5 ข้อดีของการทำ ROPA ภายในองค์กร

5 ข้อดี ของการทำ ROPA ภายในองค์กร

วันนี้ Trust vision มีเนื้อหาที่น่าสนใจเกี่ยวกับ 5 ข้อดี ของการทำ ROPA ภายในองค์กร มาแชร์ให้กับทุกท่านได้รับทราบกันค่ะ

มีประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก .. 2565 อาทิ วิสาหกิจขนาดย่อมหรือวิสาหกิจขนาดกลาง , วิสาหกิจชุมชนหรือเครือข่ายวิสาหกิจชุมชน , วิสาหกิจเพื่อสังคมหรือกลุ่มกิจการเพื่อสังคม , สหกรณ์ ชุมนุมสหกรณ์ หรือกลุ่มเกษตรกร , มูลนิธิ สมาคม องค์กรศาสนา หรือองค์กรที่ไม่แสวงหากำไร , กิจการในครัวเรือนหรือกิจการอื่นในลักษณะเดียวกัน จะต้องไม่เป็นผู้ให้บริการที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ เว้นแต่จะเป็นผู้ให้บริการประเภทผู้ให้บริการร้านอินเทอร์เน็ต หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล หรือเปิดเผยข้อมูลส่วนบุคคลตามมาตรา 26

สำหรับการบันทึกกิจกรรมประมวณผลจะยึดตามกฎหมายลูก PDPA ที่มีประกาศเพิ่มเติมวันที่ 20 มิ..2565 ระบุให้ผู้ประมวลผลข้อมูลส่วนบุคคลต้องจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามวรรคหนึ่งเป็นลายลักษณ์อักษร โดยจะจัดทำเป็นหนังสือหรือในรูปแบบอิเล็กทรอนิกส์ก็ได้ แต่จะต้องเข้าถึงได้ง่าย และสามารถแสดงให้เจ้าหน้าที่ชุดดังกล่าวมอบหมายตรวจสอบได้อย่างรวดเร็วเมื่อมีการร้องขอ

โดยประกาศนี้ให้ใช้บังคับเมื่อพ้นกำหนด 180 วันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป อ่านฉบับเต็มได้ที่ : กฎหมายลูกประกาศเพิ่มเติมเกี่ยวกับ ROPA

Record of rocessing activity หรือการจัดบันทึกการประมวณผลข้อมูลส่วนบุคคล กิจกรรมนี้ช่วยให้องค์กรสามารถปฏิบัติตามมาตรา 39 และมาตรา 40 (3) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 โดยต้องบันทึกกิจรายละเอียดเกี่ยวกับกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นในองค์กร

ข้อดีของการทำ Record of rocessing activity

ข้อที่ 1 ทำให้องค์กรเห็นภาพรวมของกิจกรรมการใช้ข้อมูลส่วนบุคคลทั้งหมด อย่างที่ทุกท่านทราบกันดีว่า Record of rocessing activity  คือการบันทึกการประมวลผลข้อมูลส่วนบุคคล อันประกอบไปด้วย รายชื่อกิจกรรมการใช้ข้อมูลส่วนบุคคล, สถานที่จัดเก็บข้อมูลส่วนบุคคล, วัตถุประสงค์ของการจัดเก็บ, รถบุรายชื่อบุคคลที่สามารถเข้าถึงข้อมูลเหล่านั้นได้ หรือ ระยะเวลาการทำลายข้อมูล ซึ่งตัว Record of rocessing activity  ก็เปรียบเสมือนแผนที่ ที่บ่งบอกการใช้ข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร ทำให้เห็นภาพรวมกิจกรรมทั้งหมดและรวมไปถึงกิจกรรมการใช้ข้อมูลที่ไม่ได้เกิดขึ้นบ่อยหรือคาดไม่ถึง หากองค์กรทำ Record of rocessing activity  จนบรรบุความสำเร็จ กระบวนการอื่นที่เกี่ยวข้องจะกลายเป็นเรื่องง่าย และสามารถอัพเดทข้อมูลกิจกรรมต่าง ๆ ให้เป็นปัจจุบันได้สะดวกยิ่งขึ้น

ข้อที่ 2 Record of rocessing activity เกี่ยวข้องกับการประกาศนโยบายความเป็นส่วนตัว หากองค์กรทำ Record of rocessing activity  สำเร็จแล้ว องค์กรจะเห็นภาพการใช้ข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร ซึ่งจะทำให้การออกประกาศนโยบายความเป็นส่วนตัวหรือ Privacy Notice นั้นครอบคลุมกิจกรรมและข้อมูลส่วนบุคคลที่ต้องการใช้ทั้งหมด ขณะเดียวกันหากองค์กรทำการร่าง Privacy Notice ก่อนการทำ Record of rocessing activity  อาจมีกิจกรรมการใช้ข้อมูลส่วนบุคคลบางอย่างที่คาดไม่ถึงและตกหล่นไป และอาจต้องเสียเวลาในการขอคำยินยอมใหม่

ข้อที่ 3 เพื่อเตรียมพร้อมและรองรับการใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล จากข้อที่ 1 หากองค์กรเห็นภาพรวมการใช้ข้อมูลส่วนบุคคลภายในองค์กรทั้งหมดแล้ว การดำเนินการเพื่อขอใช้สิทธิของเจ้าของข้อมูล จะสามารถจัดการสิทธิ์ได้อย่างรวดเร็วและถูกต้อง

ข้อที่ 4 สร้างวัฒนธรรมการตระหนักรู้เรื่องความเป็นส่วนตัวภายในองค์กร เมื่อองค์กรเข้าใจกิจกรรมการใช้ข้อมูลส่วนบุคคลทั้งหมดภายในแผนก และเข้าใจความสำคัญของข้อมูลส่วนบุคคลแล้ว จะเอื้อให้เกิดการสร้างการตระหนักรู้ในการใช้ข้อมูลส่วนบุคคลภายในแผนกได้ เมื่อกพนักงานในองค์กรตระหนักรู้และเห็นความสำคัญโดยพร้อมเพรียงกัน การตระหนักรู้จะเกิดขึ้นในกระบวนการทำงานได้อัตโนมัติ

ข้อที่ 5 เพื่อ Comply กฎหมาย PDPA ปัจจุบันและอนาคตที่จะเกิดขึ้น อย่างที่ทุกท่านทราบว่าการทำ Record of rocessing activity  ถือเป็นกระบวนหนึ่งในการปฏิบัติตามกฎหมาย PDPA ตามมาตรา 39 และหากในอนาคตมีกฎหมายลูกหรือกฎหมายพิเศษที่เกี่ยวข้องออกมา การทำ Record of rocessing activity  จะเป็นหนึ่งในกระบวนการที่ช่วยให้การ Comply กฎหมายใหม่เหล่านั้นได้ง่ายมากขึ้นนั้นเอง

สามารถอ่าน content ที่น่าสนใจได้ที่ สรุปบทลงโทษกฎหมาย PDPA หากไม่กระทำตาม

Guideline For HR Recruiter

Guideline For HR Recruiter

วันนี้ Trust vision จะมาแนะนำ Guideline For HR Recruiter ในกิจกรรมการสรรหาและคัดเลือกพนักงานใหม่หลังกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้บังคับใช้วันที่ 1 มิถุนายน 2565 ควรปฏิบัติอย่างไรไม่ให้คัดต่อกฎหมายฉบับนี้ในการรวบรวม จัดเก็บ ใช้ เปิดเผย ข้อมูลส่วนบุคคลของผู้สมัคร กิจกรรมสรรหาหรือคัดเลือกพนักงานถือได้ว่าเกี่ยวข้องกับข้อมูลส่วนบุคคลโดยตรง ดังนั้นฝ่าย HR ปฏิบัติอย่างไรเพื่อลดความเสี่ยงและเป็นไปตามกฎหมาย PDPA ได้กำหนด

กิจกรรมสรรหาและคัดเลือกควรปฏิบัติอย่างไรหลังจาก 1 มิถุนายน 2565?

เมื่อ HR Recruiter ต้องขอจัดเก็บข้อมลูส่วนบุคคลในวันสมัครงานต้องแจ้ง Privacy policy ให้ผู้สมัครรับทราบว่าการเก็บรวบรวมใช้เปิดเผยข้อมลูส่วนบุคคลอะไรบ้างตามความจำเป็นของบริษัทในการคัดเลือก และใช้ในวัตถุประสงค์ใด และหากมีการขอข้อมลูส่วนบุคคลอ่อนไหว HR ต้องขอความยินยอมจากเจ้าของข้อมลู (Consent Form)ว่าต้องการใช้ข้อมลูส่วนบุคคลอ่อนไหว อะไรบ้าง และใช้ในวัตถปุระสงค์ใด HR ต้องอธิบายให้ผู้สมัครด้วยความเข้าใจ และต้องให้ผู้สมัครเซ็นยินยอมโดยอิสระ(ไม่เป็นการบังคับให้เซ็นยินยอม) แนะนําให้จัดเก็บข้อมลูที่จําเป็นเท่านนั้น ณ วันสมัคร หากผู้สมัครผ่านการคัดเลือก ณ วันเซ็นสัญญาค่อยขอข้อมลู อื่นๆเพื่อเติม หากมีการขอสําเนาบัตรประชาชนในขั้นตอนสมัครงาน ควรนำปากกาสีเข้มให้ผู้สมัครขีดลบข้อมูลศาสนาด้วย 

เมื่อ HR Recruiter คัดเลือก candidate เรียบร้อยขั้นตอนการนัดสัมภาษณ์งาน HR ควรแนบไฟล์เอกสาร Recruitment Privacy Policy ไปพร้อมกับ E-mail นัดสัมภาษณ์ เพื่อแจ้งให้กับ candidate รับทราบ หรือ ณ วันสัมภาษณ์งาน HR Recruiter ต้องนำเอกสาร Recruitment Privacy Policy เพื่อให้ผู้สมัครอ่านนโยบายความเป็นส่วนตัวก็ได้เช่นกันสามารถใช้ได้ทั้ง 2 รูปแบบ

เอกสารแนบท้าย Recruitment Privacy Policy ที่ต้องแจ้งให้ candidate รับทราบต้องประกอบไปด้วยอะไรบ้าง?

1.ข้อมูลส่วนนบุคคลใดบ้างที่บริษัทมีการเก็บรวบรวม

ตัวอย่างเช่น บริษัทอาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่

  • ชื่อ-นามสกลุ
  • รปูถ่าย
  • หมายเลขบัตรประชาชน และข้อมูลที่ปรากฏบนบัตรประชาชน
  • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล 
  • ข้อมูลการศึกษา เช่น ผลการศึกษา สาขา และสถาบันการศึกษา หรือ ข้อมูลการทํางาน เช่น ตําแหน่งหน่วยงาน 

2.ข้อมูลอ่อนไหว (SENSITIVE DATA) ใดบ้างที่บริษัทมีการเก็บรวบรวม

ตัวอย่างเช่น  

  • ไม่มี 

ไม่แนะนำให้เก็บข้อมูลอ่อนไหวใน ณ วันสมัครงาน แต่หากเป็นความจำเป็นต้องใช้ เพื่อประกอบการพิจารณาต้องขอความยินยอมจากเจ้าของข้อมลู (Consent Form) ในกรณีที่ท่านจำเป็นต้องใช้สำเนาบัตรประชาชนเป็นหลักฐานประกอบการ ขอรับบริการ และในสำเนาบัตรประชาชนมข้อมูล “ศาสนา” ทางบริษัทจะไม่จัดเก็บข้อมูลนี้โดยจะดำเนิน การลบข้อมูลออก

3.เหตุผลที่บริษัทจำเป็นต้องเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของท่าน

  • เพื่อพิจารณาคุณสมบัติ ทักษะความรู้และความสามารถของผู้สมัครในการรับเข้าทํางานที่บริษัท ตลอดจนการเข้าทําสัญญากับบริษัท
  • เพื่อติดต่อประสานงาน ขอข้อมูลเพิ่มเติม ตอบข้อซักถาม หรือ แจ้งความคืบหน้าการดำเนินงานที่เกี่ยวกับการสมัครงาน
  • เพื่อประโยชน์ในการวิเคราะห์และจัดทำข้อมูลเชิงสถิติโดยข้อมูลบางส่วนเช่นข้อมูลหน่วยงานเป็นต้นอาจถูกประมวลผลแสดงผลเป็นข้อมูลในภาพรวมโดยวิธีการทำให้ไม่สามารถระบุตัวบุคคลได้

4.เหุตผลที่บริษัทได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้

บริษัทได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านเนื่องจาก

  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านได้เข้าผูกพันกับบริษัท หรือเพื่อใช้ในการดำเนินการตามคําขอของท่านก่อนเข้าทําสัญญากับบริษัท (CONTRACT)
  • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (LEGITIMATE INTEREST)
  • ท่านได้ให้ความยินยอมกับบริษัท (CONSENT) (กรณีบริษัทมการเก็บรวบรวมและใช้ ข้อมูลนอกเหนือการดำเนินงาน)

5.บริษัทมีการแบ่งปันหรือ เปิด เผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง

ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทเฉพาะพนักงานของบริษัทมีส่วนเกี่ยวข้องกับการดำเนินงาน หรือ คณะกรรมการบริหาร (กรณีผู้ที่จะมาปฏิบัติหน้าที่ใน ตําแหน่งที่จำเป็นต้องได้รับความเห็นชอบจากคณะกรรมการด้วย) รวมถึงผู้ตรวจสอบภายนอก (EXTERNAL AUDITOR) ที่ทําหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้ท่านนั้น

6.ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด

  • ข้อมูลส่วนบุคคลของท่านจะมีการจัดเก็บเป็นระยะเวลา 1 ปีนับแต่สิ้นสุดการพิจารณา (กรณที่ไม่ผ่านการคัดเลือก)
  • ในกรณีที่ท่านผ่านการคัดเลือกและได้เป็นพนักงานของสำนักงานการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน จะเป็นไปตามนโยบายและประกาศความเป็นส่วน ตัวสำหรับพนักงาน (EMPLOYEE PRIVACY POLICY AND NOTICE)

เมื่อพ้นกําหนดระยะเวลาดังกล่าว บริษัททจะหยุดใช้ข้อมูลของท่านและเมื่อถึงกําหนดรอบระยะ เวลาการทําลายข้อมูลและเอกสารของบริษัท บริษัทจะดำเนินการลบทําลาย หรือ ทําให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้

7.กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ

  • ไม่มี

สำหรับเอกสารแนบ Recruitment Privacy Policy เป็นส่วนสำคัญเพื่อแจ้งให้กับผู้สมัครรับทราบรายละเอียดในการขอจัดเก็บข้อมูลส่วนบุคคลอะไรบ้าง และใช้ในวัตถุประสงค์ใด และเป็นไปตามกฎหมาย PDPA ได้กำหนด Trust vision หวังว่า Content ที่เราได้นำมาแชร์ในวันนี้จะเป็นประโยชน์ให้กับฝ่าย HR Recruiter ทุกท่านไม่มากก็น้อย

สามารถอ่าน content อื่นๆที่น่าสนใจได้ที่ 6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA

อ้างอิงข้อมูลจาก PDPA คืออะไร ?

