราะวัตถุประสงค์บางอย่าง เช่น การรักษาพยาบาล ประชีวิต อาหารการกิน ต่างจะต้องนำข้อมูลดังกล่าวมาใช้ประกอบกิจกรรม ดังนั้นฝ่าย HR จะต้องขอความยินยอม (Consent forms) จากเจ้าข้อมูล (ผู้สมัครงาน) ก่อนทุกครั้งโดยระบุไว้ในใบสมัคร เพื่อให้เจ้าข้อมูลรับทราบถึงวัตถุประสงค์ในการจัดเก็บ
ข้อมูลทั่วไปและข้อมูลอ่อนไหวประกอบไปด้วยอะไรบ้างนะ?
ข้อมูลทั่วไป "Personal Data"
1.ชื่อ-นามสกุล
2.เลขบัตรปรชาชน
3.อีเมลล์
4.ที่อยู่
5.เบอร์โทรศัทพ์
ข้อมูลอ่อนไหว "Sensitive Data"
1.เชื้อชาติ ศาสนา เผ่าพันธ์
2.รสนิยมทางเพศ
3.ประวัติการเจ็บป่วย ประวัติอาชญากรรม
4.ทัศนคติความคิดเห็นด้านการเมือง
5.ข้อมูลชีวภาพ ลายนิ้วมือ ม่านตา ใบหน้า
ดังนั้น Trust vision แนะนำว่าการจัดทำใบสมัครควรหลีกเลี่ยงข้อมูลที่เป็นข้อมูลประเภทข้อมูลอ่อนไหว หากองค์กรใดไม่สามารถหลีกเลี่ยงการจัดเก็บข้อมูลประเภทได้ ต้องมีการขอความยินยอมจากเจ้าของข้อมูลก่อนทุกครั้ง และแจ้งวัตถุประสงค์อย่างชัดเจนในการขอเก็บเพื่อวัตถุประสงค์ใด เช่น บริษัททำธุรกิจเกี่ยวกับรักษาความปลอดภัย จำเป็นต้องตรวจสอบประวัติอาชญากรรม เพื่อคัดเลือกเข้าทำงาน ต้องมีการแจ้งวัตถุประสงค์ขอตรวจสอบประวัติอาชญากรรมของผู้สมัคร เพื่อเป็นไปตามนโยบายด้านความปลอดภัยของบริษัท เป็นต้น
สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ PDPA for HR งานฝ่ายบุคคลฯ กับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
สำหรับคนที่อยากรู้เรื่อง “ข้อมูลอ่อนไหว”ที่ไม่ควรมีในใบสมัครงาน สามารถรับชมใน VDO ด้านล่วงได้ หากดูแล้วชื่นชอบช่วยกดไลค์และแชร์ เพื่อเป็นกำลังใจให้พวกเราด้วยนะคะ
