V4 (29.08.2022)
สารบัญ เรื่อง หนา คำนำ ความเปนมา บทที่ 1 ทีม่ าและเจตนารมณของพระราชบญั ญัตคิ ุม ครองขอ มูลสวนบุคคล ท่มี าของกฎหมายคุมครองขอมูลสว นบคุ คล 1 เจตนารมณของกฎหมาย PDPA (The Spirit of Law) 2 บทที่ 2 นิยามและบุคคลที่เก่ยี วของเก่ียวกบั พระราชบญั ญัติคุมครองขอมูลสว นบคุ คลและการคมุ ครองแรงงาน นยิ ามของขอ มลู สวนบุคคล ขอมลู สว นบคุ คล (Personal Data) 6 บุคคลทเ่ี กยี่ วของพระราชบญั ญตั คิ ุม ครองขอมูลสว นบคุ คลและการคมุ ครองแรงงาน เจา ของขอ มูลสว นบุคคล (Data Subject) 6 ผคู วบคมุ ขอ มูลสวนบคุ คล (Data Controller) 7 ผูป ระมวลผลขอมูลสวนบุคคล (Data Processor) 10 เจา หนา ทค่ี มุ ครองขอ มูลสวนบคุ คล (Data Protection Officer) 11 บทที่ 3 หลกั การคุมครองขอ มูลสวนบุคคลกบั การคมุ ครองแรงงาน หลกั 7 ประการ การคมุ ครองขอมลู สว นบุคคลและการคมุ ครองแรงงาน 13 ฐานทางกฎหมาย มาตรา 24 ในการประมวลผลขอมลู สว นบุคคลทเี่ ก่ียวกับการคุม ครองแรงงาน 14 ฐานทางกฎหมาย มาตรา 26 ในการประมวลผลขอ มลู สวนบุคคลออนไหวกบั การคุมครองแรงงาน 16 สิทธขิ องเจา ของขอมูล 17 ความรบั ผิดโทษตาม พระราชบญั ญตั คิ มุ ครองขอมูลสวนบคุ คล 20 สิง่ ทอี่ งคก รตองเตรยี มตวั 21 บทท่ี 4 แนวปฏบิ ตั ิการคมุ ครองขอมลู สว นบคุ คลสำหรบั พนักงาน กิจกรรมการประกาศรบั สมคั รและคัดเลอื กพนักงาน 24 กิจกรรมการทำสัญญา 26 เอกสารท่ีบริษัทตองจดั ทำเมอื่ มกี ารทำสญั ญาจางกับพนักงาน ตามกฎหมายคมุ ครองขอมูลสวนบคุ คล 28 หนา ทใี่ นการจดั ทำทะเบียนลูกจา ง 30 กจิ กรรมการใชข อมลู ของพนกั งานรว มกนั ในหลายบริษทั 30 การประเมนิ ผลงานของพนักงาน 32 การบันทกึ เวลาของพนกั งานในรูปแบบตาง ๆ 34 การตรวจสุขภาพของพนักงานและใบรบั รองแพทย 35 การใหสวัสดิการกับการเกบ็ ขอ มลู สวนบคุ คล 36 การฝก อบรมใหพนกั งาน 37 การจางแรงงานตางดา ว กบั การเก็บขอมูลสวนบุคคล 38 สหภาพแรงงานกบั การเกบ็ ขอ มูลสว นบุคคล 39
สารบัญ เรื่อง หนา ภาคผนวก 43 1. คำสงั่ แตง ต้งั คณะทำงาน กรมสวสั ดกิ ารและคุมครองแรงงาน 47 2. พระราชบญั ญตั ิคมุ ครองขอ มลู สว นบุคคล 47 3. พระราชบญั ญตั คิ มุ ครองแรงงาน 47 ประกาศคณะกรรมการคมุ ครองขอ มลู สวนบุคคล 4. การยกเวน การบนั ทกึ รายการของผคู วบคมุ ขอ มลู สว นบคุ คลซง่ึ เปน กจิ การขนาดเลก็ พ.ศ. 2565 5. หลกั เกณฑแ ละวธิ ีการในการจัดทำและเก็บรกั ษาบนั ทึกรายการ ของกจิ กรรมการประมวลผล ขอ มูลสว นบคุ คลสำหรบั ผปู ระมวลผลขอมลู สวนบุคคล พ.ศ. 2565 6. มาตรการรักษาความม่นั คงปลอดภยั ของผคู วบคุมขอมูลสว นบคุ คล พ.ศ.2565 7. หลกั เกณฑก ารพจิ ารณาออกคำสง่ั ลงโทษปรบั ทางปกครองของคณะกรรมการผเู ชย่ี วชาญ พ.ศ. 2565 8. ระเบียบคณะกรรมการคุม ครองขอ มลู สวนบุคคลวาดวยการยน่ื การไมร บั เรอื่ ง การยตุ เิ รอ่ื ง การพิจารณา และระยะเวลาในการพจิ ารณาคำรองเรยี น พ.ศ. 2565
คำนำ เอกสารแนวปฏิบตั ิตามพระราชบญั ญตั ิคมุ ครองขอ มูลสว นบคุ คล พ.ศ.2562 กับการคมุ ครองแรงงานสำหรบั สถาน ประกอบการฉบบั น้ี จดั ทำขน้ึ เพอ่ื ใหส ถานประกอบการทอ่ี ยภู ายใตค วามรบั ผดิ ชอบของกรมสวสั ดกิ ารและคมุ ครองแรงงาน ไดนำไปใชเ พอ่ื ประกอบการดำเนินกจิ กรรมของสถานประกอบการทีเ่ กยี่ วกับขอ มลู สว นบุคคลของบคุ ลากรใหส อดคลองกบั พระราชบัญญตั คิ มุ ครองขอมูลสวนบุคคล พ.ศ.2562 เอกสารฉบับนจี้ ะเกิดขึ้นมไิ ด หากไมไดรับการสนับสนุนจาก นายนยิ ม สองแกว อธบิ ดกี รมสวัสดกิ ารและคุม ครอง แรงงาน ดร.อุดมธิปก ไพรเกษตร เลขาธิการสมาพันธเอสเอ็มอีไทย ที่ปรึกษาคณะทำงาน และความรวมแรง รวมใจ จาก คณะทำงานของกรมสวัสดิการและคุมครองแรงงาน รวมไปถึงหนวยงานที่เกี่ยวของที่ทำใหเกิดเอกสารฉบับนี้ โดยเฉพาะ อาจารยสุกฤษ โกยอัครเดช, อาจารยสันตภพ พรพัฒนะกิจ, อาจารยมยุรี ชวนชม, อาจารยดวงดาว สำนองสุข, อาจารย ณฏั ฐ ธนวนกุล รวมถงึ ทานอื่น ๆ ทีม่ ไิ ดเ อยนามมา ณ ที่น้ี ดวยเงื่อนไขของเวลาและขอจำกัดทางกฎหมายที่ไดมีการเริ่มประกาศใช หากทานมีขอสังเกต ขอแลกเปลี่ยน ความคดิ เหน็ ตลอดจนขอ ตชิ มตา ง ๆ หรอื หากมขี อ ผดิ พลาดประการใด สามารถแนะนำไดท ่ี [email protected] และสามารถศึกษาขอมูลเพิ่มเติมไดที่ www.smethai.or.th/pdpasme เพื่อที่จะนำมาใชในการปรับปรุงและพัฒนา เอกสารแนวปฏบิ ตั กิ ารคมุ ครองแรงงานตามพระราชบญั ญตั คิ มุ ครองขอ มลู สว นบคุ คลฉบบั นใ้ี หเ ปน ประโยชนก บั ทกุ ฝา ยตอ ไป กรมสวัสดิการและคมุ ครองแรงงาน สมาพนั ธเ อสเอม็ อีไทย PDPA Thailand สถาบนั พัฒนาและทดสอบทักษะดจิ ทิ ลั (DDTI) 20 กรกฎาคม 2565
ความเปน มา เนื่องจากพระราชบัญญัติคุมครองขอมูลสวนบุคคล พ.ศ.2562 มีผลบังคับใชตั้งแตวันที่ 1 มิถุนายน 2565 ซึ่งเปน กฎหมายใหมที่มุงเนนการคุมครองขอมูลสวนบุคคลของเจาของขอมูลสวนบุคคล โดยที่เจาของขอมูลสวนบุคคลนั้นจะเปน บุคคลธรรมดาที่อาศัยอยูในประเทศไทย อันเปนสาเหตุใหผูใชแรงงาน พนักงาน และลูกจาง นั้นตางก็เปนเจาของขอมูล สวนบุคคล และมีความจำเปนที่จะตองไดรับการคุมครองขอมูลสวนบุคคลของตนเอง ขณะเดียวกันกฎหมายฉบับนี้มุงเนนใหนิติบุคคลตองดำเนินการเพื่อใหเกิดความสอดคลองตามกฎหมายคุมครอง ขอมูลสวนบุคคล มิเชนนั้น จะมีโทษตามกฎหมาย เปนเหตุใหสถานประกอบการซึ่งอยูภายใตกฎหมายคุมครองแรงงาน ของกรมสวัสดิการและคุมครองแรงงาน เกิดความวิตกกังวลที่จะตองดำเนินการใหสอดคลองกับพระราชบัญญัติคุมครอง ขอ มลู สว นบคุ คล พระราชบญั ญตั คิ มุ ครองแรงงาน และพระราชบญั ญตั อิ น่ื ๆ ทอ่ี ยภู ายใตค วามรบั ผดิ ชอบของกรมสวสั ดกิ าร และคุมครองแรงงาน ทางสมาพนั ธเ อสเอม็ อไี ทย ซง่ึ เปน องคก รเอกชนทไ่ี มแ สวงหาผลกำไร อนั เกดิ จากการรวมตวั กนั ของผปู ระกอบการ เอสเอ็มอีไทยจำนวนกวา 100,000 ราย (www.smethai.or.th) เล็งเห็นถึงความสำคัญในเรื่องดังกลาว จึงไดรวมกับ พนั ธมติ รของสมาพนั ธฯ ทม่ี คี วามเชย่ี วชาญและมคี วามชำนาญในเรอ่ื งกฎหมายคมุ ครองขอ มลู สว นบคุ คลและกรมสวสั ดกิ าร และคมุ ครองแรงงานจัดตงั้ คณะทำงานฯ ข้ึนเพอื่ จดั ทำแนวปฏิบัติตามพระราชบญั ญตั ิคุมครองขอ มูลสวนบุคคล พ.ศ.2562 กบั การคมุ ครองแรงงานสำหรบั สถานประกอบการขน้ึ เพอ่ื ใหเ กดิ ประโยชนต อ สถานประกอบการซง่ึ อยภู ายใตค วามรบั ผดิ ชอบ ของกรมสวัสดิการและคุมครองแรงงาน เนื่องจากกฎหมายฉบับนี้มีความจำเปนที่จะตองมีกฎหมายระดับรองอีกจำนวนมาก รวมทั้งการบังคับใชเมื่อเกิด สถานการณจริง โดยที่คณะกรรมการคุมครองขอมูลสวนบุคคลและสำนักงานคณะกรรมการคุมครองขอมูลสวนบุคคล กำลังเรงจัดทำรายละเอียดตางๆเพิ่มเติม ซึ่งผูอานสามารถติดตามความคืบหนาและรายละเอียดของกฎหมายระดับรอง และการบังใชกฎหมายฉบับนี้ไดที่ www.pdpc.or.th คณะทำงานหวังเปนอยางยิ่งวา เอกสารที่ไดจัดทำขึ้นนี้จะเปนประโยชนตอผูใชแรงงาน พนักงาน และลูกจาง ในสถานประกอบการ ตลอดจนเปน แนวทางใหส ถานประกอบการสามารถนำไปปรบั ใชใ นการดำเนนิ กจิ กรรมเพอ่ื ใหส อดคลอ ง ตามกฎหมายคุมครองขอมูลสวนบุคคลตอไป และเนื่องจากพระราชบัญญัติคุมครองขอมูลสวนบุคคลเปนกฎหมายใหม จึงมีความจำเปนที่จะตองปรับปรุงและพัฒนาแนวปฏิบัตินี้ใหสมบูรณยิ่งขึ้นในภายภาคหนา
บทที่ 1 ท่ีมาของพระราชบญั ญัติคุม ครองขอมลู สวนบคุ คลและความสัมพันธกบั กฎหมายคุม ครองแรงงาน 1. ท่ีมาของกฎหมายคมุ ครองขอมลู สว นบคุ คล วนั ท่ี 25 พฤษภาคม พ.ศ.2561 ไดม กี ารประกาศการบงั คบั ใชก ฎหมาย GDPR หรอื General Data Protection Regulation ในสหภาพยุโรป โดยมีวัตถุประสงคเพื่อปองกันการประมวลผลขอมูลสวนบุคคลโดยมิชอบ กฎหมาย GDPR นั้น บังคับใช กับทุกหนวยงานที่มีการประมวลผลขอมูลสวนบุคคลพลเมืองที่อาศัยอยูในสหภาพยุโรป ไมวาบริษัทจะตั้งอยูที่ไหน กลาวคือ GDPR บังคับใชกับผูควบคุมขอมูลและผูประมวลผลขอมูลในสหภาพยุโรป ไมวาการประมวลผลจะทำในสหภาพ ยุโรปหรือไมก็ตาม โดยจะบังคับใชกับทุกกิจกรรมที่เปนการจำหนายสินคาและบริการแกพลเมือง และทุกกิจกรรมที่มี ลกั ษณะการติดตามพฤตกิ รรมของพลเมืองท่ีเกิดขนึ้ ในสหภาพยุโรป นอกจากมผี ลบงั คบั ใชภ ายในประเทศสมาชกิ สหภาพยโุ รปแลว ยงั สง ผลถงึ ผปู ระกอบการในประเทศไทยทจ่ี ะตอ งดำเนนิ การติดตอสื่อสาร หรือ รับสงขอมูลสวนบุคคลของประชากรในประเทศที่เปนสมาชิกของสหภาพยุโรป (Cross-Border Data Transfer Issues) โดยผปู ระกอบการในไทยจำเปน ตอ งมมี าตรการคมุ ครองขอ มลู สว นบคุ คลทเ่ี หมาะสมและเพยี งพอดว ย ในการดำเนนิ การตา ง ๆ ทางธุรกิจทม่ี กี ารเก็บขอมลู สวนบุคคล ประเทศไทยกบั กฎหมายคมุ ครองขอมลู สว นบคุ คล 1 ปต อ มา หลงั จากทส่ี หภาพยโุ รปไดม กี ารประกาศใช GDPR หรอื General Data Protection Regulation ไปแลว นน้ั ประเทศไทยก็ไดมีการประกาศในราชกิจจานุเบกษา ในวันที่ 27 พฤษภาคม 2562 เพื่อกำหนดใหหนวยงาน หรือ กิจการ ทม่ี กี ารประมวลผล อนั ไดแ ก การเกบ็ ใช หรอื เปด เผยขอ มลู สว นบคุ คลใหอ ยภู ายใตก ารบงั คบั ใชก ฎหมายคมุ ครองขอ มลู สว นบคุ คล หรือ “PDPA” ซึ่งยอมาจาก Personal Data Protection Act B.E.2019 (2562) โดยกฎหมายคุมครองขอมูลสวนบุคคล ไดระบุใหองคกรหรือหนวยงานที่เกี่ยวของในการดำเนินการเก็บ รวบรวม ใช เปดเผยขอมูลสวนบุคคลของประชาชนไมวา จะเปนบริษัทเอกชน หรือ หนวยงานภาครัฐ จะตองไมนำเอาขอมูลสวนบุคคลของประชาชนไปใชในกิจกรรมอื่น ๆ ที่ไมไดรับความยินยอมหรือฐานทางกฎหมายอื่น และกฎหมายดังกลาวไดมีการบังคับใชอยางเต็มรูปแบบแลว เมื่อวันที่ 1 มถิ นุ ายน พ.ศ.2565 1
กฎหมายคุมครองขอมูลสวนบุคคล หรือ พ.ร.บ. คุมครองขอมูลสวนบุคคลเปนกฎหมายที่บัญญัติขึ้นโดยมี วัตถุประสงคในการคุมครองสิทธิในขอมูลสวนบุคคลของเจาของขอมูลสวนบุคคล โดย พ.ร.บ. คุมครองขอมูลสวนบุคคล ไดรับอิทธิพลจาก GDPR ของสหภาพยุโรป โดยมีเจตนารมณที่จะคุมครองขอมูลสวนบุคคลของประชาชนในสภาวการณที่ การใชงานขอมูลสวนบุคคลกลายเปนเรื่องที่จำเปนและมีความสำคัญในทุกภาคสวนไมวาจะเปนหนวยงานของรัฐหรือ องคกรธุรกิจภาคเอกชน ผลของความจำเปนดังกลาวอาจสงผลตอเจาของขอมูลสวนบุคคล เชน การโทรขายสินคาหรือ การแลกเปลี่ยนขอมูลเพื่อประโยชนทางธุรกิจที่อาจกระทบถึงความเปนสวนตัวในชีวิตประจำวันของบุคคล เปนตน บทบัญญัติใน พ.ร.บ. คุมครองขอมูลสวนบุคคลลักษณะที่มีความพิเศษแตกตางจากกฎหมายฉบับอื่น กลาวคือ กฎหมายไมไ ดม งุ เนน เพยี งสภาพบงั คบั ใหก ระทำหรอื ไมก ระทำเทา นน้ั แตบ ทบญั ญตั จิ ะมงุ เนน สรา งความตระหนกั รู การทบทวน และกลไกในการพิจารณาเกี่ยวกับการดำเนินการเกี่ยวกับขอมูลสวนบุคคลตางๆเพื่อใหการกระทำใดก็ตามที่เกี่ยวของกับ ขอมูลสวนบุคคลเปนไปอยางเหมาะสม สอดคลองกับวัตถุประสงคของกฎหมายในการคุมครองสิทธิความเปนสวนตัว ภายใตหลักการของกฎหมาย 2. เจตนารมณของกฎหมายคมุ ครองขอมูลสว นบุคคล PDPA ยอมาจาก Personal Data Protection Act B.E. 2562 (2019) เปนกฎหมาย วาดวยการใหสิทธิกับเจาของ ขอมูลสวนบุคคล โดยมีสรางมาตรฐานในการรักษาความปลอดภัยและความเปนสวนตัวขอมูลสวนบุคคล ใหมีการนำไปใช อยางตรงตามวัตถุประสงค และตรงตามความยินยอมที่เจาของขอมูลสวนบุคคลไดอนุญาต โดยกฎหมาย PDPA หรือ พ.ร.บ.คมุ ครองขอ มลู สว นบคุ คล ไดม กี ารประกาศไวใ นราชกจิ จานเุ บกษาเมอ่ื วนั ท่ี 27 พฤษภาคม 2562 และมกี ารผลบงั คบั ใชอ ยา งเตม็ รปู แบบในวันที่ 1 มถิ ุนายน 2565 พระราชบญั ญตั คิ มุ ครองขอ มลู สว นบคุ คลนน้ั ไมเ พยี ง แตเขามาเปนมาตรฐานดานความปลอดภัยและการใช ขอมูล แตยังเปนการสงเสริมและสนับสนุนใหเกิดการใช ประโยชนข องขอ มลู สว นบคุ คลอยา งปลอดภยั และเปน ไป ตามมาตรฐานสากล นอกจากนป้ี ระเทศไทยยงั มนี โยบาย เศรษฐกจิ ดจิ ทิ ลั หรอื Thailand Digital Economy Policy เพอ่ื สง เสรมิ และผลกั ดนั ใหเ กดิ เศรษฐกจิ ดจิ ทิ ลั แตป ระเดน็ ทเ่ี กย่ี วกบั ความมน่ั คงปลอดภยั หรอื Data Protection ในสว น ของ Cybersecurity E-commerce ของประเทศไทยนน้ั ยงั มคี วามออ นแอ จงึ จำเปน อยา งยง่ิ ทจ่ี ะตอ งหนั มาใหค วามสำคญั ในเร่อื งนี้ 2.1 ความเปนสวนตัวของขอ มลู หรือ Information Privacy ความเปน สว นตวั ของขอ มลู หรอื Information Privacy หมายถงึ สทิ ธทิ จ่ี ะอยตู ามลำพงั และเปน สทิ ธทิ เ่ี จา ของ ขอ มลู สว นบคุ คลสามารถทจ่ี ะควบคมุ ขอ มลู ของตนเองในการเปด เผยใหก บั ผอู น่ื โดยสทิ ธนิ ใ้ี ชไ ดอ ยา งครอบคลมุ ทง้ั ปจ เจกบคุ คล กลมุ บุคคล และองคก รหรอื หนวยงานตาง ๆ 2
การละเมดิ ขอ มูลสว นบคุ คลในสงั คมไทยและการฟองรองนนั้ เกิดขึน้ มาอยา งยาวนานโดยที่ยังไมมี พ.ร.บ. คมุ ครอง ขอ มลู สว นบคุ คล พ.ศ.2562 และหากจะฟอ งรอ งเรอ่ื งการละเมดิ ความเปน สว นตวั นน้ั จะอยใู นหวั ขอ เรอ่ื งของ“ความเปน สว นตวั ” (Privacy) และสามารถฟอ งในประมวลกฎหมายแพง และพาณชิ ยต าม มาตรา 420 2.2 ทำไมจงึ ตองมกี ฎหมาย PDPA 2.2.1 การละเมิดขอมูลสวนบุคคล เนื่องจากที่ผานมามีการละเมิดสิทธิความเปนสวนตัวของขอมูล สวนบุคคลเปนจำนวนมากอันสงผลใหเกิดความเดือดรอนหรือสงผลใหเกิดความเสียหายใหแก เจาของขอ มูลสวนบคุ คลนั้น 2.2.2 เทคโนโลยีสารสนเทศ ความกา วหนา อยางรวดเรว็ ของเทคโนโลยสี ารสนเทศเปน สาเหตสุ ำคญั ท่ี ทำให การเก็บ รวบรวม ใช หรือ เปดเผยขอมูลสวนบุคคลนั้นเกิดปญหาในการถูกละเมิดไดโดย งาย และรวดเร็วซง่ึ กอ ใหเกดิ ความเสยี หายท้ังตอตวั บุคคลและตอเศรษฐกิจโดยรวม 2.2.3 กฎหมาย มกี ารกำหนดหลกั เกณฑ กลไก หรอื มาตรการกำกบั ดแู ลเกย่ี วกบั การใหค วามคมุ ครอง ขอ มลู สวนบุคคล 2.3 การปอ งกนั ขอ มูลสวนบุคคล “ขอ มลู สว นบคุ คล” หรอื Personal Data คอื ขอ มลู ทเ่ี กย่ี วขอ งกบั บคุ คลอนั จะสามารถระบตุ วั ตน ของบคุ คลนน้ั ๆ ได ทง้ั ทางตรงและทางออ ม เวน แตก รณขี อ มลู ของผเู สยี ชวี ติ จะไมน บั เปน ขอ มลู สว นบคุ คล โดยขอ มลู สว นบคุ คลจะแบง ออก เปน 2 ประเภท ดังน้ี ขอ มลู สว นบคุ คลทว่ั ไป (Personal Data) ขอ มลู สว นบคุ คลทม่ี คี วามละเอยี ดออ น (Sensitive Data) หมายถึง ขอมูลเกี่ยวกับบุคคลซึ่งทำใหสามารถระบุตัว หมายถึง ขอมูลที่เปนเรื่องสวนบุคคลโดยแทของบุคคล บคุ คลนน้ั ได ไมว า ทางตรงหรอื ทางออ ม เชน ชอ่ื -นามสกลุ แตม คี วามละเอยี ดออ นและอาจสมุ เสย่ี งในการเลอื กปฏบิ ตั ิ หรอื ชอ่ื เลน / เลขประจำตวั ประชาชน, เลขหนงั สอื เดนิ ทาง, อยา งไมเ ปน ธรรม เปน ขอ มลู สว นบคุ คลอกี ประเภท ท่ี พ.ร.บ. เลขบตั รประกนั สงั คม, เลขใบอนญุ าตขบั ข,่ี เลขประจำตวั คุมครองขอมูลสวนบุคคล ฉบับนี้ใหความสำคัญและมี ผเู สยี ภาษ,ี เลขบญั ชธี นาคาร, เลขบตั รเครดติ (การเกบ็ เปน บทลงโทษที่รุนแรงในกรณีเกิดการละเมิด ไดแก ขอมูล ภาพสำเนาบัตรประชาชนหรือสำเนาบตั รอื่นๆท่ีมขี อมลู เชื้อชาติ, เผาพันธุ, ความคิดเห็นทางการเมือง, ความเชื่อ สว นบุคคลทกี่ ลาวมายอมสามารถใชระบุตัวบุคคลไดโ ดย ในลัทธิ ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติ ตัวมันเอง จึงถือเปนขอมูลสวนบุคคล) / ที่อยู, อีเมล, อาชญากรรม, ขอมูลสุขภาพ, ความพิการ, ขอ มลู สหภาพ เลขโทรศพั ท / ขอ มลู ระบทุ รพั ยส นิ ของบคุ คล เชน ทะเบยี น แรงงาน, ขอ มลู พนั ธกุ รรม, ขอ มลู ชวี ภาพ, หรอื ขอ มลู อน่ื ใด รถยนต, โฉนดที่ดิน / ขอมูลการประเมินผลการทำงาน ซึ่งกระทบตอเจาของขอมูลในทำนองเดียวกันตามที่คณะ หรือความเห็นของนายจางตอการทำงานของลูกจาง / กรรมการประกาศกำหนด ขอ มูลบันทกึ ตา ง ๆ ทใี่ ชต ิดตามตรวจสอบกิจกรรมตาง ๆ ของบคุ คลเชน log file / ขอ มลู ทส่ี ามารถใชใ นการคน หา ขอมลู สว นบคุ คลอ่ืนในอินเทอรเน็ต 3