Overview PDPA

Overview PDPA

 วันนี้ Trust Vision จะมาแชร์ภาพรวม Overview PDPA เพื่อให้ทุกท่านได้รู้จักกับกฎหมายฉบับนี้มากยิ่งขึ้น เมื่อกฎหมาย PDPA บังคับใช้เป็นที่เรียบร้อย หลายๆองค์กรคงอยากทราบที่มาของกฎหมายฉบับนี้กันแล้วใช่ไหมคะ เดี๋ยวเราไปทำความรู้จักพร้อมๆกันเลย

PDPA หรือ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล ได้รับแนวคิดว่าจาก GDPR หรือ General Data Protection Regulation เป็นกฎหมายของสหภาพยุโรว่าด้วยมาตรการ คุ้มครองความเป็นส่วนตัววของข้อมูลส่วนบุคคล ป้องกันการนำไปใช้โดยผิดกฎหมาย ประชาชนรู้จักในชื่อ GDPR บังคับใช้วันที่ 25 พฤษภาคม  2561 สำหรับประเทศไทยมีการร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act ไว้ตั้งแต่ พ.ศ.2562 เพื่อใช้บังคับในแนวทางเดียวกันกับ GDPA

Overview PDPA ข้อมูลส่วนบุคคลคืออะไร ?

PDPA ซึ่งย่อมาจากคําว่า ‘Personal Data Protection Act’ เปนกฎหมายทีเกียวข้องกับการคุ้มครองข้อมูลส่วนบุคคลทีทําให้ สามารถระบุตัวตนของคนๆนันได้ โดยข้อมูลส่วนบุคคลทีเข้าข่ายความคุ้มครอง พ.ร.บ.นี ได้แก่ 

ข้อมูลส่วนบุคคลพื้นฐาน หรือ ข้อมูลทั่วไป Personal Daata ข้อมูลที่สามารถบ่งบอกได้ว่าใครเป็นเจ้าของข้อมูลนั้น (มาตรา 6)  เช่น เบอร์โทร อีเมล ที่อยู่ เลขบัตรประชาชน ชื่อ-นามสกุล เป็นต้น

ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน Sensitive Data ข้อมูลที่ละเอียดอ่อนมาก ซึ่งอาจจะนำไปสู่การเลือกปฏิบัติ อย่างไม่เป็นธรรม (มาตรา 26)  เช่น ข้อมูลสุขภาพ พฤติกรรม ทางเพศ ศาสนา ข้อมูลชีวภาพ ประวัติอาชญากรรม เป็นต้น

ซึ่งข้อมูลส่วนบุคคลไม่เกี่ยวข้องนิติบุคคลหรือผู้ถึงแก่กรรม

ข้อมูลส่วนบุคคลทางตรงและทางอ้อมแตกต่างกันอย่างไร ?

ข้อมูลทางตรง คือ ข้อมูลทางตรงก็คือข้อมูลตรงไปตรงมา เช่น ชื่อ-สกุล เพศ อายุ เลขบัตรประชาชนสิบสามหลัก ที่อยู่ เบอร์โทรศัพท์ ฯลฯ

ข้อมูลทางอ้อม คือ ข้อมูลที่สามารถนำไปแยกแยะได้ว่าเราคือใครและเอาไปใช้ติดตาม ถึงตัวบุคคลได้และมีความสามารถในการเชื่อมโยงกับข้อมูลอื่นๆข้างนอกหรือสามารถนำข้อมูลเหล่านี้สามารถบอกลักษณะ การใช้ชีวิตของเขาได้ 

ตัวอย่างข้อมูลทางอ้อม เช่น
- บุคคลนี้เติมน้ำมันที่ปั๊มใด ละแวกใด
- การตรวจสอบการขึ้นลงรถไฟ เดิน ทางไปสถานีใดบ้างมีการใช้บัตรเป็นรายวัน หรือรายเดือน ต่างๆ
- บัญชีออนไลน์นี้ เคยซื้อของออนไลน์หมวดหมู่ใดบ้าง และมีรูปแบบของการซื้อของใหม่ซ้ำบ่อยแค่ไหน
- การเข้าถึงเว็บไซต์ผ่านโลกออนไลน์ไม่ว่าจะเป็น อีเมล หรือเฟสบุค เป็นต้น

ผู้มีส่วนเกี่ยวข้อง ?

เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ ข้อมูลส่วนบุคคลที่สามารถเชื่อมโยงถึงบุคคลที่ชีวิต ที่สามารถระบุตัวตนได้ บุคคลดังกล่าวเรียกว่า เจ้าของข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ “ตัดสินใจ” เกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนาม ของผู้ควบคุมขอมูลส่วนบุคคลทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าว ต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

บทโทษกฎหมาย PDPA

บทลงโทษของกฎหมาย PDPA ถึงได้ว่ามีบทลงโทษที่รุนแรงมากที่สุดในกฎหมายดิจิทัล เพราะมีถึง 3 กฎหมายเข้ามารองรับได้แก่

โทษทางแพ่ง คิดค่าเสียหายตามจริง โดยสามารถเรียกค่าสินไหมทดแทนสูงสุด 2 เท่าของความเสียหาย หากความเสียหายนั้นเกิดกับผู้ที่เป็นที่รู้จักทางสังคมค่าเสียหายนั้นยิ่งจะเพิ่มพูน

โทษทางอาญา จำคุกสูงสุด 1 ปี ปรับไม่เกิน 1,000,000 บาท คือ เกิดจากมีการกระทำความผิดต่อส่วนรวมซึ่งส่งผลกระทบต่อความสงบเรียบร้อยของสังคมและประชาชน

โทษทางปกครอง ปรับไม่เกิน 5,000,000 บาท คือ การลงโทษผู้กระทำความผิดที่ฝ่าฝืนข้อห้ามตามกฎหมาย หรือไม่ปฏิบัติตามบทบัญญัติที่กฎหมายบัญญัติที่กฎหมายบัญญัติให้ต้องกระทำ

สามารถอ่าน content ที่เกี่ยวข้องกับกฎหมาย PDPA ได้ที่ 6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA 6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA มีอะไรบ้างนะ?

อ้างอิงข้อมูลจาก PDPA คืออะไร ?

6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA

6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA

6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA มีอะไรบ้างนะ? วันนี้ Trsut vision มีคำตอบให้ค่ะ 

  เมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้แล้ว ตั้งแต่นวันที่ 1 มิถุนายน 2022 เป็นที่เรียบร้อบ ไม่ว่าจะเป็นองค์กรภาครัฐหรือเอกชนต้องปฏิบัติตามกฎหมายฉบับนี้อย่างเคร่งครัด โดยเรามี 6 สิ่งสำคัญที่องค์กรควร เพื่อเตรียมพร้อมกับมือกับกฎหมายกฉบับนี้ดังนี้

1.ตั้งคณะทำงานภายในองค์กร

Department ที่จะเข้ามาเป็นคณะทำงานภายในองค์กร ต้องเป็นประกอบด้วย department ที่สามารถเข้าถึงข้อมูลส่วนบุคคลภายในองค์กรมากที่สุด เช่น Hr, Sales, It, Marketing เป็นต้น แต่ขึ้นอยู่กับรูปแบบแต่ละองค์กรในการคัดเลือก

2.การสำรวจข้อมูล [DATA INVENTORY]

รวบรวมกิจกรรมที่เกี่ยวข้องกับข้อมูลสว่นบุคคลตั้งแต่ รวบรวม ใช้ และเปิดเผยข้อมูลทุกประเภท ขององค์กร และจัดทำข้อมูลส่วนบุคคลที่มีการใช้ในปัจจุบันโดยระบุแหล่งที่มา การจัดเก็บ และการใช้งานข้อมูล เพื่อให้ทราบว่าในแต่ละ department มีการใช้ข้อมูลส่วนบุคคลในกิจกรรมใดบ้าง

3.ประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล [DATA PROTION IMPACT ASSESSMENT]

ในแต่ละ department ต้องสามารถอธิบายขอบเขตวัตถุประสงค์ในกิจกรรมที่มีการใช้ข้อมูลส่วนบุคคลได้ ว่าใช้เพื่อวัตถุประสงค์ใดมีข้อมูลส่วนบุคคลอะไรบ้าง พร้อมทั้งสามารถประเมินความเสี่ยงที่มีต่อเสรีภาพของบุคคลต่อการดำเนินธุรกิจ และกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานให้เหมาะสม

4.จัดทำนโยบายและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน

องค์กรต้องจัดทำนโยบายความเป็นส่วนตัว เพื่อประกาศให้กับลูกค้า ผู้มาติดต่อ รวมไปถึงพนักงานภายในองค์กรให้ทราบถึงนโนบายความเป็นส่วนตัวที่งานองค์กรได้จัดทำขึ้นและสอดคล้องกับกฎหมาย PDPA ได้กำหนด พร้อมทั้งจัดทำแนวทางการปฏิบัติเพื่อให้พนักงานภายในองค์กรสามารถใช้ข้อมูลส่วนบุคคลได้อย่างถูกต้อง

5.จัดทำบันทึกรายการกิจกรรมที่เกี่ยวข้อง[RECORD OF PROCESSING]

หน่วยงานจะต้องบันทึกรายการกิจกรรมที่เกี่ยวข้อง เพื่อให้เจ้าของข้อมูลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้ และทำให้องค์กรได้เห็นการไหล่ของข้อมูลส่วนบุคคลถูกนำไปใช้ในกิจกรรมใดบ้าง ใครเป็นผู้ดูแล

6.สร้างความตระหนักรู้ และฝึกอบรม

กฎหมายได้กำหนดให้หน่วยงานต้องสร้างความตระหนักรู้สำนึกรับผิดชอบต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลและหน้าที่ความรับผิดชอบของหน่วยงาน รวมถึงการักษาความมั่นคงปลอดภัยของข้อมูล ซึ่งหน้าที่หลักในการสร้างความตระหนักรู้ให้กับพนักงานภายในองค์กรคือฝ่าย HRD ทำร่วมกับ DPO ขององค์กรนั้นเอง 

ดังนั้นองค์กรที่กำลังกังวลในเรื่องของการจัดทำ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลอยู่ลองทำ 6 สิ่งที่ Trust vision ได้ทำมาแชร์ในวันนี้รับรองได้ว่าทุกองค์กรจะสามารถรับมือกับกฎหมายฉบับนี้ได้อย่างแน่นอน

สามารถอ่าน content อื่นๆที่น่าสนใจได้ที่ Cookie Consent คืออะไร? สำคัญอย่างไรต่อ PDPA

อ้างอิงข้อมูลจาก PDPA คืออะไร ?

DPO คืออะไร และต้องมีคุณสมบัติอย่างไรถึงจะเหมาะสมกับตำแหน่ง DPO ?

DPO คืออะไร และต้องมีคุณสมบัติอย่างไรถึงจะเหมาะสมกับตำแหน่งงาน DPO ?

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลคือใครกันนะ ?

DPO คืออะไร และต้องมีคุณสมบัติอย่างไรถึงจะเหมาะสมกับตำแหน่งงาน DPO ? วันนี้ Trsut vision เรามีคำตอบให้ค่ะ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data protection officer เป็นตัวละครหลักที่มีบทบาทสำคัญ ในการดูแลรักษาข้อมูลส่วนบุคคลทั้งหมดขององค์กรไม่ว่าจะเป็นข้อมูลส่วนบุคคลของพนักงานภายในองค์กร และข้อมูลส่วนบุคคลของลูกค้า เพื่อไม่ให้นำข้อมูลส่วนบุคคลไปใช้อย่างผิดวัตถุประสงค์ที่ได้รับความยินยอมจากเจ้าของข้อมูล และต้องเป็นผู้กำหนดทิศทางการใช้ข้อมูลส่วนบุคคลให้ปลอดภัยและสอดคล้องตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

หน้าที่ของ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มีอะไรบ้าง ?

