Privacy Policy ของ HR & Recruitment ต่างกันอย่างไร?

อย่างที่ว่านโยบายสองฉบบนี้เป็นนโยบายที่มีการจัดทำขึ้นเพื่อลดความเสี่ยงต่างๆ เพราะเมื่อมีการจ้างพนักงานเข้ามาใหม่สิ่งสำคัญของข้อมูลที่นายจ้างทุกคนจะต้องขอจากผู้สมัครงาน คือ ชื่อ-นามสกุล, เบอร์โทร, อีเมล, ที่อยู่ และเลขบัตรประชาชน หรืออาจจะรวมไปถึงข้อมูลอื่นๆที่ประกอบในส่วนการคัดเลือกพนักงาน เช่น Resume, CV ซึ่งข้อมูลเหล่านี้เป็นข้อมูลส่วนบุคคลตาม PDPA แต่ นอกจากนี้ทางนายจ้างยังสามารถเก็บข้อมูลเหล่านี้ได้ตามปกติ เพราะว่ามีความจำเป็นตามที่กฎหมายกำหนด เช่น ในเรื่องการจ่ายเงินเดือน, การหักภาษี และการส่งประกันสังคม หรือตามลักษณะการจ้างงานของบริษัท ซึ่งในที่นี้นายจ้างสามารถแจ้งผ่านเอกสารที่ชื่อว่า ” HR Privacy Policy “

และฝ่าย HR มีหน้าที่สำคัญเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของ พนักงานในองค์กรและผู้สมัครงาน และยังเป็นกลุ่มแรกที่เสี่ยงต่อการละเมิดข้อมูลส่วนบุคคลโดยไม่รู้ตัว ดังนั้นเพื่อลดความเสี่ยงที่จะเกิดขึ้นในอนาคตและบริษัทจำเป็นต้องมีเอกสารควบคุมในการจัดการในเรื่องนี้ แต่ถ้าหาก HR ไม่มีมาตรการรักษาข้อมูลที่ครอบคลุม เกิดกรณีข้อมูลหลุดออกไป บริษัทก็อาจจะได้รับโทษทางกฎหมาย โทษ PDPA และไม่ว่าจะเป็นการจัดเก็บในรูปแบบของกระดาษ หรือไฟล์เอกสารอิเล็กทรอนิกส์ เอกสารทั้งหมดนี้จะต้องผ่านการขอความยินยอม (Consent) ของพนักงานเท่านั้น ไม่ว่าจะเป็นผู้สมัครงาน พนักงานในองค์กร และรวมไปถึงพนักงานเก่าที่ลาออกหรือโดนไล่ออกด้วยเช่นกัน

HR สามารถแจ้งผ่านเอกสารซึ่งสามารถแบ่งออกได้มี 2 แบบดังนี้

นโยบาย Recruitment จะเป็นเอกสารที่เกี่ยวกับ ผู้สมัครงานโดยตรง หรือ บุคคลภายนอก ที่อยู่ระหว่างกระบวนการสรรหาและคัดเลือก ที่ยังไม่ได้เป็นพนักงานของบริษัทนั้นเอง เป็นนโยบายความเป็นส่วนตัวด้านการสรรหาและคัดเลือกบุคลากรธุรกิจที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงาน เช่น ชื่อ-นามสกุล ประวัติการทำงาน ประวัติการศึกษา ประวัติสุขภาพ ไปจนถึงประวัติอาชญากรรม เพื่อใช้ในกระบวนการก่อนการพิจารณาจ้างงาน

วิธีดำเนินการของนโยบาย Recruitment
สื่อสารให้ผู้สมัครรับทราบประกาศนโยบายให้ชัดเจนฝ่าย HR จะต้องประกาศนโยบายข้อมูลส่วนบุคคลสำหรับการสรรหาทุกตำแหน่งงานที่เปิดรับ
ดำเนินการยินยอมในการเข้าถึงข้อมูลส่วนบุคคลของผู้สมัคร ผู้สมัครอ่านในนโยบายและ Consent Form ผ่านช่องทางที่บริษัทกำหนด
HR ตรวจสอบและแจ้งเตือนประมวลผลข้อมูลส่วนบุคคลในการพิจารณาของข้อมูลผู้สมัครที่ยินยอมเปิดเผยข้อมูลส่วนบุคคล และดำเนินการตามกระบวนการต่อไป
เมื่อเสร็จสิ้นการดำเนินตามกระบวนการ HR จะต้องแจ้งกำหนดวิธีวิการจัดเก็บ ตามขั้นตอนต่อไป

นโยบาย HR จะเป็นเอกสารที่เกี่ยวกับ พนักงานที่เป็นพนักงานปัจจุบันภายในองค์กร หรือ บุคคลที่ผ่านกระบวนการสรรหาและผ่านการคัดเลือกได้บรรจุเป็นพนักงานขององค์กรแล้ว นโยบายความเป็นส่วนตัวนี้จะเป็นเอกสารที่ออกโดยนายจ้างหรือบริษัทเพื่อแจ้งให้พนักงานทุกคนทราบว่าบริษัทมีการเก็บข้อมูลของพนักงานอะไรไปบ้าง เอาไปใช้เพื่ออะไร จะเก็บรักษาให้ปลอดภัยอย่างไร รวมไปถึงจะลบหรือทำลายข้อมูลเมื่อไหร่ และถ้าหากพนักงานเกิดมีข้อสงสัยในเรื่องของข้อมูลเหล่านี้สามารถติดต่อบุคคลใดได้บ้าง

สิ่งที่ต้องดำเนินการของนโยบาย HR ที่เป็นเอกสารประกาศแจ้งในการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อให้พนักงานอ่านและทำความเข้าใจ ใน
ขอบเขตของประกาศ
การเคารพสิทธิในความเป็นส่วนตัวบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล [ระบุช่องทางติดต่อ]
วิธีการเก็บรวบรวมข้อมูล
รายการข้อมูลส่วนบุคคล วัตถุประสงค์และระยะเวลาในการเก็บข้อมูล
หน่วยงานที่ข้อมูลอาจถูกเปิดเผย
สิทธิของเจ้าของข้อมูลส่วนบุคคล
รูปแบบวิธีดำเนินการของนโยบาย HR
สื่อสารให้พนักงานเตรียมพร้อมมีการกำหนดวันให้ชัดเจน HR แจ้งให้พนักงานผ่านช่องทาง Email หรือระบบอิเล็กทรอนิกส์
ดำเนินการระหว่างวันที่ ถึง วันที่ พนักงาน อ่านทำความเข้าในใจนโยบายและ Consent Form กลับมา
ตรวจสอบและแจ้งเตือนระหว่างวันที่ ถึง วันที่ HR ตรวจสอบและแจ้งเตือนพนักงานที่ยังไม่ได้ดำเนินการ
เสร็จสิ้นกำหนดวันให้ชัดเจน พนักงาน ดำเนินการตามวันที่กำหนด

การทำนโยบายกับการขอความยินยอม (Consent)

ดังนั้น บริษัทจะขอความยินยอมเฉพาะกรณีเพื่อขอความยินยอมจากพนักงานในการขอเก็บรวบรวมและใช้ รวมทั้งขอเปิดเผยให้บริษัทในเครือฯ ไม่ว่าจะเป็น ข้อมูลศาสนา, ข้อมูลสุขภาพ, รหัสพนักงาน, เบอร์โทรศัพท์และอีเมล