เหตุที่ขอมูลสวนบุคคลที่มีความละเอียดออน (Sensitive Data) เปนขอมูลที่มีบทลงโทษที่รุนแรงกวา ขอ มลู สว นบคุ คลทว่ั ไป (Personal Data) เนอ่ื งจากขอ มลู ประเภทนี้เมื่อมีการละเมิดแลว จะเกิดผลเสียที่รายแรง กบั ผเู ปน เจา ของขอ มลู สว นบคุ คล (Data Subject) ไดม ากกวา ขอมูลสวนบุคคลอื่น ๆ และมีผลตอสิทธิเสรีภาพของ บคุ คล เชน สทิ ธเิ สรภี าพในความคดิ ความเชอ่ื ทางศาสนา การแสดงออก การชมุ นมุ สทิ ธใิ นชวี ติ รา งกาย การอยอู าศยั การไมถ กู เลอื กปฏบิ ตั ิ ซง่ึ อาจจะกอ ใหเ กดิ การแทรกแซงซง่ึ สทิ ธเิ สรภี าพและการเลอื กปฏบิ ตั ติ อ การใชส ทิ ธเิ สรภี าพของบคุ คล ไดม ากกวา ขอ มลู สว นบคุ คลทว่ั ไป ยกตวั อยา ง เชน ขอ มลู พฤตกิ รรมทางเพศ เชอ้ื ชาติ ศาสนา ประวตั อิ าชญากรรม ถา รว่ั ไหล ไปแลว ขอมูลเหลานี้จะนำมาสูความเปนอคติและจะมีผลกระทบตอชีวิตสวนบุคคลไดมากกวาขอมูลทั่วไปเปนอยางมาก 2.4 ขอบเขตการบังคับใชก ฎหมาย PDPA (Law Enforcement) พ.ร.บ. คมุ ครองขอมูลสวนบคุ คลหรอื PDPA บังคับใชก บั ใครบา ง 2.4.1 ผคู วบคุมขอ มูล หรือ ผูป ระมวลผลขอมลู ท่ี “อยใู นราชอาณาจกั ร” ไมวาการเก็บรวบรวม ใช เปด เผยขอ มลู สวนบุคคลน้นั จะกระทำ “ใน” หรือ “นอก” ราชอาณาจกั รกต็ าม 2.4.2 ผคู วบคมุ ขอ มลู หรอื ผปู ระมวลผลขอ มลู ท่ี “อยนู อกราชอาณาจกั ร” แตม กี ารเกบ็ รวบรวม ใช หรอื เปด เผยขอ มลู ของขอ มลู สว นบคุ คลของเจา ของขอ มลู ทอ่ี ยใู นราชอาณาจกั ร โดยมกี ารดำเนนิ กจิ กรรม ดงั นี้ (1) มกี ารเสนอสนิ คาหรอื บริการ ใหแ กเจา ของขอมลู (ไมว า จะมีการชำระเงินหรอื ไม) ในราชอาณาจักร (2) มีการเฝา ติดตามพฤติกรรม ของเจา ของขอมูลสว นบคุ คลทีเ่ กิดขนึ้ ในราชอาณาจักร กรณีศึกษา 1 : กรณีที่ ผูควบคุมขอมูลสวนบุคคล (Data Controller) อยูในประเทศไทย ไดทำการเก็บรวบรวม ใช หรอื เปด เผยขอ มลู สว นบคุ คลของคนทอ่ี ยใู นประเทศไทย กรณนี บ้ี รษิ ทั นน้ั จะตอ งอยภู ายใน พ.ร.บ.คมุ ครองขอ มลู สว นบคุ คล กรณีศึกษา 2 : กรณี ที่บริษัทอยูตางประเทศ มีการกอตั้งอยูนอกราชอาณาจักรไทย ตัวอยางเชน Google, Line, Facebook กรณีนี้จะดำเนินการอยูภายใต พ.ร.บ. คุมครองขอมูลสวนบุคคล (PDPA) หากที่มีการนำเสนอการขายสินคา หรือบริการหรือเฝาติดตามพฤติกรรม ใหกับเจาของขอมูลในราชอาณาจักร (ไมจำกัดสัญชาติ) โดยตองแตงตั้งตัวแทนใน ประเทศไทย 4
ดงั นน้ั พ.ร.บ. คมุ ครองขอ มลู สว นบคุ คล หรอื PDPA จงึ มผี ลในการบงั คบั ใชก บั บคุ คลและหนว ยงานตา ง ๆ ทง้ั หมด เชน ผปู ระกอบการ – เจา ของธรุ กจิ หนุ สว น คคู า ลกู คา – ผบู รโิ ภค พนกั งาน – ลกู จา ง หรอื หนว ยงานภาครฐั 2.5 ความสัมพันธระหวางกฎหมายคมุ ครองขอ มูลสว นบุคคลกบั กฎหมายคุม ครองแรงงาน หลงั จากทก่ี ฎหมายไดม กี ารประกาศใชอ ยา งเปน ทางการเตม็ รปู แบบแลว ในวนั ท่ี 1 มถิ นุ ายน พ.ศ. 2565 กฎหมาย คมุ ครองขอ มลู สว นบคุ คลไดเขาไปมีบทบาทสำคัญอยางมากในทุกๆอุตสาหกรรม ท่ีมกี ารจัดเก็บ ใช หรือเปดเผยขอมูลสวน บคุ คล ในแงข องการคมุ ครองแรงงาน มกี จิ กรรมตา งๆ และขอ มลู ของพนกั งานทก่ี ฎหมายดงั กลา เขา ไปเกย่ี วขอ ง โดยไมจ ำกดั เพียงแคภาครัฐเทานั้น แตยังรวมไปถึงภาคเอกชนที่มีการประมวลผลขอมูลของพนักงานภายในองคกรดวย ในแงของการ คุมครองแรงงาน กฎหมายที่สำคัญที่เขามาเกี่ยวของ คือ กฎหมายคุมครองแรงงาน ไมวาจะเปนกิจกรรมการคัดเลือก พนักงาน การทำสัญญาจางแรงงาน การพัฒนาบุคคลกร การอนุมัติเลื่อนตำแหนง หรือแมแตการพนสภาพการจางของ พนักงาน กฎหมายดังกลาวไดเขาไปมีความเกี่ยวพันทุกกระบวนการ ตัวอยางเชน ในกิจกรรมการจัดทำทะเบียนลูกจาง ตามพระราชบญั ญตั คิ มุ ครองแรงงาน มาตรา 115 ไดม กี ารกำหนดระยะเวลาการจดั เกบ็ ขอ มลู ของลกู จา งใหจ ดั เกบ็ ไวไ มเ กนิ 2 ป นบั แตว นั ทส่ี น้ิ สดุ การจา ง จะเหน็ ไดช ดั วา การกำหนดระยะเวลาการทำลายขอ มลู ดงั กลา วตามกฎหมายคมุ ครองแรงงาน ไดเขามามีบทบาทในการกำหนดรายละเอียดการทำลายขอมูลสวนบุคคล ดังนั้น นายจางหรือผูควบคุมขอมูลสวนบุคคล มหี นา ทใ่ี นการดำเนนิ การลบ หรอื ทำลาย เมอ่ื สน้ิ ระยะเวลาการจดั เกบ็ ดงั กลา ว โดยเปน ไปตามหลกั การจดั เกบ็ ขอ มลู อยา ง จำกดั (storage minimization) หรอื กจิ กรรมทเ่ี กย่ี วกบั การขอลาของพนกั งาน กฎหมายคมุ ครองแรงงาน ไดม กี ารกำหนด ใหน ายจา งสามารถขอใบรบั รองแพทยจ ากลกู จา งทล่ี าปว ยตง้ั แต 3 วนั ขน้ึ ไป แตถ า เปน กรณที ล่ี าไมเ กนิ 3 วนั หรอื กรณที น่ี ำ ไปใชเ พอ่ื วตั ถปุ ระสงคอ น่ื นายจา งมหี นา ทต่ี อ งขอความยนิ ยอมจากลกู จา ง เปน ตน 5
บทที่ 2 นิยามและบุคคลที่เกี่ยวของเกี่ยวกับพระราชบัญญัติคุมครองขอมูลสวนบุคคลและการคุมครองแรงงาน 1. นิยามของขอมูลสวนบุคคล 1.1 ขอมูลสวนบุคคล (Personal Data) หมายถึง ขอมูลเกี่ยวกับบุคคลซึ่งทำใหสามารถระบุตัว บคุ คลนน้ั ได ไมว า ทางตรงหรอื ทางออ ม เชน ชอ่ื นามสกลุ ชื่อเลนลูกจาง หมายเลขโทรศัพทลูกจาง เลขประจำตัว ประชาชนลกู จา งเลขหนงั สอื เดนิ ทาง เลขบตั รประกนั สงั คม เลขใบอนุญาตขับขี่พนักงาน เลขประจำตัวผูเสียภาษี เลขบัญชีธนาคาร รหัสพนักงาน วันเริ่มงาน เงินเดือน ตำแหนงงาน ขอมูลภาพถายการอบรมหรือประชุมของ พนกั งาน เอกสารประกอบการลา ประวตั กิ ารศกึ ษา เปน ตน อยางไรก็ดี ขอมูลตอไปนี้ไมใชขอมูลสวนบุคคล เชน ขอมูลสำหรับการติดตอทางธุรกิจที่ไมไดระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยูของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพทของที่ทำงาน ที่อยูอีเมล (email address) ที่ใชในการทำงานหรือกลุมของบริษัท เชน [email protected] ขอมูลนิรนาม (Anonymous Data) ขอมูลแฝง (Pseudonymous Data) หรือขอมูลผูถึงแกกรรม เปนตน 1.2 ขอมูลสวนบุคคลละเอียดออน (Sensitive Data) หมายถึง ขอมูลสวนบุคคลเกี่ยวกับเชื้อชาติ เผาพันธุ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ขอมูลสุขภาพ ความพกิ าร ขอ มลู สหภาพแรงงาน ขอ มลู พนั ธกุ รรม ขอ มลู ชวี ภาพ หรอื ขอ มลู อน่ื ใดซง่ึ กระทบตอ เจา ของขอ มลู สว นบคุ คลใน ทำนองเดยี วกนั ตามทค่ี ณะกรรมการคมุ ครองขอ มลู สว นบคุ คลประกาศกำหนด ซง่ึ บรษิ ทั ตอ งดำเนนิ การดว ยความระมดั ระวงั เปนพเิ ศษ โดยบรษิ ัทจะเก็บรวบรวม ใช หรอื เปดเผยขอมลู สว นบคุ คลท่ลี ะเอียดออ น ตอเมือ่ ไดรบั ความยินยอมโดยชดั แจง จากเจาของขอ มูลสว นบคุ คล หรอื ในกรณที ่บี รษิ ทั มีความจำเปนตอ งดำเนนิ การตามที่กฎหมายอนญุ าต เชน การเก็บขอ มูล ประวัติอาชญากรรมของลูกจาง บริษัทไมสามารถเก็บได เวนแตไดรับความยินยอมตามกฎหมายคุมครองขอมูลสวนบุคคล หรือ เวนแตเขาขอยกเวนที่กฎหมายกำหนด หรือในกรณีของการเก็บขอมูลของใบรับรองแพทย ซึ่งมีขอมูลสุขภาพ บริษัท ไมส ามารถเกบ็ ไดเ วน เวนแตไดร บั ความยนิ ยอม หรอื เวนแตเขาขอ ยกเวนตามกฎหมาย 2. บุคคลที่เกี่ยวของพระราชบัญญัติคุมครองขอมูลสวนบุคคลและการคุมครองแรงงาน 2.1 เจาของขอมูลสวนบุคคล (Data Subject) หมายถึง ตัวบุคคลที่เปนเจาของขอมูลสวนบุคคลนั้น แตไมใช กรณที บ่ี คุ คลมคี วามเปน เจา ของขอ มลู (Ownership) หรอื เปน ผสู รา งหรอื เกบ็ รวบรวมขอ มลู นน้ั เอง โดย เจา ของขอ มลู สว น บุคคล (Data Subject) นี้จะหมายถึงบุคคลธรรมดาเทานั้น และไมรวมถึง “นิติบุคคล” (Juristic Person) ที่จัดตั้งขึ้น ตามกฎหมาย เชน บริษัท สมาคม มูลนธิ ิ หรือองคกรอนื่ ใด ทัง้ นี้ เจาของขอมูลสวนบุคคลไดแก บคุ คลดงั ตอไปนี้ 6
2.1.1 เจาของขอ มูลสว นบคุ คลทีเ่ ปน ผูบรรลุนิตภิ าวะ หมายถึง - บคุ คลทีม่ ีอายตุ ัง้ แต 20 ปบ ริบรู ณข น้ึ ไป - ผทู ่ีสมรสตามกฎหมายตั้งแตอ ายุ 17 ปบ ริบรู ณข นึ้ ไป - ผูทสี่ มรสกอนอายุ 17 ป โดยศาลอนญุ าตใหท ำการสมรส - ผเู ยาวซ ง่ึ ผแู ทนโดยชอบธรรมใหค วามยนิ ยอมในการประกอบธรุ กจิ ทางการคา หรอื ธรุ กจิ อน่ื หรอื ในการ ทำสัญญาเปนลูกจางในสัญญาจางแรงงาน ในความเกี่ยวพันกับการประกอบธุรกิจหรือ การจางแรงงานขางตนใหผูเยาว มีฐานะเสมอื นดังบคุ คลซงึ่ บรรลนุ ติ ิภาวะแลว ทง้ั น้ี ในการใหค วามยนิ ยอมใด ๆ เจา ของขอ มลู สว นบคุ คลทเ่ี ปน ผบู รรลนุ ติ ภิ าวะสามารถใหค วามยนิ ยอมไดด ว ยตนเอง 2.1.2 เจาของขอมูลสวนบุคคลที่เปน “ผูเยาว” หมายถึง บุคคลที่อายุต่ำกวา 20 ปบริบูรณ และไมใชผูบรรลุ นิติภาวะตามขอ 2.1.1 ทั้งนี้ ในการใหความยินยอมใด ๆ จะตองไดรับความยินยอมจากผูใชอำนาจปกครองที่มีอำนาจ กระทำการแทนผเู ยาวด ว ย 2.1.3 เจาของขอมูลสวนบุคคลที่เปนคน “เสมือนไรความสามารถ” หมายถึงบุคคลที่ศาลสั่งใหเปน คนเสมือนไรความสามารถเนื่องจากมีกายพิการหรือมีจิต ฟนเฟอนไมสมประกอบ หรือประพฤติสุรุยสุรายเสเพลเปน อาจณิ หรอื ตดิ สรุ ายาเมา หรอื มเี หตอุ น่ื ใดทำนองเดยี วกนั นน้ั จนไมส ามารถจะจัดทำการงานโดยตนเองได หรือจัดกิจการ ไปในทางที่อาจจะเสื่อมเสียแกทรัพยสินของตนเองหรือ ครอบครัวทั้งนี้ ในการใหความยินยอมใด ๆ จะตองไดรับ ความยินยอมจากผูพิทักษที่มีอำนาจกระทำการแทนคน เสมอื นไรค วามสามารถนน้ั กอ น 2.1.4 เจา ของขอ มลู สว นบคุ คลทเ่ี ปน คน “ไรค วามสามารถ” หมายถงึ บคุ คลทศ่ี าลสง่ั ใหเ ปน คนไรค วามสามารถ เชน เปนบุคคลวิกลจริต ทั้งนี้ ในการใหความยินยอมใด ๆ จะตองไดรับความยินยอมจากผูอนุบาลที่มีอำนาจกระทำการ แทนคนไรค วามสามารถน้ันกอ น 2.2 ผูควบคุมขอมูลสวนบุคคล หรือ Data Controller คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหนาที่ตัดสินใจ เกย่ี วกบั การเกบ็ รวบรวม ใช หรอื เปด เผยขอ มลู สว นบคุ คล ไมว า จะเปน ผปู ระกอบการทท่ี ำธรุ กจิ ในนามบคุ คลธรรมดา หรอื ทำในรปู แบบบรษิ ัท และไมว าจะเปน บริษทั เล็กหรือบริษทั ใหญ ประกอบกิจการเปน บรษิ ัทจำกดั หรอื บรษิ ทั มหาชนจำกัด และไมไดจำกัดแตเฉพาะในภาคธุรกิจเทานั้น หนวยงานของรัฐก็เชนกัน หากเขาเหลานั้น มีอำนาจในการตัดสินใจเกี่ยวกับ การเก็บรวบรวม ใช หรอื เปดเผยขอมูลสวนบุคคล เขามสี ถานะเปน “ผคู วบคมุ ขอ มลู สวนบุคคล” 7
หนา ท่ีของผคู วบคมุ ขอ มลู มดี ังนี้ รายละเอียด หนา ท่ี การเก็บรวบรวม ใช เปด เผย ตองมฐี านทางกฎหมายรองรบั และตอ งดำเนนิ การแจง ใหเ จาของขอมูลสวนบคุ คลทราบ ไมว า จะเกบ็ รวบรวมขอ มูลมาจาก 1. เกบ็ รวบรวม ใช เปดเผย ใหเ ปน เจาของขอมูลสวนบุคคล เวนแตเขาขอยกเวน ซึ่งเกี่ยวของกับหนาที่ในการ ไปตามกฎหมาย จดั เตรยี มเอกสารตา ง ๆ เพอ่ื ใหเ จา ของขอ มลู สว นบคุ คลมน่ั ใจวา หากยนิ ยอม ใหผูควบคุมขอมูลสวนบุคคลเขาไปเก็บรวบรวมขอมูลของเจาของขอมูล สว นบคุ คล และผคู วบคมุ ขอ มลู สว นบคุ คลจะดแู ลรกั ษาขอ มลู สว นบคุ คลของ เจาของขอมูลสวนบุคคลอยางไร ตัวอยางเชน บริษัทมีหนาที่ตองจัดเก็บ รวบรวมขอ มูลลูกจา ง ไดแก ชอ่ื นามสกุล วนั ทีเ่ ริม่ จา ง อัตราคา จาง เพ่ือจัด ทำทะเบยี นลูกจาง ตามกฎหมายคมุ ครองแรงงาน เปน ตน 2. เปดชองใหเจาของขอ มลู สว นบคุ คล บนั ทึกคำรอ งขอของเจา ของขอ มูลสว นบคุ คล เม่ือผูควบคุมขอ มลู สวนบุคคล ใชส ิทธติ ามกฎหมาย ปฏิเสธการใชส ิทธขิ องเจา ของขอ มลู สวนบุคคล พรอมระบเุ หตุผลในรายการ บันทึกรายการตามมาตรา 39 ตัวอยางเชน พนักงานของบริษัทขอใชสิทธิ ในการเขาถึงขอมูลสวนบุคคล แตการเขาถึงดังกลาวนั้นไปกระทบสิทธิของ บุคคลอื่น เชนนี้บริษัทมีสิทธิในการปฏิเสธได และตองมีการบันทึกเหตุแหง การปฏเิ สธไว 3. จัดใหม ีมาตรการรกั ษาความมั่นคง เพื่อปองกันการสูญหาย เขาถึง ใช เปลี่ยนแปลง แกไข หรือเปดเผยขอมูล ปลอดภยั ของขอ มลู สวนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และตองทบทวนมาตรการ ดังกลาวเมื่อมีความจำเปนหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อใหมี ประสทิ ธภิ าพในการรกั ษาความม่ันคงปลอดภัยทเี่ หมาะสม และเปน ไปตาม มาตรฐานขั้นต่ำ ตัวอยา งเชน ตอ งมกี ารกำหนดการเขา ถึงขอมูลของลูกจาง ในบริษัทวาในกิจกรรมนั้นๆ วาฝายใดมีสิทธิในการเขาถึงบาง มีระดับการ เขา ถงึ อยา งไร หรือในกรณีท่มี ีการเก็บในรูปแบบเอกสาร Hard copy มีการ เกบ็ เขา แฟม ตูเอกสาร หรือมีการลอ็ คกุญแจหรอื ไม 4. จัดใหมีมาตรการปองการไมใ หผ อู ืน่ ในกรณที ่ตี องใหขอ มูลสวนบุคคลแกบ ุคคลหรือนติ บิ ุคคลอ่ืนที่ไมใ ชผ ูควบคมุ ใชห รอื เปด เผยขอ มลู โดยมชิ อบ ขอ มูลสวนบคุ คล เชน มีการโอนขอ มูลสวนบุคคลใหผ ปู ระมวลผล ตอ งมีการ ดำเนนิ การเพอ่ื ไมใ หผ นู น้ั ใชห รอื เปด เผยขอ มลู สว นบคุ คลโดยไมม อี ำนาจ หรอื โดยไมถูกตอ งตามกฎหมาย 8