มาตรา 42 กฎหมาย PDPA เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่ ดังต่อไปนี้

ให้คำแนะนำเรื่องกฎหมาย PDPA แก่องค์กร 

หมายถึง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลต้องเป็นผู้นำในการให้ความรู้แก่ พนักงานภายในองค์กรให้มีความตะหนักรู้เกี่ยวกับการจัดเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลอย่างไรให้ปลอดภัยและเป็นไปตามกฎหมาย PDPA ได้กำหนด ซึ่งกิจกรรมนี้ต้องทำงานร่วมกับฝ่าย HRD ขององค์กรให้การจัดฝึกอบรมให้ความรู้

ตรวจสอบการดำเนินงานเกี่ยวกับกฎหมาย PDPA ขององค์กร 

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่ตรวจสอบการจัดทำเอกสารต่าง ๆ ที่เกี่ยวข้องและจำเป็นต้องใช้ ตัวอย่างเช่น นโนบายความเป็นส่วนตัว แนวทางการปฏิบัติ เอกสารขอความยินยอม เอกสารขอตกลงการใช้ข้อมูลร่วมกัน เป็นต้น เพื่อตรวจสอบว่าเอกสารดังกล่าวมีความครบถ้วนถูกต้องตามกฎหมาย PDPA ได้กำหนดหรือไม่ 

ประสานงานและให้ความร่วมมือกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ในกรณีที่มีข้อพิพาทเกิดขึ้นหรือพบการรั่วไหลของข้อมูลส่วนบุคคลภายในองค์กร เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่ประสานงานและต้องจัดทำจดหมายแจ้งการละเมิดข้อมูลส่วนบุคคลให้กับคณะกรรมคุ้มครองข้อมูลส่วนบุคคลทราบ ไม่ช้ากว่า 72 ชม นับตั้งแต่วันทราบเหตุ

รักษาความลับของข้อมูลส่วนบุคคลขององค์กร

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลต้องปฏิบัติอย่างแข้งขัดในการรักษาความลับที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ ตามกฎหมาย PDPA

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ต้องมีคุณสมบัติ อย่างไร ?

เนื่องจากในปัจจุบันยังไม่มีการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลอย่างเป็นทางการ ดังนั้นในกฎหมายยังไม่มีการระบุคุณสมบัติของตำแหน่ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลไว้อย่างชัดเจน แต่คุณสมบัติพื้นฐานที่ตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลต้องมีดังนี้

มีความรู้ความเข้าใจใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลอย่างชัดเจน

เพราะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลต้องเป็นตัวแทนขององค์กรในการจัดทำโครงการ PDPA และมีหน้าที่ให้คำปรึกษาแก่พนักงานภายในองค์กร, คณะทำงานโครงการ PDPA รวมไปถึงลูกค้า เกี่ยวกับกฎหมาย PDPA และกฎหมายที่เกี่ยวข้อง ดังนั้นผู้ที่ดำรงตำแหน่งจะต้องมีความรู้และเชี่ยวชาญด้านกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 

มีทักษะในการสื่อสารที่ดี

เนื่องจากเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลต้องประสานงานกับหน่วยงานภายในองค์กรและภายนอกองค์กร เกี่ยวกับกฎหมาย PDPA ดังนั้น ต้องเป็นคนที่สามารถอธิบายให้พนักงานในองค์กรเข้าใจและสามารถปฎิบัติได้อย่างถูกต้องเกี่ยวกับการรวบรวมจัดเก็บ เปิดเผย ส่งต่อ ข้อมูลส่วนบุคคลอย่างไรให้ถูกต้องสอดคล้องกับกฎหมายฉบับนี้ 

มีความรู้เรื่องเกี่ยวกับการบริหารจัดการความปลอดภัยของข้อมูล

นอกจากการเก็บข้อมูลแล้ว การปกป้องข้อมูลไม่ให้รั่วไหลนั้นก็สำคัญไม่แพ้กัน ดังนั้นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะต้องมีความรู้ด้านพื้นฐานด้าน CyberSecurity ซึ่งหากองค์กรมีการจัดเก็บข้อมูลส่วนบุคคลในรูปแบบ Digital จะต้องมีมาตรฐานในการเก็บรักษาข้อมูลให้มีความปลอดภัยด้วย

ไม่ทำหน้าที่อื่นใด ที่ขัดแย้งต่อการปฏิบัติหน้าที่

ตัวอย่างเช่น Sales หรือ Marketing ที่สามารถใช้ประโยชน์จากข้อมูลส่วนบุคคลของลูกค้าได้โดยตรง เมื่อเกิดข้อพิพาทเกิดขึ้นหากผู้ดำรงตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลกระทำผิดก็สามารถปิดบังหรือบิดเบือนข้อมูลความผิดเหล่านั้นได้ 

สามารถรายงานผู้บริหารได้โดยตรง

ผู้ที่ดำรงตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลต้องเป็นผู้ที่สามารถประสานงานตรงกับผู้บริหารได้โดยตรง เนื่องจากกฎหมาย PDPA ได้กำหนดระยะเวลาในการแจ้งเกี่ยวกับข้อมูลส่วนบุคคลเกิดรั่วไหลภายในองค์กรไว้ไม่ช้ากว่า 72 ชม. ตั้งแต่วันทราบเหตุ ดังนั้นเวลามีจำกัดและต้องจัดเตรียมเอกสารอื่น ๆ ให้กับทางผู้บริหารและคณะกรรมการคุ้ครองข้อมูลส่วนบุคคลรับทราบให้ทันเวลา ผู้ที่จะเข้ามาดำรงตำแหน่งต้องอยู่ในระดับ manager, Leader เป็นต้น

สามารถใช้ Outsource มาเป็น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ได้หรือไม่ ?

ตามมาตรา 41 กฎหมาย PDPA ได้กำหนดหน้าที่ของตำแหน่งนี้ไว้ ดังนี้ตัวกฎหมายได้บอกชัดเจนอยู่แล้วว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลอาจเป็นพนักงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลหรือเป็นผู้รับให้บริการตามสัญญากับผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลข้อมูลส่วนบุคคลก็ได้ ซึ่งในฐานะของเจ้าของข้อมูลส่วนบุคคลนั้น ย่อมเห็นว่ามีความเหมาะสม เพราะตำแหน่งนี้เปรียบเสมือนตัวแทนของเจ้าของข้อมูล ที่จะต้องปกป้องเจ้าของข้อมูลมากกว่าที่จะปกป้องบริษัท แต่ถ้าเป็นคนในบริษัทอาจจะมีความโน้มเอียงไปทางผลประโยชน์ของบริษัทมากกว่าเจ้าของข้อมูลก็เป็นได้

องค์กรแบบไหนที่จำเป็นจะต้องมี ?

หากสรุปตาม พ... จะเห็นได้ว่ากิจการหรือองค์กรใดที่จะต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล องค์กรดังกล่าวจะต้องมีกิจกรรมดังนี้ ข้อใดข้อหนึ่งหรือทั้งหมดก็ได้ อันได้แก่

  • เป็นหน่วยงานตามที่หน่วยงานรัฐกำหนด
  • ดำเนินกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (อันได้แก่การเก็บรวบรวม ใช้ และเปิดเผย) อย่างสม่ำเสมอ
  • มีการประมวลผลข้อมูลส่วนบุคคลประเภทข้อมูลอ่อนไหว ตามมาตรา 26

ในกรณีองค์กรของท่านไม่ได้เข้าเกณฑ์ข้อกำหนดตาม พ... ทางเราก็มีข้อแนะนำว่าอาจมีการแต่งตั้งตัวแทนในองค์กร เพื่อทำหน้าที่ประสานงานเกี่ยวกับข้อมูลส่วนบุคคลเมื่อเจ้าของข้อมูลมาขอใช้สิทธิ และเพื่อทำหน้าที่ในการติดต่อประสานงานกับหน่วยงานกำกับดูแลได้นั้นเอง

สรุป : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เป็นอีกหนึ่งตัวละครสำคัญที่จะเข้ามาครอบคลุมดูแลการใช้ข้อมูลส่วนบุคคลให้โปร่งใสแต่การจัดเก็บ รวบรวม เปิดเผย ใช้ข้อมูลส่วนบุคคลให้ถูกต้อง สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และให้ความสำคัญกับสิทธิเจ้าของข้อมูลส่วนบุคคล นั้นเอง

สามารถอ่าน content เกี่ยวกับกฎหมาย PDPA ได้ที่ CONSENT ” พื้นฐานที่ HR ต้องรู้ ?

ข้อมูลอ้างอิง DPO คือใคร?, 6 คำถามยอดฮิตที่พบบ่อยในองค์กร

“Consent” พื้นฐานที่ HR ต้องรู้ ? 

"CONSENT " พื้นฐานที่ HR ต้องรู้ ?

” CONSENT ” พื้นฐานที่ HR ต้องรู้ ? วันนี้ Trust vision เรามีข้อแนะนำให้ค่ะ โดยปกติแล้วทีม HR จะได้รับหน้าที่ในการออกนโยบายสำหรับพนักงานใหม่ (Employee Policy) ซึ่งควรมีข้อกำหนดที่ครอบคลุมในการใช้ข้อมูลส่วนบุคคล ที่เป็นไปตามวัตถุประสงค์ที่ชัดเจน ซึ่งเราจะเรียกว่า เอกสารขอความยินยอม หรือ Consent ตามพระราชบัญญัติ พ.ร.บ.คุ้มครองข้อมูลส่วน คือข้อตกลงระหว่างเจ้าของข้อมูล (Data Subject) และองค์กร (Data Collector) เพื่อขออนุญาตการเก็บ เปิดเผย และประมวลผลข้อมูลส่วนบุคคล ซึ่งใจความของหนังสือขอความยินยอมจะต้องมีความชัดเจน ไม่คลุมเครือ และระบุกิจกรรมที่จำเป็นต้องขอจัดเก็บข้อมูลส่วนบุคคลไปใช้ในกิจกรรมใด โดยมีเนื้อหาสำคัญที่ต้องระบุดังนี้

เนื้อหาของ หนังสือขอความยินยอม มีอะไรบ้าง

  1. ชื่อองค์กรที่ต้องการขอความยินยอมในการประมวลผลข้อมูล
  2. วัตถุประสงค์ในการประมวลผลข้อมูล
  3. ประเภทของข้อมูลส่วนบุคคลที่จะดำเนินการ 
  4. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล
  5. Data Subject Right หรือช่องทางการเพิกถอนความยินยอมสามรถติดต่อได้ทั้งช่องทาง online และ offline เพื่อให้พนักงานรับทราบ

กิจกรรมที่ต้องขอ "ความยินยอม" พื้นฐานที่ HR ต้องรู้

การเก็บรอยนิ้วมือ และ ข้อมูลสุขภาพของพนักงาน

เมื่อองค์กรรับพนักงานใหม่เข้ามาทำงาน หรือเป็นพนักงานเก่าขององค์กร หลาย ๆ องค์กรจำเป็นต้องขอจัดเก็บข้อมูลลายนิ้วมือ หรือ การแสกนใบหน้าเพื่อให้พนักงานสามารถเช็คอินเข้าทำงาน หรือ เช็คเอ้าท์ออกหลังเลิกงานได้ รวมถึงข้อมูลสุขภาพ ซึ่งข้อมูลเหล่านั้นตามกกฎหมาย PDPA จัดอยู่ในประเภทข้อมูลส่วนบุคคลอ่อนไหว ซึ่งองค์กรควรจะมีการขอความยินยอมกับพนักงานอีกครั้งว่า เพื่อให้พนักงานรับทราบว่าฝ่าย HR จะเอาข้อมูลส่วนบุคคลอ่อนไหวไปใช้ในวัตถุประสงค์อะไร และ ใช้ไปเพื่ออะไรบ้าง และฝ่าย HR ควรมีทางเลือกให้สำหรับพนักงานที่ไม่สะดวกให้จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวดังกล่าว ยังสามารถเช็คอินเข้าหรือเช็คเอ้าท์ออกบริษัทได้ เช่น การเซ็นชื่อกับหัวหน้าทีมของพนักงานคนนั้นทุกเช้า  หรือ ใช้เครื่องตักบัตรในการบันทึกเวลาเข้า-ออกงาน แทนการเก็บข้อมูลอ่อนไหว เนื่องจากข้อมูลเหล่านี้เป็นข้อมูลทางชีวภาพ (Biometric data) ที่เมื่อข้อมูลรั่วไหลไปแล้วอาจส่งผลกระทบต่อพนักงานได้ และ องค์กรเองก็จะโดนโทษปรับและโทษทางปกครอง

บันทึกกล้องวงจรปิด

องค์กรส่วนใหญ่มีการติดกล้องวงจรปิดเพื่อรักษาความปลอดภัย ให้กับพนักงาน ผู้มาติดต่อ รวมไปถึง ลูกค้า องค์กรจะต้องมีการร่างนโยบายแจ้งให้รับทราบว่ามีการติดต่อกล้องวงจรปิดเพื่อวัตถุประสงค์ใด ตัวอย่างเช่น มีผู้ติดต่อหรือผู้สมัคร เข้ามาภายในองค์กร ทางองค์กรก็สามารถนำประกาศไปติดไว้ตรงช่องรับบัตรหรือบริเวณจุดที่มีการติดตั้งกล้องวงจรปิดว่า ” บริเวณนี้มีการบันทึกกล้องวงจรปิดเพื่อความปลอดภัยตามนโยบายความปลอดภัยขององค์กรเป็นต้น “ ซึ่งอันนี้ก็เป็นรูปแบบประกาศเชิงนโยบายของการขอความยินยอม ที่จะต้องให้ทุกคนสามารถทำให้ผู้มาติดต่อหรือผู้สมัครเข้าถึงและรับรู้ได้อย่างชัดเจน เพราะฉะนั้นแล้ว พนักงาน ผู้มาติดต่อ หรือ ลูกค้า ได้เห็นประกาศนี้แล้ว พวกเขาได้เดินเข้ามาในสถานที่นั้นก็คือการที่พวกเขาได้ให้ ความยินยอม ในการเก็บรูปร่าง หน้าตา แล้วนั่นเอง

