• Welcome to ลงประกาศฟรี โปรโมทเว็บ SEO SMF PBN.
 


รู้จัก กฎหมาย PDPA คืออะไร? กฎหมายพื้นฐานที่หลายคนมองข้าม!

Started by deam205, Aug 18, 2025, 04:36 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

deam205

Aug 18, 2025, 04:36 PM
กฎหมาย PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีจุดประสงค์ในการป้องกันไม่ให้องค์กร นำข้อมูลส่วนตัวของพนักงานไปใช้ในกิจกรรมอื่น โดยที่เจ้าของข้อมูลไม่ยินยอม หรือทำข้อมูลหลุดออกไป รวมถึงมีการเยียวยา และบทลงโทษทางกฎหมาย หากเกิดเหตุละเมิด เช่น ปรับสูงสุดไม่เกิน 5 ล้านบาท โดยข้อมูลที่ควรระมัดระวัง มีดังนี้



[ul]
  • ข้อมูลส่วนบุคคล
[/ul]
ข้อมูลส่วนบุคคล หรือข้อมูลทั่วไป (Personal Data) คือ ข้อมูลที่สามารถระบุตัวบุคคลนั้นได้ ทั้งในทางตรง และทางอ้อม แต่จะไม่รวมถึงข้อมูลของผู้เสียชีวิต หรือข้อมูลของนิติบุคคล ซึ่งทางแผนก HR ของแต่ละบริษัท ต้องจัดเก็บข้อมูลส่วนบุคคลให้ดี และขอความยินยอมจากพนักงานก่อนเสมอ ไม่ว่าจะเป็น


[ul]
  • ชื่อ - นามสกุล หรือชื่อเล่น
  • เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร และเลขบัตรเครดิต
  • ที่อยู่, อีเมล และหมายเลขโทรศัพท์
  • ข้อมูลอุปกรณ์อิเล็กทรอนิกส์ เช่น IP address, MAC Address และ Cookie ID
  • ข้อมูลระบุทรัพย์สินของบุคคล
  • ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลส่วนตัว เช่น วันเดือนปีเกิด, เชื้อชาติ, สัญชาติ และข้อมูลตำแหน่งที่อยู่
  • ข้อมูลหมายเลขอ้างอิง ที่เก็บไว้ในไมโครฟิล์ม
  • ข้อมูลการประเมินผลการทำงาน
  • ข้อมูลบันทึก ที่ใช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของบุคคล
  • ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่น ในอินเทอร์เน็ต
[/ul]



[ul]
  • ข้อมูลส่วนบุคคลที่อ่อนไหว
[/ul]
ในส่วนของข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) เป็นข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน และสุ่มเสี่ยงต่อการถูกใช้ ในการเลือกปฏิบัติอย่างไม่เป็นธรรมภายในองค์กร ดังนั้น HR ต้องระมัดระวังข้อมูลในส่วนนี้เป็นพิเศษ ไม่ว่าจะเป็น


[ul]
  • เชื้อชาติ
  • ความคิดเห็นทางการเมือง
  • ความเชื่อทางศาสนา
  • พฤติกรรมทางเพศ
  • ประวัติอาชญากรรม
  • ข้อมูลสุขภาพ ความพิการ และข้อมูลสุขภาพจิต
  • ข้อมูลสหภาพแรงงาน
  • ข้อมูลทางชีวมิติ (Biometric) เช่น ลายนิ้วมือ, รูปภาพใบหน้า และข้อมูลพันธุกรรม
[/ul]


[ul]
  • ข้อมูลที่ไม่จำเป็นต้องขอความยินยอม
[/ul]
แม้ว่าทางบริษัท จะต้องมีการเก็บข้อมูลส่วนตัว และต้องได้รับคำยินยอม (Consent) จากเจ้าของข้อมูลอยู่เสมอ เมื่อต้องการนำข้อมูลไปใช้ แต่ในพรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้มีการระบุข้อยกเว้น ที่ไม่จำเป็นต้องขอความยินยอมไว้ในมาตรา 24, 26 และ 27 โดยสรุปข้อยกเว้นไว้ ดังนี้


[ul]
  • กรณีที่ต้องป้องกัน หรือระงับเหตุอันตรายต่อชีวิต
  • การดำเนินกิจกรรมโดยชอบ ด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสม 
  • ใช้สิทธิเรียกร้องตามกฎหมาย
  • การรักษาทางการแพทย์
  • การประเมินขีดความสามารถในการทำงาน
[/ul]


ขอบคุณข้อมูลจาก https://cloud-ta.com/
Print
Go Up Pages1
User actions