หนาท่ี รายละเอยี ด 5. จดั ใหมีระบบตรวจสอบเพอ่ื ดำเนนิ จัดใหมีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายขอมูลสวนบุคคล การลบ ทำลาย หรือทำใหขอ มูลสว น เมอ่ื พน กำหนดระยะเวลาการเกบ็ รกั ษา หรอื ไมเ กย่ี วขอ งหรอื เกนิ ความจำเปน บุคคลเปน ขอ มลู ทีไ่ มส ามารถระบุ ตามวัตถปุ ระสงคในการเก็บรวบรวมขอ มูลสว นบุคคลนน้ั หรือตามท่ีเจาของ ตัวตนได ขอ มลู สว นบคุ คลรอ งขอ หรอื ทเ่ี จา ของขอ มลู สว นบคุ คลไดถ อนความยนิ ยอม เวน แตเ กบ็ รกั ษาไวเ พอ่ื วตั ถปุ ระสงคใ นการใชเ สรภี าพในการแสดงความคดิ เหน็ 6. แจงเหตุการณละเมดิ ขอ มลู การใชเพื่อการกอตั้งสิทธิเรียกรองตามกฎหมาย การปฏิบัติตามหรือการใช สว นบคุ คล สิทธิเรียกรองตามกฎหมาย การยกขึ้นตอสูสิทธิเรียกรองตามกฎหมาย หรือ 7. แตงตัง้ ตัวแทนในราชอาณาจกั ร เพื่อการปฏิบัติตามกฎหมาย ตัวอยางเชน ขอมูลทะเบียนลูกจาง ควรมีการ 8. หนาทใี่ นการจดั ทำบันทกึ รายการ จดั เกบ็ อยา งนอ ย 2 ป และควรมกี ารทำลายเมอ่ื หมดความจำเปน ในการจดั เกบ็ ประมวลผลขอมูล (Record of หรือในกรณีที่มีขอพิพาทระหวางนายจาง หรือลูกจาง บริษัทอาจสามารถ Processing Activities : RoPA) เกบ็ ไดถึง 10 ป ตามอายุความ กฎหมายแพง และพาณิชย ตองแจงเหตุละเมิดแกสำนักงานคณะกรรมการคุมครองขอมูลสวนบุคคล ภายใน 72 ชั่วโมง นับแตเมื่อทราบเหตุดังกลาว เทาที่จะสามารถกระทำได ทง้ั น้ี ในกรณที ก่ี ารละเมดิ มคี วามเสย่ี งสงู ทจ่ี ะมผี ลกระทบตอ สทิ ธแิ ละเสรภี าพ ของบคุ คล ใหแ จง เหตกุ ารณล ะเมดิ ใหเ จา ของขอ มลู สว นบคุ คลทราบ พรอ มกบั แนวทางการเยยี วยาโดยไมช ักชา หากผูควบคุมขอมูลสวนบุคคลอยูนอกประเทศไทย ผูควบคุมสวนบุคคล ตองแตงตั้งตัวแทนของตนในประเทศไทย โดยตองแตงตั้งเปนหนังสือ ซึ่งตัวแทนตองอยูในประเทศไทยและไดรับมอบอำนาจใหกระทำแทนโดย ไมมีขอจำกัดความรับผิดใดๆ ที่เกี่ยวกับการเก็บรวบรวม ใช เปดเผยขอมูล สว นบคุ คล ตามวตั ถุประสงคข องผูค วบคุมขอมลู ใหผูค วบคุมขอ มูลสวนบคุ คลบนั ทึกรายการ เพือ่ ใหเจาของขอ มลู สวนบคุ คล และสำนักงานสามารถตรวจสอบได โดยจะบันทึกเปนหนังสือหรือระบบ อิเล็กทรอนิกสก็ได 9. จัดใหมีขอ ตกลงระหวา งผคู วบคุม การดำเนินงานตามหนาที่ของผูประมวลผลขอมูลสวนบุคคลตามที่ไดรับ ขอมลู สว นบุคคลและผูประมวลผล มอบหมายจากผูควบคุมขอมูลสวนบุคคล ผูควบคุมขอมูลสวนบุคคลตอง ขอมลู สวนบุคคล (Data Processing จัดใหมีขอตกลงระหวางกัน เพื่อควบคุมการดำเนินงานตามหนาที่ของผู Agreement : DPA) ประมวลผลขอมูลสวนบุคคลใหเปนไปตาม PDPA 10. แตง ตั้งเจาหนา ท่ีคมุ ครองขอ มลู หากเขาหลักเกณฑที่กฎหมายกำหนดใหตองตั้งเจาหนาที่คุมครองขอมูล สว นบุคคล (Data Protection สวนบุคคล โดยจะตองแจงขอมูลเกี่ยวกับ DPO สถานที่ติดตอ และขอมูล Officer : DPO) การติดตออื่น ๆ ใหเจาของขอมูลสวนบุคคลและสำนักงานคณะกรรมการ คุมครองขอมูลสวนบุคคลทราบ 9
2.3 ผปู ระมวลผลขอ มลู สว นบุคคล (Data Processor) ผูประมวลผลขอมูลสวนบุคคล หรือ Data Processor คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บ รวบรวม ใช หรือเปดเผยขอมูลสวนบุคคล “ตามคำสั่ง หรือ ในนามหรือภายใตคำสั่งของผูควบคุมขอมูลสวนบุคคล” ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกลาว ไมถือวาเปนผูควบคุมขอมูลสวนบุคคล ภาพความสมั พันธ 3 ฝา ย เมือ่ เจาของขอมลู สว นบคุ คล ไดม อบความไววางใจและใหข อมูลสว นบุคคลกับผูควบคุมขอมูลในการเก็บรวบรวใช และเปดเผยขอมูลสวนบุคคลแลว ผูควบคุมขอมูลสวนบุคคลนั้นจะตองมีความรอบคอบในการเก็บรักษาขอมูล ในกรณีที่ ผปู ระมวลผลขอ มูลสวนบคุ คลทำขอมูลรั่วไหล บุคคลคนแรกที่จะตอ งรบั ผิดชอบ คอื ผคู วบคุมสว นบุคคล ดงั น้ัน จงึ จะตอง มีการทำสัญญารวมกันเพื่อกำหนดมาตรฐานในการดำเนินการภายใต PDPA ใหเกิดความรับผิดชอบรวมกัน และจำเปน จะตอ งสรา งความเขาใจรวมกนั ดังนี้ 2.3.1 พนักงานในหนวยงาน องคกร หรือ สถาบัน ไมใชผูควบคุมขอมูลสวนบุคคล หรือ Data Controller พนักงาน และ ลกู จา ง ทกุ ระดบั ไมว า จะเปน เจา หนา ท่ี ผจู ดั การ หรอื ผบู รหิ ารแมจ ะมอี ำนาจตดั สนิ ใจกเ็ ปน เพยี งตวั แทน หรอื ผแู ทนท่ี กระทำการในนามของผคู วบคุมขอมูลสว นบุคคลเทานั้น 2.3.2 พนกั งานในหนว ยงาน องคก ร หรอื สถาบนั ไมใ ชผ ปู ระมวลผลขอ มลู สว นบคุ คล หรอื Data Processor พนกั งาน ของนติ บิ คุ คลซง่ึ เปน ผคู วบคมุ ขอ มลู สว นบคุ คลทก่ี ระทำตามคำสง่ั หรอื ในนามของนติ บิ คุ คลนน้ั ไมใ ชผ ปู ระมวลผลขอ มลู สว นบคุ คล หนา ทข่ี องผปู ระมวลผลขอ มลู สว นบคุ คล มดี งั น้ี หนาที่ รายละเอยี ด 1. ประมวลผลขอ มูลสวนบคุ คล ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช หรือเปดเผยขอมูลสวนบุคคลตาม ภายใตค ำสง่ั ผคู วบคมุ ขอ มลู สว นบคุ คล คำสั่งที่ไดรับจากผูควบคุมขอมูลสวนบุคคลเทานั้น เวนแตคำสั่งนั้นขัดตอ กฎหมายหรอื บทบญั ญตั ใิ นการคมุ ครองขอ มลู สว นบคุ คล ตวั อยา งเชน บรษิ ทั มีการจางบริษัทภายนอก เพื่อดำเนินการดานเงินเดือนใหกับลูกจางภายใน บริษัท บริษัทที่รับประมวลผลขอมูลสวนบุคคลดังกลาวตองทำตามคำสั่ง หากทำนอกคำสั่ง ผูประมวลผลจะกลายเปนผูควบคุมขอมูลในกิจกรรม ที่ทำนอกคำสั่งนั้น 10
หนา ท่ี รายละเอียด 2. จดั ใหมมี าตรการรกั ษาความม่นั คง ปลอดภัยของขอมลู ทเี่ หมาะสม จดั ใหม มี าตรการรกั ษาความมน่ั คงปลอดภยั ของขอ มลู ทเ่ี หมาะสม เพอ่ื ปอ งกนั การสญู หาย เขา ถงึ ใช เปลย่ี นแปลง หรอื เปด เผยขอ มลู สว นบคุ คลโดยปราศจาก 3. จดั ทำบันทึกรายการประมวลผล อำนาจหรือโดยมิชอบ รวมทั้งแจง ใหผ ูค วบคุมขอ มลู สว นบคุ คลทราบถึงเหตุ ขอ มลู สวนบคุ คล การละเมดิ ขอ มลู สว นบคุ คลทเ่ี กดิ ขน้ึ ตวั อยา งเชน ตอ งมกี ารกำหนดการเขา ถงึ 4. ทำขอ ตกลงการประมวลผลขอ มลู ขอ มลู ของลกู จา งในบรษิ ทั วา ในกจิ กรรมนน้ั ๆ ฝา ยใดมสี ทิ ธใิ นการเขา ถงึ บา ง สว นบุคคล มรี ะดบั การเขา ถงึ อยา งไร หรอื ในกรณที ม่ี กี ารเกบ็ ในรปู แบบเอกสาร Hard copy มีการเก็บเขา แฟม ตูเอกสารหรือมกี ารล็อคกญุ แจหรอื ไม จัดทำและเกบ็ รักษาบันทกึ รายการของกจิ กรรมการประมวลผลขอมูลสวน บคุ คลไวต ามหลักเกณฑและวธิ ีการทคี่ ณะกรรม การประกาศกำหนด การดำเนินงานตามหนาที่ของผูประมวลผลขอมูลสวนบุคคลตามที่ไดรับ มอบหมายจากผคู วบคมุ ขอ มลู สว นบคุ คล ผคู วบคมุ ขอ มลู สว นบคุ คลตอ งจดั ใหม ขี อ ตกลงระหวา งกนั เพอ่ื ควบคมุ การดำเนนิ งานตามหนา ทข่ี องผปู ระมวลผล ขอ มลู สว นบคุ คลใหเ ปน ไปตาม PDPA 2.4 เจา หนาที่คุมครองขอมลู สวนบุคคล (Data Protection Officer) ตามมาตรา 41 พระราชบญั ญตั คิ มุ ครองขอ มลู สว นบคุ คล พ.ศ. 2562 ผคู วบคมุ ขอ มลู สว นบคุ คลและผปู ระมวลผล ขอมลู สว นบุคคลตอ งจัดใหมี เจา หนา ท่ีคุมครองขอมูลสว นบุคคลของตน ในกรณีดังตอ ไปน้ี 1. ผูควบคุมขอมูลสวนบุคคลหรือผูประมวลผลขอมูลสวนบุคคลเปนหนวยงานของรัฐตามที่ คณะกรรมการ ประกาศกำหนด 2. การดำเนินกิจกรรมของผูควบคุมขอมูลสวนบุคคลหรือผูประมวลผลขอมูลสวนบุคคล ในการเก็บรวบรวม ใช หรือเปด เผย จำเปน ตอ งตรวจสอบขอมูลสว นบุคคลหรอื ระบบอยางสมำ่ เสมอ โดยเหตทุ ่มี ีขอ มลู สว นบุคคลเปน จำนวนมาก ตามทีค่ ณะกรรมการประกาศกำหนด 3. กิจกรรมหลักของผูควบคุมขอมูลสวนบุคคลหรือผูประมวลผลขอมูลสวนบุคคลเปน การเก็บรวบรวม ใช หรือ เปดเผยขอมูลสวนบุคคลเกี่ยวขอมูลสวนบุคคลประเภทออนไหวตามมาตรา 26 ในกรณีที่ผูควบคุมขอมูลสวนบุคคลหรือผูประมวลผลขอมูลสวนบุคคลอยูในเครือกิจการ หรือเครือธุรกิจเดียวกัน เพื่อการประกอบกิจการหรือธุรกิจรวมกันตามที่คณะกรรมการประกาศกำหนด ตามมาตรา 29 วรรคสอง ผูควบคุมขอมูล สว นบคุ คลหรอื ผปู ระมวลผลขอ มูลสว นบคุ คลดังกลาว อาจจัดใหมเี จาหนาท่ีคุม ครองขอ มูลสวนบคุ คลรวมกนั ได ทัง้ นี้ สถาน ที่ทำการแตละแหงของผูควบคุมขอมูลสวนบุคคลหรือผูประมวลผลขอมูลสวนบุคคลที่อยูในเครือกิจการหรือเครือธุรกิจ เดียวกันดังกลา ว ตอ งสามารถติดตอกับเจาหนา ทค่ี ุม ครองขอมูลสว นบคุ คลไดโดยงา ย และในสว นของการกำหนดคณุ สมบตั ิ ของเจาหนาที่คุมครองขอมูลสวนบุคคลนั้น อยูในขั้นตอนของการจัดทำกฎหมายลำดับรอง โดยคำนึงถึงความรูหรือความ เชี่ยวชาญเกยี่ วกับการคมุ ครองขอมูลสวนบคุ คล 11
คณุ สมบตั แิ ละหนา ทข่ี องเจา หนา ทค่ี มุ ครองขอ มลู สว นบคุ คล นน้ั จะเปน พนกั งาน ผรู บั จา งของผคู วบคมุ ขอ มลู สว นบคุ คล หรือผูประมวลผลขอมูลสวนบุคคล โดยอาจจะเปนคนเดียวหรือคณะทำงานก็ได เจาหนาที่คุมครองขอมูลสวนบุคคลมีสิทธิ เขาถึงขอมูลสวนบุคคลและรายละเอียดการประมวลผลขอมูลสวนบุคคลภายในองคกรโดยไดรับการสนับสนุนที่เพียงพอ ดา นอปุ กรณ เครอ่ื งมอื งบประมาณ และอำนวยความสะดวกในการเขา ถงึ ขอ มลู สว นบคุ คล และไดร บั ความคมุ ครองจากการ ถูกเลกิ จางดวยเหตทุ ีป่ ฏิบตั ิหนา ทตี่ าม PDPA รวมถงึ ตอ งสามารถรายงานถงึ ผบู รหิ ารสงู สุดขององคกรไดโ ดยตรง หนา ท่ีของเจาหนาทีค่ ุมครองขอมลู สว นบคุ คล มีดงั นี้ หนาท่ี รายละเอียด 1. ใหคำแนะนำ ใหค ำแนะนำแกผ คู วบคมุ ขอ มลู สว นบคุ คลหรอื ผปู ระมวลผลขอ มลู สว นบคุ คล 2. ตรวจสอบการดำเนินการ รวมทัง้ ลูกจางหรอื ผูร บั จางของผคู วบคุมขอมูลสว นบคุ คลหรอื ผูประมวลผล ขอมลู สวนบคุ คล 3.ประสานงานและใหค วามรวมมือ กบั สำนกั งาน ตรวจสอบการดำเนินงานของผูควบคุมขอมูลสวนบุคคลหรือผูประมวลผล 4.รกั ษาความลบั ของขอ มูล ขอมูลสวนบุคคล รวมทงั้ ลกู จางหรอื ผูรบั จา งของผูค วบคุมขอ มลู สว นบคุ คล หรอื ผปู ระมวลผลขอ มลู สว นบคุ คลเกย่ี วกบั การเกบ็ รวบรวม ใช หรอื เปด เผย ขอ มูลสวนบุคคลเพ่ือใหเ ปน ไปตาม PDPA ประสานงานและใหความรวมมือกับสำนักงานในกรณีที่มีปญหาเกี่ยวกับ การเกบ็ รวบรวม ใช หรอื เปด เผยขอ มลู สว นบคุ คลของผคู วบคมุ ขอ มลู สว นบคุ คล หรอื ผปู ระมวลผลขอ มลู สวนบคุ คล รักษาความลับของขอมูลสวนบุคคลที่ตนลวงรูหรือไดมา เนื่องจากการ ปฏบิ ัตหิ นา ท่ี 12
บทท่ี 3 หลักการคมุ ครองขอมลู สวนบุคคลกับการคมุ ครองแรงงาน 1. หลกั 7 ประการ การคมุ ครองขอ มลู สว นบคุ คลและการคุมครองแรงงาน มีดังนี้ หลกั การที่ 1 : ถูกกฎหมาย เปนธรรม และ โปรงใส (Lawfulness Fairness and Transparency) การประมวลผลขอ มลู สวนบุคคลจะมีข้นึ ไดเ ฉพาะกรณีทก่ี ารประมวลผลขอมลู สว นบคุ คลนั้นมีเหตผุ ลความจำเปน ทส่ี ามารถอา งองิ ฐานการประมวลผลทางกฎหมาย (Lawful Basis) ทก่ี ฎหมายรบั รอง โดยจะตอ งมกี ารประกาศและแสดงตอ ลูกจางทราบถึงเหตุผลความจำเปนและวัตถุประสงคในการประมวลผลขอมูลสวนบุคคลอยางเปดเผย และงายตอการ ทำความเขาใจเพื่อใหลูกจางสามารถตัดสินใจตอการประมวลผลขอมูลที่อาจกระทบตอสิทธิความเปนสวนตัวของตนได ตวั อยา งเชน การเกบ็ ขอ มลู ทะเบยี นลกู จา ง สามารถใชฐ าน การปฏบิ ตั ติ ามกฎหมาย 24(6) (Legal obligation) ในการจดั เกบ็ ขอ มลู ของลกู จา งได หลักการที่ 2 : จำกดั วตั ถุประสงค (Purpose Limitation) การประมวลผลขอมูลสวนบคุ คลสามารถกระทำไดอยา งจำกัดเทา ทีจ่ ำเปนภายใตข อบเขตวัตถปุ ระสงคท ีแ่ จงไวก ับ ลกู คา เพอ่ื ใหก ารประมวลผลขอ มลู สว นบคุ คลสอดคลอ งตามหลกั ความชอบดว ยกฎหมาย เปน ธรรม และโปรง ใสอยา งแทจ รงิ เวน แตก รณที ม่ี วี ตั ถปุ ระสงคใ หมแ ละวตั ถปุ ระสงคน น้ั เกย่ี วขอ งหรอื สอดคลอ งกบั วตั ถปุ ระสงคเ ดมิ ตวั อยา งเชน การเกบ็ ขอ มลู สุขภาพของลูกจาง เพื่อใชในการดำเนินการเปนเอกสารอางอิงประกอบการลาปวย เมื่อปวยเกิน 3 วัน ตามกฎหมาย คุมครองแรงงาน นายจางหรือบริษัท ไมสามารถนำขอมูลดังกลาวไปใชนอกวัตถุประสงคนอกเหนือจากการใชเปนเอกสาร ประกอบการลาได เวน แตไ ดรบั ความยินยอมจากลูกจา ง หลักการท่ี 3 : การใชข อ มลู อยางจำกดั (Data Minimization) การประมวลผล เกบ็ รวบรวม ใช เปด เผย และ ระยะเวลาเกบ็ ขอ มลู ควรดำเนนิ การเทา ทจ่ี ำเปน ภายใตว ตั ถปุ ระสงค อันชอบดวยกฎหมายตามมาตรา 22 และควรพิจารณาอยางรอบคอบ ตัวอยางเชน การจัดเก็บสำเนาบัตรประชาชน ซึ่งมี ขอมูลศาสนาซึ่งเปนขอมูลออนไหวตามมาตรา 26 นายจางตองพิจารณาวาการเก็บขอมูลศาสนาดังกลาว นายจางมีความ จำเปน ตอ งเกบ็ หรือไม เพราะถาหากไมม ีความจำเปน ในการเกบ็ แลว ควรมมี าตรการ เชน การถมดำ หรือ การขีดฆาขอมูล ศาสนา เพอื่ เปนการลดภาระและปญ หาทตี่ ามมากการเกบ็ ขอ มูลออนไหว หลกั การที่ 4 : ความถูกตอ งของขอ มูล (Data Accuracy) ขอมลู สวนบุคคลควรมีความถกู ตอ ง สมบรู ณ และเปน ปจ จบุ นั ผคู วบคมุ ขอ มลู สวนบคุ คล หรือ Data Controller จะตองดำเนินการเพื่อใหแนใจวา ขอมูลสวนบุคคลที่ไมถูกตองจะถูกลบ หรือแกไขโดยไมชักชา และควรมีการจัดชองทาง การติดตอท่งี าย สะดวก รวดเร็วในการขอใชสทิ ธิในการขอแกไ ขขอ มลู สวนบุคคลใหถูกตองสมบูรณและทนั สมยั ดวย หลักการท่ี 5 : การจำกดั การจดั เกบ็ ขอมูล (Storage Limitation) ขอมูลสวนบุคคลจะตองเก็บในระยะเวลาที่เหมาะสม เพื่อใหเปนไปวัตถุประสงคในการประมวลผลขอมูล หรือ ตามกฎหมายอน่ื ๆ ตวั อยา งเชน ในกจิ กรรมการจดั ทำทะเบยี นลกู จา ง ตามพระราชบญั ญตั คิ มุ ครองแรงงาน มาตรา 115 ได 13
มีการกำหนดระยะเวลาการจัดเก็บขอมูลของลูกจางใหจัดเก็บไวไมเกิน 2 ป นับแตวันที่สิ้นสุดกาจางแตละราย จะเห็นได ชัดวา การกำหนดระยะเวลาการทำลายขอมูลดังกลาวตามกฎหมายคุมครองแรงงานไดเขามามีบทบาทในการกำหนด รายละเอียดการทำลายขอมูลสวนบุคคล ดังนั้น นายจางหรือผูควบคุมขอมูลสวนบุคคล มีหนาที่ในการดำเนินการลบ หรือ ทำลาย เม่ือสิน้ ระยะเวลาการจดั เกบ็ ดงั กลา ว หลักการที่ 6 : การธำรงไวซ ง่ึ ความลับและความสมบูรณของขอมลู (Integrity and Confidentiality) ขอมูลสวนบุคคลที่มีการเก็บรวบรวมนั้นจะตองมีความสมบูรณ ไมผิดเพี้ยนหรือเกิดเหตุที่ทำใหขอมูลขาดหายลบ เลือนจากการจัดเก็บ มีการเก็บขอมูลสวนบุคคลอยางเปนความลับ บุคคลอื่นที่ไมเกี่ยวของตองไมสามารถเขาถึงขอมูลได โดยไมม สี ิทธิ รวมทั้งขอมลู ตองมคี วามพรอมใชงาน กลาวคือ แมเ กดิ สภาวะใดท่ที ำใหไ มส ามารถใชงานขอมูลสวนบคุ คลนน้ั ไดช ว่ั คราว เชน ไฟดบั ตดิ ไวรสั ถกู เขา รหสั ถกู ขโมยอปุ กรณบ นั ทกึ ขอ มลู เปน ตน กต็ อ งมมี าตรการทท่ี ำใหข อ มลู สว นบคุ คล ที่มีการจัดเก็บยังสามารถนำมาใชงานไดเสมือนหนึ่งวาไมไดเกิดเหตุการณดังกลาว หลักการที่ 7 : ความรับผดิ ชอบ (Accountability) ความรับผิดชอบทางกฎหมายตามมาตรา 81 ในกรณีที่ผูกระทำความผิดตามพระราชบัญญัตินี้เปนนิติบุคคล ถาการกระทำความผิดของนิติบุคคลนั้นเกิดจากการสั่งการหรือการกระทำของกรรมการหรือผูจัดการ บุคคลใดซึ่งรับผิด ชอบในการดำเนินงานของนิติบุคคลนั้น หรือ ในกรณีที่บุคคลดังกลาวมีหนาที่ตองสั่งการหรือกระทำการ และ ละเวนไมสั่ง การหรอื ไมก ระทำการจนเปน เหตใุ หน ติ บิ คุ คลนน้ั กระทำความผดิ ผนู น้ั ตอ งรบั โทษตามทบ่ี ญั ญตั ไิ วส ำหรบั ความผดิ นน้ั ๆ ดว ย 2. ฐานทางกฎหมาย มาตรา 24 ในการประมวลผลขอ มูลสว นบคุ คลที่เกี่ยวกบั การคมุ ครองแรงงาน มี 7 ฐาน ดงั ตอ ไปน้ี 1. ฐานความยนิ ยอม (มาตรา 19 และ มาตรา 24) มาตรา 19 หามมิใหผูควบคุมขอมูลสวนบุคคลทำการเก็บรวบรวมขอมูลสวนบุคคลโดยไมไดรับความยินยอมจาก เจาของขอมลู สว นบุคคล 1) การขอความยินยอมจากเจา ของขอ มูลจะตองขอกอนหรือในขณะท่ีประมวลผลขอ มลู สวนบคุ คล 2) การขอความยินยอมตองทำโดยชัดแจง 3) แจง วตั ถุประสงคอยางชดั เจน 4) ตอ งไมเปน สวนหนึ่งของสัญญา 5) เขา ถงึ ไดงา ย เขาใจงา ย 6) การใหค วามยินยอมตอ งมคี วามอิสระ 7) ตอ งถอดถอนงา ยและจะถอนความยนิ ยอมเมอ่ื ใดกไ็ ด โดยบทเฉพาะกาล มาตรา 95 ผคู วบคมุ ขอ มลู สามารถเกบ็ และใชขอมูลสวนบุคคลที่เก็บรวบรวมไวกอนที่ PDPA จะมีผลบังคับใชนั้นตอไปไดตามวัตถุประสงคเดิมและตองกำหนดวิธี การยกเลกิ ความยนิ ยอมและประชาสมั พนั ธใ หเ จา ของขอ มลู ทไ่ี มป ระสงคใ หผ คู วบคมุ ขอ มลู สว นบคุ คล เกบ็ รวบรวม ใช และ เปดเผย ขอมูลสวนบุคคลดังกลาวจะตองสามารถแจงยกเลิกความยินยอมไดโดยงาย เชน ผานเว็บไซต แตมีขอควรระวัง ในบรษิ ทั ในเรอ่ื งของความสมั พนั ธร ะหวา ง นายจา งและลกู จา งเพราะเปน ความสมั พนั ธท ไ่ี มเ ทา เทยี มกนั อาจเกดิ ความไมเ ปน อสิ ระ 14