ส่งข้อมูลพนักงานให้กับบุคคลภายนอก

การส่งข้อมูลส่วนบุคคลของพนักงานหรือลูกค้าไปยังองค์กรภายนอก ตัวอย่างเช่นฝ่าย HR ได้ว่าจ้างองค์กรภายนอกในการทำระบบเงินเดือนให้กับพนักงาน ฝ่าย HR จะต้องจัดทำนโยบายชี้แจงให้กับพนักงานทราบว่ามีการจัดจ้างองค์กรภายนอกทำระบบเงินเดือนโดยระบุชื่อองค์กรผู้รับจ้างอย่างชัดเจน และระบุข้อมูลที่นำส่งไปประกอบด้วยข้อมูลอะไรบ้าง เพื่อให้พนักงานรับทราบและพิจารณาให้ความยินยอมในกิจกรรมดังกล่าวตั้งแต่วันเซ็นสัญญาจ้าง ในฐานะ Data Controller หรือผู้ควบคุมข้อมูล เมื่อองค์กรได้มีการส่งข้อมูลส่วนบุคคลไปให้องค์กรภายนอก ก็ควรที่จะมีการร่าง Processing Agreement หรือข้อตกลงการประมวลผล ระหว่าง 2 องค์กร เพื่อรับทราบถึงขอบเขตและวัตถุประสงค์ในกิจกรรมการใช้ข้อมูลอีกด้วย

ดังนั้น " หนังสือขอความยินยอม " จะมีบทบาทหน้าที่ที่สำคัญซึ่งจะช่วยให้องค์กรสร้างความน่าเชื่อถือต่อเจ้าของข้อมูลส่วนบุคคล (พนักงาน) เพื่อให้พนักงานรับทราบถึงมาตรการการรักษาความปลอดภัย จัดเก็บ เปิดเผย ส่งต่อข้อมูลส่วนบุคคล ว่าองค์กรนั้นได้ปฏิบัติตามมาตฐาน PDPA อย่างถูกต้องและสามารถตรวจสอบได้

สามารถอ่าน content ที่น่าสนใจเกี่ยวกับ PDPA ได้ที่ Data Processing Agreement หรือ สัญญา DPA คืออะไร? ทำไม HR อย่างเราต้องรู้

อ้างอิงข้อมูลจาก 5 กิจกรรมยอดฮิตที่องค์กรต้องขอ consent ตามกฎหมาย PDPA

Data Processing Agreement หรือ สัญญา DPA คืออะไร? ทำไม HR อย่างเราต้องรู้

Data Processing Agreement หรือ สัญญา DPA คืออะไร? ทำไม HR อย่างเราต้องรู้

Data Processing Agreement หรือ สัญญา DPA คือเอกสารข้อตกลงการประมวลผล เอกสารที่มีผลผูกพันทางกฎหมายซึ่งต้องทำขึ้นระหว่างผู้ควบคุมข้อมูลส่วนบุคคล Data Controller (บริษัทผู้ว่าจ้าง) และผู้ประมวลผลข้อมูลส่วนบุคคล Data Processor (ผู้ให้บริการภายนอกหรือบุคคลอื่น) เพื่อให้ผู้ประมวลผลข้อมูลดำเนินการตามวัตถุประสงค์และขอบเขตข้อตลกลงตามสัญญาที่บริษัทผู้ว่าจ้างกำหนดเท่านั้น โดยสามารถจัดทำเอกสารเป็นลายลักษณ์อักษรหรือในรูปแบบอิเล็กทรอนิกส์ ดังนั้นเอกสารสัญญาข้อตกลงการประมวลผลข้อมูล จะเป็นเอกสารสำคัญระหว่างผู้ควบคุมข้อมูลที่มีการขอจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูล และมีการส่งข้อมูลส่วนบุคคลนั้น ๆ ไปยังบุคคลอื่นภายนอกองค์กรเพื่อทำกิจกรรมใดกิจกรรมหนึ่ง ต้องมีการทำเอกสารสัญญา DPA เพื่อเป็นหลักฐานข้อตกลงการใช้ข้อมูลส่วนบุคคลร่วมกันทำให้ทั้ง 2 ฝ่ายรับทราบข้อตกลงและปฎิบัติตามเงื่อนไขที่ตกลงกันเท่านั้น พร้อมทั้งเพื่อป้องกันการใช้ข้อมูลส่วนบุคคลผิดวัตถุประสงค์ที่เจ้าของข้อมูลให้ความยิมยอม

ผู้ที่มีส่วนเกี่ยวข้องกับสัญญาข้อตกลงการประมวลผลข้อมูล (DPA)

Data Subject (เจ้าของข้อมูล) คือ พนักงานภายในองค์กร 

Data Controller (ผู้ควบคุมข้อมูล) คือ ฝ่ายบุคคล หรือ องค์กรผู้จ้างงาน

Data Processor (ผู้ประมวลผลข้อมูลส่วนบุคคล) คือ องค์กรภายนอก หรือ ผู้รับจ้างงาน

ตัวอย่าง เช่น ฝ่ายบุคคลในนามผู้ควบคุมข้อมูลมีการจ้างบริษัทภายนอกองค์กรทำระบบการจ่ายเงินเดือนพนักงานของบริษัท  โดยบริษัทมีการส่งข้อมูลส่วนบุคคลของพนักงานประกอบไปด้วย ข้อมูลเลขบัญชีธนาคาร เลขประจำตัวผู้เสียภาษี ID เลขประจำตัวพนักงาน ล้วนเป็นข้อมูลส่วนบุคคลทั้งสิ้น ให้กับผู้ให้บริการภายนอกองค์กร  ฝ่ายบุคคลมีหน้าที่จัดทำสัญญา DPA ระหว่างองค์กรและผู้ให้บริการภายนอกองค์กรรับทราบวัตถุประสงค์และขอบเขตที่ระบุไว้ในสัญญาเท่านั้น หากผู้ให้บริการภายนอกองค์กรนำข้อมูลส่วนบุคคลของพนักงานไปใช้ในวัตถุประสงค์อื่นนอกเหนือจากผู้ว่าจ้างระบุไว้ในสัญญา เมื่อเกิดกรณีมีข้อพิพาทขึ้น สัญญา DPA จะเป็นหลักฐานสำคัญในการยื่นเพื่อให้เจ้าหน้าที่ตรวจสอบและพิจาณาต่อไป

 

องค์ประกอบที่สำคัญในสัญญา DPA

โดยทั่วไป DPA ควรมีขอบเขตและวัตถุประสงค์ของข้อตกลงการประมวลผลข้อมูลส่วนบุคคล รายละเอียดของข้อมูลที่จะนำไปประมวลผล วิธีป้องกัน และความสัมพันธ์ระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ควรกำหนดรายละเอียด เช่น

ข้อ 1 ข้อมูลที่แลกเปลี่ยนมีอะไรบ้างโดยผู้ควบคุมข้อมูลส่วนบุคคลต้องระบุข้อมูลที่แลกเปลี่ยนอย่างชัดเจน ว่ามีการส่งต่อข้อมูลส่วนบุคคลอะไรบ้างให้กับองค์กรภายนอกและระบุฝ่ายที่รับผิดชอบในการตรวจสอบว่าข้อมูลเป็นไปตามแนวปฏิบัติของกฎหมาย PDPA หรือไม่

ข้อ 2 วัตถุประสงค์และขอบเขตในการประมวลผลข้อมูล โดยผู้ควบคุมข้อมูลส่วนบุคคลต้องระบุถึงกิจกรรมที่เกี่ยวข้องกับข้อตกลงการประมวลผลข้อมูลอย่างชัดเจน 

ข้อ 3 ผู้ประมวลผลข้อมูลจะดําเนินการลบและทําลายข้อมูลภายใน ระยะเวลา หลังบรรลุวัตถุประสงค์ตามสัญญา

ข้อ 4 ผู้ประมวลผลข้อมูลจะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกําหนด เป็นการระบุถึงมาตรการรักษาความปลอดภัยของข้อมูล การเข้ารหัสข้อมูล วิธีการตรวจสอบย้อนกลับ การรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน และความยืดหยุ่นของระบบการประมวลผลข้อมูลและบริการให้เป็นไปตามสิทธิของเจ้าของข้อมูลส่วนบุคคล รวมถึงค่าใช้จ่ายและผู้รับผิดชอบในการดำเนินการ

ข้อ 5 ผู้ประมวลผลข้อมูลจะไม่นําข้อมูลที่ได้รับจากบริษัทไปใช้ในวัตถุประสงค์อื่นนอกเหนือจากที่ระบุในข้อตกลงฉบับนี้ 

ข้อ 6 หากการกระทําใดของผู้ประมวลผลข้อมูลทําให้เกิดข้อพิพาท หรือความเสียหายแก่บริษัท ผู้ประมวลผลข้อมูลต้อง รับผิดชอบความเสียหายที่เกิดขึ้นทั้งหมด

 

ดังนั้นการจัดทำสัญญาข้อตกลงการประมวลผลข้อมูล จึงมีความสำคัญกับทุก ๆ องค์กรที่มีการส่งต่อข้อมูลส่วนบุคคลไปยังองค์กรภายนอก เพื่อป้องกันผู้ประมวลผลข้อมูลนำของมูลส่วนบุคคลไปใช้นอกวัตถุประสงค์ที่ได้ตกลงกันและป้องกันการนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปใช้ผิดวัตถุประสงค์ที่เจ้าของข้อมูลได้ให้ consent จนเกิดของพิพาทขึ้นในอนาคต

สามารถเข้าไปอ่าน content ที่น่าสนใจอื่น ๆ เกี่ยวกับ PDPA ได้ที่ PDPA for HR งานฝ่ายบุคคลฯ กับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

อ้างอิงข้อมูลจาก กระบวนการทำ PDPA ให้ผ่านเกณฑ์ที่กำหนด 

สำหรับคนที่อยากรู้เรื่อง ข้อตกลงประมวลผลข้อมูล หรือ สัญญา DPA สามารถรับชมใน VDO ด้านล่วงได้ หากดูแล้วชื่นชอบช่วยกดไลค์และแชร์ เพื่อเป็นกำลังใจให้พวกเราด้วยนะคะ

Competency สำคัญอย่างไร?ต่อการผลักดันศักยภาพในตัวพนักงานโดยพี่หลอด

บทสัมภาษณ์พี่หลอดที่ปรึกษาทางด้านโปรแกรมบัญชี

พิธีกร : ยินดีต้อนรับท่านผู้ชมทุกท่านเข้าสู่รายการสถานีปรับจูน

เรากำลังปรับจูนมุมมองใหม่ๆเพื่อค้นหาแนวความคิดและวิธีการทำงานที่เป็นตัวตนที่แท้จริง ผ่านแต่ละบุคคล เพื่อให้การปรับจูนการทำงานนั้นมีความสุขมากยิ่งขึ้นค่ะ

และในวันนี้ก็มาเจอกับน้ำมนเช่นเคยค่ะ วันนี้เรายังอยู่ในหัวข้อเดิมในหัวข้อ Comoetency สำคัญอย่างไรในการพัฒนาบุคลากรในองค์กร?

ในวันนี้ก็เช่นเคยค่ะ พี่บุ๋มจะร่วมสัมภาษณ์ไปด้วยกันในวันนี้ พี่บุ๋มเป็น Project Managere ของ Trust Vision

และแขกรับเชิญพิเศษที่จะมาร่วมพูดคุยกับเราในข้อหัวนี้ ยินดีต้อนรับคุณประกิต หรือว่าพี่หลอดนั้นเอง สวัสดีค่ะ

แขกรับเชิญ ( พี่หลอด ) : สวัสดีครับ

พิธีกร : เดี๋ยวให้พี่หลอดแนะนำตัวนิดหนึ่งค่ะ

แขกรับเชิญ ( พี่หลอด ) : ผมชื่อนายประกิต แสงงาม ปัจจุบันเป็นพนักงานเอกชน ทำงานในตำแหน่ง application consultant หลักๆเนื้องานเป็นที่ปรึกษาทางด้านโปรแกรม ฝึกสอนร่วมถึงดูแผนงานของลูกค้านำมาประยุกต์ใช้กับโปรแกรมที่ใช้งานครับ หลักๆเนื้องานก็จะประมาณนี้

พิธีกร : เนื้องานก็จะเป็นการ consult ลูกค้าในการใช้ระบบ แล้วในปัจจุบันอยู่ในตำแหน่งงาน Leader และมีน้องในทีมไหม?

แขกรับเชิญ ( พี่หลอด ) : ตอนนี้ไม่ได้อยู่ในตำแหน่งงาน Leader นะครับ แต่ตอนนี้ก็จะมีน้องดูแลอยู่หนึ่งคนครับ แต่ในตำแหน่งงานยังไม่ได้เป็น Leader หรือ manager ครับ

พิธีกร : ปัจจุบันก็มีน้องที่เราต้องดูแลอยู่ แล้วเคยได้ยินคำว่า Competency บ้างไหม?

