รู้เรื่อง PDPA ก่อนถูกนำข้อมูลพนักงานไปใช้อย่างไม่เป็นธรรม
หากคุณเป็นพนักงานออฟฟิศ ในอดีตคุณอาจไม่ค่อยสนใจว่าบริษัทที่คุณทำงานให้นั้น นำข้อมูลส่วนบุคคลของคุณ เช่น วันเดือนปีเกิด วุฒิการศึกษา ประสบการณ์ทำงานไปใช้ทำอะไรบ้าง เช่น อาจนำ CV (Curriculum Vitae) ของคุณไปเป็นส่วนหนึ่งของข้อเสนอทางเทคนิคที่ต้องมีคุณสมบัติบุคลากรให้ตรงตาม TOR เพื่อไปประมูลงาน คุณอาจมารู้ตัวอีกครั้งตอนเซ็นชื่อกำกับทุกหน้าในเอกสารประวัติของคุณ ซึ่งนั่นก็อาจพอยอมรับได้บ้าง เพราะถือเป็นการหางานมาให้บริษัทมีงานทำ มีเงินเดือนจ่ายคุณ แต่ถ้าบริษัทเอาข้อมูล CV ของคุณไปให้บริษัทอื่นใช้ จนเพิ่งมารู้ตัวว่าเราไม่ได้เป็นพนักงานในบริษัทเดิมตั้งแต่เมื่อไหร่ก็ไม่รู้หรือหากคุณลาออกจากบริษัทไปแล้ว บริษัทเก่ายังเอาข้อมูลพนักงานของคุณไปใช้อีกล่ะ เหตุการณ์เหล่านี้เกิดขึ้นได้จริง และไม่ใช่เรื่องที่เราจะละเลยได้อีกต่อไป ลองไปดูว่าเดี๋ยวนี้มีกฎหมายต่าง ๆ ขึ้นมารองรับเพื่อไม่ให้คุณต้องตกอยู่ในภาวะจำใจนี้อีกต่อไป
ปัจจุบันมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) ที่คุ้มครองข้อมูลส่วนบุคคลไม่ให้องค์กรธุรกิจ ผู้ประกอบการ เก็บหรือนำข้อมูลของเราไปใช้โดยไม่ได้รับอนุญาต ซึ่งกฎหมายนี้ไม่เพียงคุ้มครองในแง่ของการประกอบธุรกิจเท่านั้น แต่ยังหมายรวมถึงคุ้มครองไม่ให้บริษัทซึ่งเก็บและรวบรวมข้อมูลพนักงานนำไปใช้โดยไม่ได้รับการยินยอมอีกด้วย
เพราะฉะนั้น การที่ข้อมูลพนักงานและ CV ของคุณจะถูกบริษัทนำไปใช้ ไม่ว่าจะนำไปเป็นข้อเสนอทางเทคนิคเพื่อประมูลงานตาม TOR (Term of Reference) คุณต้องให้การยินยอมก่อน เพื่อป้องกันไม่ให้บริษัทนำข้อมูลของเราไปใช้โดยไม่ได้รับอนุญาต เพราะไม่มีอะไรยืนยันได้ว่าบริษัทจะไม่ขายข้อมูลพนักงานของคุณไปให้บริษัทอื่น วันดีคืนดีคุณอาจเพิ่งมารู้ตัวว่าคุณไปมีชื่อเป็นพนักงานทิพย์ในบริษัทอื่นเป็นที่เรียบร้อยตอนไหนก็ไม่ทราบได้ หรือหากคุณลาออกจากบริษัทแล้วไปประกอบอาชีพอื่น ก็ไม่มีอะไรยืนยันได้ว่าบริษัทเดิมจะไม่เอาข้อมูลพนักงานของคุณไปเป็นส่วนหนึ่งของคุณสมบัติบุคลากรทำข้อเสนอทางเทคนิคประมูลงานในอนาคตต่อไปโดยที่คุณไม่รู้ตัว
เราจึงเห็นว่าบริษัทชั้นนำบางแห่งที่ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล จะรีบทำจดหมายออกมาเพื่อให้พนักงานทุกคนเซ็นยินยอม หรือ Consent ในการเก็บและนำข้อมูลของพนักงานไปใช้ เพื่อให้ถูกต้องตามกฎหมาย บางองค์กรที่มีขนาดใหญ่และมีการเก็บข้อมูลส่วนบุคคลทั้งภายในและภายนอกองค์กร อาจมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO (Data Protection Officer) มาทำหน้าที่นี้โดยเฉพาะ เพื่อคุ้มครองและดูแลรักษาข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมเอาไว้ ตลอดจนให้ความรู้และฝึกอบรมแก่พนักงานเกี่ยวกับข้อกำหนดและกฎหมายคุ้มครองข้อมูลส่วนบุคคล ให้ถูกต้องตามกฎหมายทุกขั้นตอน
จะเห็นได้ว่าการคุ้มครองข้อมูลส่วนบุคคลของเราไม่ใช่เรื่องที่จะละเลยได้อีกต่อไป แม้ในบริษัทที่เราทำงานให้อยู่ก็ตาม จึงสมควรอย่างยิ่งที่จะศึกษาข้อมูลเกี่ยวกับ PDPA ในเชิงลึกเพื่อป้องกันไม่ให้เกิดการใช้ข้อมูลของเราอย่างไม่เป็นธรรม และหากบริษัทใดที่ต้องการดำเนินตามกฎ PDPA ควรปรึกษาผู้เชี่ยวชาญเพื่อไม่ให้เกิดปัญหาฟ้องร้องกันในภายหลัง
ร่วมแสดงความคิดเห็น