มาตรา 20 การขอความยนิ ยอมกรณที ่ีเจา ของขอมลู สวนบคุ คลเปน บคุ คลหยอนความสามารถ 1) ผเู ยาวอ ายุไมเ กิน 10 ป ใหขอความยนิ ยอมจาก ผูใ ชอำนาจปกครอง 2) ผเู ยาวอ ายุ 10 – 20 ป อาจใหค วามยนิ ยอมโดยลำพงั หรอื จาก ผใู ชอ ำนาจปกครองผเู ยาวด ว ย แลว แตก รณี 3) คนเสมือนไรความสามารถ ใหข อความยินยอมจาก ผพู ิทักษ 4) คนไรค วามสามารถ ใหขอความยินยอมจาก ผูอ นบุ าล มาตรา 24 หา มมใิ หผ คู วบคมุ ขอ มลู สว นบคุ คลทำการเกบ็ รวบรวมขอ มลู สว นบคุ คลโดยไมไ ดร บั ความยนิ ยอมจากเจา ของขอ มลู สวนบุคคล เวน แต 2. ฐานปฏิบตั ติ ามสัญญา ฐานสัญญาถือเปนฐานทจ่ี ำเปน เพื่อการปฏบิ ัตติ ามสัญญาและใชในการดำเนนิ การตามคำขอของเจาของขอ มลู สว น บุคคลกอนเขาทำสัญญา เชน การขอสินเชื่อเพื่อเปดบัญชีเงินฝาก การใหสินเชื่อ การทวงถามหนี้สินที่ตองประมวลขอมูล การเงนิ โดยฐานปฏบิ ตั ติ ามสญั ญา จำเปน เพอ่ื ปฏบิ ตั ติ ามสญั ญาโดยตรงทง้ั กอ นและขณะเขา ทำสญั ญาทางการคา แมไ มไ ดร ะบุ เปนเงื่อนไขในสญั ญา เฉพาะขอมูลสวนบุคคลทัว่ ไปของเจา ของขอ มูลคูส ญั ญาเทา นั้นเมอื่ เขาฐานปฏิบัติตามสญั ญาก็ไมต อ ง ขอความยนิ ยอมเพิม่ เตมิ และเมอ่ื ไมใชฐานความยนิ ยอม จึงไมอาจถอนความยินยอมได 3. ฐานการปฏบิ ัตหิ นา ทต่ี ามกฎหมายของผูค วบคมุ ขอ มลู สว นบคุ คล ในฐานนี้มี “ความจำเปน” ตามกฎหมาย ไมใชทางเลือกเปนหนาที่ของผูควบคุมขอมูลสวนบุคคล แตเปนหนาที่ ตามบทบัญญัติแหงกฎหมายที่ตองปฏิบัติตามคำสั่งของหนวยงานรัฐที่มีอำนาจ ตวั อยา ง พ.ร.บ.คมุ ครองแรงงาน บรษิ ทั มหี นา ทย่ี น่ื ภาษใี หก รมสรรพากรและกรมฯ อาจขอใหบ รษิ ทั เปด เผยขอ มลู ตามบทบญั ญตั แิ หง ประมวลรษั ฎากรหมวด 3 มาตรา 76 นายจา งจำเปน ตอ งประมวลผลขอ มลู สว นบคุ คลโดยอาศยั ชอ่ื สกลุ เลขทบ่ี ตั รประชาชน เลขทผ่ี เู สยี ภาษี ตามมาตรา 113 (ทะเบยี นลกู จา ง) ดงั นน้ั นายจา งเกบ็ รวบรวม ขอ มลู สว นบคุ คล ชอ่ื สกลุ สัญชาติ เพศ วันเดือนปเกิด ที่อยู เงินเดือน ตำแหนง วันที่เริ่มจาง และวันที่สิ้นสุดการจางงาน เพื่อจัดทำทะเบียนลูกจาง ไดตามกฎหมาย 4. ฐานผลประโยชนส าธารณะ อำนาจรฐั ผปู ระมวลผลขอ มลู ตามฐานนม้ี กั เปน เจา หนา ท่ี หรอื องคก รของรฐั ทป่ี ฏบิ ตั ภิ ารกจิ ตามกฎหมาย รวมถงึ หนว ยงาน เอกชนหากการประมวลผลขอมูลนั้นมีความจำเปนตามอำนาจของรัฐหรือเปนไปเพื่อ ประโยชนสาธารณะที่กำหนดไวตาม กฎหมายของภารกจิ จะตอ งมคี วามชดั เจนโดยสามารถอา งองิ ถงึ กฎหมายทใ่ี หอ ำนาจไดอ ยา งเฉพาะเจาะจง เชน กรมสรรพากร คำนวณขอ มลู เงนิ เดอื นลกู จา งเพอ่ื ตรวจสอบรายการทย่ี น่ื ภาษี 5. ฐานผลประโยชนอ ันชอบธรรมดวยกฎหมาย ผูประมวลผลขอมูลสวนบุคคลจะตองใชฐานนี้ในกรณีที่จำเปนตอการดำเนินการเพื่อประโยชนอันชอบธรรมของ ผูควบคุมขอมูล และเปนไปอยางสมเหตุสมผล เชน การตรวจสอบอาชญากรรมและการฉอโกง อันสงผลตอหนวยงานหรือ เปนการชว ยเหลือเจา หนาทร่ี ัฐตามกฎหมาย ในฐานน้ีตามกฎหมายมาตรา 24 มหี ลัก 3 ขอ (1) จะตองอยใู นความคาดหมายของเจา ของขอ มลู (2) มคี วามเสย่ี งตอการกระทบสทิ ธิเสรภี าพของเจาของขอมูลในระดับตำ่ (3) มีความชอบธรรม (สำคัญ) 15
6. ฐานระงับอนั ตรายตอชีวติ สุขภาพ รางกายของบคุ คล ฐานระงบั อนั ตรายตอ ชวี ติ สขุ ภาพ รา งกายของบคุ คล กรณที ม่ี เี หตจุ ำเปน ตอ งใชข อ มลู ละเอยี ดออ น หรอื sensitive data เชน หมูเลือด ขอมูลสุขภาพ สามารถใชไดกรณีที่เจาของขอมูลไมสามารถใหความยินยอมได เชน เจาของขอมูลสวนบุคคล เกดิ อบุ ตั เิ หตุ แตห ากขอความยนิ ยอมไดค วรขอกอ น ตามมาตรา 24 เปน ขอ มลู ทว่ั ไป และมาตรา 26 เปน ขอ มลู ละเอยี ดออ น 7. ฐานการจดั ทำเอกสารประวตั ิศาสตร-วิจยั -สถิติ ในฐานจดหมายเหตุ วิจัย สถิติ นี้ไมมีใน GDPR แตอยางไรก็ตามควรเปนไปตามมาตรฐานการวิจัย เปนการเก็บ รวบรวม จัดเก็บขอ มูลเพือ่ การจัดทำเอกสารทางประวตั ศิ าสตร หรอื งานวิจัย หรอื งานสถิติ ซ่ึงจะตอ งมกี ารระบุชดั เจน 3. ฐานทางกฎหมาย มาตรา 26 ในการประมวลผลขอมูลสวนบุคคลละเอียดออนกับการคุมครองแรงงาน มี 6 ฐาน ดังตอไปน้ี 1. ฐานความยนิ ยอม (มาตรา 19 และ มาตรา 26) หามมใิ หผูค วบคุมขอมลู สว นบุคคลทำการเก็บรวบรวมขอ มูลสวนบุคคลโดยไมไ ดรับความยินยอมจาก เจา ของ ขอ มูลสวนบคุ คล 1) การขอความยนิ ยอมจากเจา ของขอมูลจะตองขอกอนหรอื ในขณะที่ประมวลผลขอ มูลสวนบุคคล 2) การขอความยนิ ยอมตองทำโดยชดั แจง 3) แจงวัตถปุ ระสงคอยา งชัดเจน 4) ตอ งไมเปนสวนหน่ึงของสัญญา 5) เขา ถึงไดง า ย เขา ใจงา ย 6) การใหความยนิ ยอมตอ งมีความอสิ ระ 7) ตอ งถอดถอนงายและจะถอนความยนิ ยอมเมื่อใดกไ็ ด โดยบทเฉพาะกาล มาตรา 95 ควบคุม ขอมูลสามารถเก็บและใชขอมูลสวนบุคคลที่เก็บรวบรวมไวกอนที่ PDPA จะมีผลบังคับใชนั้นตอไปไดตามวัตถุประสงคเดิม และตองกำหนดวิธีการยกเลิกความยินยอมและประชาสัมพันธใหเจาของขอมูลที่ไมประสงคใหผูควบคุมขอมูลสวนบุคคล เกบ็ รวบรวม ใช และเปด เผย ขอ มลู สว น บคุ คลดงั กลา วจะตอ งสามารถแจง ยกเลกิ ความยนิ ยอมไดโ ดยงา ย เชน ผา นเวบ็ ไซต แตมีขอควรระวัง ในบริษัทในเรื่องของความสัมพันธระหวาง นายจางและลูกจางเพราะเปนความสัมพันธที่ไมเทาเทียมกัน อาจเกดิ ความไมเ ปน อสิ ระ ตวั อยา ง กรณที ค่ี วามยนิ ยอมในการประมวลเปน ประโยชนแ กล กู จา ง เชน บรษิ ทั มอบผลประโยชน บางอยา งแกส มาชกิ ในครอบครัว มาตรา 20 การขอความยนิ ยอมกรณีทีเ่ จาของขอ มลู สว นบคุ คลเปนบุคคลหยอ นความสามารถ 1) ผเู ยาวอายุไมเ กนิ 10 ป ใหขอความยนิ ยอมจาก ผใู ชอำนาจปกครอง 2) ผเู ยาวอ ายุ 10 – 20 ป ใหข อความยนิ ยอมจาก ผูใ ชอำนาจปกครองผเู ยาวดวย แลว แตกรณี 3) คนเสมือนไรค วามสามารถ ใหข อความยินยอมจาก ผูพิทักษ 4) คนไรค วามสามารถ ใหขอความยินยอมจาก ผูอนุบาล มาตรา 26 หา มมใิ หผ คู วบคมุ ขอ มลู สว นบคุ คลทำการเกบ็ รวบรวมขอ มลู สว นบคุ คลโดยไมไ ดร บั ความยนิ ยอม โดยชดั แจง จากเจา ของขอ มลู สว นบคุ คล เวน แต… ….. 16
2. ฐานปอ งกนั หรอื ระงบั อนั ตรายตอ ชวี ติ รา งกาย หรอื สขุ ภาพของบคุ คล ซง่ึ เจา ของขอ มลู สว นบคุ คลไมส ามารถ ใหความยินยอมได ฐานระงับอันตรายตอรางกายสุขภาพและชีวิตกรณีที่มีเหตุจำเปนตองใชขอมูลละเอียดออนหรือ sensitive data เชน กรปุ เลอื ด ขอ มลู สขุ ภาพ สามารถใชไ ดก รณที เ่ี จา ของขอ มลู ไมส ามารถใหค วามยนิ ยอมได เชน เจา ของ ขอ มลู สว นบคุ คลเกดิ อบุ ตั เิ หตุ แตห ากขอความยนิ ยอมไดค วรขอกอ น ตามมาตรา 24 เปน ขอ มลู ทว่ั ไป และมาตรา 26 เปน ขอมลู ละเอียดออ น 3. ฐานการดำเนนิ กจิ กรรมโดยชอบดวยกฎหมายทม่ี ีการคมุ ครองท่เี หมาะสมของมลู นิธิ สมาคม หรือองคก รที่ ไมแ สวงหากำไร ทม่ี วี ตั ถปุ ระสงคเ กย่ี วกบั การเมอื ง ศาสนา ปรชั ญา สหภาพแรงงาน โดยตอ งไมเ ปด เผยไปสบู คุ คลภายนอก 4. ขอมลู ทเี่ ปด เผยตอสาธารณะดว ยความยนิ ยอมโดยชดั แจง ของเจาของขอมูลสว นบคุ คล 5. จำเปน เพ่อื การกอ ตง้ั สิทธิเรียกรองตามกฎหมาย การปฏิบตั ิตาม หรือการใชสิทธเิ รยี กรองตามกฎหมาย หรือ การยกข้ึนตอ สูสิทธเิ รยี กรองตามกฎหมาย 6. จำเปน ตอ งปฏบิ ตั ติ ามกฎหมาย เฉพาะทเ่ี กย่ี วกบั เวชศาสตรป อ งกนั หรอื อาชวี เวชศาสตรก ารประเมนิ ความสามารถ ในการทำงานของลกู จา ง การวนิ ิจฉยั โรคทางการแพทย การใหบรกิ ารดา นสขุ ภาพหรอื ดา นสังคม การรักษาทางการแพทย การจดั การดา นสขุ ภาพ หรอื ระบบและการใชบ รกิ ารดา นสงั คมสงเคราะห ประโยชนส าธารณะดา นสาธารณสขุ การคมุ ครอง แรงงาน การประกันสังคม หลักประกันสุขภาพแหงชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผูมีสิทธิตามกฎหมาย การคมุ ครองผปู ระสบภัยจากรถ หรอื การคุมครองทางสงั คม การศึกษาวิจยั ทางวทิ ยาศาสตร ประวัตศิ าสตร หรือสถิติ หรือ ประโยชนส าธารณะอนื่ ทีส่ ำคญั 4. สิทธขิ องเจา ของขอมลู สทิ ธขิ องเจาของขอ มูลสว นบคุ คล มี 9 ขอ ดังนี้ 1. สิทธิในการถอนความยนิ ยอม ตามมาตรา 19 วรรค 5 กำหนดไวด งั น้ี 1) การถอนความยนิ ยอมจะตอ งถอนเมื่อใดก็ได 2) ตอ งถอนไดโ ดยวิธีท่ีงา ยเหมอื นเมอ่ื ตอนใหค วามยินยอม 3) การถอนตองไมมีผลยอ นหลังและไมสง ผลตอ การประมวลผลที่ยนิ ยอมไปแลว 4) ถาขอมูลติดฐานอนื่ เชน ฐานสญั ญา ฐานปฏบิ ัตติ ามกฎหมายจะไมส ามารถถอนความยินยอมได นายจา งตอ งแจง ลกู จา งหากลกู จา งไดใ หค วามยนิ ยอมใหบ รษิ ทั เกบ็ รวบรวม ใช หรอื เปด เผยขอ มลู สว นบคุ คล (ไมวาจะเปนความยินยอมที่ลูกจางใหไวกอนวันที่กฎหมายคุมครองขอมูลสวนบุคคลใชบังคับหรือหลังจากนั้น) ลูกจางมี สิทธิที่จะถอนความยินยอมเมื่อใดก็ไดตลอดระยะเวลาที่ขอมูลสวนบุคคลอยูกับนายจาง เวนแตมีขอจำกัดสิทธินั้นโดย กฎหมายหรอื มสี ญั ญาท่ีใหป ระโยชนอ ยู ทง้ั น้ี นายจา งควรแจง รายละเอยี ดวา การถอนความยนิ ยอมอาจสง ผลกระทบตอ การใชผ ลติ ภณั ฑ และ/หรอื บรกิ ารตา งๆ เชน จะไมไ ดร บั สทิ ธปิ ระโยชน โปรโมชนั หรอื ขอ เสนอใหม ๆ ไมไ ดร บั ผลติ ภณั ฑห รอื บรกิ ารทด่ี ยี ง่ิ ขน้ึ และสอดคลอ งกบั ความ ตอ งการ หรือไมไ ดร ับขอ มลู ขา วสารอันเปน ประโยชน 17
2. สทิ ธิขอเขา ถึงขอ มูลสวนบุคคล สิทธขิ อเขา ถงึ ขอ มลู สวนบุคคล ตามมาตรา 30 มีดงั นี้ 1) สิทธิขอเขาถึงและขอรับสำเนาขอมูล ที่เกี่ยวกับตน หรือ ขอใหเปดเผยถึงการไดมาซึ่งขอมูลที่ไมไดให ความยินยอม 2) ตองทำตามคำขอโดยไมชักชาไมเกินระยะเวลา 30 วันนับแตวันที่ไดรับคำขอ 3) สามารถปฏิเสธไดหากเปนไปตามกฎหมายหรือคำสั่งศาล 4) หากสามารถปฏิเสธได ตองบันทึกการปฏิเสธคำขอพรอมเหตุผลไวในรายการ มาตรา 39 ลูกจางมีสิทธิในการเขาถึงขอมูลสวนบุคคลของตน และขอใหนายจางทำสำเนาขอมูลสวนบุคคลดังกลาว ให รวมถึงขอใหนายจางเปดเผยการไดมาซึ่งขอมูลสวนบุคคลที่อยูในความครอบครองของบริษัท ทั้งนี้ นายจางอาจปฏิเสธ คำขอหากการเขาถึง และขอรับสำเนาขอมูลสวนบุคคลนั้นจะสงผลกระทบตอสิทธิ และเสรีภาพของบุคคลอื่น หรือ นายจางตองปฏิบัติตามกฎหมาย หรือคำสั่งศาลที่หามเปดเผยขอมูลสวนบุคคลนั้น 3. สิทธใิ นการไดรบั แจง ลูกจางมีสทิ ธใิ นการทีจ่ ะไดทราบถงึ รายละเอยี ดเก่ียวกับการใชขอ มูลของผคู วบคมุ ขอ มลู สวนบุคคลหรือเหตุการณตางๆ โดยตองทำการแจงกอน หรือขณะที่การประมวลผลขอมูลสวนบุคคลนั้นจะเริ่มมีขึ้น เพื่อ ลูกจางสามารถตัดสินใจเกี่ยวกับขอมูลอันอาจกระทบตอสิทธิความเปนสวนตัวของตนได ในแงนี้ สิทธิดังกลาวจึงเรียกรอง ใหน ายจา งจดั ใหม กี ารแจง ดว ยการสอ่ื สารทช่ี ดั เจนและเขา ใจงา ย โดยลกู จา งตอ งไดร บั การแจง ใหท ราบรายละเอยี ดกอ นหรอื ขณะเก็บขอ มลู ตามมาตรา 23 ดังนี้ 1) วตั ถุประสงคในการเกบ็ และฐานทางกฎหมาย 2) กรณตี องใชขอ มลู สวนบคุ คล เพอ่ื ปฏบิ ตั ิตามกฎหมายหรอื ตามสัญญา และผลกระทบหากไมใหข อมลู 3) การเกบ็ ขอมลู นัน้ เปนการเกบ็ ขอมูลอะไร เก็บนานเทาไหร 4) จะมีการเปดเผยขอ มลู ใหหนว ยงานหรือบคุ คลใดบาง 5) ขอ มลู เกย่ี วกบั ผคู วบคมุ ขอ มลู สว นบคุ คล สถานทต่ี ดิ ตอ วธิ กี ารตดิ ตอ รวมถงึ รายละเอยี ดของผเู ปน DPO (เจา หนาท่คี มุ ครองขอ มูลสว นบุคคล) 6) สิทธขิ องเจา ของขอ มูลสวนบคุ คล 4. สทิ ธใิ นการโอนยา ยขอ มลู เจา ของขอ มลู มสี ทิ ธขิ อรบั ขอ มลู จากผคู วบคมุ ขอ มลู ถา ขอ มลู อยใู นรปู แบบทส่ี ามารถ อานไดและใชงานไดดวยเครื่องมือหรืออุปกรณที่ทำงานไดโดยอัตโนมัติ และสามารถใชหรือเปดเผยขอมูลไดดวยวิธีการ อัตโนมัติ ตามมาตรา 31 สามารถทำไดด งั นี้ 1) ขอใหสงขอ มูลไปยังผคู วบคุมขอ มลู สว นบุคคลอนื่ 2) ขอรับขอมูลที่สงหรือโอนไปใหผูควบคุมขอมูลอื่นแตจะใชไดเฉพาะฐานยินยอมและฐานสัญญา หรือ ฐานอื่นใดตามที่คณะกรรมการประกาศกำหนด แตจะใชไมไดกับฐานปฏิบัติหนาที่ตามกฎหมายหรือการปฏิบัติหนาที่เพื่อ ประโยชนสาธารณะและหากเปนการกระทบกระเทือนสิทธิ เสรีภาพผูอื่น มีสิทธิปฏิเสธคำขอและตองบันทึกเหตุผลไวใน รายการตามมาตรา 39 นายจางมีสิทธิขอรับขอมูลสวนบุคคลของลูกจาง ในกรณีที่บริษัทไดจัดทำขอมูลสวนบุคคลนั้นอยูในรูป แบบใหส ามารถอา นหรอื ใชง านไดด ว ยเครอ่ื งมอื หรอื อปุ กรณท ท่ี ำงานไดโ ดยอตั โนมตั ิ และสามารถใชห รอื เปด เผยขอ มลู สว น บุคคลไดดวยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอใหนายจางสงหรือโอนขอมูลสวนบุคคลในรูปแบบดังกลาวไปยังผูควบคุม ขอมูลสวนบุคคลอื่นเมื่อสามารถทำไดดวยวิธีการอัตโนมัติ และมีสิทธิขอรับขอมูลสวนบุคคลที่บริษัทสงหรือโอนขอมูลสวน บุคคลในรูปแบบดังกลาวไปยังผูควบคุมขอมูลสวนบุคคลอื่นโดยตรง เวนแตไมสามารถดำเนินการไดเพราะเหตุทางเทคนิค 18
ทง้ั น้ี ขอ มลู สว นบคุ คลของลกู จา งขา งตน ตอ งเปน ขอ มลู สว นบคุ คลทล่ี กู จา งไดใ หค วามยนิ ยอมแกน ายจา งในการเกบ็ รวบรวม ใช และ/หรอื เปด เผย หรอื เปน ขอ มลู สว นบคุ คลทน่ี ายจา งจำเปน ตอ งเกบ็ รวบรวม ใช และ/หรอื เปด เผยเพอ่ื ใหล กู จา งสามารถ ใชผลิตภัณฑและ/หรือบริการของบริษัทไดตามความประสงคซึ่งลูกจางเปนคูสัญญาอยูกับบริษัท หรือเพื่อใชในการดำเนิน การตามคำขอกอ นใชผ ลติ ภณั ฑและ/หรือบรกิ าร หรอื เปนขอ มูลสว นบคุ คลอนื่ ตามท่ผี มู ีอำนาจตามกฎหมายกำหนด 5. สทิ ธคิ ดั คา นการใหใ ชข อ มลู ลกู จา งมสี ทิ ธใิ นการคดั คา นการเกบ็ รวบรวม ใช หรอื เปด เผยขอ มลู สว นบคุ คลในเวลาใดกไ็ ด หากการเกบ็ รวบรวม ใช และ/หรือเปดเผยขอมูลสวนบุคคลที่ทำขึ้นเพื่อการดำเนินงานที่จำเปนภายใตประโยชนโดยชอบดวยกฎหมายของนายจาง หรอื ของบคุ คลหรอื นติ บิ คุ คลอน่ื โดยไมเ กนิ ขอบเขตทส่ี ามารถคาดหมายไดอ ยา งสมเหตสุ มผล หากยน่ื คดั คา นและนายจา งจะ ยงั คงดำเนนิ การเกบ็ รวบรวม ใช และ/หรอื เปด เผยขอ มลู สว นบคุ คลตอ ไปเฉพาะทส่ี ามารถแสดงเหตผุ ลตามกฎหมายไดว า มี ความสำคญั ยง่ิ กวา สทิ ธขิ น้ั พน้ื ฐาน หรอื เปน ไปเพอ่ื การยนื ยนั สทิ ธติ ามกฎหมาย การปฏบิ ตั ติ ามกฎหมาย หรอื การตอ สใู นการ ฟอ งรอ งตามกฎหมาย ตามแตล ะกรณี เจาของขอมลู สว นบุคคลมสี ทิ ธคิ ดั คานการเกบ็ รวบรวม ใช หรือเปด เผยขอ มลู ทเ่ี กย่ี วกบั ตนเม่ือใดก็ได ตามมาตรา 32 คดั คา นไดถ า ผคู วบคมุ ขอ มลู สว นบคุ คลเกบ็ รวบรวม โดยใชฐ านมาตรา 24 ฐาน Public Interest อนั เปน เพอ่ื การปฏบิ ตั ิ หนา ทเ่ี พอ่ื ประโยชนส าธารณะของผคู วบคมุ ขอ มลู มกี ารปฏบิ ตั หิ นา ทใ่ี นการใชอ ำนาจรฐั ฐาน Legitimate Interest ประโยชน โดยชอบดว ยกฎหมายของผคู วบคมุ ขอ มลู วตั ถปุ ระสงคเ พอ่ื การตลาดแบบตรง หรอื เพอ่ื การศกึ ษา วจิ ยั หรอื สถติ ทิ างการตลาด ในกรณที น่ี ายจา งไมส ามารถปฏเิ สธการคดั คา นได นายจา งตอ งดำเนนิ การแยกสว นขอ มลู ฯ นน้ั โดยทนั ทแี ละหา มประมวลผล โดยเดด็ ขาด 6. สทิ ธขิ อใหล บขอ มลู สทิ ธขิ อใหล บขอ มลู และสทิ ธทิ จ่ี ะถกู ลมื ตามมาตรา 33 เจา ของขอ มลู มสี ทิ ธขิ อใหล บทำลาย หรือ ทำใหข อมูลเปน ขอมลู ทไี่ มสามารถระบุตัวบคุ คลทเี่ ปน เจาของขอ มลู สวนบุคคลได ลกู จา งมสี ทิ ธขิ อลบหรอื ทำลายขอ มลู สว นบคุ คล หรอื ทำใหข อ มลู สว นบคุ คลเปน ขอ มลู ทไ่ี มส ามารถระบตุ วั บคุ คลได หากเชอ่ื วา ขอ มลู สว นบคุ คลของทา นถกู เกบ็ รวบรวม ใช หรอื เปด เผยโดยไมช อบดว ยกฎหมายทเ่ี กย่ี วขอ ง ไมไ ดข อความยนิ ยอม ไมมีฐานทางกฎหมายรองรับ เห็นวานายจางหมดความจำเปนในการเก็บรักษาไวตามวัตถุประสงคที่เกี่ยวของในประกาศ ความเปนสวนตัว หรือเมื่อไดใชสิทธิขอถอนความยินยอม หรือใชสิทธิขอคัดคานตามขางตนแลว เวนแตเปนกรณีที่ตอง ปฏิบัติตามกฎหมาย มีสัญญาผูกพัน หรือมีการใชสิทธิเรียกรองตามกฎหมายที่เกี่ยวของในการเก็บรักษาขอมูลดังกลาว 7. สทิ ธขิ อใหร ะงบั ใชข อ มลู ตามมาตรา 34 เจาของขอมูลสวนบุคคลสามารถใชสิทธิขอใหระงับใชขอมูลไดชั่วคราว ในกรณีเจาของขอมูลสวน บคุ คลขอใหผ คู วบคมุ ขอ มลู สว นบคุ คลแกไ ขขอ มลู ใหเ ปน ปจ จบุ นั หรอื อยใู นระหวา งการตรวจสอบในกรณตี า ง ๆ เชน ลกู จา ง กำลังยายบานและกังวลวาบริษัทจะสงจดหมายไปตามที่อยูเกา ระหวางกำลังตรวจสอบขอมูลที่สงสัยวาไดมาโดยมิชอบ หรอื อยรู ะหวา งการตรวจสอบการขอใชส ทิ ธคิ ดั คา นของลกู จา ง เปน ตน หรอื กรณอี น่ื ใดทบ่ี รษิ ทั หมดความจำเปน และตอ งลบ หรอื ทำลายขอมลู สว นบุคคลตามกฎหมายทีเ่ กยี่ วขอ งแตล กู จา งขอใหบ รษิ ัทระงบั การใชแทน 19