แขกรับเชิญ ( พี่หลอด ) : จริงๆแล้วคำนี้ไม่ค่อยได้ยินเท่าไหร่ครับ คือภายในองค์กรก็จะมีการพัฒนาบุคลากรแต่ละทีมแต่ละฝ่ายอยู่แล้วครับ ซึ่งในการพัฒนาเราพยายามผลักดันว่าคนที่เข้ามาทำงานต้องมีทักษะและ knowledge ที่ต่างกันเราก็จะพยายามผลักดันทักษะของแต่ละคนให้เขามาแชร์ทักษะกันมากกว่าครับ พอมาแชร์กันแล้วพนักงานแต่ละท่านก็จะทำความรู้ไปปรับใช้แต่ละบุคคลหรือแต่ละทีมครับ

พิธีกร : เดี๋ยวมนขออธิบายในส่วนของ Competency เพิ่มเติมนะคะ ไม่แปลกค่ะที่พี่หลอดจะไม่ค่อยได้ยินคำว่า Competency ในประเทศไทยถึงว่าเป็นเรื่องใหม่ แต่ให้ Competency จะเข้ามานานแล้ว แต่องค์กรส่วนใหญ่ยังไม่นิยมใช้ Competency ในการพัฒนาบุคลากร เพราะเป็นเรื่องที่ยากมากในการพัฒนาพฤติกรรมของพนักงาน Competency คือ การพัฒนาบุคลากรด้านพฤติกรรมให้มีสมรรถนะพร้อมในการทำงานมากยิ่งขึ้น ซึ่งสิ่งที่พี่หลอดพูดมาว่าการพัฒนา Knowledge น้องตามสายงานของแต่ละคนก็ถือได้ว่ามีการพัฒนาบุคลากรด้าน Competency เพียงแต่ไม่ได้จัดจำแนกว่าสิ่งนั้นคือชุดพฤติกรรมที่จะนำเข้ามาพัฒนาบุคลากร ซึ่งก็ถือได้ว่าบริษัทของพี่หลอดมีการพัฒนาบุคลากรด้าน Competency อยู่เหมือนกันค่ะ

พิธีกร : การที่ให้น้องพัฒนา Knowledge ได้ผลลัพธ์เป็นอย่างไร?

แขกรับเชิญ ( พี่หลอด ) :จุดประสงค์ที่ได้แชร์ไปในส่วนของเรื่อง Knowledge ต่างๆในเรื่องของโปรแกรมเราสามารถมาแชร์กันได้แต่ละฟังก์ชันมันก็จะมีการทำงานที่แตกต่างกันไปพอน้องเขารู้แล้ว เราเหมือนเป็นให้คำแนะนำน้องว่าฟังก์ชันนี้มันสามารถใช้งานได้ประมาณไหนส่วนนี้น้องสามารถนำไปต่อยอดได้ว่าลูกค้าที่เราได้เจอ ว่าฟังก์ชันที่เรามีอยู่สามารถใช้งานกับเนื้องานของลูกค้าได้หรือไม่

พิธีกร : ก็เหมือนเราสอนพื้นฐานให้กับน้องๆเพื่อให้น้องๆได้ต่อยอดในใช้ระบบได้ด้วยตนเองเพื่อให้เหมาะกับการใช้งานของลูกค้า

แขกรับเชิญ ( พี่หลอด ) : วัตถุประสงค์เลยที่เราได้มาแชร์กันเราไม่ได้แชร์ทั้งหมดจะแชร์บางส่วน เพื่อให้น้องไปแกะต่อเองเพื่อเป็นการพัฒนาจะได้จำได้ว่าต้องทำอย่างไรประมาณนี้ครับ เป็นการให้แนวทางว่าฟังก์ชันนี้ทำงานอย่างไรแล้วให้น้องไปดูต่อมันก็คือการพัฒนาอย่างหนึ่งครับ

พิธีกร : ถือว่าได้ผลไหมในการใช้วิธีนี้ เพราะเราไม่ได้ Hane on น้องในการลงมือทำ?

แขกรับเชิญ ( พี่หลอด ) : จริงๆถามว่าได้ผลไหมผลลัพธ์ที่ผ่านมาถือว่าได้ผลครับ มันก็คือสิ่งที่เราคาดหวังว่าน้องจะสามารถยืนได้ด้วยตัวเองและเป็นรุ่นพี่นะขั้นต่อไปได้ในอนาคต

พิธีกร : มันก็เหมือนกับการที่เราผลักดันน้องให้น้องได้เติบโตต่อไปในอนาคต พี่บุ๋มมีคำถามอะไรเพิ่มเติมไหมคะ?

ผู้สัมภาษณ์ร่วม (พี่บุ๋ม) : ปัจจุบันได้ใช้ Competency ในการพัฒนาตัวเองบ้างไหม?

แขกรับเชิญ ( พี่หลอด ) : ก็จะมีอยู่แล้วอย่างที่บอกด้วยเนื้องานที่ทำอยู่มันไม่ใช้เนื้องาน roution อยู่แล้วดังนั้นลูกค้าแต่ละรายที่จะไปเจอก็จะมีหลากหลายธุรกิจดังนั้นการที่เราจะเข้าไปหาลูกค้าเราต้องศึกษาก่อนว่าลูกค้ารายนั้นประกอบธุรกิจอะไรจะเป็นงาน ผลิต หรืองานบริการอันนี้ก็จะเป็น Knowledge ใหม่แล้วเราต้องศึกษาธุรกิจประเภทนี้แล้วว่าเขาทำงานกันแบบไหนรู้แบบของรายได้เขาเป็นอย่างไรอะไรประมาณนี้ครับ ข้อมูลเหล่านี้จะเป็นหน้าที่ consult ที่จะต้องทำเป็นอุปนิสัยอยู่แล้วครับ แล้วย้อนกลับมาในส่วนของแอปพลิเคชันเราก็ต้องกลับมาที่ตัวเราเองแล้วว่าแอปพลิเคชันของเราสามารถใช้ลูกค้าได้ไหมต้องมาทดลองโปรแกรมทดลองระบบอันนี้ก็ถือได้ว่าเป็น Knowledge อีกอย่างหนึ่งครับรวมไปถึงโปรแกรมก็เหมือนกันต่อมีการอัฟเดตฟังก์ชันอยู่เสมอทั้งนั้นเราต้องเรียนรู้อยู่ตลอดครับ

พิธีกร :  ดังนั้นเนื้องานของการ consult มีการพัฒนาความรู้ความสามารถของตัวเองอยู่เสมออยู่แล้ว เพราะต้องเจอหลากหลายกลุ่มธุรกิจ

ผู้สัมภาษณ์ร่วม (พี่บุ๋ม) : มีการ Acquire knowledge อย่างไร?

แขกรับเชิญ ( พี่หลอด ) : เทคนิคมีอยู่แล้วครับ ด้วยประสบการณ์จากที่เคยทำงานจะมีรูปแบบของชุดคำถามในการเก็บความต้องการของลูกค้าจะทำให้เราได้ข้อมูลจากลูกค้าได้เร็วขึ้นและจะได้นำแนวข้อมูลเหล่านี้มาวิเคราะห์ต่อว่าเราสามารถนำมาปรับประยุกต์ใช้กับโปรแกรมเราได้อย่างไรด้วยประสบการณ์ที่เรามีอยู่แล้ว เรานำมาทำเป็นชุดคำถามเพื่อให้ลงมือทำงานให้ลูกค้าได้เร็วมากยิ่งขึ้นครับ

พิธีกร : เคยเรียรรู้แบบ Fest มากๆไหมในการเรียนเพื่อจบให้ลูกค้า?

แขกรับเชิญ ( พี่หลอด ) : ถ้าถามว่าด่วนไหมเราต้องกลับมาดูที่แผนงานมากกว่าถ้าแผนโดนบีบมากเกินไม่ก็ไม่ดีถูกไหม แต่ถ้ามันด่วนจริงๆลูกค้าเร่งใช้มากเลย คุณหลอดจะทำอย่างไรดีเราก็จะกลับมาดูที่แผนงานและเรียงลำดับความสำคัญของงาน พอเราจัดเรียงความสำคัญของงานเรียบร้อยแล้ว มาดูงานของลูกค้าว่าสามารถใช้กับแผนเราได้ไหม แต่ถ้ามันด่วนมากๆจริงเราต้องหาทีมงานเข้ามาช่วยครับผมคิดว่าอันนี้เป็นแนวทางที่ดีเพราะว่าถ้าเราเร่งแล้วเราไม่ได้ทดสอบทุกฟังก์ชันมันมีโอกาสที่จะผิดพลาดได้ครับ

ผู้สัมภาษณ์ร่วม (พี่บุ๋ม) : ในมุมมองของคุณหลอดคิดว่าจะทำอย่างไรให้องค์กรรู้จักกับคำว่า Competency มากยิ่งขึ้นได้อย่างไร?

แขกรับเชิญ ( พี่หลอด ) : เท่าที่ฟังดูถือได้ว่ามันสำคัญครับแล้วก็เป็นเรื่องที่องค์กรทำกันอยู่แล้วด้วยแต่จะทำอย่างไรให้พนักงานในองค์กรทุกคนรู้จักคำนี้และให้ความสำคัญกับคำนี้มากขึ้น ด้วยตอนนี้ก็เป็นพนักงานคนหนึ่งเราก็อยากเก่งขึ้นและมีการพัฒนา ถ้าเป็นไปได้ก็อยากให้ผู้เชี่ยวชาญด้านนี้มาให้คำปรึกษาเพราะเราไม่รู้ว่าสิ่งที่เรากำลังพัฒนามันถูกต้องไหม เพื่อผลักดันศักยภาพในตัวเองให้ได้มากที่สุดครับ

พิธีกร : ก็เหมือนองค์กรของพี่หลอดมีการทำในเรื่องนี้อยู่แล้วแต่ยังไม่มีกรอบการวัดที่ชัดเจน ถ้ายิ่งมีกรอบการวัดที่ชัดเจนจะทำให้พัฒนาบุคลากรได้ตรงจุดมากยิ่งขึ้น

แขกรับเชิญ ( พี่หลอด ) : ใช่ครับเป็นสิ่งที่เราทำอยู่แล้วแต่ไม่รู้ว่าถูกต้องตามหลักเกณฑ์ไหม ก็อยากที่บอกครับถ้ามีผู้มีความรู้หรือผู้ที่เชี่ยวชาญในเรื่องนี้เข้ามาช่วยคงพัฒนาศักยภาพในตัวเราได้มากเลยครับ ทุกคนก็จะรู้อยู่แล้วว่าตัวเองมีศักยภาพแต่ไม่รู้วิธีที่จะดึงมันออกมาได้อย่างไรก็เลยอยากให้ทีมผู้เชี่ยวชาญเข้ามาช่วยดูแลในตรงนี้ครับ

ผู้สัมภาษณ์ร่วม (พี่บุ๋ม) : คิดว่าเรื่อง Knowledge skill Competency เรื่องไหนสำคัญที่สุด?

แขกรับเชิญ ( พี่หลอด ) : ส่วนไหนสำคัญที่สุดจริงๆแล้วทุกคนมี Knowledge เป็นของตัวเองอยู่แล้วแล้วเราก็จะมาปรับให้เป็น Skill ของตัวเองดังนั้นเป็นเรื่อง Knowledge skill competency ครับ

ผู้สัมภาษณ์ร่วม (พี่บุ๋ม) : ถ้ามีทีมที่ปรึกษาด้าน Competency เข้าไปช่วยให้คำแนะนำคุณหลอดอยากจะให้ช่วยในเรื่องไหนแบ่ง?

แขกรับเชิญ ( พี่หลอด ) : จริงๆถ้ามีเข้ามาเรายินดีเลยครับ แต่ถ้าถามว่าจะให้ช่วยในจุดไหนคือทีมเราค่อนข้างที่จะมีความขยันกันอยู่แล้วครับและมีวินัยในหน้าที่ของตัวเอง แต่ถ้าอยากให้เข้ามาช่วยดึงศักยภาพในตัว อย่างที่บอกไปว่าทุกคนมีศักยภาพอยู่แล้วแต่ไม่รู้จะดึงออกมาใช้อย่างไรให้ได้เต็มที่ครับ

พิธีกร : เรามีความรู้สึกว่าถ้าเรามีการพัฒนาอย่างตรงจุดมากยิ่งขึ้นจะผลักดันศักยภาพของเราได้มากยิ่งขึ้นใช่ไหมคะ?

แขกรับเชิญ ( พี่หลอด ) :ใช่ครับ จริงๆอยากให้เข้ามารู้จักกับวัฒนธรรมองค์กรของเราก่อนครับ เพราะเราไม่แน่ใจว่าจะปรับตรงจุดไหนยังไงแบบนี้ครับ

ผู้สัมภาษณ์ร่วม (พี่บุ๋ม) : อยากลองวัดชุดคำถาม Competency ของเราไหม?

แขกรับเชิญ ( พี่หลอด ) : ยินดีเลยครับ

พิธีกร : คือพวกเราเป็นทีมงานของ Trust vision ก็จะมีการพัฒนาเรื่อง Competency หรือพฤติกรรมของพนักงานเราก็จะมีกรอบคำถาม เพื่อถามพฤติกรรมของบุคคลนั้นหรือพนักงานท่านนั้น เพื่อจะได้รู้ว่าต้องพัฒนาเขาอย่างไรและจะได้ผลักดันศักยภาพในตัวเขาออกให้ได้มากที่สุดค่ะ ถ้าเรามีโอกาสจะเข้าไปให้คำปรึกษาคุณหลอดในเรื่องการพัฒนาพนักงานด้วย Competency อย่างแน่นอนค่ะ

แขกรับเชิญ ( พี่หลอด ) : ได้ครับยินดีครับ

พิธีกร : ช่วงนี้ก็เป็นช่วงสุดท้ายของรายการสถานีปรับจูนแล้วนะคะ  สำหรับท่านใดที่ได้ฟังหรือได้ชมคลิปวิดีโอนี้ถ้าสนใจในการนำ Competency ไปใช้พัฒนาบุคลากรหรืออยากทำความรู้จัก Competency ให้มากยิ่งขึ้น สามารถติดตามพวกเราได้ทั้ง 2 ช่องทางไม่ว่าจะเป็นเว็บไซน์ www.Trust-Vision.co หรือ Facebook Trust Vision ด้านในเราจะแชร์ความรู้เกี่ยวกับ Competency ไว้มากมาย เพื่อให้ทุกท่านได้นำไปปรับใช้ในการพัฒนาตนเองและน้องๆในทีมต่อไป สำหรับวันนี้ต้องขอบคุณทุกท่านที่รับชมคลิปวิดีโอนี้มาจนจบ สำหรับวันนี้ขอบคุณและสวัสดีค่ะ

Competency สำคัญอย่างไร?โดยคุณแบงค์ Consultant

พิธีกร : ยินดีต้อนรับท่านผู้ชมทุกท่านเข้าสู่รายการสถานีปรับจูนเรากำลังปรับจูนมุมมองใหม่ๆเพื่อค้นหาแนวความคิดและวิธีการทำงานที่เป็นตัวตนที่แท้จริง ผ่านแต่ละบุคคล เพื่อให้การปรับจูนการทำงานนั้นมีความสุขมากยิ่งขึ้นค่ะ

พิธีกร : และวันนี้รูปแบบรายการสถานีปรับจูนอาจจะเปลี่ยนไปเล็กน้อยนะคะ เพราะว่าปกติแล้วรายการสถานีปรับจูนของที่ผ่านมามีการสัมภาษณ์รูปแบบ off line แต่ครั้งนี้จะเป็นการสัมภาษณ์แบบ on line ซึ่งเป็นครั้งแรกของรายการสถานีปรับจูนด้วยค่ะ

วันนี้เราจะมาร่วมพูดคุยกับในหัวข้อ Competency สำคัญอย่างไรต่อการพัฒนาบุคลากรในองค์กร?

