Skip to content

Table of Contents

Privacy Policy ของ HR & Recruitment ต่างกันอย่างไร?

          อย่างที่ว่านโยบายสองฉบบนี้เป็นนโยบายที่มีการจัดทำขึ้นเพื่อลดความเสี่ยงต่างๆ เพราะเมื่อมีการจ้างพนักงานเข้ามาใหม่สิ่งสำคัญของข้อมูลที่นายจ้างทุกคนจะต้องขอจากผู้สมัครงาน คือ ชื่อ-นามสกุล, เบอร์โทร, อีเมล, ที่อยู่ และเลขบัตรประชาชน หรืออาจจะรวมไปถึงข้อมูลอื่นๆที่ประกอบในส่วนการคัดเลือกพนักงาน เช่น Resume, CV ซึ่งข้อมูลเหล่านี้เป็นข้อมูลส่วนบุคคลตาม PDPA แต่ นอกจากนี้ทางนายจ้างยังสามารถเก็บข้อมูลเหล่านี้ได้ตามปกติ เพราะว่ามีความจำเป็นตามที่กฎหมายกำหนด เช่น ในเรื่องการจ่ายเงินเดือน, การหักภาษี และการส่งประกันสังคม หรือตามลักษณะการจ้างงานของบริษัท ซึ่งในที่นี้นายจ้างสามารถแจ้งผ่านเอกสารที่ชื่อว่า ” HR Privacy Policy “

         และฝ่าย HR มีหน้าที่สำคัญเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของ พนักงานในองค์กรและผู้สมัครงาน และยังเป็นกลุ่มแรกที่เสี่ยงต่อการละเมิดข้อมูลส่วนบุคคลโดยไม่รู้ตัว ดังนั้นเพื่อลดความเสี่ยงที่จะเกิดขึ้นในอนาคตและบริษัทจำเป็นต้องมีเอกสารควบคุมในการจัดการในเรื่องนี้ แต่ถ้าหาก HR ไม่มีมาตรการรักษาข้อมูลที่ครอบคลุม เกิดกรณีข้อมูลหลุดออกไป บริษัทก็อาจจะได้รับโทษทางกฎหมาย โทษ PDPA และไม่ว่าจะเป็นการจัดเก็บในรูปแบบของกระดาษ หรือไฟล์เอกสารอิเล็กทรอนิกส์ เอกสารทั้งหมดนี้จะต้องผ่านการขอความยินยอม (Consent) ของพนักงานเท่านั้น ไม่ว่าจะเป็นผู้สมัครงาน พนักงานในองค์กร และรวมไปถึงพนักงานเก่าที่ลาออกหรือโดนไล่ออกด้วยเช่นกัน

HR สามารถแจ้งผ่านเอกสารซึ่งสามารถแบ่งออกได้มี 2 แบบดังนี้

  1. นโยบาย Recruitment  จะเป็นเอกสารที่เกี่ยวกับ ผู้สมัครงานโดยตรง หรือ บุคคลภายนอก ที่อยู่ระหว่างกระบวนการสรรหาและคัดเลือก ที่ยังไม่ได้เป็นพนักงานของบริษัทนั้นเอง เป็นนโยบายความเป็นส่วนตัวด้านการสรรหาและคัดเลือกบุคลากรธุรกิจที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงาน เช่น ชื่อ-นามสกุล ประวัติการทำงาน ประวัติการศึกษา ประวัติสุขภาพ ไปจนถึงประวัติอาชญากรรม เพื่อใช้ในกระบวนการก่อนการพิจารณาจ้างงาน
  • วิธีดำเนินการของนโยบาย Recruitment
  • สื่อสารให้ผู้สมัครรับทราบประกาศนโยบายให้ชัดเจนฝ่าย HR จะต้องประกาศนโยบายข้อมูลส่วนบุคคลสำหรับการสรรหาทุกตำแหน่งงานที่เปิดรับ
  • ดำเนินการยินยอมในการเข้าถึงข้อมูลส่วนบุคคลของผู้สมัคร ผู้สมัครอ่านในนโยบายและ Consent Form ผ่านช่องทางที่บริษัทกำหนด
  • HR ตรวจสอบและแจ้งเตือนประมวลผลข้อมูลส่วนบุคคลในการพิจารณาของข้อมูลผู้สมัครที่ยินยอมเปิดเผยข้อมูลส่วนบุคคล และดำเนินการตามกระบวนการต่อไป
  • เมื่อเสร็จสิ้นการดำเนินตามกระบวนการ HR จะต้องแจ้งกำหนดวิธีวิการจัดเก็บ ตามขั้นตอนต่อไป
  1. นโยบาย HR  จะเป็นเอกสารที่เกี่ยวกับ พนักงานที่เป็นพนักงานปัจจุบันภายในองค์กร หรือ บุคคลที่ผ่านกระบวนการสรรหาและผ่านการคัดเลือกได้บรรจุเป็นพนักงานขององค์กรแล้ว นโยบายความเป็นส่วนตัวนี้จะเป็นเอกสารที่ออกโดยนายจ้างหรือบริษัทเพื่อแจ้งให้พนักงานทุกคนทราบว่าบริษัทมีการเก็บข้อมูลของพนักงานอะไรไปบ้าง เอาไปใช้เพื่ออะไร จะเก็บรักษาให้ปลอดภัยอย่างไร รวมไปถึงจะลบหรือทำลายข้อมูลเมื่อไหร่ และถ้าหากพนักงานเกิดมีข้อสงสัยในเรื่องของข้อมูลเหล่านี้สามารถติดต่อบุคคลใดได้บ้าง
  • สิ่งที่ต้องดำเนินการของนโยบาย HR  ที่เป็นเอกสารประกาศแจ้งในการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อให้พนักงานอ่านและทำความเข้าใจ ใน
  • ขอบเขตของประกาศ
  • การเคารพสิทธิในความเป็นส่วนตัวบุคคล
  • ผู้ควบคุมข้อมูลส่วนบุคคล [ระบุช่องทางติดต่อ]
  • วิธีการเก็บรวบรวมข้อมูล
  • รายการข้อมูลส่วนบุคคล วัตถุประสงค์และระยะเวลาในการเก็บข้อมูล
  • หน่วยงานที่ข้อมูลอาจถูกเปิดเผย
  • สิทธิของเจ้าของข้อมูลส่วนบุคคล
  • รูปแบบวิธีดำเนินการของนโยบาย HR
  • สื่อสารให้พนักงานเตรียมพร้อมมีการกำหนดวันให้ชัดเจน HR แจ้งให้พนักงานผ่านช่องทาง Email หรือระบบอิเล็กทรอนิกส์
  • ดำเนินการระหว่างวันที่ ถึง วันที่ พนักงาน อ่านทำความเข้าในใจนโยบายและ Consent Form กลับมา
  • ตรวจสอบและแจ้งเตือนระหว่างวันที่ ถึง วันที่  HR ตรวจสอบและแจ้งเตือนพนักงานที่ยังไม่ได้ดำเนินการ
  • เสร็จสิ้นกำหนดวันให้ชัดเจน พนักงาน ดำเนินการตามวันที่กำหนด