8. สทิ ธใิ นการแกไ ขขอ มลู เจา ของขอ มลู สว นบคุ คลมสี ทิ ธใิ นการแกไ ขขอ มลู ใหถ กู ตอ ง โดยปกตนิ ายจา งตอ งดำเนนิ การประมวลผลขอมูลที่ทันสมัยและถูกตองอยูเสมอ ทั้งนี้ ในบางกรณีอาจไมสามารถรับรูหรือทราบถึงขอมูล ที่ถูกตองใน กรณนี ล้ี กู จา งสามารถยน่ื คำขอใชส ทิ ธแิ กไ ขขอ มลู ใหถ กู ตอ ง ซง่ึ รวมถงึ การขอใหล บขอ มลู เดมิ และเพม่ิ เตมิ ขอ มลู ใหม เพอ่ื ใหก าร ประมวลผลเปน การใชข อ มลู ทถ่ี กู ตอ งสมบรู ณ และเปน ปจ จบุ นั โดยไมก อ ใหเ กดิ ความเขา ใจผดิ และเกดิ ประโยชนแ กล กู จา ง ในการทจ่ี ะไดร บั บรกิ ารทเ่ี หมาะสม ทง้ั ยงั ชว ยลดความเสย่ี งในการสรา งความเขา ใจผดิ ตอ ผอู น่ื ในกรณที ข่ี อ มลู ทผ่ี ดิ เกดิ การรว่ั ไหล ในการนี้เจาของขอมูลนอกจากยื่นคำขอใชสิทธิแลว จะตองแสดงใหเห็นชัดถึงขอมูลที่ถูกตอง เพื่อใหผูควบคุมดำเนิน การแกไ ข 9. สทิ ธใิ นการรอ งเรยี น เจา ของขอ มลู สว นบคุ คลมสี ทิ ธใิ นการรอ งเรยี นผคู วบคมุ ขอ มลู สว นบคุ คลและผปู ระมวลขอ มลู สว นบคุ คลของลกู จา ง (หรอื ผรู บั จา ง) กรณที ม่ี กี ารฝา ฝน หรอื ไมป ฏบิ ตั ติ าม PDPA แลว ทำใหล กู จา งไดร บั ผลกระทบในสทิ ธแิ ละ เสรภี าพได ตามมาตรา 73 5. ความรบั ผดิ โทษตาม พระราชบญั ญตั คิ มุ ครองขอ มลู สว นบคุ คล บทลงโทษความรบั ผดิ ตามกฎหมายตาม พระราชบญั ญตั คิ มุ ครองขอ มลู สว นบคุ คล หรอื PDPA มโี ทษ ดงั น้ี โทษอาญา 1) ใชหรือเปดเผยขอมูลสวนบุคคลที่มีความละเอียดออน (Sensitive data) โดยมิชอบหรือนอกเหนือ วตั ถปุ ระสงค สงหรือโอนขอมูลสว นบุคคลทมี่ ีความละเอียดออ น (Sensitive data) ไปยงั ตางประเทศ 2) หรือทีน่ าจะทำใหผ อู ื่นเกดิ ความเสยี หาย มโี ทษจำคกุ ไมเ กิน 6 เดอื น ปรบั ไมเ กนิ 500,000 บาท หรอื ทัง้ จำทั้งปรับ 3) เพื่อแสวงหาประโยชนทีม่ คิ วรไดโ ดย ชอบดว ยกฎหมายสำหรบั ตนเองหรอื ผอู น่ื จำคกุ ไมเ กนิ 1 ป ปรบั ไมเกิน 1,000,000 บาท หรอื ทง้ั จำท้ังปรบั 4) ลว งรขู อ มลู เนอ่ื งจากการปฏบิ ตั หิ นา ท่ี ตามกฎหมายนี้แลวนำไปเปดเผยแกผูอื่นโดยมิชอบดวย กฎหมายตองระวางโทษจำคุกไมเกิน 6 เดือน หรือ ปรับ ไมเกิน500,000 บาท หรือ ท้งั จำทงั้ ปรับ 5) กรรมการหรอื ผจู ดั การหรอื บคุ คลใดทร่ี บั ผดิ ชอบในการดำเนนิ งานของนติ บิ คุ คล หากมกี ารสง่ั การหรอื กระทำการและละเวนไมส ่งั การหรอื ไมก ระทำการจนเปน เหตใุ หนติ บิ ุคคลกระทำความผิด ผูนั้นตอ งรับโทษตามทบี่ ัญญัติไว สำหรบั ความผดิ นน้ั ดว ย สำหรบั โทษทางอาญานเ้ี ปน โทษทส่ี ามารถยอมความได โทษทางปกครอง กระทำความผดิ ทเ่ี ปน การฝา ฝน หรอื ไมป ฏบิ ตั ติ ามกฎทก่ี ำหนดไว เชน ไมแ จง วตั ถปุ ระสงคใ นการเกบ็ รวบรวม ขอมูลใหเจาของขอมูลสวนบุคคลทราบ, ขอความยินยอมโดยหลอกลวงเจาของขอมูล โทษปรับทางปกครองสูงสุด ไมเกิน 5,000,000 บาท 20
ความรบั ผิดทางแพง ความผิดทางแพงตามมาตรา 77 ตองจายสินไหมทดแทนตามจริง หรือศาลอาจพิจารณาเพื่อเปนการ ลงโทษใหจายเพิ่มอีก 2 เทาได หากผูควบคุมขอมูลสวนบุคคลหรือผูประมวลขอมูลสวนบุคคล • จงใจหรอื ประมาทเลนิ เลอ อนั เปน เหตใุ หเ กดิ ความเสยี หายแกเ จา ของขอ มลู จะเกดิ ความผดิ ทางปกครอง • การกระทำที่ฝาฝนขอหามตาม พ.รบ. คุมครองขอมูลสวนบุคคล • การกระทำที่ไมปฏิบัติตาม พ.ร.บ. คุมครองขอมูลสวนบุคคล สั่งใหกระทำและขอหามมิใหกระทำการ 6. สง่ิ ทอ่ี งคก รตอ งเตรยี มตวั 6.1 การสรา งความรบั รขู ององคก ร การปฏบิ ตั ติ ามกฎหมายคมุ ครองขอ มลู สว นบคุ คลจะตอ งอาศยั การบรหิ าร จดั การแบบบนลงลา ง (top-down) ซง่ึ เปน การสอ่ื สารจากผบู รหิ ารไปยงั บคุ ลากรในองคก ร ขณะเดยี วกนั จำเปน อยา งยง่ิ ท่อี งคกรจะตองสรางความรูความเขา ใจใหก บั บุคลากรระดับปฏิบัติการในการปฏบิ ตั ติ ามกฎหมายจะตองอาศัยความมีสวน รว มจากทกุ หนว ยในองคก ร หากหนว ยหนง่ึ หนว ยใดในองคไ มม คี วามตระหนกั ไมใ หค วามรว มมอื หรอื เหน็ วา การปฏบิ ตั ติ าม กฎหมายน้ีเปน ภาระ การปฏบิ ัติตามกฎหมายคมุ ครองขอ มลู สวนบคุ คลท่แี มเ กิดขน้ึ ก็อาจมชี อ งวา ง และในทา ยทส่ี ดุ ยอมสง ผลกระทบตอองคก รในภาพรวม 6.2 วเิ คราะหก ารทำงาน และคน หากจิ กรรมการประมวลผลขอ มลู สว นบคุ คลทเ่ี กดิ ขน้ึ ในองคก รกจิ กรรมนเ้ี ปน กจิ กรรมหนง่ึ ทม่ี คี วามสำคญั แตล ะสว นงานจะตอ งพยายามแสดงกระบวนการทำงาน วธิ กี าร เสน ทางการใชง านขอ มลู ออก มาใหชัดเจนและละเอียดที่สุดเทาที่จะสามารถกระทำได โดยอาจอาศัยการทำแบบสอบถาม และการสัมภาษณพูดคุยกับ ฝายงาน เพ่อื จดั ทำผังการใชขอ มูลขององคก ร (data mapping หรอื data flow) เพื่อใชว ิเคราะหการไหลเวยี นของขอ มลู สว นบคุ คลในแตล ะกจิ กรรมตง้ั แตก ระบวนการการเกบ็ รวบรวม ใช เปด เผย เกบ็ รกั ษา และทำลายขอ มลู สว นบคุ คล เพอ่ื ใหท ราบ ถงึ ความเสย่ี งและจะชว ยใหบ รษิ ทั สามารถเหน็ ภาพของจดุ บกพรอ งและแกไ ขจดุ บกพรอ งทเ่ี กย่ี วกบั ขอ มลู สว นบคุ คลไดใ นอนาคต ในสวนของแบบสอบถาม จะมุงเนนการสรางกระบวนการทบทวนการใชงานขอมูลในองคกร (data life cycle) ที่เกี่ยวของกับการเก็บรวบรวม ใช เปดเผย จัดเก็บและสูขั้นตอนการลบหรือทำลายขอมูลสวนบุคคล โดยในแบบสอบถาม องคกรอาจพจิ ารณารายการท่กี ฎหมายกำหนดในเรือ่ งบันทึกกจิ กรรมประมวลผลขอ มลู สวนบคุ คล (ม.39) ไมวา จะเปนการ รกั ษาความปลอดภยั ขอ มลู การกำหนดสทิ ธกิ ารเขา ถงึ ขอ มลู (access control) ระยะเวลาการลบทำลายขอ มลู ความจำเปน ของขอ มลู วธิ ีการในการเปด เผยสง ตอขอมูล การประเมนิ ความเสย่ี งและผลกระทบเก่ยี วกบั ขอมูลสวนบุคคล เปน ตน 21
6.3. วิเคราะหชองวางทางปฏิบัติไมสอดคลองตามเงื่อนไขที่กฎหมายกำหนด (Gap analysis) และการจัด แนวทางในการรักษาความมั่นคงปลอดภัยของขอมูลที่เหมาะสม ในขั้นตอนนี้เปนขั้นตอนที่องคกรจะมุงทำการวิเคราะหถึงรายการที่กฎหมายกำหนดใหองคกร ในฐานะผูควบคุม ขอมูลสวนบุคคลตองดำเนินการหรือมีการจัดการตามหลักการกฎหมายคุมครองขอมูลสวนบุคคลเปนสำคัญโดยประเด็น ที่เปนโจทยสำคัญในการพิจารณาชองวางการปฏิบัติตามกฎหมายจะเปนการพิจารณากับประเด็นดังนี้ ในกรณีที่กฎหมาย กำหนดใหม กี ารตง้ั เจา หนา ทค่ี มุ ครองขอ มลู สว นบคุ คล (DPO) องคก รมกี ารจดั ตง้ั และมกี ารดำเนนิ การตามหนา ทท่ี ก่ี ฎหมาย กำหนดหรอื ไม 1) องคก รมกี ารจดั ทำนโยบายคมุ ครองขอ มลู สว นบคุ คล (Privacy Policy) หรอื ไม 2) องคก รมปี ระกาศความเปน สว นตวั (privacy notice) หรอื ไม 3) องคกรไดจัดใหมีแผนการทำงานที่รองรับการพิจารณา ตรวจสอบ และปรับปรุงบันทึกกิจกรรมประมวลผล ขอ มลู สว นบคุ คลทอ่ี าจมขี น้ึ ในอนาคต เชน จดั ทำผงั การใชข อ มลู ขององคก ร (data mapping หรอื data flow) อยา งไร 4) องคก รมกี ารจดั ทำบนั ทกึ กจิ กรรมประมวลผลขอ มลู สว นบคุ คล (RoPA) แลว หรอื ไม 5) องคก รมแี นวทางในการจดั การเกย่ี วความยนิ ยอม และการขอความยนิ ยอม (consent request and consent management) หรอื ไม 6) องคก รมแี นวทางจดั การเกย่ี วกบั การโอนยา ย สง ตอ ขอ มลู สว นบคุ คลไปยงั บคุ คลทส่ี ามทช่ี ดั เจนหรอื ไม 7) องคก รจดั ใหม กี ารลบทำลายขอ มลู หรอื มนี โยบายทเ่ี กย่ี วขอ งในการจดั การขอ มลู เมอ่ื สน้ิ สดุ ความจำเปน หรอื ไม 8) องคก รจดั ใหม ชี อ งทางในการใชส ทิ ธขิ องเจา ของขอ มลู สว นบคุ คล (Data Subject Rights Request) หรอื ไม 9) กรณีที่องคกรมีการประมวลผลขอมูลสวนบุคคลรวมกับบุคคลที่สาม โดยเฉพาะอยางยิ่งกรณีที่เปนการใชงาน ผปู ระมวลผลขอ มลู สว นบคุ คล องคก รไดจ ดั ใหม ขี อ ตกลงสญั ญา หรอื มาตรการคดั เลอื กบคุ คลทส่ี ามหรอื ไม 10) องคก รมแี นวทางในการเกบ็ รกั ษาขอ มลู และมาตรการรกั ษาความมน่ั คงปลอดภยั ของขอ มลู ทเ่ี พยี งพอเหมาะ สมหรอื ไม 11) องคก รไดจ ดั ใหม รี ะบบรองรบั การทำงานทเ่ี กย่ี วขอ งกรณเี กดิ เหตลุ ะเมดิ ตอ ขอ มลู สว นบคุ คลแลว หรอื ไม การจดั แนวทางในการรกั ษาความมน่ั คงปลอดภยั ของขอ มลู ทเ่ี หมาะสม เพื่อใหองคกรพิจารณาตามเห็นสมควร โดยองคกรจะพิจารณาเลือกใชมาตรการมากนอยเพียงใดนั้น โดยหลักมัก ข้นึ อยกู บั ชน้ั การจัดกลมุ ช้ันความลบั ของขอมูล (data classification) ความเส่ียง รวมทั้งความสามารถในดานงบประมาณ ขององคกรสำหรับมาตรการรักษาความมั่นคงปลอดภัยของขอมูลที่องคกรจะนำมาปรับใช อาจพิจารณาแบงออกเปน มาตรการรักษาความมั่นคงปลอดภัยพื้นฐานทั่วไป เชน การจัดการสิทธิการเขาถึง การกำหนดนโยบายการใชงานอุปกรณ สว นตวั ตลอดจนมาตรการทางเทคนคิ อาทิ การจดั การชน้ั ความลบั การเขา รหสั ขอ มลู การแฝงขอ มลู นอกจากน้ี มาตรการ รกั ษาความปลอดภัยยงั รวมไปถึงระบบที่เก่ียวขอ งกบั การตรวจสอบตดิ ตาม และการจดั การกรณเี กดิ เหตลุ ะเมิดของขอ มูล สวนบุคคล (data breach) ในกรณีที่องคกรไมสามารถจัดใหมีระบบรักษาความมั่นคงปลอดภัยที่เหมาะสม ไมวาดวยเหตุผลขอจำกัดดาน งบประมาณ หรอื เหตผุ ลดา นสญั ญาทอ่ี งคก รไดม กี ารลงทนุ ระบบทม่ี อี ยเู ดมิ ไปกอ นหนา องคก รควรพจิ ารณาความจำเปน ใน การใชงานขอมูลสวนบุคคลอยางรอบคอบ โดยอาจยกเลิกกิจกรรมประมวลผลขอมูลสวนบุคคลที่ไมจำเปนในบางลักษณะ หากองคก รยงั เหน็ วากิจกรรมประมวลผลดงั กลาวจำเปนตอ งดำเนนิ ตอ ไป องคก รควรจัดใหม ีแผนในการเตรยี มความพรอม ดานงบประมาณ หรือแผนการจัดหาผูใหบริการที่เหมาะสม และในระหวางการดำเนินการดังกลาว องคกรควรจะคำนึงถึง การประมวลผลขอมูลดวยความระมัดระวัง และอาศัยการบริหารจัดการปฏิบัติงานของบุคลากรเพื่อปดชองวาง หรือลด ความเสยี่ งท่เี ก่ยี วขอ งกับการคมุ ครองขอ มลู สวนบคุ คลขององคกรแทน 22
การสรา งองคค วามรแู ละความเขา ใจใหก บั บคุ ลากรในองคก รและการตดิ ตามผลการปฏบิ ตั งิ าน สง เสรมิ ใหบ คุ ลากรขององคก รในระดบั ปฏบิ ตั กิ ารเกดิ ความตระหนกั ในเรอ่ื งการคมุ ครองขอ มลู สว นบคุ คลตลอดจน แนวทางหรอื วธิ กี ารปฏบิ ตั งิ านทเ่ี ปลย่ี นแปลงไปอนั เนอ่ื งมาจากการปฏบิ ตั ติ ามกฎหมายคมุ ครองขอ มลู สว นบคุ คล พรอ มทง้ั ควรมกี ารตรวจสอบหรอื ทำใหแ นใ จวา บคุ ลากรในองคกรมคี วามตระหนักรูและเขาใจเกีย่ วกับการคมุ ครองขอ มลู สวนบคุ คล อยา งเพยี งพอทจ่ี ะปฏบิ ตั ติ ามขน้ั ตอน ขอ กฎหมาย หรอื นโยบายคมุ ครองขอ มลู สว นบคุ คลทบ่ี รษิ ทั กำหนดไดอ ยา งเหมาะสม สำหรับวัตถุประสงคสำคัญของการเตรียมการเรื่องนี้คือ การทำใหการคุมครองขอมูลสวนบุคคลเปนวัฒนธรรมองคกรและ เปน สว นหนึ่งของแนวทางการทำงานขององคก ร การติดตามผลการปฏิบัติตามกฎหมาย (compliance result monitoring) โดยหลังจากที่ไดจัดการองคกร และ เตรียมความพรอมในการปฏิบัติตามกฎหมายคุมครองขอมูลสวนบุคคลแลวเสร็จ จำเปนอยางยิ่งที่องคกรจะตองจัดใหมี แนวทางในการตดิ ตามการทำงานเปน ระยะ และเปน ประจำอยา งตอ เนอ่ื ง ตง้ั แตใ นกระบวนการเกบ็ บนั ทกึ กระบวนการรกั ษา ความมน่ั คงปลอดภยั ไปจนถงึ การลบทำลายขอ มลู เพอ่ื วตั ถปุ ระสงคด งั น้ี 1) เพ่อื ตรวจสอบผลการปฏบิ ัติตามกฎหมายใหม คี วามถกู ตอ งครบถว นอยูเ สมอ 2) เพื่อทบทวนแนวทางการทำงานขององคกรใหสอดคลองตามกฎหมายในกรณีที่องคกรมีกิจกรรม ประมวลผลขอมลู สวนบุคคลท่ีเพ่ิมขนึ้ หรือเปลี่ยนแปลงจากท่มี อี ยเู ดิม 3) เพอื่ เปนแนวทางปอ งกนั เหตุอนั อาจเกิดไดในอนาคต 23