และในวันนี้นะคะเราจะมีผู้ร่วมสัมภาษณ์ถึง 2 ท่านด้วยกันค่ะ

ท่านแรกชื่อพี่บอยให้พี่บอยแนะนำตัวนิดหนึ่งค่ะ

ผู้สัมภาษณ์ร่วม (พี่บอย) : สวัสดีครับพี่บอย สถาพร สุยสุทธิ์ Product Manager

พิธีกร : และทั้งที่2 พี่บุ๋มค่ะ : เดี๋ยวให้พี่บุ๋มแนะนำตัวหน่อยค่ะ

ผู้สัมภาษณ์ร่วม (พี่บุ๋ม) : สวัสดีค่ะ พี่บุ๋มค่ะ สุวิตาภา เจริญศิลป์

Project Managere

พิธีกร : และวันนี้เรามีแขกรับเชิญพิเศษที่จะมาร่วมพูดคุยกับเราในวันนี้ค่ะ ยินดีต้อนรับพี่แบงค์ จากบริษัท l’am Consultant ค่ะ เดี๋ยวให้พี่แบงค์แนะนำตัวนิดหนึ่งค่ะ

แขกรับเชิญ : สวัสดีครับ ผม แบงค์ ธนากร งามเจริญสุวรรณ จากบริษัท l’am Consultant ครับ

พิธีกร : จากที่น้ำมนได้พูดไปข้างต้นนะคะวันนี้เราจะมาร่วมพูดคุยกันในหัวข้อ Competency สำคัญอย่างไรต่อการพัฒนาบุคลากรในองค์กร?

ในช่วงนี้น้ำมนขอส่งต่อให้กับพี่บุ๋มเพื่อแจ้งวัตถุประสงค์ในการจัดการสัมภาษณ์ในหัวข้อนี้ค่ะ

ผู้สัมภาษณ์ร่วม (พี่บุ๋ม) : ค่ะวันนี้เราก็อยากสัมภาษณ์มุมมองของคุณแบงค์เกี่ยวกับ Competency ว่าคุณแบงค์มีมุมมองอย่างไรในเรื่อง Competency และอยากทราบในมุมมองของคุณแบงค์ว่า Competency สำคัญมากน้อยแค่ไหนในการพัฒนาบุคลากรในองค์กร

ผู้สัมภาษณ์ร่วม (พี่บุ๋ม) : อยากให้นิยามคำว่า Competency ในมุมมองของคุณหน่อย?

แขกรับเชิญ : Competency ในมุมมองผมคือเรื่องเกี่ยวกับทักษะความรู้และความสามารถในการปฏิบัติงานนั้นๆในตัวบุคคลก็เน้นเรื่องของความรู้ทักษะความสามารถในการทำงานนั้นๆครับ

ผู้สัมภาษณ์ร่วม (พี่บุ๋ม) : ในองค์ก่อนที่คุณเคยร่วมงานหรือทำงานอยู่ในปัจจุบันได้นำ Competency ไปใช้ในการพัฒนาบุคลากรทางด้านใด?

แขกรับเชิญ : เขาก็จะกำหนดอย่างภาพใหญ่ก็จะกำหนดเป็น Core Values ครับ ว่าต้องการมี Competency แบบไหนรูปแบบแบบไหนและอยากได้วัฒนธรรมแบบไหนก็เลยตั้งเป็น Core Values ขึ้นมา พอกำหนด Core Values ที่เป็นภาพใหญ่เราก็ใส่เป็นภาพย่อยรายบุคคล ซึ่งเราต้องการให้พนักงานตำแหน่งนี้แสดง Core Values ที่เป็นองค์กรนี้มากน้อยแค่ไหนแล้วเราก็ใส่น้ำหนักลงไปในแต่ละข้อว่าเน้นด้านไหนเป็นพิเศษ เช่น ตำแหน่งนี้เน้นด้านexpertอาจจะใส่น้ำหนักเยอะกว่าที่อื่นก็ได้ Core Values ยังไม่พอเรายังจะใส่ตัวบุคคลเน้นความรู้ความสามารถในการทำงานในตำแหน่งงานนั้นซึ่งจะเป็น Competency ตามตำแหน่งงานอยู่แล้วส่วนใหญ่เขาจะนำมาทำแบบนั้นกันครับ 

พิธีกร : ในมุมมองคิดว่า Competency สำคัญต่อการพัฒนาบุคลากรหรือไม่?

แขกรับเชิญ : มีความสำคัญครับ Competency ค่อนข้างสำคัญต่อการพัฒนาเพราะจะเป็นแกนหลักทำให้เรารู้ว่าในตำแหน่งงานนั้นเขาต้องการความรู้ ทักษะหรือความสามารถด้านอะไรและเราจะสามารถประเมินพนักงานคนนั้นได้ว่ามีความรู้ความสามารถเพียงพอต่อการทำงานหรือไม่และจะปฏิบัติงานหรือจะไปตาม Career path ที่เรากำหนดไว้ได้หรือไม่ เรื่อง Conpetency ค่อนข้างที่จะสำคัญครับ 

พิธีกร : ในปัจจุบันองค์กรส่วนใหญ่เน้นพัฒนาบุคลากรด้าน performance มากกว่าอยากให้พูดถึงข้อดีข้อเสีย?

แขกรับเชิญ : ถ้าในด้าน performance ข้อดีคือ เขาจะสามารถพัฒนาและทำงานได้อย่างมีประสิทธิภาพและเป็นไปตามเป้าหมายขององค์กรแต่การพัฒนาด้าน performance อย่างเดียวคงจะไม่พอต้องพัฒนาทางด้านทักษะความรู้ความสามารถหรือทัศนคติไปควบคู่กันครับ

พิธีกร : เราได้เห็นมุมมองความคิดเห็นของพี่แบงค์แล้วนะคะในการพัฒนาบุคลากรด้วย Competency และในช่วงนี้เราจะขอเจาะลึกเรื่องพฤติกรรมการทำงานของพี่แบงค์และน้องในทีมนิดนึงนะคะ

พิธีกร : เป้าหมายในการทำงานมีการวางแผนไว้อย่างไร?

แขกรับเชิญ : เป้าหมายในการทำงานของผมคือการเก็บเคสให้ได้เยอะๆเคสของงาน HR ด้านกฎหมายแรงงานและเรื่องงานบริหารงานบุคคล เก็บโดยผมต้องเข้าไปซึมซับกับลูกค้าเยอะที่สุดซึ่งหลังๆก็มีหลากหลายเคสเข้ามาผมก็จะพยายามขอเข้าไปพูดคุยกับลูกค้าและพยายามให้คำปรึกษาเขาเป็นแนวทางที่ดีสำหรับองค์กรเพราะแต่ละองค์กรจะมีปัญหาไม่เหมือนกันหรือบางองค์กรมีปัญหาที่เหมือนกันแต่วิธีการแก้ไขปัญหาอาจจะแตกต่างกันออกไปครับ

พิธีกร : เนื่องด้วยตอนนี้เริ่มเป็นเจ้าของธุรกิจแล้วด้าน Consultant ดังนั้นการเรียนรู้เคสต่างๆจะได้เพิ่มพูนความรู้ความสามารถในการแก้ไขปัญหาต่อไป

พิธีกร : มีการ set เป้าหมายให้กับน้องๆในทีมอย่างไรบ้าง?

แขกรับเชิญ : ผมจะใช้เป็นการบอกเป้าหมายของทีมให้กับน้องๆเพราะเป้าหมายของแต่ละคนจะไม่เหมือนกัน ตัวอย่างเช่น น้องใหม่ผมก็จะกำหนดว่าจะให้ payroll มีการผิดพลาดน้อยที่สุดมีแผนการอย่างไรให้เสนอมาก็จะมีการตั้งเป้าหมายกับเขาประมาณนี้เพื่อให้เขาได้ขยับเป้าหมายไปเรื่อยๆในการพัฒนาตนเอง บางคนอาจจะมีความละเอียดน้อยลงผมก็จะมีการกำหนดให้ว่าห้ามให้ผมเจอความผิดพลาดไม่เกิน 5 ครั้งต่อหนึ่งเดือนในเดือนต่อไปก็จะลดลงเรื่อยๆเป็น 3 ครั้งต่อเดือนก็ประมาณนี้แต่จะเป็นเป้าหมายในแต่ละเดือนผมไม่ได้กำหนดระยะยาวแบบหนึ่งปีสำหรับบางคนนะครับ

พิธีกร : ในมุมมองของ Trust Vision การกำหนดเป้าแบบนี้เราจะเรียกว่าการตั้ง Small Winให้กับน้อง

ผู้สัมภาษณ์ร่วม (พี่บอย) : มีการ Set Goal ทีมแล้วคุณแบงค์มีวิธีการทำอย่างไรให้น้องรู้สึกอินใน Goal ทีมที่เราตั้งไว้?

แขกรับเชิญ : ทุกคนก็จะมี Goal ของตัวเองและ Goal ของแผนกถ้าเป็น Goal ของแผนกถ้า Goal ของแผนกได้ดีเขาก็จะได้ผลประเมินที่ดีโบนัสที่ดีผมนิสัยไม่ดีเนอะเอาเงินมาล่อ555 ส่วนใหญ่ผมก็จะบอกว่าจริงๆแล้วการที่จะทำ Goal ของตนเองได้ Goal ของทีมได้หรือ Goal ของฝ่ายได้ก็จะเป็นผลดีกับเราเพราะว่าสิ้นปีเราก็จะแฮปปี้ทุกคนมีตังมีทองและอีกอย่างมันเป็นการพัฒนาตัวเราเองผมก็บอกน้องๆเสมอเราจะได้อยู่ที่นี่ตลอดไปดังนั้นการที่เราออกจากที่นี่ก็ต้องมีการพัฒนาตนเองเพราะว่าเพื่อการเติบโตในอนาคตตำแหน่งงานที่สูงขึ้นเงินเดือนที่เยอะขึ้นเพื่อไปถึงเป้าหมายของตนเองครับผมก็จะพยายามบอกแบบนี้เสมอครับ

ผู้สัมภาษณ์ร่วม (พี่บอย) : ตอนที่เป็น Leader มีการคุยเรื่อง Goal กับน้องบ้างไหมและ Goal นั้นมีจุดตัดกับ Goal ในงานอย่างไร?

แขกรับเชิญ : มีการได้คุยกับน้องรายบุคคลส่วนใหญ่จะคุยหลังจากการประเมินเสร็จว่าผลประเมินเป็นอย่างไรและปีหน้าผมอยากได้แบบไหนก็จะมีการพูดคุยหลังจากการประเมินเสร็จมีการตัดเกรดให้คะแนนกันเรียบร้อยแล้วก็ให้ Feedback และ รีวิว ผมก็จะถามว่าเขาต้องการทำอะไร ตัวอย่างเช่นถ้าเขาต้องการทำอะไรสัมกอย่างหนึ่งเราก็จะดูและมีคำแนะนำให้เขาไปดูสิ่งนั้นเพิ่มเติม  จะเป็นการช่วยดูแบบย่อยในแต่ละคนครับ

ผู้สัมภาษณ์ร่วม (พี่บอย) : ช่วยแชร์ Goal ส่วนตัวของคุณได้ไหมว่า Goal หนึ่งปีของคุณคืออะไร?

แขกรับเชิญ : สำหรับผม Goal หนึ่งปีคือการมีลูกค้าอันนี้ Goal ในแง่ธุรกิจ  ต้องมีลูกค้าในมืออย่างน้อยห้าเจ้าที่เราต้องมีงานด้วยกันทุกเดือนเนื่องด้วยช่วงนี้เป็นช่วงโควิดก็พูดยากนะครับ มันก็มีปัจจัยหลายอย่างก็เราเองก็โดนแคนเซิลงานหลายตัวเพราะบางอย่างก็ยังทำไม่ได้ในช่วงนี้ แต่ผมตั้งเป้าไว้ว่าในปีนี้ต้องมีลูกค้าห้าเจ้าที่อยู่ในมือ ซึ่งตอนนี้ก็มีสามเจ้าแล้วแต่จะเป็นงานที่ค่อยๆมา คาดอาจจะทันเพราะนี่เดือนแปดแล้วมีเวลาอีกสี่เดือนก็หน้าจะถึง Goal ที่ผมตั้งไว้ครับ

ผู้สัมภาษณ์ร่วม (พี่บอย) : แรงขับเคลื่อนหรือแรงพยายามคุณสร้างขึ้นมาได้อย่างไร?