การทำนโยบายกับการขอความยินยอม (Consent)

          ดังนั้น บริษัทจะขอความยินยอมเฉพาะกรณีเพื่อขอความยินยอมจากพนักงานในการขอเก็บรวบรวมและใช้ รวมทั้งขอเปิดเผยให้บริษัทในเครือฯ ไม่ว่าจะเป็น ข้อมูลศาสนา, ข้อมูลสุขภาพ, รหัสพนักงาน, เบอร์โทรศัพท์และอีเมล

  • ผ่านการได้รับความยินยอมก่อน หรือขณะเก็บรวบรวมข้อมูล
  • จัดทำโดยชัดแจ้งเป็นหนังสือหรือระบบอิเล็กทรอนิกส์
  • ความเป็นอิสระในการให้ความยินยอม
  • ถอนความยินยอมเมื่อไหร่ก็ได้ (ยกเว้นแต่มีข้กฎหมายกำหนด)
  • มีการแจ้งวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • ต้องแยกส่วน ใช้ภาษาที่อ่านง่ายและไม่เป็นการหลอกลวง

“ พนักงานต้องให้ความยินยอมบริษัทจึงจะสามารถ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลได้ ”

บริษัทสามารถแจ้ง Privacy Policy ให้พนักงานทราบได้อย่างไรบ้าง?

การแจ้งให้ทราบสามารถทำได้หลายวิธี เลือกใช้งานได้ตามความเหมาะสมดังนี้

  • ส่งอีเมลหาพนักงานทุกคน
  • ปิดประกาศถึงนโยบายภายในสำนักงาน ในตำแหน่งที่พนักงานทุกคนเห็นได้ชัด
  • รวมไว้เป็นส่วนหนึ่งในสัญญาจ้างงานของพนักงาน

สามารถอ่านบทความอื่นๆ ที่น่าสนใจเกี่ยวกับกฎหมาย PDPA และสายงาน HR     คลิ๊ก!!!

แบ่งปันบทความดีๆ

Facebook
Twitter
LinkedIn

บทความที่เกี่ยวข้อง

trustvision

Intelligence คืออะไร? และสำคัญต่อการทำงานแค่ไหน ?

Intelligence คืออะไร? ทำไมจึงสำคัญต่อการทำงาน ? Intelligence คือ “สติปัญญา” ที่ทุกคนทราบกันดีอยู่แล้วนั่นเอง เราจะขยายคำว่า สติปัญญาให้เข้าใจกันก่อน

Read More »
สถานีปรับจูน

6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA

6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA 6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA มีอะไรบ้างนะ? วันนี้

Read More »

‌HR Competency:
Get ready for the future

‌powered by Trust Vision

สรรหาคนที่ใช่ให้กับองค์กร โดยการ
ประเมินสมรรถนะที่เหมาะสมด้วย
Trust Vision Competency