บทท่ี 4 แนวปฏิบัติการคุม ครองขอมลู สว นบคุ คลสำหรบั พนักงาน หลงั จากทพ่ี ระราชบญั ญตั คิ มุ ครองขอ มลู สว นบคุ คล ไดม กี ารประกาศใชอ ยา งเปน ทางการเตม็ รปู แบบแลว ในวนั ท่ี 1 มถิ นุ ายน พ.ศ. 2565 กฎหมายคมุ ครองขอ มลู สว นบคุ คลไดเ ขา ไปมบี ทบาทสำคญั อยา งมากในทกุ ๆอตุ สาหกรรม ทม่ี กี าร เก็บรวบรวม ใช หรือเปดเผยขอมูลสวนบุคคล ในแงของการคุมครองแรงงาน มีกิจกรรมตางๆ และขอมูลของพนักงานที่ กฎหมายดงั กลา วเขา ไปเกย่ี วขอ ง โดยไมจ ำกดั เพยี งแคภ าครฐั เทา นน้ั แตย งั รวมไปถงึ ภาคเอกชนทม่ี กี ารประมวลผลขอ มลู ของ พนกั งานภายในองคก รดว ย ในแงข องการคมุ ครองแรงงาน กฎหมายทส่ี ำคญั ทเ่ี ขา มาเกย่ี วขอ ง คอื กฎหมายคมุ ครองแรงงาน ไมวาจะเปนกิจกรรมการคัดเลือกพนักงาน การทำสัญญาจางแรงงาน การพัฒนาบุคคลกร การอนุมัติเลื่อนตำแหนง หรือ แมแ ตก ารพน สภาพการจา งของพนกั งาน กฎหมายดงั กลา วไดเ ขา ไปมคี วามเกย่ี วพนั ทกุ กระบวนการ ตวั อยา งเชน ในกจิ กรรม การจดั ทำทะเบยี นลกู จา ง ตามพระราชบญั ญตั คิ มุ ครองแรงงาน มาตรา 115 ไดม กี ารกำหนดระยะเวลาการจดั เกบ็ ขอ มลู ของ ลกู จา งใหจ ดั เกบ็ ไวไ มเ กนิ 2 ป นบั แตว นั ทส่ี น้ิ สดุ การจา ง จะเหน็ ไดช ดั วา การกำหนดระยะเวลาการทำลายขอ มลู ดงั กลา วตาม กฎหมายคุมครองแรงงานไดเขามามีบทบาทในการกำหนดรายละเอียดการทำลายขอมูลสวนบุคคล ดังนั้น นายจางหรือผู ควบคมุ ขอ มลู สว นบคุ คล มหี นา ทใ่ี นการดำเนนิ การลบ หรอื ทำลาย เมอ่ื สน้ิ ระยะเวลาการจดั เกบ็ ดงั กลา ว โดยเปน ไปตามหลกั การจัดเก็บขอมูลอยางจำกัด (storage minimization) หรือ แมแตกิจกรรมที่เกี่ยวกับการขอลาของพนักงาน กฎหมาย คมุ ครองแรงงาน ไดม กี ารกำหนดใหน ายจา งสามารถขอใบรบั รองแพทยจ ากลกู จา งทล่ี าปว ยตง้ั แต 3 วนั ขน้ึ ไป แตถ า เปน กรณี ทล่ี าไมเ กนิ 3 วนั หรอื กรณที น่ี ำไปใชเ พอ่ื วตั ถปุ ระสงคอ น่ื นายจา งมหี นา ทต่ี อ งขอความยนิ ยอมจากลกู จา ง เปน ตน เมื่อกฎหมายคุมครองขอมูลสวนบคุ คลมีการประกาศใชแลว จะมีเรือ่ งการขอใชสทิ ธิของลูกจา งทเี่ พ่ิมมากข้นึ สทิ ธิ ของเจา ของขอ มลู ในสว นของงานฝา ยทรัพยากรบุคคล หรอื Human Resources (HR) นนั้ จะมีอยหู ลายกรณี เชน สทิ ธิขอ เขา ถงึ ทะเบยี นเอกสาร หรอื การขอสำเนาใบรบั รองตา ง ๆ ทง้ั ใบรบั รองเงนิ เดอื น ใบรบั รองการทำงานเพอ่ื นำไปกเู งนิ เปน ตน เมอ่ื พ.ร.บ. คมุ ครองขอ มลู สว นบคุ คลหรอื PDPA มผี ลบงั คบั ใชแ ลว สทิ ธขิ องพนกั งานในองคก รกจ็ ะมมี ากขน้ึ ดงั นน้ั บคุ ลากร ในสว นงาน HR จำเปน จะตอ งเขา ใจสทิ ธขิ องพนกั งานทม่ี เี พม่ิ ขน้ึ และเพอ่ื เปน การปอ งกนั เหตตุ า ง ๆ ทอ่ี าจจะเกดิ ขน้ั ไดจ าก การประกาศใชกฎหมาย บุคลากรในฝาย HR ควรเก็บขอมูลสวนบุคคลของพนักงานใหอยูในประเภทและปริมาณเทาที่ จำเปน ตอ การใชง านตรงตามวัตถปุ ระสงค ซง่ึ หมายถึงภาระ/ความรับผดิ ชอบในการจัดการท่ีนอ ยลงตามไปดว ย แนวปฏิบัติกฎหมายคุมครองขอมูลสวนบุคคลกับการคุมครองแรงงาน เปนการแนะนำแนวทางที่ควรปฏิบัติใหกับ บริษทั นายจา ง หรอื องคกร เพ่ือดำเนนิ การใหเ ปน ไปตามและสอดคลอ งกบั กฎหมายคุม ครองขอ มลู สวนบุคคล พ.ศ. 2562 รวมถงึ กฎหมายคมุ ครองแรงงาน โดยกจิ กรรมทีเ่ ก่ยี วขอ งกบั การคุมครองแรงงานนน้ั มีดังนี้ 1. กจิ กรรมการประกาศรบั สมคั รและคดั เลอื กพนกั งาน การสรรหา และคัดเลอื กคนเขา องคก ร หรือ Recruitment and Selection เปน ขน้ั ตอนทม่ี คี วามสำคญั เนอ่ื งจากเปน ขน้ั ตอนแรก ท่มี ีการจัดเก็บขอ มูลสวนบคุ คลของลกู จาง ในบางองคก รโดยเฉพาะ องคก รขนาดใหญจ ะมแี ผนกสรรหาบคุ ลากรทแ่ี ยกออกจากแผนกอน่ื ๆ โดยเฉพาะ แตในบางองคกรนนั้ พนกั งานอาจจำเปน ที่จะตองทำงาน ในหลายหนา ที่ 24
ในการดำเนินการเกี่ยวกับการสรรหาและคัดเลือกพนักงานสามารถแยกชองทางการรับสมัครหรือชองทางการ สรรหาพนกั งาน ออกไดเ ปน 8 ชองทางดังนี้ 1. กรณผี ูสมัครกรอกใบสมัคร ณ สถานทท่ี ำงาน วธิ ีการนีฝ้ าย HR เก็บขอ มูลจากผูสมคั รโดยตรง 2. กรณีผูสมัครกรอกใบสมคั รผาน Application Form หรือ Google Form หรือผานทางระบบแบบฟอรมอ่ืนๆ วธิ ีการนี้ฝาย HR เกบ็ ขอมลู จากผสู มัครโดยตรง 3. กรณีผูสมคั รสง CV หรือ Resume มาทาง E-mail วิธกี ารนฝ้ี า ย HR เก็บขอ มลู จากผสู มัครโดยตรง 4. กรณีการคัดเลือกพนักงานจากเว็บไซตจดั หางาน หรือ Job Search โดยแบงได 2 ฝา ย ดังน้ี 1) ฝายบรษิ ัทจดั ซ้ือโฆษณา ซ้อื สทิ ธิในการขอเขาดูขอมูลผสู มัคร 2) ฝา ย Job Seeker ในขอนี้บุคคลทสี่ นใจหางานจะมาโพสตขอมูลไวแ ละเปน ผเู ขาดูขอ มูลเอง 5. กรณีใชบ รษิ ทั อน่ื ในการจดั หาพนักงานท่ีมคี วามเหมาะสม 6. กรณีไดรบั การแนะนำผสู มคั รงานมาจากบุคคลอนื่ 7. กรณีการแนะนำเพื่อนหรอื คนรจู ักใหเ ขา มาทำงาน (ในสวนน้ีไมวาผแู นะนำจะไดคาตอบแทนหรอื ไมกต็ าม) 8. กรณีไดรบั ขอมูลของผูสมคั รงานมาจากบรษิ ัทในเครอื สง่ิ ทน่ี ายจา งควรพจิ ารณาเพม่ิ เตมิ เกย่ี วกบั ขอ มลู ทจ่ี ดั เกบ็ ควรมกี ารเกบ็ ขอ มลู เทา ทจ่ี ะเปน โดยสามารถใชค ำถามดงั ตอ ไปน้ี เพอ่ื สอบถามถงึ ความจำเปน ในการเกบ็ ขอ มลู ดงั น้ี 1) ขอ มลู สวนบคุ ลของผูสมัครอะไรท่ีบริษัทตองการ 2) ไดมาจากแหลงตา งๆ ตองบริหารจดั การอยา งไร 3) จะเกบ็ ขอ มูลสวนบคุ คลไวน านเทาใด 4) เม่อื หมดความจำเปน จะทำลายอยางไร [หนาที่นายจางในการแจงตอผูสมัคร] เมื่อผูสมัครไดรับการตอบรับการสมัครงาน จะมีการจัดเก็บขอมูลสวนบุคคลของ ผูสมัครงาน รวมถึงขอมูลละเอียดออนที่อาจเขามาเกี่ยวของเชน การเก็บขอมูลสุขภาพ การเก็บขอมูลศาสนา นอกจาก บรษิ ทั มหี นา ทใ่ี นการตอ งแจง ประกาศความเปน สว นตวั ในขน้ั ตอนการประกาศโฆษณาและในขน้ั ตอนการกรอกใบสมคั รเมอ่ื ผานการคดั เลอื กน้นั ผคู วบคุมขอมลู สว นบคุ คลมีหนา ที่ตองแจง ประกาศความเปนสว นตวั ใหผ สู มัครงานทราบอกี คร้ัง แตจะ มคี วามแตกตา งในเรอ่ื งของขอ มลู ทม่ี กี ารจดั เกบ็ และวตั ถปุ ระสงคใ นกรจดั เกบ็ รวมถงึ รายละเอยี ดในการแจง ทแ่ี ตกตา งออก ไปจาก ขน้ั ตอนทีม่ ีการสง ตอนท่ีมีการโฆษณารับสมัครงาน สทิ ธิในการไดรับแจง เจาของขอ มลู สวนบุคคลตองไดร ับการแจง ใหทราบกอนหรือขณะเกบ็ ขอ มลู ตามมาตรา 23 ดังนี้ 1) วตั ถปุ ระสงคใ นการเกบ็ และฐานทางกฎหมาย 2) กรณตี อ งใชข อ มลู สว นบคุ คล เพอ่ื ปฏบิ ตั ติ ามกฎหมายหรอื ตามสญั ญา 3) การเกบ็ ขอมลู นน้ั เปน การเกบ็ อะไร เกบ็ นานเทา ไหร 4) จะมกี ารเปด เผยขอ มลู ใหห นว ยงานหรอื บคุ คลใดบา ง 5) ขอ มลู เกย่ี วกบั ผคู วบคมุ ขอ มลู สถานทต่ี ดิ ตอ วธิ กี ารตดิ ตอ รวมถงึ รายละเอยี ดของผเู ปน DPO (เจา หนา ทค่ี มุ ครองขอ มลู สว นบคุ คล) 6) สทิ ธขิ องเจา ของขอ มลู สว นบคุ คล 25
2. กจิ กรรมการทำสญั ญา หรอื Employee Contract หลังจากท่ีไดร บั การคดั เลอื กเปนพนักงานแลว ก็ จะเขา สขู น้ั ตอนการทำสญั ญาจา งงานและสญั ญาทเ่ี กย่ี วขอ ง กับการจางแรงงานที่มีหลากหลายรูปแบบ ไมใชเพียงแค สญั ญาจา งแรงงานเพยี งเทา นน้ั แตย งั มสี ญั ญาการจา งอน่ื ๆ ซง่ึ แตกตา งจากสญั ญาจา งแรงงานทว่ั ไป ตวั อยา งสญั ญาจา ง มีดังตอ ไปนี้ 1. สญั ญาจา งงาน เปน สญั ญาทท่ี ำขน้ึ ระหวา งฝา ย นายจา ง และฝา ยพนกั งาน โดยเปน สญั ญาตา งตอบแทนในหนาที่ และคาจาง โดยมขี อกำหนดในเร่อื งคาตอบแทน สวสั ดกิ าร และสทิ ธปิ ระโยชนตา งๆ ตามท่กี ฎหมายกำหนดไว 2. สญั ญารบั จา งทำของ ในสญั ญาการจา งทำของนน้ั มกั เกดิ ขน้ึ ในการทำงานในรปู แบบของการจา งผมู อี าชพี อสิ ระ ใหท ำงานให หรอื ทเ่ี รยี กวา “freelance” โดยในสว นนอ้ี าจจะไมไ ดม าจากขน้ั ตอนวา จา งหรอื การสรรหา แตอ าจจะเปน การ ตกลงกนั มกี ารประมลู มกี ารวา จา งกนั เปน รายกรณี ในสญั ญารบั จา งทำของ จะไมค ำนงึ ถงึ ในเรอ่ื งระยะเวลาการทำงานแตจ ะ เนน ทผ่ี ลลพั ธข องผลงานทผ่ี วู า จา งตอ งการ แตใ นสญั ญาจะมกี ารแจง วตั ถปุ ระสงคใ นการทำกจิ กรรมเพอ่ื ใหไ ดผ ลงานออกมา ตามทผ่ี วู า จา งตอ งการ เชน แผนกขนสง มอี อเดอรเ ยอะเกนิ ไป แตร ะบบการขนสง ของบรษิ ทั มไี มเ พยี งพอ จงึ ดำเนนิ การจา ง Outsource เขา มาดำเนินงาน และทำใหงานคลอ งตัว และไดความสำเร็จตามที่บริษทั ตอ งการ เปน ตน 3. สญั ญาคำ้ ประกนั ในความหมายตามบรบิ ทน้ี การทำสญั ญาคำ้ ประกนั มี 2 รปู แบบ คอื คำ้ ประกนั การทำงาน หรอื คำ้ ประกนั คา ความเสยี หายจากการทำงาน ซง่ึ หากเปน สญั ญาคำ้ ประกนั ตามกฎหมายแรงงาน กฎหมายมไิ ดห มายความวา การคำ้ ประกนั จะสามารถทำไดท กุ ตำแหนง การคำ้ ประกนั จะทำไดเ ฉพาะในตำแหนง ทม่ี หี นา ทร่ี บั ผดิ ชอบทางการเงนิ โดยตรง หรอื ผูดูแลทรัพยส นิ เทานน้ั 4. สญั ญาระหวา งบรษิ ทั กบั บรษิ ทั จดั หาแรงงาน ในบางบรษิ ทั จะมกี ารใชก ารจา งงานแบบชว่ั คราว (Outsource) เปนสัญญาการบริการระหวางผูคากับหนวยธุรกิจ หรือ Business to Business (B2B) และใชกันอยางแพรหลายโดย เฉพาะธุรกิจอุตสาหกรรมขนาดใหญ เชน อุตสาหกรรมการกอสราง หรือโรงงานอุตสาหกรรม และแมกระทั่งแรงงานใน สำนักงาน เปน ตน สัญญาในรูปแบบนค้ี วรมีการตง้ั ประเดน็ คำถามเพอื่ ปองกันการละเมิดขอมูลสวนบคุ คล ดงั ตอ ไปนี้ • การทำสัญญาระหวางผูใหบริการ และบริษัทผูวาจาง มีกิจกรรมใดที่เกี่ยวของกับการเก็บรวบรวม ใช หรือเปด เผยขอมูลสว นบุคคลหรือไม • บรษิ ทั ผวู า จา งทใ่ี ชแ รงงานทส่ี ง มาจากบรษิ ทั ผรู บั เหมา มกี ารเกบ็ รวบรวมขอ มลู สว นบคุ คลหรอื ไม ผวู า จา ง ตอ งตรวจสอบวาบรษิ ทั ทส่ี งผใู ชแรงงาน หากมกี ารเก็บรวบรวมขอ มลู สว นบคุ คลน้นั แลว ผใู ดเปน คนเก็บ มีมาตรการเชน ใด 26
5. สัญญาสงไปฝกงานหรือทำงานตางประเทศ บริษัทที่มีสำนักงานเครือขายหรือมีสาขาอยูในหลาย ๆ ประเทศ หรือ บริษัทที่จะตองสงพนักงานไปเรียนรูกระบวนการทำงานและเทคนิคตาง ๆ ของบริษัทแม หรือ บริษัทในเครือนั้น สามารถทำเปนสัญญาฝกงานหรือสัญญาสงตัวไปทำงาน/ฝกงานตางประเทศได แตมีขอควรระวังใน 2 มาตรา คือ มาตรา 28 และมาตรา 29 โดยหลักการคือ การสงขอมูลสวนบุคคลไปยังตางประเทศหรือนอกราชอาณาจักรนั้น ประเทศปลาย ทางนน้ั ๆตองมมี าตรฐานการคมุ ครองขอมูลสวนบคุ คลที่ทีเ่ พียงพอ ไมต ่ำกวาของประเทศไทย หรอื มีความใกลเคียงกับของ ประเทศไทย 6. สญั ญาจา งนกั เรยี น นกั ศกึ ษาในการทำงานแบบชว่ั คราว (Part time) ในสญั ญาการจา งนกั เรยี น หรอื นกั ศกึ ษา มาทำงาน Part time นน้ั เปนการทำงานหลังเลิกเรียน และไมไดเ ปน ลูกจางทำงานประจำในเวลางาน การทำงาน Part time หมายถึง การทำงานนอกเวลาเรียน ซึ่งรวมถึงการทำงานในวันเสาร – อาทิตยหรือบาง ครัง้ ในวนั หยุดดว ย จึงจะตองมรี ะเบียบขอบังคบั หรอื ขอ กำหนดท่ีเขมงวดวา นักเรยี นหรอื นักศกึ ษาทจ่ี ะทำงานใหบรษิ ัทนน้ั ทง้ั นอกเวลาและในวนั หยดุ สามารถทำงานไดไ มเ กนิ วนั ละกช่ี ว่ั โมง หรอื เมอ่ื ทำงานในวนั ธรรมดาของชว งปด เทอมจะสามารถ ทำไดไมเกินกี่ชั่วโมง โดยขอควรระวังนั้นผูวาจางควรตรวจสอบอายุของนักเรียนนักศึกษาเพื่อไมใหเกิดความผิดพลาดทาง ขอ กฎหมายหากผถู ูกวาจางเปน ผูเยาว ขอตกลงการรับนักศึกษาเขาฝกงาน (MOU ระหวางบริษัท กับสถาบันการศึกษา) ปจจุบันสถาบันการศึกษา ตาง ๆ มีการทำสัญญา MOU กับบริษัทหรือหนวยงานเพื่อสงตัวนักเรียนนักศึกษามาฝกงาน โดยระบุใหมีการเซ็นสัญญา ชวงที่ตองการฝกงานตามหลักสูตรของรายวิชานั้น ๆ ในกรณีนี้ทางสถาบันการศึกษาจะเปนผูเซ็นสัญญารวมกับบริษัท แตตัวผูฝกงานซึ่งเปนนักเรียน นักศึกษา นั้นจะ ไมไดอยูในสถานะลูกจาง อยางไรก็ตาม ทางบริษัทหรือฝายทรัพยากรบุคคล จะตองมีการเก็บขอมูลสวนบุคคล ประวัติ นักเรียนนักศึกษา เชน ขอมูลสถาบัน ปที่เขารวมงาน แผนกที่ทำงาน ชวงเวลาในการทำงาน ซึ่งการเก็บขอมูลนักเรียน นกั ศกึ ษาถอื เปน ขน้ั ตอนทค่ี วรตอ งระมดั ระวงั และมคี วามสำคญั เทยี บเทา กบั การเกบ็ รวบรวมประวตั ขิ องพนกั งาน โดยเฉพาะ ขอมูลสวนบุคคลประเภทละเอียดออนนั้นควรเก็บเทาที่จำเปน และหากบริษัทจะตองเก็บไฟลสแกนลายนิ้วมือ กลุมเลือด หรือการสแกนใบหนา ของนักเรียนนักศึกษา ทางฝายทรัพยากรบุคคลตองมีมาตรการและขั้นตอนเหมือนพนักงาน และ นอกเหนอื จากนน้ั เนอ่ื งจากผเู ยาวจ ะตอ งใหค วามยนิ ยอมและความสมคั รใจดว ยตนเอง เพม่ิ เตมิ การใหค วามยนิ ยอมเปน การ เฉพาะสำหรับผเู ยาว 7. สญั ญาจา งงานผพู กิ าร ในกรณที ท่ี างบรษิ ทั จา งงานผพู กิ าร ซง่ึ เปน การจา งงานบคุ คลผพู กิ ารตาม พระราชบญั ญตั ิ สงเสริมและพัฒนาคุณภาพชีวิตคนพิการ พ.ศ.2550 (พนักงานผูพิการ 1 คน ตอพนักงาน 100 คน) ปจจุบันการทำสัญญา การจางงานสามารถทำไดเพราะเปนฐานของกฎหมาย หากในการเก็บรวบรวม ใช หรือเปดเผย จัดเก็บ การลบและการ ทำลายขอ มลู สว นบคุ คล จะเปน ไปในขน้ั ตอนเทยี บเทา การจา งพนกั งาน หากแตเ พม่ิ การใหค ำยนิ ยอมสำหรบั ผพู กิ ารโดยเฉพาะ 27
เอกสารที่ใชประกอบในขั้นตอนการทำสัญญาจางแรงงาน เอกสารทใ่ี นการประกอบการทำสญั ญานน้ั ประกอบไปดว ยขอ มลู สว นบคุ คล ซง่ึ มที ง้ั ขอ มลู สว นบคุ คลละเอยี ดออ น และขอมลู สว นบคุ คลท่วั ไป โดยทั่วไปแลวในกจิ กรรมการทำสัญญาการจางงานประกอบไปดวยเอกสารดังตอ ไปน้ี 1) หนาสมุดบัญชีธนาคาร จากขั้นตอนการ คดั เลอื กและสรรหาทผ่ี า นมาแลว นน้ั บรษิ ทั ควรพจิ ารณา วาเอกสารใดจำเปนที่ตองใชแนบสำหรับสัญญาจางงาน หรือเอกสารใดที่ไมจำเปน เชน จำเปนหรือไมที่ตองขอ เอกสารหนาบญั ชีธนาคารตัง้ แตว นั แรกที่พนกั งานเขา มา สมัครงานแตจะเปนสำหรับผูที่ผานการสัมภาษณงาน และเซน็ สัญญาแลวเทา น้ัน 2) สำเนาบัตรประชาชน การทำสัญญาจางมีวัตถุประสงคเพื่อรับคนเขาทำงาน โดยสวนมากจะมีการเก็บขอมูล สว นบคุ คลทว่ั ไป รวมไปถงึ เลขทบ่ี ตั รประจำตวั ชาชน และ/หรอื สำเนาบตั รประชาชน ซง่ึ หากยงั จำเปน ในการทจ่ี ะรวบรวม บริษัทควรมมี าตรการใหมีการเซ็นหรอื ขดี กำกบั แจงวัตถปุ ระสงคของเจาของขอมลู กอ น 3) การตรวจสุขภาพ การตรวจสอบประวตั อิ าชญากรรม หากบริษัทตองการเก็บขอมูลสวนบคุ คลละเอียดออน บางรายการ จะตอ งขอความยนิ ยอมจากเจา ของขอ มลู สว นบคุ คล เชน การขอตรวจสขุ ภาพ การขอตรวจประวตั อิ าชญากรรม การเกบ็ ลายนว้ิ มอื จากการสแกน ซง่ึ กระบวนการเหลา นจ้ี ะตอ งดำเนนิ การอยา งเปน ขน้ั ตอนและแจง วตั ถปุ ระสงคต อ เจา ของ ขอมูลใหชัดเจน หรืออาจตองมีการขอความยินยอมอื่น ๆ ในบางกรณี เชน การใชจีพีเอสติดตามตัวก็ถือวาเปนอีกหนึ่ง รายการซึ่งไมใชขอมูลสวนบุคคลละเอียดออน แตการใชจีพีเอสติดตามอาจจะเปนละเมิดขอมูลสวนบุคคลได แตหากจีพีเอ สนั้นนำใชงานกับเครื่องมือหรืออุปกรณอื่นๆ เชน รถของบริษัท หรือรถของสวนกลางที่ขับขี่ออกไป ในกรณีนี้ถือวา เปน มาตรการของบรษิ ทั สำหรบั พนกั งานผทู ำหนา ท่ี แตห ากรถตดิ จพี เี อสแลว ใหน ำไปใชง านวนั หยดุ เสาร- อาทติ ยก จ็ ะสามารถตรวจสอบ ท่อี ยไู ด แบบน้ีจะเปน การเขา ไปละเมิดสทิ ธิสว นบคุ คลมากเกินไป เอกสารที่บริษัทตองจัดทำเมื่อมีการทำสัญญาจางกับพนักงาน ตามกฎหมายคุมครองขอมูลสวนบุคคลไดแก 1. ประกาศความเปนสวนตวั สำหรับพนักงาน 2. หนังสือขอความยินยอม 3. บนั ทึกรายการประมวลผลขอมูลสว นบคุ คล โดยมีรายละเอียดดังน้ี 1. ประกาศความเปนสวนตัว (Privacy Notice) หรือ การแจงสิทธิของเจาของขอมูล ตามมาตรา 23 เพื่อใชแจงรายละเอียดเกี่ยวกับการประมวลผลขอมูลจากเจาของขอมูลสวนบุคคล โดยตองแจงใหเจาของขอมูลสวนบุคคล ทราบ กอน หรือ ขณะ ทีม่ กี ารเกบ็ ขอมลู ครงั้ แรกตามมาตรา 23 การแจง รายละเอียดสำหรบั ผูสมคั ร ประกอบดว ย 28
1) วัตถุประสงค 2) ความจำเปนตอ งใหข อมลู 3) ขอมลู ทจ่ี ัดเกบ็ ระยะเวลาการจดั เกบ็ 4) ประเภทของบคุ คลหรือนิติบุคคลทข่ี อ มูลอาจจะตอ งมกี ารเปดเผย 5) ขอ มูลตวั แทนของผคู วบคุมขอ มูล 6) สิทธิตามกฎหมาย 1.1 กรณีผูสมัครงาน ที่มีการใชบริษัทจัดหางาน เชน JobsDB, JobBKK เปนตน อาจมีการแจง โดยเพม่ิ link หรือ QR code เพอื่ ใหผสู มคั รงานสามารถอานรายละเอียดในการเก็บขอ มูลได 1.2 กรณกี ารเกบ็ ขอ มลู พนกั งาน โดยเมอ่ื พนกั งาน ผา นการสมั ภาษณแ ลว บรษิ ทั จะมกี ารเกบ็ ขอ มลู พนกั งานเพม่ิ เตมิ โดยอาจแจง แนบไปกบั สญั ญาจา งงาน หรอื อาจใชร ปู แบบ QR Code เพอ่ื ใหก ารเขา ถงึ เอกสารนน้ั งา ยขน้ึ 2. หนงั สือขอความยินยอม (Consent Form) (กรณีไมไดร บั ยกเวน ตามมาตรา 24 และมาตรา 26) มาตรา 24 (3) เปน การจำเปน เพอ่ื การปฏบิ ตั ติ ามสญั ญาซง่ึ เจา ของขอ มลู สว นบคุ คลเปน คสู ญั ญา หรอื เพอ่ื ใชใ นการดำเนินการตามคำขอของเจา ของขอ มลู สวนบคุ คลกอนเขาทำสัญญานัน้ มาตรา 26 หามมิใหเก็บรวบรวมขอมูลสวนบุคคลเกี่ยวกับเชื้อชาติ เผาพันธุ ความคิดเห็นทางการเมือง ความเชอ่ื ในลทั ธิ ศาสนาหรอื ปรชั ญา พฤตกิ รรมทางเพศ ประวตั อิ าชญากรรม ขอ มลู สขุ ภาพ ความพกิ าร ขอ มลู สหภาพแรงงาน ขอมูลพันธุกรรม ขอมูลชีวภาพ หรือขอมูลอื่นใด ซึ่งกระทบตอเจาของขอมูลสวนบุคคลในทำนองเดียวกัน ตามที่คณะ กรรมการประกาศกำหนด หากไมไดร บั ความยนิ ยอมโดยชดั แจงจากเจาของขอ มลู สวนบุคคล การขอความยินยอม ตองระบวุ ัตถุประสงคใ หช ดั เจน เขา ใจงา ย ไมค ลุมเครอื และทำใหผ ใู หความยินยอม ใหความยินยอมโดยสมัครใจ ปราศจากขอสงสัย 29
