รู้จักกับ 6 เอกสาร PDPA ที่บริษัทควรรู้!

รู้จักกับ 6 เอกสาร PDPA ที่บริษัทควรรู้!

รู้จักกับ 6 เอกสาร PDPA ที่บริษัทควรรู้!

เอกสาร PDPA คืออะไร? ทำความรู้จักกับแบบฟอร์มเอกสารที่สำคัญสำหรับ PDPA 

กฎหมาย PDPA ใกล้ประกาศใช้ในวันที่ 1 มิถุนายน 2565 แล้ว โดยกฎหมายนี้ถือว่าสำคัญสำหรับเป็นอย่างมาก เพราะเป็นพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่ถูกกำหนดขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกจัดเก็บ หรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ และ/หรือ ได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน


สำหรับบริษัทหรือเจ้าหน้าที่ภายในองค์กรที่มีความจำเป็นต้องใช้หรือจัดเก็บข้อมูลส่วนบุคคล บางท่านอาจจะยังไม่ทราบว่าการจัดการข้อมูลส่วนบุคคลนั้น มีขั้นตอนอย่างไร? และมี เอกสาร PDPA ประเภทไหนบ้าง? ที่เราต้องใช้เพื่อขอความยินยอมจากข้อมูลส่วนบุคคล วันนี้ทีม EasyPDPA มีความรู้ดี ๆ เกี่ยวกับ เอกสาร PDPA มาฝากทุกท่านกันค่ะ 


เอกสาร PDPA
 

6 เอกสาร PDPA ที่สำคัญสำหรับการจัดการข้อมูลส่วนบุคคล

สำหรับใครที่สงสัยว่าเอกสาร PDPA มีอะไรบ้าง? แล้วเราในฐานะบริษัทต้องเตรียมอะไรเพื่อใช้ในการจัดการข้อมูลส่วนบุคคล วันนี้เรามีความรู้ดี ๆ เกี่ยวกับเอกสาร PDPA 6 ประเภทมาฝากกันค่ะ

 

1. Privacy Policy เอกสารการจัดเก็บข้อมูลส่วนบุคคล

บริษัทไหนที่มีเว็บไซต์เป็นของตัวเอง อีกทั้งยังมีการเก็บข้อมูลของผู้เข้าเยี่ยมชมเช่น ชื่อนามสกุล อีเมล ข้อมูลการติดต่อ หรือใช้ Cookies ประเภทต่างๆ เพื่อติดตามการใช้บนเว็บไซต์ ถือว่าเราเก็บข้อมูลส่วนบุคคลและตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) อยู่ หากเราอยากเก็บและประมวลผข้อมูลส่วนบุคคล ได้อย่างถูกต้องตามกฎหมาย PDPA เราจำเป็นต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลรับก่อน อีกทั้งยังต้องมีเอกสาร  Privacy Policy เพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลรับทราบและยินยอมในการจัดเก็บข้อมูลนี้ด้วย

 

เอกสาร PDPA

 

2. HR Privacy Policy เอกสารสำหรับการทำงานของ HR

มาต่อกับเอกสาร PDPA ประเภทที่สอง เอกสารชุดนี้เหมาะสำหรับผู้ที่ทำงานด้านฝ่ายบุคคล หรือ HR เป็นอย่างยิ่ง เนื่องจากตำแหน่งนี้ เราจะต้องทำงานผ่านเอกสารข้อมูลส่วนบุคคลตลอดเวลา เริ่มตั้งแต่การทำเอกสารรับสมัครงาน การทำสัญญาจ้าง หนังสือรับรองการทำงาน ตลอดจนหนังสือบอกเลิกสัญญาจ้าง ซึ่งล้วนเป็นเอกสารที่บริษัทมีการจัดเก็บข้อมูลส่วนบุคคลของพนักงานอย่างหลากหลาย โดยข้อมูลส่วนบุคคลเหล่านี้ จะเป็นข้อมูลส่วนบุคคลที่เกี่ยวกับข้องกับการทำงาน เช่น ชื่อ-นามสกุล ประวัติการทำงาน คุณสมบัติการทดสอบ การเบิกเงินเดือนและสวัสดิการต่างๆ 


เอกสาร PDPA


นอกจากข้อมูลที่เกี่ยวข้องกับการทำงานแล้ว ยังอาจรวมถึง ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ซึ่งถือเป็นข้อมูลที่มีความละเอียดอ่อนและอาจส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล ทั้งในส่วนของการทำงาน สังคม และชีวิตความเป็นอยู่ด้วย ยกตัวอย่าง  ลายนิ้วมือ ข้อมูลสุขภาพ และประวัติอาชญากรรม เป็นต้น 