แขกรับเชิญ : แรงขับเคลื่อนของผมก็ดูจากสถานการณ์ครับ ความเป็นไปได้ของมันชีวิตความเป็นอยู่ของบริษัทไหนจะตัวเราเองไหนจะทีมต้องไปด้วยกันได้ เราก็ต้องดูแลทั้งทีมต้องไปด้วยกันส่วนใหญ่แรงขับเคลื่อนก็คือคนไงทีนี้แหละครับ

ผู้สัมภาษณ์ร่วม (พี่บอย) : มีวิธีการอย่างไรในการสร้างแรงจูงใจ เพื่อสร้าง Drive ให้กับน้องในทีมได้อย่างไร?

แขกรับเชิญ :สิ่งหนึ่งที่ผมจะถามน้องในทีมเสมอว่าเราเป้าหมายในชีวิตอย่างไร? ห้าปี สิบปีเราต้องการอยู่ตรงไหน เราต้องการทำอะไรยังอยากทำงานบริษัทหรือทำงานตำแหน่งนี้ไหมก็เป็นสิ่งที่ผมต้องถามเพราะผมมีความรู้สึกว่าน้องแต่ละคนเขาจะมี Goal ในตัวเอง แล้วพอผมรู้ Goal ของน้องแต่ละคนแล้วสิ่งหนึ่งที่ผมจะแนะนำคือจะถามน้องๆว่าเราปูทางเพื่อให้ไปถึง Goal นั้นหรือยังยังบางคนเขาทำงานสาย HR อย่างน้องบอกว่าห้าปีผมอยากเป็น HR Manager ถ้าเป็นสิ่งที่ผมจะทำแล้วเราจะทำยังไงถึงจะได้เป็น HR Manager เชื่อมั้ยครับว่าหลายคนก็ยังตอบไม่ได้ว่าเขาจะทำอะไรเพื่อเป็น HR Manager ตัวอย่างเช่นมานั่งทำงานแค่ตรวจเช็กเวลาเข้าออกงาน  ถามว่า Skill พอไหมไม่ก็ไม่พอ สิ่งหนึ่งที่ผมจะบอกน้องๆทุกคนถ้าเราอยากเป็น  HR Manager หรือ ระดับผู้บริหารต้องไปดูตามเว็บจ๊อบสิว่าผู้จัดการหรือผู้บริหาร เขาต้องการ Skill อะไรบ้างแล้วลองมาเช็กสิว่าตอนนี้เราทำอะไรได้บ้างแล้วและเรายังขาดอะไร จะรู้ว่าตั้งเป้าที่เราตั้งไว้ต้องทำอะไร เช่น เราต้องทำอะไรเพื่อได้อะไรและปีหน้าทำอะไรเพื่ออะไร เพื่อห้าปีข้างหน้าเราจะได้เป็นผู้จัดการก็จะประมาณนี้ครับ

ผู้สัมภาษณ์ร่วม (พี่บอย) : อยากทราบมุมว่าเมื่อก่อนเราเป็นผู้ใต้บังคับบัญชาและพอมาวันนี้เราเป็นผู้บังคับบัญชามุมต่างกันอย่างไร?

แขกรับเชิญ :จริงๆแล้วมุมมองของ Manager ก็อีกอย่างหนึ่งของพนักงานก็อีกอย่างหนึ่งภาพมันจะซ้อนกันไม่ได้อยู่แล้ว ซึ่งมุมมองมันก็จะไม่เหมือนกันอยู่แล้วตอนนั้นที่เราเป็นลูกน้องเราก็จะมีคำถามในใจว่าทำไมไม่เป็นแบบนั้นทำไมไม่เป็นแบบนี้แต่พอเราขึ้นมาเป็นระดับ Manager บางอย่างมันก็จะทำไม่ได้ทำให้รู้ว่าบางสิ่งบางอย่างมันจำเป็นต้องทำนะมันอาจจะไม่ถูกใจบ้างอาจจะถูกใจบางคนส่วนน้อยแต่มันก็ต้องคลุกเคล้ากันไปเรื่องของการบริหารคนมันอาจจะไม่ถูกใจใครไปทุกคนแต่มีสิ่งหนึ่งที่เราสามารถจูนระหว่างหัวหน้ากับลูกน้องได้คือการอธิบายเพื่อให้พวกเขาเข้าใจเพราะหลายคนอาจจะมีปัญหาเพราะว่าอาจจะไม่ได้อธิบายที่ชัดเจนจะทำอะไรก็ทำจะลงโทษก็ลงโทษการที่เจ้านายกับลูกน้องจะอยู่ด้วยกันสิ่งที่สำคัญที่สุดก็คือการคุยกันเพื่อไขข้อข้องใจในการทำงานร่วมกัน ถ้ามีการพูดคุยกันมากขึ้นการมองภาพของเจ้านายกับลูกน้องก็จะค่อยจูนเข้ามาหากันเองครับ

ผู้สัมภาษณ์ร่วม (พี่บอย) : คุณคิดว่าสิ่งสำคัญในการบริหาร Teamwork คืออะไร?

แขกรับเชิญ :เราก็จะไปบริหารด้วยความยุติธรรมมีการให้เกียรติซึ่งกันและกันบางอย่างเราคุยในกลุ่มบางอย่างเราคุยส่วนตัว เขาเรียกว่าอะไรนะครับชมในที่แจ้งในที่รับ  การสร้างทีมเวิร์คที่ดีคือการมีส่วนร่วมในการออกความคิดเห็นร่วมกันมีการแก้ไขปัญหาร่วมกันครับก็จะประมาณนี้

ผู้สัมภาษณ์ร่วม (พี่บอย) : อยากให้แชร์มุมมองเกี่ยวกับการพัฒนาของระดับ พนักงาน Leader Manager ว่าเรื่องไหนสำคัญที่สุดระหว่าง   skill knowledge Competency ?

แขกรับเชิญ : ส่วนสำคัญใช่ไหมครับส่วนสำคัญผมให้ Competency มากกว่าครับเพราะมันมีความชัดเจนที่จะใช้พัฒนาคนพัฒนาองค์กรถ้าเราไม่มี Competency มันจะไม่มีแกนหลักในการพัฒนาพนักงาน เราก็จะพัฒนาไปเรื่อยๆคนโน้นขาดโน้นคนนี้ขาดนี้เราก็คิดไปเองดังนั้นถ้าเรามี Competency เป็นแกนหลักเราก็จะมีหลักในการจับจุดว่าจริงๆแล้วองค์กรต้องการแบบนี้ต้องการพัฒนาอะไรเพื่อคนเพื่อองค์กรให้ถึงเป้าหมายขององค์กรและคนครับ

พิธีกร : ช่วงนี้ก็เป็นช่วงสุดท้ายของรายการสถานีปรับจูนแล้วนะคะ ต้องขอขอบคุณพี่แบงค์มากๆค่ะที่สละเวลามาร่วมพูดคุยกับเราในวันนี้และขอขอบคุณพี่บอยและพี่บุ๋มด้วยนะคะ สำหรับท่านใดที่ได้ฟังหรือได้ชมคลิปวิดีโอนี้ถ้าสนใจในการนำ Competency ไปใช้พัฒนาบุคลากรหรืออยากทำความรู้จัก Competency ให้มากยิ่งขึ้น สามารถติดตามพวกเราได้ทั้ง 2 ช่องทางไม่ว่าจะเป็นเว็บไซน์ http://www.Trust-Vision.co หรือ Facebook Trust Vision ด้านในเราจะแชร์ความรู้เกี่ยวกับ Competency ไว้มากมาย เพื่อให้ทุกท่านได้นำไปปรับใช้ในการพัฒนาตนเองและน้องๆในทีมต่อไป สำหรับวันนี้ต้องขอบคุณทุกท่านที่รับชมคลิปวิดีโอนี้มาจนจบ สำหรับวันนี้ขอบคุณและสวัสดีค่ะ

 

สัมภาษณ์มุมมอง Competency สำคัญอย่างไรต่อการพัฒนาบุคลากร? โดยคุณแบงค์

บทสัมภาษณ์รายการสถานีปรับจูนออนไลน์

พิธีการ : สวัสดีค่ะ ยินดีต้อนรับท่านผู้ชมทุกท่านเข้าสู่รายการสถานีปรับจูน

เรากำลังปรับจูนมุมมองใหม่ๆเพื่อค้นหาแนวความคิดและวิธีการทำงานที่เป็นตัวตนที่แท้จริง ผ่านแต่ละบุคคล เพื่อให้การปรับจูนการทำงานนั้นมีความสุขมากยิ่งขึ้นค่ะ

และในวันนี้ก็มาเจอกับน้ำมนเช่นเคยค่ะ วันนี้เรายังอยู่ในหัวข้อเดิมในหัวข้อ Comoetency สำคัญอย่างไรในการพัฒนาบุคลากรในองค์กร?

ในวันนี้ก็เช่นเคยค่ะ มีพี่บอยร่วมพูดคุยวันนี้และสัมภาษณ์ไปด้วยกันค่ะ

และแขกรับเชิญพิเศษที่จะมาร่วมพูดคุยกับเราในข้อหัวนี้ ท่านนั้นก็คือพี่แบงค์นั้นเองค่ะ

สวัสดีค่ะพี่แบงค์ เดี๋ยวให้พี่แบงค์แนะนำตัวนิดหนึ่งค่ะ

แขกรับเชิญ (พี่แบงค์) : ครับผมชื่อแบงค์ครับ สิริชัย สมบูรณ์ดี เป็นหัวหน้าวิศวกรของขนส่งมวลชนสายหนึ่งในกรุงเทพฯครับผม

พิธีกร : โอเคค่ะ ด้วยงานของเราเป็นระดับ Leader ต้องมีการบุคลากรที่เป็นน้องๆในทีม เคยได้ยินคำว่า Competency บ้างไหมคะ?

แขกรับเชิญ (พี่แบงค์) : ปัจจุบัน Competency เป็นสิ่งที่สำคัญในองค์กร ตอนนี้เราก็พยายามปรับใช้กับองค์กรของเราอยู่เหมือนกันครับ

พิธีกร : มีการปรับใช้ Competency ในด้านไหนบ้าง พอจะช่วยแชร์หน่อยได้ไหมคะ?

แขกรับเชิญ (พี่แบงค์) : ในส่วนที่ผู้ดูแลอยู่ก็จะเป็นน้องๆที่เป็นช่างเทคนิคที่ใช้ในการซ่อมบำรุงรถไฟฟ้า ซึ่งน้องๆจำเป็นต้องพัฒนาฝีมือตนเอง การที่มี Competency เข้ามาช่วยในการปรับปรุงและพัฒนาพนักงานได้ดีมากครับ

ผู้ร่วมสัมภาษณ์ (พี่บอย) : คุณแบงค์คิดว่า Competency ช่วยพัฒนาความสามารถของน้องๆในทีมได้อย่างไรครับ ใช้วิธีการไหนในการพัฒนา?

แขกรับเชิญ (พี่แบงค์) : Competency ของเราจะจัดทำเป็นแบบสอบถามและข้อสอบในการที่จะคัดและประเมินน้องๆ ว่ามีระดับ Competency ของที่เท่าไหร่ หลังจากนั้นเราก็จะเลือกหน่วยของการพัฒนาพวกวิชาต่างๆเข้ามาสอนหรือเทรนนิ่งให้พนักงานในหน่วยต่างๆเช่นบางคนอาจจะขาดเรื่อง การบริหารการจัดการคน เราก็จะมีหลักสูตรภายนอกเข้ามาอบรมให้ บางคนขาดเรื่อง Skill ทักษะการซ่อมบำรุงเราก็จะมีวิชางานซ่อมบำรุงไปเสริมให้กับคนคนนั้นเพื่อให้มีความสามารถเพิ่มขึ้นครับ

ผู้ร่วมสัมภาษณ์ (พี่บอย) : หลังจากที่เรา implement น้องไปมีผลตอบรับและประสิทธิภาพยังไงบ้างครับ?

แขกรับเชิญ (พี่แบงค์) : จริงๆก็น้องๆจะมี Feedback กลับมาทุกครั้งครับ ที่ได้รับการพัฒนาสามารถนำไปปรับปรุงงานของตัวเองได้ สามารถนำทักษะตรงนี้ไปต่อยอดทักษะที่ตัวเองยังขาดอยู่ เพื่อที่จะพัฒนาตัวเองให้ขึ้นมาเป็น young management รุ่นใหม่ก็ได้ครับ

ผู้ร่วมสัมภาษณ์ (พี่บอย) : จุดแรกที่ได้รับมอบหมายให้ทำเรื่องนี้เคยมีการใช้ Competency มาก่อนไหมในการพัฒนาบุคลากร?

แขกรับเชิญ (พี่แบงค์) : เดิมจะไม่เป็นการใช้เรื่องของ Competency เดิมจะเป็นเรื่องของการฝึกอบรมเรื่องของ Skill ล้วนๆและก็จะมีเป็นเรื่องของกฎบริษัท ความปลอดภัยอะไรต่างๆครับ ยังไม่ได้เสริมสร้างเรื่องของ Competency มาก่อนหน้านี้เลย

ผู้ร่วมสัมภาษณ์ (พี่บอย) : เริ่มจากจุดไหนเป็นจุดแรก ในการเริ่ม implement?