3. บันทกึ รายการกจิ กรรม (Record of Processing, RoPA) ตามมาตรา 39 การทำบันทึกรายการกิจกรรมนี้เปนไปตามขอกำหนดใน พรบ. และเปนหนาที่ของผูควบคุมขอมูลและ ผูประมวลผลขอมูล โดยตองมีการบันทึกในรายละเอียด เพื่อเปนหลักฐานและในกรณีตองมีการตรวจสอบบันทึกการ ประมวลผลขอมูลสวนบุคคล ไดแก ขอมูลที่มีการเก็บรวบรวม, วัตถุประสงคในการเก็บ, ขอมูลเกี่ยวกับผูควบคุมขอมูล, ระยะเวลาในการเกบ็ รกั ษา, สทิ ธเิ จา ของขอ มลู , การปฏเิ สธการใชส ทิ ธ,ิ คำอธบิ ายเกย่ี วกบั มาตรการรกั ษาความมน่ั คงปลอดภยั ของขอ มลู สว นบคุ คล และเพอ่ื ใหเ จา ของขอ มลู และสำนกั งานคณะกรรมการคมุ ครองขอ มลู สว นบคุ คล (สคส.) ตรวจสอบได หนา ท่ใี นการจดั ทำทะเบียนลกู จาง การจัดทำทะเบยี นลกู จา งตามพระราชบัญญัตคิ ุมครองแรงงานจะตองมีเง่ือนไข ดังนี้ • นายจางที่มีลูกจางต้งั แต 10 คนขึน้ ไป • จัดทำภายใน 15 วันนบั แตว ันทลี่ ูกจา งเขาทำงาน • เก็บไว ณ สถานประกอบการ • เกบ็ ไวไ มน อ ยกวา 2 ป นับแตวันสนิ้ สุดการจา งลกู จางแตล ะราย (มาตรา 115) • ฝาฝน ปรบั 20,000 บาท (มาตรา 146) รายการเกบ็ ขอ มลู เพ่อื จดั ทำทะเบยี นลกู จาง ประกอบดวย 1) ชอ่ื - นามสกลุ 2) เพศ 3) สญั ชาติ 4) วันเดอื นปเกิด/อายุ 5) ทอี่ ยปู จ จบุ ัน 6) วันทีเ่ ริม่ จา ง 7) ตำแหนงหรอื งานในหนาท่ี 8) อตั ราคาจาง/ประโยชนตอบแทนอน่ื ๆ 9) วันสิ้นสุดของการจาง 3. กิจกรรมการใชขอมูลของพนักงานรวมกันในหลายบริษทั 1. ใชข อ มลู พนกั งานรว มกนั ในเครอื บรษิ ทั ทอ่ี ยใู นประเทศไทย บริษัทในเครือเดียวกันหากอยูในประเทศไทยทั้งหมด ก็จะอยูภายใต กฎหมาย PDPA เดยี วกนั ในกรณที บ่ี รษิ ทั ทง้ั หมดในเครอื อยใู นประเทศไทย การแบงหรือใชขอมูลรวมกัน (Sharing) สามารถใชฐานเดียวกันได คือฐานสัญญา 30
การเปดเผยขอมูลออกไปยังบริษัทในเครือได จะตองแจงกับพนักงานวา อาจจะตองมีการสงขอมูลออกไปใหกับ บริษัทในเครือ หากบริษัทในเครือใชนโยบายเรื่องการคุมครองขอมูลสวนบุคคล และนโยบายความเปนสวนตัวที่เปนฉบับ เดียวกันทั้งหมดก็ สามารถดำเนินการได แตหากบริษัทในเครือมีนโยบายของตนเอง การแชรขอมูลของพนักงาน จะตองมี การตรวจสอบมาตรการ และขัน้ ตอน รวมทง้ั มาตรฐานทางระบบกอ น การแจง Privacy Notice หรือ การแจงตามมาตรา 23 ฐานทางกฎหมายที่ใช (Lawful Basis) เปนฐานสัญญา ระบุใหชัดเจนวาจะเปดเผยขอมูลสวนบุคคลอะไรบาง ไปยังบริษัทที่อยูในเครือบริษัทใด กรณีบริษัทในเครือแยกนโยบาย คมุ ครองขอมูลสวนบุคคลกันคนละฉบับ ตองแจงนโยบายของบรษิ ัทในเครือใหพนกั งานบรษิ ทั ทราบดวย ความรบั ผดิ ชอบในฐานะ “ผคู วบคมุ ขอ มลู สว นบคุ คล” เปน ของบรษิ ทั ตน สงั กดั ทพ่ี นกั งานอยใู นสงั กดั ในประเทศไทย จึงอยูใ นขอบงั คบั ของพระราชบญั ญัตคิ มุ ครองขอมูลสวนบคุ คล พ.ศ. 2562 เชนกนั 2. การใชข อมูลพนกั งานรว มกนั ในเครอื บรษิ ทั ท่อี ยใู นตางประเทศ ในกรณีท่ีบรษิ ทั ในเครืออยตู างประเทศ จะเขา กบั ขอ กฎหมายตามมาตรา 28 และ มาตรา 29 เพราะเมอ่ื สง ขอ มูล ออกไปยังตางประเทศ จำเปนตองมีการตรวจสอบประเทศปลายทางในสวนของหลักการทางกฎหมาย โดยประเทศปลาย ทางจะตองมีมาตรฐานการคุมครองขอมูลสวนบุคคลที่เทาเทียมกับประเทศไทย หรือไมดอยไปกวาของไทย ตัวอยางเชน การสงขอมูลจากประเทศในกลุม Europe กลุม EU ไปยังประเทศ Singapore หรือจาก America ไป England และ Australia กลุมประเทศเหลานี้จะมี Data Protection คลา ยกับประเทศไทย แตห ากสงออกขอ มลู ไปในประเทศท่ไี มมน่ั ใจ ในเรื่องของการคุม ครองขอ มูล (Data Protection) จำเปนตอ งมีการตรวจสอบรายละเอียดกอ นทำการสงขอมลู หากเปนบริษัทในเครือของบริษัทสำนักงานใหญ โดยปกติจะมีเอกสารที่เรียกวา Binding Corporate Rules ซึ่ง เปนเสมือนกับเปนบัญญัติที่ใชกับทุกๆบริษัทในเครือ เชน บริษัทของญี่ปุน บริษัทแมอยูญี่ปุนแตมีสาขายอยทั่วโลก บริษัท ลกู จะเปด ใชบ ญั ญตั ฉิ บบั เดยี วกนั และมมี าตรฐานกจ็ ะเปน ในแนวทางกส็ ามารถดำเนนิ การได แตห ากมเี หตตุ อ งสง ขอ มลู สว น บคุ คลออกไปในบรษิ ทั ทอ่ี ยใู นประเทศทม่ี มี าตรฐานคมุ ครองขอ มลู สว นบคุ คลทไ่ี มเ พยี งพอหรอื ยงั ไมม ี จำเปน ตอ งแจง ใหพ นกั งาน ทราบวาประเทศนี้ยงั ไมม มี าตรฐานหรอื ยงั ไมเปด ใชง าน Data Protection เพอ่ื ใหพ นักงานไดต ดั สินใจกอนจะเซน็ ยนิ ยอม การแจง Privacy Notice หรอื การแจงตามมาตรา 23 โดยฐานทางกฎหมายทใ่ี ช (Lawful Basis) เปนฐานสญั ญา ตอ งระบใุ หช ดั เจนวา จะเปด เผยขอ มลู สว นบคุ คลอะไรบา ง บรษิ ทั ผสู ง ขอ มลู สว นบคุ คลออกไปยงั ตา งประเทศตอ งมมี าตรฐาน การคุมครองขอมูลสวนบุคคลที่ดีเพียงพอหรือมีนโยบายคุมครองขอมูลสวนบุคคลที่ไดรับการตรวจสอบและอนุมัติจาก สำนกั งานคณะกรรมการคมุ ครองขอ มลู สว นบคุ คลแลว (มาตรา 28, 29) บรษิ ทั ผสู ง ขอ มลู สว นบคุ คลออกไปยงั ตา งประเทศ ตอ งตรวจสอบมาตรฐานการคมุ ครองขอ มลู สว นบคุ คลของประเทศปลายทาง (มาตรา 28) ถา ยงั ไมด เี พยี งพอตอ งแจง เจา ของ ขอ มลู สว นบคุ คลเพอ่ื ขอความยนิ ยอมกอ น ความรบั ผดิ ชอบในฐานะ “ผคู วบคมุ ขอ มลู สว นบคุ คล” เปน ของบรษิ ทั ทพ่ี นกั งาน สงั กดั ควรจัดทำเอกสาร Binding corporate rules (BCR) 31
3. การใชขอ มลู พนกั งานรวมกันระหวางบริษทั กบั บรษิ ทั จัดหาแรงงาน ในบางกรณีการใชลูกจางเหมาคาแรงแบบ Outsource อาจจะตองใชขอมูลจากทั้งสองฝาย ทั้งในสวนของบริษัท Outsource และพนักงานเองซึ่งหากมีขัน้ ตอนการทำงานแบบนี้ทางบริษัทตองมนี โยบายคมุ ครองขอมูลสว นบุคคลท่ี คุม ครองไปยงั ลูกจาง outsource ดว ย 1) มกี ิจกรรมทเี่ กยี่ วขอ งกบั การ เกบ็ รวบรวม ใช เปดเผย และ ตางฝายตา งเปน “ผูควบคุมขอ มลู สวนบุคคล” Data Controller (DC) 2) ตางฝา ยตองแจง Privacy Notice หรือ การแจง ตามมาตรา 23 ใหพ นกั งานรบั เหมาคา แรงทราบ 3) ระหวา ง บรษิ ทั กบั บรษิ ทั จดั หาแรงงาน ควรจดั ทำ “สญั ญาแบง ปน ขอ มลู ” Personal Data Sharing Agreement ความจำเปนตองใช แบงปน โอน แลกเปลี่ยน หรือเปดเผย (รวมเรียกวา “แบงปน”) ขอมูลสวนบุคคลที่ตนเก็บ รกั ษาแกอ กี ฝา ย ซง่ึ ขอ มลู สว นบคุ คลทแ่ี ตล ะฝา ย เกบ็ รวมรวม ใช หรอื เปด เผย (รวมเรยี กวา “ประมวลผล”) แตล ะฝา ยตา ง เปนผูควบคุมขอมูลสวนบุคคล ตามกฎหมายที่เกี่ยวของกับการคุมครองขอมูลสวนบุคคล กลาวคือแตละฝายตางเปน ผมู อี ำนาจตดั สนิ ใจ กำหนดรปู แบบ และกำหนดวตั ถปุ ระสงค ในการประมวลผลขอ มลู สว นบคุ คลในขอ มลู ทต่ี นตอ งแบง ปน 4. การใชขอมูลพนกั งานรว มกนั ระหวา ง “ผูควบคุมขอ มูล” กบั “ผูประมวลผลขอ มูล” การแบงปนขอมูลระหวางผูควบคุมขอมูลสวนบุคคลกับผูประมวลผลขอมูลสวนบุคคลนั้นอยูในสวนของมาตรา ตาง ๆ เชน การตรวจสุขภาพใหพนักงาน การสงขอมูลใหสถานพยาบาลที่รับตรวจ โดยการสงตองเปนขอมูลทั่วไป ไมใช ขอ มลู ทล่ี ะเอยี ดออ น เมอ่ื ตรวจสขุ ภาพ บรษิ ทั ควรใหพ นกั งานใชแ ค รหสั พนกั งาน ชอ่ื - นามสกลุ อายุ เทา นน้ั ในการเขา รบั การตรวจ 1) ฝายหนึ่งเปนผมู อี ำนาจสง่ั อีกฝา ยตอ งปฏิบตั ิตาม และไมต ดั สนิ ใจทำนอกเหนือคำสงั่ 2) ฝายหน่ึงคอื “ผูค วบคุมขอมูล” กับอีกฝายคือ “ผูป ระมวลผลขอ มลู ” 3) ระหวาง 2 ฝาย จดั ทำ “สญั ญาประมวลผลขอ มูลสวนบุคคล” Data Processing Agreement (DPA) มาตรา 40 วรรค 3 การดำเนินงานตามหนาที่ของผูประมวลผลขอมูลสวนบุคคลตามที่ไดรับมอบหมายจากผูควบคุมขอมูล สวนบุคคล ผูควบคุมขอมูลสวนบุคคลตองจัดใหมีขอตกลงระหวางกัน เพื่อควบคุมการดำเนินงานตามหนาที่ของ ผูประมวลผลขอมูลสว นบคุ คลใหเ ปนไปตามพระราชบัญญตั นิ ี้ 4. การประเมนิ ผลงานของพนักงาน การประเมนิ ผลพนกั งานโดยหลกั ทเี่ ราพบเปนประจำและใชง านกนั มี อยู 5 รายการ ดังนี้ 1. การประเมนิ สัมภาษณง าน เปน การประเมนิ คณุ สมบตั แิ ละคณุ ลกั ษณะเบอ้ื งตน สำหรบั ตำแหนง งาน 32
2. การประเมินผลระยะทดลองงาน ในทางปฏิบัติแลวนั้นกำหนดระยะเวลาในการทดลองงานตองไมเกิน 119 วัน หากใชระยะเวลาถึง 120 วัน เมื่อเกิดการ เลิกจางโดยเหตุไมผานการประเมิน บริษัทจะตองจายคาชดเชย ตาม พ.ร.บ.คุมครองแรงงาน มาตรา 118 อยางไรก็ตาม ทาง HR ไมค วรประเมนิ แคค ร้งั เดียวในวนั ท่ี 119 แตควรประเมนิ กนั ในทกุ 30 วัน 60 วนั และ 90 วนั 3. การประเมินผลงานประจำป การประเมินประจำปนั้นอาจไมไดหมายความวาในแตละปจะมีการประเมินเพียงครั้งเดียว ในบางครั้งทางบริษัทหรือ HR กจ็ ะมกี ารประเมินทกุ ไตรมาสท่ี 1 , 2 , 3 และไตรมาสที่ 4 และรวมกันเปน การประเมนิ ผลงานประจำป 4. การประเมินเพื่อปรับเลื่อนตำแหนง การประเมินผลในรูปแบบนี้อาจจะตองมีการนำผลการประเมินผลงาน หลายปย อ นหลัง เชน 2-3 ปหลังมาพิจารณาดวย วาไดมผี ลการประเมินดีมาตลอดจงึ ควรไดร บั การเล่อื นตำแหนง หรอื เมอื่ เลือ่ นตำแหนงไปแลวพนักงานสามารถทำไดต ามตำแหนงหรือไม และทำไดต ามความสามารถท่คี าดหวังไวห รอื ไม 5. การประเมินเมื่อมีการเปลี่ยนงาน เชน พนักงานยายจากแผนกหนึ่งมาอีกแผนกหนึ่ง หรือ อาจจะยายการ ทำงานทม่ี ลี กั ษณะใกลเ คยี งกนั แตอ าจจะตอ งมกี ารประเมนิ ใหมอ กี ครง้ั วา พนกั งานยงั มศี กั ยภาพในการทำงานเหมอื นเดมิ หรอื ไม หลกั การโดยทัว่ ไปของการประเมนิ ผลพนกั งานมี ประมาณ 5 เรื่อง ดังนี้ 1) หวั ขอ ในการประเมนิ ตองเกยี่ วของกับการคัดเลือกคน 2) การใหความคิดเห็นของกรรมการสัมภาษณตอ งระมดั ระวงั 3) ไมเปด เผยใหผทู ไี่ มเก่ียวของทราบถงึ ขอ มูล 4) เจา ของขอมลู สวนบุคคลมีสิทธติ าม PDPA ในขอมลู สว นบคุ คล 5) การทำลายเมือ่ หมดความจำเปน กรณตี วั อยางการประเมนิ พนักงาน 1. ตัวอยางการประเมนิ หวั ขอ เรื่องของการคัดเลอื กพนักงาน การคดั เลอื กพนกั งานจะมกี ารกำหนดคณุ สมบตั ทิ บ่ี รษิ ทั ตอ งการ และมพี น้ื ทใ่ี หแ สดงความคดิ เหน็ สำหรบั ผสู มั ภาษณ โดยปกติน้นั ผูส ัมภาษณก็ไมใ ชแ ค HR ฝา ยเดียว แตกจ็ ะมผี ูจัดการฝาย หรือหวั หนาฝายนน้ั ๆ เขา รวมในการสมั ภาษณด ว ย เพราะฉะนน้ั จดุ ทส่ี ำคญั คอื เมอ่ื เราตอ งการคดั เลอื กคนเขา ทำงาน ประเดน็ คำถามควรเปน หวั ขอ ทส่ี มั พนั ธก บั การทำงานและ การเขยี นความคดิ เหน็ ทห่ี วั หนา เขยี นกจ็ ะตอ งสมั พนั ธก บั ตำแหนง การทำงานเชน กนั ซง่ึ ผสู มคั รทเ่ี ขา รบั การสมั ภาษณม สี ทิ ธิ ในการขอดูใบประเมินไดวา เหตุใดจงึ ไมผานการสัมภาษณง าน ตวั อยางจากตางประเทศ มอี าจารยทานหนงึ่ ประเมินคะแนนนักเรียน แตเ ดก็ คนน้ีประเมินไมผ าน และยงั มเี ด็กอีก สีค่ นท่ปี ระเมนิ ไมผ านเชนกนั โดยกลุม เด็กทง้ั 4 มาหาอาจารยเพอื่ ขอดูขอ สอบที่อาจารยใ หคะแนนและแสดงความคิดเห็น วา ทำไมเขาถึงไมผาน โดยอาจารยน ้ันตอ งใหด ู แตเ ดก็ ทง้ั 4 ไมไดด พู รอ มกัน ไมเ หน็ คะแนนของกันและกัน เมือ่ นำมาเทียบ เคยี งกนั กับเรือ่ งของการประเมินการสมั ภาษณง าน ผูเขา รว มสมั ภาษณมสี ทิ ธิท่ีจะขอดูแบบประเมินเชนกนั เพราะฉะนน้ั ใน การออกแบบแบบประเมนิ จะตอ งมคี วามสอดคลอ งกบั เรอ่ื งของงานเทา นน้ั ไมว า จะเปน สมั ภาษณง าน ประเมนิ งาน ทดลองงาน หรอื ประเมนิ การผา นงาน และการแสดงความคดิ เห็นควรจะอยูในกรอบของการทำงาน 33
ในเร่อื งของการประเมนิ ผลงานประจำปก ็จะมเี นอ้ื หาทใ่ี กลเ คียงกนั แบบฟอรมควรมีการระบุเปนหัวขอ และในชอ ง ที่เปนตัวเลขใหใชคำ วา “พอใช”“ดี” “ดีมาก” และไมควรใชวา “ดีมากกวา” “ดีมาก” “ดีพอใช” “ควรปรับปรุง” ซึ่งรูป แบบนี้เราก็ตองมีหลักฐานและมีการแสดงความคิดเห็นที่ถูกตองตามเรื่องของการทำงาน โดยสวนมากการประเมินเราจะ ตอ งให feedback กบั พนักงานวา ตองพัฒนาอะไร และเม่ือมกี ารให Feedback ข้ันตอนตอไปคอื การใหค วามรูความเขา ใจ กับทางหัวหนางานวาพนักงานนั้นมีสิทธิในการที่จะขอดูผลการประเมิน เพราะฉะนั้นเวลาดำเนินการจะตองโปรงใสและ เปน ธรรม โดยผลการประเมินตาง ๆ ควรมีการเกบ็ ประมาณ 2-3 ป 5. การบนั ทึกเวลาของพนักงานในรปู แบบตางๆ ในสมยั กอนนัน้ การบนั ทกึ เวลาจะเปนในรปู แบบของบัตรตอก การรดู บตั ร และการใสรหสั ซ่ึงปจจบุ ันมีเทคโนโลยี ใหม ๆ เกดิ ขน้ึ ตลอดเวลา เชน 1) Finger Scan (การสแกนลายน้วิ มอื ) 2) Face Recognition (การจดจำใบหนา) 3) Iris Recognintion (การจดจำรูมา นตา) 4) Voice Recognition (การจดจำเสยี ง) 5) การสแกนเสนเลือดดำบนฝามือ ขอ มลู ทง้ั หมดนถ้ี อื เปน ขอ มลู ทางชวี ภาพ หรอื Biometric ซง่ึ เปน ขอ มลู ละเอยี ดออ นทจ่ี ำเปน ตอ งปกปอ งสงู กวา ขอ มลู ท่ัวไป เนือ่ งจากใชใ นการปลอมแปลงตวั ตนได การเก็บขอมูลเหลาน้ี จดั อยใู นกลมุ มาตรา 26 หา มมใิ หเกบ็ ขอ มลู สวนบุคคล ที่เกี่ยวกับเชื้อชาติ เผาพันธุ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติ อาชญากรรม ขอ มลู สขุ ภาพ ความพกิ าร ขอ มลู สหภาพแรงงาน ขอ มลู พนั ธกุ รรม ขอ มลู ชวี ภาพ หรอื ขอ มลู อน่ื ใด ซง่ึ กระทบ ตอเจา ของขอ มลู สวนบคุ คลในทำนองเดียวกนั ตามทีค่ ณะกรรมการประกาศกำหนด การสแกนลายนิ้วมือ Finger Scan เสถียรภาพไมคอยดี สามารถปลอมแปลงไดงายกวา การจดจำใบหนา Face Recognition ในขณะที่การสแกนรูมานตา ก็พัฒนาขึ้น สามารถแบงแยกฝาแฝดได เนื่องจากโครโมโซมไมเหมือนกัน แต การสแกนรูมานตาบอย ๆ อาจสงผลตอมานตาได จึงไมคอยใชในอุตสาหกรรมหรือบริษัททั่วไป ในขณะที่การสแกนเสียง Voice recognition ก็สามารถทำไดงาย แตไมเสถียรเชนเดียวกัน เนื่องจากเสียงสามารถเปลี่ยนไดในสภาวการณตาง ๆ เชน อารมณเสีย หรือไมสบาย เปนตน สวนการสแกนเสนเลือดดำบนฝามือ ถือเปนเทคโนโลยีลาสุด อยางไรก็ตาม มาตรา 26 หามมิใหเก็บรวบรวมขอมูลสวนบุคคลเกี่ยวกับเชื้อชาติ เผาพันธุ ความคิดเห็น ทางการ เมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ขอมูลสุขภาพ ความพิการ ขอมูล สหภาพแรงงาน ขอมูลพันธุกรรม ขอมูลชีวภาพ หรือขอมูลอื่นใด ซึ่งกระทบตอเจาของขอมูลสวนบุคคลในทำนองเดียวกัน ตามทค่ี ณะกรรมการประกาศกำหนด โดยไมไ ดร บั ความยนิ ยอมโดยชดั แจง จากเจา ของขอ มลู สว นบคุ คล เวน แตเ ขา ขอ ยกเวน ตามบญั ญัตขิ องพ.ร.บ.ฉบบั นี้ 34