บริษัทและพนักงาน HR จึงมีหน้าที่ที่ต้องปฏิบัติตามกฎหมาย PDPA โดยการแจ้ง Privacy Policy เพื่อขอความยินยอมในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลของพนักงานด้วย

 

3. Cookies Privacy Package เอกสารสำหรับเว็บไซต์

สำหรับบริษัทไหนที่ใช้เว็บไซต์ สิ่งที่เราจะควรให้ความสำคัญไม่แพ้ข้อมูลบนเว็บไซต์ คือ Cookies ซึ่งเป็นเครื่องมือที่ใช้ในการติดตามการใช้งานของผู้เยี่ยมชมเว็บไซต์ เช่น Google Analytic Facebook Pixel เป็นต้น ดังนั้น ก่อนที่เราจะใช้เก็บข้อมูลของผู้เข้าเยี่ยมชมเว็บไซต์ เราจำเป็นที่จะต้องแจ้งให้ผู้ใช้งานรับทราบก่อน และให้สิทธิในการตั้งค่า Cookies สำหรับบุคคลดังกล่าวด้วย

 

4. CCTV Privacy Policy เอกสารการเก็บภาพบุคคล

หากบริษัทมีการติดตั้งกล้อง CCTV ภายในพื้นที่เพื่อระบบรักษาความปลอดภัย การใช้กล้อง CCTV ถือเป็นสิ่งที่สำคัญมาก เพราะเราสามารถใช้บันทึกภาพถ่ายของบุคคล ที่เข้า-ออกภายในพื้นที่เพื่อความปลอดภัยแต่รู้หรือไม่? การเก็บภาพถ่ายบุคลลนี่น ถือเป็นข้อมูลส่วนบุคคลด้วย ดังนั้น เราจึงมีหน้าที่ที่ต้องแจ้งให้บุคคลที่มีการบันทึกภาพถ่ายจากกล้อง CCTV รับทราบด้วย โดยเราสามารถเก็บข้อมูลและขอความยินยอมในการบันทึกภาพจาก CCTV Privacy Policy 

 

5. Data Processing Agreement เอกสารเปิดเผยข้อมูล

บริษัทส่วนใหญ่มักจะมีการส่งต่อหรือโอนข้อมูลส่วนบุคคลของพนักงาน ให้แก่แผนกอื่นภายนอกองค์กร ดังนั้น ถ้าบริษัทของเรามีความจำเป็นที่จะต้องรับ ส่งต่อ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลใดก็ตาม กับบุคคลภายนอกองค์กรของท่าน ไม่ว่าจะเป็นการส่งต่อข้อมูลลูกค้าให้แก่ ผู้ให้บริการภายนอก (Outsource) เพื่อการจัดส่งสินค้า หรือกรณีที่เราเป็นบริษัทที่ปรึกษาที่ได้รับข้อมูล ต่อมาจากผู้ว่าจ้าง เพื่อเป็นการรับประกันสิทธิ หน้าที่ และความรับผิดชอบของคู่สัญญาทั้งสองฝ่าย 

 

 

6. DPO Working Document เอกสารสำหรับ DPO

สำหรับเอกสารในข้อสุดท้ายนั้น ถือมีความสำคัญไม่แพ้กับเอกสารในข้ออื่น ๆ ถ้าหากเรามีความจำเป็นต้องรับ ส่งต่อ เปิดเผยข้อมูลส่วนบุคคลของบุคคลใดก็ตาม กับบุคคลภายนอกองค์กรของท่าน เช่น การส่งต่อข้อมูลลูกค้าให้แก่ ผู้ให้บริการภายนอก (Outsource) เพื่อการจัดส่งสินค้า หรือกรณีที่เราเป็นบริษัทที่ปรึกษาที่ได้รับข้อมูล ต่อมาจากผู้ว่าจ้าง) เพื่อเป็นการรับประกันสิทธิ หน้าที่ และความรับผิดชอบของคู่สัญญาทั้งสองฝ่าย เกี่ยวกับการประมวลผลข้อมูล ส่วนบุคคล

 

 

ที่มา : https://easypdpa.com/article/easypdpa-6-dcouments-pdpa

 

 

Visitors: 1,393,174