แขกรับเชิญ (พี่แบงค์) : เราเริ่มจากเรื่องของ Skill ก่อนครับ เพราะงานเราเป็นงานซ่อมบำรุงระบบรถไฟฟ้าการดูเรื่อง skill เรื่องความปลอดภัยเป็นเรื่องที่สำคัญ ดังนั้นเราจะนำ Skill ขึ้นมาเป็นโครงก่อนครับ ตรวจสอบว่าน้องๆมี Skill อยู่ในระดับไหนส่วนเรื่อง management การจัดการบริหารคนก็จะเป็นเรื่องที่ตามเข้ามา ในส่วนนี้เราก็จะให้ส่วนงานของ HR เข้ามาช่วยเสริมเพราะทาง HR จะชำนาญเรื่องของคนมากกว่าครับ

ผู้ร่วมสัมภาษณ์ (พี่บอย) : ในมุมมองคิดว่าเรื่อง Skill Knowledge Competency 3 ส่วนนี้ส่วนไหนสำคัญที่สุด?

แขกรับเชิญ (พี่แบงค์) : จริงๆด้วยสถานการณ์และระยะเวลาของแต่ละองค์กรไม่เท่ากัน บางองค์กรต้อง Skill นำมาก่อนอาจจะต้องสร้าง know how knowledge ก่อนช่วงแรกๆจำเป็นต้องใช้ Skill เหมือนอย่างที่ผมทำอยู่ก็เป็นทีมที่สร้างขึ้นมาใหม่ เป็นแนวธุรกิจใหม่ซึ่งเป็นทางการซ่อมบำรุงที่ยังไม่เคยทำ ดังนั้นมีการทำเรื่อง Knoeledge และมีการทำเรื่อง Know how ขึ้นมาให้แน่เรื่อง Skill ก่อน หลังจากนั้นค่อยไปเรื่อง Competency อื่นๆ ครับ

 

ผู้ร่วมสัมภาษณ์ (พี่บอย) : จากที่เมื่อสักครู่พูดถึงเรื่อง Knowledge know how จุดเริ่มต้นในการที่จะสร้าง Knowledge เริ่มค้นหาได้อย่างไรหรือหาข้อมูลจากไหน?

แขกรับเชิญ (พี่แบงค์) : จริงๆแล้วธุรกิจรถไฟฟ้าเป็นธุรกิจใหม่สำหรับในประเทศเราถึงแม้รถไฟฟ้าจะมีมาเป็น 10 ปีแล้วก็ตาม เดิมเนี่ยเราจัดจ้างผู้รับเหมาภายนอกประเทศให้เข้ามาช่วยซ่อมบำรุงและรักษาทั้งหมด ที่ในประเทศเรามีอยู่จะเรียกว่า technology transfer คือเราจัดจ้างผู้ผลิตเข้ามาสอนและส่งมอบ technology ที่เขาส่งมอบมาให้เราได้ใช้งานกับบุคลากรหรือคนในประเทศ เพื่อเอา technology สานต่อมาเป็น know how สำหรับสอนน้องๆเพื่อให้เกิด Skill และนำให้น้องๆสามารถทำงานซ่อมบำรุงที่เป็น high level เหล่านี้ได้ครับ

ผู้ร่วมสัมภาษณ์ (พี่บอย) : ส่วนไหนเป็นส่วนที่ยากที่สุดในการเริ่ม implement competency Skill Knowledge ต่างๆ?

แขกรับเชิญ (พี่แบงค์) : สิ่งที่ยากที่สุดอย่างแรกคือการไม่รู้ซึ่งเทคโนโลยีที่ไม่ได้ถูกพัฒนาจากในประเทศครับ เราต้องอาศัยศึกษาจากต่างประเทศทั้งญี่ปุ่น เยอรมัน ที่เราค่อยศึกษามา หลังจากนั้นเราแปลงเป็น Skill Knowledge ได้แล้วสิ่งที่ยากตามมาคือเรื่องของคน การบริหารจัดการคนเพราะแต่ละคนก็มีอุปนิสัยที่ไม่เหมือนกันทั้งนั้นความขยัน Competency ต่างๆก็จะไม่เท่ากัน ดังนั้นองค์กรจำเป็นอย่างมากเลยที่ต้องสร้างวัฒนธรรมขึ้นมา เพื่อหล่อหลอมให้คนมุ่งไปจุดหมายเดียวกันครับ

ผู้ร่วมสัมภาษณ์ (พี่บอย) : ถ้าวันหนึ่งมีทีมที่ปรึกษาด้าน Competency ที่จะเข้ามาช่วยในการพัฒนาอยากได้แบบไหน?

แขกรับเชิญ (พี่แบงค์) : ถ้ามีทีม HR หรือ ที่ปรึกษาเกี่ยวกับ HR ที่เคยเจอมาคือเรามีการช่วยกันในการคัดคนเป็นแต่ละประเภทหรือการทำแบบสอบถาม เพื่อแบ่งประเภทของบุคคลออกมาจะได้มีแนวทางในการพัฒนาพวกเขาได้ถูกต้องครับ ในเบื้องต้นผมเองที่เป็นวิศวกรหรือพี่ๆที่เป็นวิศวกรอาวุโสที่อยู่ในระบบ เราไม่ได้เชี่ยวชาญทางด้านนี้มาอยู่แล้ว เราจะเชี่ยวชาญทางด้าน Skill มากกว่า ดังนั้น HR หรือที่ปรึกษาจะช่วยเรื่องของคนได้ดีที่สุดเลยครับ

ผู้ร่วมสัมภาษณ์ (พี่บอย) : ในฐานะที่เป็น Leader หรือ Manager สิ่งที่ยากที่สุดในตำแหน่งนี้คืออะไร?

แขกรับเชิญ (พี่แบงค์) : สิ่งที่ยากที่สุดตอนนี้เลยคือการบริหารความสุขของลูกน้องหรือคนใต้บังคับบัญชาครับและเรื่องของการบริหารความเสี่ยงของผู้บังคับบัญชาของเราเองด้วยทั้ง 2 อย่างต้องไปควบคู่กัน บางครั้งผู้ใต้บังคับบัญชาแฮปปี้แต่ว่าภาคส่วนที่เป็นด้านบริหารอาจจะต้องเสียเงินเยอะขึ้นหรือไม่แฮปปี้มันต้องหาจุดตรงกลาง เพื่อให้ข้างบนแฮปปี้และข้างล่างก็แฮปปี้ด้วย มันจะช่วยให้องค์กรขับเคลื่อนไปได้ครับ

ผู้ร่วมสัมภาษณ์ (พี่บอย) : เป้าหมายในอนาคตวางไว้ยังไงบ้าง?

แขกรับเชิญ (พี่แบงค์) : เป้าหมายสูงสุดตอนนี้เลยคือการพัฒนาเด็กๆรุ่นใหม่ที่จะเข้ามาในองค์กรรุ่นเราจะเป็นช่วงเปลี่ยน generation จากรุ่นของเราเป็น gen X gen Y ตอนนี้มีน้องๆ gen Z เขามา ดังนั้นเด็กๆเหล่านี้มีการเรียนรู้เร็วมากแต่สิ่งที่ขาดอยู่คือเรื่องของความอดทน ที่จะไม่ได้มีเหมือนๆรุ่นพวกเรา ดังนั้นเราต้องปลูกฝังเขาและวัดพวกเขาด้วย Competency จะได้พัฒนาพวกเขาได้ตรงจุดที่พวกเขาขาดอยู่ครับ เป้าหมายสูงสุดง่ายเลยครับคือการดันเด็กๆรุ่นใหม่ๆมาทำงานแทนพวกเราครับ

ผู้ร่วมสัมภาษณ์ (พี่บอย) : ตัวชี้วัดในการวางระบบ Competency น้องๆในทีมเป็นอย่างไร?

แขกรับเชิญ (พี่แบงค์) : องค์กรของผมเป็นธุรกิจเกี่ยวกับรถไฟฟ้าดังนั้นเรื่องของความปลอดภัยเป็นสิ่งที่สำคัญที่สุด ดังนั้นตัวชี้วัด KPI แรกเลยที่จะวัดน้องๆคือเรื่องความปลอดภัยครับ ต้องเข้าใจว่าเมื่อลูกค้าเข้ามาใช้บริการรถไฟฟ้าต้องมีความปลอดภัยสูงสุด ดังนั้นเรื่องแรกที่จะวัดคือเรื่องความปลอดภัย อันดับต่อไปเป็นเรื่องของเทคนิคหรือว่า Skill ของการซ่อมบำรุงหรือทำงานครับและเรื่องสุดท้ายคือการบริหารจัดการคนในทีมครับ

ผู้ร่วมสัมภาษณ์ (พี่บอย) :  คุณนิยามความสุขของคุณไว้อย่างไร?

แขกรับเชิญ (พี่แบงค์) : ความสุขของผมคือการ Balance เรื่องงานและมีเวลาว่างให้ครอบครัวครับ สำหรับผมคือการที่มีเวลาอยู่กับครอบครัวเยอะๆครับ นี้คือนิยามความสุขของผมครับ

พิธีกร : นอกจากพัฒนาน้องๆแล้วคุณได้นำ Competency ในการพัฒนาตัวเองบ้างไหม?

แขกรับเชิญ (พี่แบงค์) : ตัวผมเองก็ได้เข้าร่วมทีม young management ของบริษัทเหมือนกันครับ ทั้งการวัด Competency ส่วนตัวและได้รับฟังข้อ Feedback จากทางทีมที่ปรึกษาต่างๆและทีมผู้บริหาร เรายังต้องมีเรื่องปรับปรุงอีกเยอะครับ ทั้งมุมมองที่กว้างขึ้นดึงตัวเองออกมา เพื่อดูภาพกว้างและศึกษาว่าตัวเองเป็นคนประเภทไหนและบุคคลอื่นเป็นประเภทไหน เพื่อทำให้เราจะได้ติดต่อสื่อสารกับเขาได้ง่ายขึ้น อันนี้ถือได้ว่าเป็นเรื่องที่สำคัญสำหรับ young management รุ่นใหม่จะต้องสื่อสารกับคนหลายๆประเภทหลายๆgenครับผม

พิธีกร : สิ่งที่มุ่งเน้นที่จะพัฒนาน้องๆใน gen นี้คือเรื่องอะไร?

แขกรับเชิญ (พี่แบงค์) : ผมคิดว่าต้องปลูกฝังเรื่องกระบวนการครับ เพราะทุกวันนี้ทำอะไรมันเร็วไปทุกอย่างอยากได้ความรู้อะไรก็สามารถเข้าไปดูในอินเทอร์เน็ตได้ ดังนั้นเรื่องของกระบวนการเป็นสิ่งที่สำคัญครับ การคิด วิเคราะห์ จะทำให้เขาไปถึงเป้าหมายหรือสาเหตุรากฐานปัญหาต่างๆได้สำคัญมาก ดังนั้นต้องปลูกฝังเรื่องความคิดให้กับเด็กๆรุ่นใหม่ครับ

พิธีกร : การทำงานกับคนต่าง gen มีความยากในการทำงานหรือไม่?

แขกรับเชิญ (พี่แบงค์) : มีความยากมากถึงมากที่สุดเลยครับ มันเหมือนจะมีกำแพงระหว่าง gen อยู่การที่เราจะผ่านกำแพงนั้นไปได้เราต้องหาช่อง หาประตู หน้าต่างให้เจอ เพื่อดูว่ามันมีจุดที่ลงตัวกันได้ตรงไหนทั้งพี่ๆ gen B ทั้ง gen X โอเคและ process นั้นก็ต้องเหมาะสมกับน้องๆ gen Z ที่เขามาทำงานร่วมกับเราด้วย

ผู้ร่วมสัมภาษณ์ (พี่บอย) : สรุปท้ายอยากให้ฝากเรื่องการพัฒนาตนเอง พัฒนาทีมด้วย Competency หน่อย?

แขกรับเชิญ (พี่แบงค์) : ผมคิดว่าทุกๆธุระกิจทั้งธุรกิจที่เป็นคมนาคมที่ผมทำอยู่และในส่วนธุรกิจห้างร้านต่างๆการทำ Competency ถือว่าเป็นเรื่องที่สำคัญ เพราะการมีเกณฑ์ความสามารถของแต่ละบุคคลมันจะทำให้แต่ละทีมสามารถทำงานได้เต็มประสิทธิภาพปฏิเสธไม่ได้ว่าทุกๆองค์กรมี KPI เป็นของตัวเอง ฉะนั้นการไปถึง KPI ที่ตั้งไว้นั้น Competency เป็นอีกหนึ่งการขับเคลื่อนที่ดีมากๆถ้าเกิดว่าการที่เรามีที่ปรึกษาทางด้าน HR ที่ดีจะทำให้เราไปถึงเป้าหมายนั้นได้รวบเร็วมากยิ่งขึ้นด้วยครับ

พิธีกร : ช่วงนี้ก็เป็นช่วงสุดท้ายของรายการสถานีปรับจูนแล้วนะคะ ต้องขอขอบคุณพี่แบงค์มากๆค่ะที่สละเวลามาร่วมพูดคุยกับเราในวันนี้และขอขอบคุณพี่บอยด้วยนะคะ สำหรับท่านใดที่ได้ฟังหรือได้ชมคลิปวิดีโอนี้ถ้าสนใจในการนำ Competency ไปใช้พัฒนาบุคลากรหรืออยากทำความรู้จัก Competency ให้มากยิ่งขึ้น สามารถติดตามพวกเราได้ทั้ง 2 ช่องทางไม่ว่าจะเป็นเว็บไซน์ www.Trust-Vision.co หรือ Facebook Trust Vision ด้านในเราจะแชร์ความรู้เกี่ยวกับ Competency ไว้มากมาย เพื่อให้ทุกท่านได้นำไปปรับใช้ในการพัฒนาตนเองและน้องๆในทีมต่อไป สำหรับวันนี้ต้องขอบคุณทุกท่านที่รับชมคลิปวิดีโอนี้มาจนจบ สำหรับวันนี้ขอบคุณและสวัสดีค่ะ