6. การเก็บขอ มลู เพ่ือบนั ทึกเวลาการเขางาน กรณี “ไมตอ งขอความยนิ ยอม” : บัตรตอก บตั รรดู ใสรหัส ลงสมุดเขา งาน กรณี “ตองขอความยินยอม” : Biometric สแกนน้วิ มือ สแกนใบหนา สแกนมา นตา กรณศี กึ ษาฐานทางกฎหมายท่ีใชในการบนั ทึกเวลาทำงานของพนักงาน บริษัทแหงหนึ่ง มีโรงงานหลายแหง และมีวิศวกรโยธาหลายคน ซึ่งทำงานไมพรอมกัน และทำใหตองมีรถประจำ ตำแหนงเพื่อสะดวกในการเดินทาง บริษัทจึงมีการติด GPS ในรถ เพื่อดูรายงานการเขาออกงาน ในกรณีดังกลาว สามารถ ดำเนินการโดยใช ฐาน Legitimate Interest เนื่องจากมีเหตุผลที่เพียงพอและพอรับไดวาเพื่อใชในการคิดคาทำงานลวง เวลา แตในกรณีนี้ขอควรระวัง คือ จะทำอยางไรเพื่อไมใหเปนการละเมิดความเปนสวนตัวหลังเลิกงาน วิธีที่ดีที่สุด คือ ปด การติดตาม GPS ตอนเลิกงาน แตอาจเปนเร่ืองยุงยากพอสมควร ดังนน้ั การขอความยินยอม จึงเปน อีกแนวทางหนง่ึ ในการ ดำเนินการในกรณีดังกลาว โดยจะตองออกแบบขั้นตอนในการเก็บขอมูลใหดี เพื่อใหพนักงานมั่นใจวาจะไมเกิดการละเมิด สิทธิส์ วนบคุ คล ในการขอความยินยอมนั้น สามารถขอความยินยอมในวันทำสัญญาเขาทำงาน โดยความยินยอมจะตองไมเปน สว นใดสว นหนง่ึ ของสัญญา เชน การแยกเอกสารขอความยินยอมโดยเฉพาะ เพื่อใหมั่นใจวา ความยินยอมน้ันไมใชสว นหน่งึ ของสัญญาและในการขอความยินยอมสามารถอธิบายถึงความจำเปนตองเก็บ โดยแตละบริษัทอาจมีเอกสารขอความ ยินยอมที่แตกตางกัน ทั้งนี้ในการขอความยินยอมสามารถแบงออกเปนเรื่อง ๆ เชน การเก็บขอมูลดานสุขภาพ ขอความ ยินยอมการตรวจขอมูลประวัติอาชญากรรม ขอความยินยอมในการสแกนใบหนาเพื่อรายงานการเขาออกบริษัทและ นอกจากหนังสือขอความยินยอมเมื่อเขาทำงานแลว ในกรณีที่พนักงานลาออกควรลบทำลายขอมูลทันทีเมื่อหมดความ จำเปน บริษัทอาจจะตองเตรียมแบบฟอรมและขั้นตอนการขอถอนความยินยอมในกรณีที่พนักงานตองการ โดยจะตอง ออกแบบใหสามารถถอนความยินยอมไดงายเหมือนกับการขอความยินยอมตอนเขาทำงานเชนกัน 7. การตรวจสุขภาพของพนกั งานและใบรบั รองแพทย การตรวจสุขภาพของพนักงานถือเปนสิ่งที่สำคัญเพราะนอกจากจะเปนหนาที่หลักของงาน HR แลว การตรวจสุขภาพ ยังมคี วามเกี่ยวขอ งกับขอมลู ละเอียดออ น ซ่งึ มดี ว ยกันหลายประเภท ดังนี้ 1. ตรวจสุขภาพกอ นเขางาน 2. ตรวจสุขภาพโรคตามงานเสี่ยง 3. ตรวจสขุ ภาพประจำป 4. ตรวจสารเสพติด 5. ใบรับรองแพทยป ระกอบการลาปว ย 6. ใบรับรองแพทยประกอบสิทธิสวัสดิการ 7. ใบรบั รองแพทยเ บิกประกันสังคมกองทนุ ทดแทน 8. ใบรับรองแพทยเ บกิ ประกันสงั คมกองทนุ ประกนั สังคม 9. ใบรบั รองแพทยเบกิ ประกันชวี ติ 35
ขอมลู สุขภาพ และ พระราชบญั ญตั ิโรคตดิ ตอ พ.ศ.2557 (จำเปน ในการตรวจสขุ ภาพ) “โรคตดิ ตอ” หมายความวา โรคทเี่ กิดจากเช้ือโรคหรือพษิ ของเชือ้ โรคซ่ึงสามารถแพรโ ดยทางตรงหรือทางออ มมาสคู น “โรคตดิ ตอ อนั ตราย” หมายความวา โรคตดิ ตอท่ีมคี วามรนุ แรงสูงและสามารถแพรไ ปสูผูอนื่ ไดอ ยา งรวดเร็ว “โรคติดตอท่ีตอ งเฝาระวงั ” หมายความวา โรคตดิ ตอ ท่ีตอ งมกี ารติดตาม ตรวจสอบ หรอื จัดเกบ็ ขอ มลู อยา งตอ เน่อื ง “โรคระบาด” หมายความวา โรคติดตอ หรอื โรคทย่ี ังไมท ราบสาเหตขุ องการเกดิ โรคแนช ัด ซ่งึ อาจแพรไปสูผอู ื่นไดอยาง รวดเรว็ และกวางขวาง หรอื มีภาวะของการเกดิ โรคมากผดิ ปกตกิ วา ที่เคยเปน มา การขอใบรบั รองแพทยจ ากลูกจาง ตาม พ.ร.บ.คุมครองแรงงาน พ.ศ. 2541 นายจางอาจขอใบรับรองแพทยจากลูกจางที่ลาปวยตั้งแต 3 วันขึ้นไป แตหาก กรณีลาปวยไมเกิน 3 วัน และนายจางขอใบรับรองแพทยจากลูกจางหรือ กรณีนายจางขอใบรับรองแพทยเพื่อนำ ไปใชว ัตถุประสงคอยา งอนื่ จำเปนจะตองจัดทำหนังสอื ขอความยินยอม 8. การใหสวัสดิการกบั การเก็บขอมลู สวนบุคคล สวสั ดกิ ารนน้ั เปน สว นหนง่ึ ในการจงู ใจใหพ นกั งานทำงานกบั บรษิ ทั และยงั ชว ยใหร บั พนกั งานใหมไ ดง า ยขน้ึ สวสั ดกิ าร นั้นอยูนอกเหนือกฎหมาย ขึ้นอยูกับแตละบริษัท ซึ่งในปจจุบันแตละบริษัทมีสวัสดิการมากมาย ซึ่งมีสวนที่เกี่ยวของกับ กฎหมายคมุ ครองขอมูลสว นบุคคล ดงั นี้ 1. สวัสดิการแตงงาน คลอดบุตร งานศพ ในสวนนี้ตองดูวาบริษัทมีขั้นตอนในการดำเนินงานการเบิกจายสวัสดิการอยางไร ถาใหเบิกไดเลยโดยไมตองใช เอกสารใด ๆ จะไมม สี ว นทเ่ี กย่ี วขอ งกบั กฎหมายคมุ ครองขอ มลู สว นบคุ คล แตถ า ตอ งมเี อกสารแนบ เชน สตู บิ ตั ร ถอื เปน การ เกบ็ ขอ มลู สว นบคุ คลของเดก็ หรอื ผเู ยาว จงึ จำเปน ตอ งมกี ารขอความยนิ ยอม ซง่ึ ผปู กครองสว นใหญย อ มอยากจะไดส วสั ดกิ าร และยนิ ดใี นการใหค วามยนิ ยอม หรอื ในกรณพี นกั งานแตง งาน หากทางบรษิ ทั ตอ งใชท ะเบยี นสมรสเปน หลกั ฐาน ถอื เปน การ เกบ็ ขอ มลู สว นบคุ คลของบคุ คลท่ีสาม ซ่ึงตอ งใชการขอความยนิ ยอมเชน กัน 2. การทอ งเทย่ี วประจำป การแขง กฬี า งานเลีย้ งปใหม งานเลย้ี งเกษียณ สวนที่เกี่ยวของกับกฎหมายคุมครองขอมูลสวนบุคคล คือ การถายรูป ทั้งนี้คนไทยสวนใหญจะชอบการถายรูป แตอาจจะมีบางคนที่ไมชอบใหมีการเผยแพรในสื่อตาง ๆ ดังนั้นจึงจะตองเคารพสิทธิของคนกลุมดังกลาว จึงควรมีการแจง การคมุ ครองขอ มูลสว นบคุ คล ไวก อนการเก็บรวบรวม ใช หรอื มีการเปดใหใ ชส ทิ ธติ าง ๆ เชน การขอลบ เปน ตน 3. งานเลย้ี งวนั เกิดแจกของ ในแตล ะเดอื น บางบริษทั จะมีการเปด เผยชือ่ พนกั งานทเ่ี กิดในเดือนนั้น ๆ และการจดั กจิ กรรมวนั เกิด ซงึ่ อาจจะมี บางคนที่ไมตองการใหมีการเปดเผยเชนกัน ดังนั้นจึงควรมีการแจงการคุมครองขอมูลสวนบุคคล ไวกอนการเก็บรวบรวม ใช หรือมกี ารเปด ใหใ ชส ทิ ธติ า ง ๆคอยมีประเด็นเกย่ี วกับการละเมดิ ขอมูลสว นบคุ คล 4. กองทนุ สำรองเล้ยี งชพี ในสว นของกองทนุ สำรองเลย้ี งชพี นน้ั สว นใหญจ ะแคเ ปด เผยขอ มลู ไปยงั ผจู ดั การกองทนุ เทา นน้ั ซง่ึ เปน ขอ มลู ทว่ั ไป จึงไมคอยมีประเดน็ เกยี่ วกบั การละเมิดขอมลู สวนบุคคล 36
5. การลาพิเศษในวันสำคญั ทางศาสนา ในการเกบ็ ขอ มูลทางศาสนากรณที มี่ ีความจำเปน เชน เพอ่ื ใหว นั หยุดเพ่มิ ตามศาสนา ทัง้ น้บี รษิ ัทสามารถขอความ ยินยอมใหพนักงานใหขอมูลหลังจากไดรับการคัดเลือกเปนพนักงาน เพื่อเปนสิทธิประโยชนในการลาของพนักงาน แต อยางไรกต็ ามพนักงานมสี ิทธิ์ทีจ่ ะใหหรือไมใหก ็ได แตไ มจำเปนตองขอความยนิ ยอมตั้งแตตอนสมัคร เพราะจะสง ผลตอ การ จดั การในกรณีท่ผี ูสมคั รงานไมไ ดร บั การคดั เลือก ท้งั นห้ี ากเปนกรณีมกี ารจัดกจิ กรรมท่ตี อ งจดั เตรียมอาหาร จดั หอ งพิเศษ เชน เพ่อื การละมาด บริษัทไมจำเปน ตอง ขอขอ มลู ทางศาสนา แตส ามารถถามความตอ งการในเรอ่ื งของ Facility เพม่ิ เตมิ ใหพ นกั งานแจง เอง โดยเลย่ี งการขอขอ มลู ทางศาสนา 6. คา เดินทางหรอื จดั รถรับสง การใหคาเดนิ ทาง หรือการจดั รถรับสง พนกั งาน บริษัทควรมกี ารแจง การคุมครองขอมูลสว นบุคคล ไวก อ นการเก็บ รวบรวม ใช หรือมีการเปดใหใชสิทธิตาง ๆ เชนขอเก็บขอมูล ที่อยูบาน หรือตำแหนงบาน โดยมีเหตุผลรองรับคือเพื่อให HR สามารถจดั การระบบการรบั สง พนกั งาน เสนทางการเดินรถ จำนวนรถได ซึง่ ถอื เปน สวัสดกิ ารอยางหนึ่งของบรษิ ัท 7. สวสั ดกิ ารหองพยาบาลท่ีมแี พทยหรอื พยาบาล ในกรณที บ่ี รษิ ทั หรอื โรงงานขนาดใหญม พี ยาบาลซง่ึ เปน พนกั งานของบรษิ ทั เอง ถอื เปน Data Controller เดยี วกนั อาจจะบรหิ ารจดั การไดง า ย แตถ า ใชแ พทยห รอื พยาบาลบคุ คลภายนอกหรอื Outsource ถอื เปน Data Processor ในการ เกบ็ ขอ มลู สว นบคุ คลดา นสขุ ภาพ พยาบาลมคี วามจำเปน ตอ งคมุ ครองขอ มลู สขุ ภาพของพนกั งาน ซง่ึ ถอื เปน ขอ มลู สว นบคุ คล ละเอียดออน ดังนั้นจึงตองมีการทำความเขาใจเกี่ยวกับกฎหมายคุมครองขอมูลสวนบุคคลใหแกแพทยและพยาบาลดวย ในกรณีที่บริษัทมีสวัสดิการมากกวาสวัสดิการที่กลาวมาขางตน บริษัทจะตองพิจารณาวาเขาขายกฎหมายมาตราใด และ จะตองขอความยนิ ยอมหรอื ดำเนินการอยางไรเพอ่ื ใหสอดคลอ งกบั กฎหมายอกี ดว ย 8. การฝก อบรมใหพ นกั งาน ในการฝกอบรม ไมมีการเก็บขอมูลสวนบุคคลละเอียดออน จะใชเฉพาะขอมูลสวนบุคคลทั่วไป เชน ชื่อ นามสกุล ตำแหนง เบอรโ ทร อเี มล เปน ตน โดยการฝก อบรมพนกั งานสามารถแยกออกเปน 2 ประเภท คอื การฝก อบรมในประเทศ และการฝก อบรบตางประเทศ ดงั นี้ การฝก อบรมในประเทศ สามารถแบงไดเ ปน 1) Public Training เปนการสงพนักงานไปฝก อบรมภายนอกองคกร ซ่งึ จะตองมกี ารเปดเผย ชอื่ นามสกุล ตำแหนง เบอรโ ทรศพั ท อเี มล มกี ารลงทะเบียนหนา หองกอนเขาอบรม 2) In-House Training เปนการจดั ฝกอบรมภายในองคก ร ซ่ึงจะตองมีการเปดเผย ช่อื นามสกลุ ตำแหนง แผนก รวมทัง้ มีการบันทึกภาพระหวา งการอบรม ซงึ่ การฝกอบรมภายในไมไดม ีผลกระทบกบั เรอื่ งการคุมครองขอมลู สวนบคุ คล มากนกั เพราะอยภู ายในบริษัท 3) Online Training การฝกอบรมออนไลน ในปจจบุ ันสามารถขน้ึ ทะเบยี นขอรบั รองหลกั สตู รกบั กรมพัฒนาฝม อื แรงงานได 37
โดยจะตอ งเกบ็ ขอ มลู สว นบคุ คล เชน ใบหนา ซง่ึ ตอ งบนั ทกึ ภาพการอบรมไวต ลอดการฝก อบรม ในการฝก อบรมแบบออนไลนน้นั มเี รอื่ งท่ตี องคำนึงถงึ คือ เร่ือง Security บรษิ ทั ควรจะตอ งรวู า ใช Provider ของใคร ซึง่ ในการเลือกใช ควรจะเลอื กใชท ไ่ี ด รับการรับรองวาไดขึ้นทะเบียน Security กับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมแลว ระบบออนไลนสามารถบันทึก ได และคุมครองขอมูลสวนบุคคลได รูวา server เก็บไวที่ใด มีระบบการคุมครองดี และสามารถตรวจสอบได ทั้งนี้ในสวน ของการขึ้นทะเบียนรับรองหลักสูตรกับกรมพัฒนาฝมือแรงงาน กรณีที่มีพนักงาน 100 คนขึ้นไป จะตองมีการเปดเผย ชื่อ นามสกุล แผนก และรหัสบตั รประชาชน ของผูเขาอบรม ซึ่งเปน ไปตามฐานกฎหมาย เนือ่ งจากมีพระราชบัญญัตใิ นเร่ืองดงั กลาวอยูแลว การฝก อบรมตา งประเทศ ในกรณที บ่ี รษิ ทั ตอ งสง พนกั งานเพอ่ื ไปฝก อบรมทต่ี า งประเทศ ไมว า จะเปน Public Training หรอื In-House Training ที่บริษทั ทเี่ ปน สำนักงานใหญ ในสว นของการคมุ ครองขอมูลสว นบคุ คล จะเกี่ยวขอ งกับ Privacy Notice หรอื การแจงตาม มาตรา 23 โดยใช Lawful Basis ตามฐานสัญญาได ซึง่ เปนการสง ขอมลู สวนบุคคล ซง่ึ เปน ขอมลู สวนบุคคลท่ัวไป ขอ ควรคำนงึ คอื ระบบ security ของประเทศปลายทาง ซง่ึ ควรจะตอ งมรี ะบบ Security ทด่ี ี มี Data Protection Law ทเ่ี ขม แขง็ และ Implement ไดเ หมอื นของไทย เพอ่ื ความมน่ั ใจในการสง ขอ มลู สว นบคุ คลออกไป ทง้ั นใ้ี นการสง ขอ มลู สวนบุคคลออกไปตางประเทศ ควรพิจารณาตามมาตรา 28-29 ซึ่งหากมาตราฐานของประเทศปลายทางไมดีเพียงพอ บรษิ ทั ควรจะตอ งแจง เจา ขอ มลู สว นบคุ คลเพอ่ื ขอความยนิ ยอมกอ น กอ น หรอื ปฏบิ ตั ติ ามมาตรา 28-29 ของ พ.ร.บ.คมุ ครอง ขอ มลู สว นบคุ คลทก่ี ำหนดให บรษิ ทั จะตอ งเปน ผรู บั ผดิ ชอบคนแรกหากเกดิ ปญ หา ในฐานะทเ่ี ปน ผคู วบคมุ ขอ มลู สว นบคุ คล 9. การจางแรงงานตา งดา ว กบั การเกบ็ ขอมลู สวนบุคคล แรงงานตา งดาวท่ีทำงานในไทยนนั้ มีหลาย แบบ ทั้งในระดับผูบริหาร และระดับแรงงาน ที่สวนใหญ จะเปนแรงงานตางดาวตาม MOU คือ พมา กัมพูชา ลาว ซง่ึ ไมว า จะมาจากประเทศใดลว นจำเปน ตอ งไดร บั การคมุ ครอง ขอมูลสวนบุคคลทั้งสิ้น ไมวาประเทศนั้น ๆ จะมีกฎหมาย คมุ ครองขอ มลู สว นบคุ คลหรอื ไม ในฐานะทบ่ี รษิ ทั เปน Data Controller หรือผูค วบคุมขอ มูลสว นบคุ คล ในการเขา มาทำงานในประเทศไทยนน้ั กอ น ที่จะเดินทางเขาประเทศ แรงงานตางดาวจะตองมีการสง ขอ มลู สว นตวั เชน ทะเบยี นบา น สำเนาพาสปอรต เพอ่ื ใหบ รษิ ทั ไดน ำไปใชใ นการยน่ื เรอ่ื ง เพอ่ื ใหแ รงงานตา งดา วสามารถขอ วีซาเขาประเทศ รวมไปถึงการทำ Work Permit ซึ่งหากแรงงานตางดาวอยูในประเทศไทยเกิน 90 วันก็จะตองมีการยื่น เร่ืองแจง กองตรวจคนเขา เมืองทุก ๆ 90 วนั กระบวนการเหลานซี้ ่งึ ลว นเกีย่ วของกบั ขอ มลู สว นบคุ คลท้งั ส้นิ การตรวจสขุ ภาพแรงงานตา งดา ว ถึงแมวาจะไมมีกฎหมายหรือขอบังคับใหนายจางสามารถทำการตรวจสุขภาพกอนเขางานได ยกเวนกลุมธุรกิจอาหาร ที่ พนักงานจะตองมีการสัมผัสกับอาหาร ตาม พ.ร.บ. สาธารณสุข แตสำหรับแรงงานตางดาว จะสามารถตรวจสุขภาพกอน เขางานไดตาม พ.ร.บ.ตรวจสุขภาพของแรงงานตางดาว โดยจะตองมีใบรับรองแพทย 7 โรคดวยกัน เพื่อใชในการยื่นขอ Work Permit ซง่ึ ในกรณนี บ้ี รษิ ทั สามารถดำเนนิ การขอขอ มลู สว นบคุ คลประเภทละเอยี ดออ นไดต ามฐานกฎหมาย โดยไมต อ งขอ ความยินยอม 38
ในการดำเนนิ การเพอ่ื ใหแ รงงานตา งดา วทำงานในประเทศไทยนน้ั HR ตอ งเปน ผไู ปยน่ื เอกสารตา ง ๆ กบั หนว ยงาน ราชการหรอื จา ง Outsource เปน ผดู ำเนนิ การ ซึ่งจะตอ งเกีย่ วของกบั ขอมลู สว นบคุ คลทง้ั หมด ถา ดำเนนิ การโดยพนักงาน ของบรษิ ทั ขอ มลู กจ็ ะไหลเวยี นอยใู นองคก ร แตห ากมกี ารจา ง outsource บรษิ ทั จำเปน ตอ งให Outsource ใหค วามสำคญั กับการคุมครองขอมูลสวนบุคคลดวย เพราะหาก Outsource ไมมีความรู อาจเกิดละเมิดได โดยเฉพาะในกรณีที่แรงงาน ตางดาวมาจากประเทศในกลุม EU หรือสหรัฐอเมริกา ซึ่งใหความสำคัญกับการคุมครองขอมูลสวนบุคคลและความเปน สวนตัว โดยในการคัดเลือก Outsource อาจตองคัดเลือกบริษัทที่มีระบบคุมครองขอมูลสวนบุคคลที่ถูกตองและดีพอ ซง่ึ จะสามารถตรวจสอบไดง า ยกวา การใชบ คุ คลธรรมดา ซง่ึ อาจจะตอ งใหค วามรเู กย่ี วกบั เรอ่ื งการคมุ ครองขอ มลู สว นบคุ คล นอกจากน้ีตองมีการทำ Data Processing Agreement (DPA) อกี ดว ย เพราะ Outsource ถือเปน Data Processor 10. สหภาพแรงงานกับการเกบ็ ขอ มูลสว นบคุ คล ในบรษิ ทั ทม่ี สี หภาพแรงงาน จะเกย่ี วขอ งกบั พรบ.คมุ ครอง ขอ มลู สว นบคุ คล มาตรา 26 หา มมใิ หเ กบ็ รวบรวมขอ มลู สว น บคุ คลเกย่ี วกบั เชอ้ื ชาติ เผา พนั ธุ ความคดิ เหน็ ทางการเมอื ง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ขอมูลสุขภาพ ความพิการ ขอมูล สหภาพแรงงาน ขอ มลู พนั ธกุ รรม ขอ มลู ชวี ภาพ หรอื ขอ มลู อื่นใด ซึ่งกระทบตอเจาของขอมูลสวนบุคคลในทำนอง เดียวกันตามทค่ี ณะกรรมการประกาศกำหนด โดยไมไดรบั ความยินยอมโดยชดั แจงจากเจาของขอ มูลสว นบุคคล ซึ่งหากบริษัทมีการสอบถามวาใครเปนสมาชิกสหภาพแรงงาน จะเขาขายกฎหมายมาตราดังกลาว คือ ตองมีการขอความ ยินยอม สหภาพแรงงานนั้นถือเปนอีกนิติบุคคลหนึ่งที่ตองปฏิบัติตามกฎหมายคุมครองขอมูลสวนบุคคล ตองมี Data Protection Policy ที่เอาไปใชกับสมาชิกของสหภาพ และหากตองมีกิจกรรมไหนที่ตองขอความยินยอมสมาชิกก็จะตอง ดำเนนิ การเชนกนั ซ่งึ บทบาทของบรษิ ทั กบั สหภาพแรงงานอาจจะแตกตางกนั กรณศี กึ ษา กิจกรรมหักคา บำรุงสมาชกิ ใน พ.ร.บ. คมุ ครองแรงงาน ตามมาตรา 76 นน้ั นายจา งสามารถหกั คา บำรงุ สมาชกิ เพอ่ื ชำระใหแ กส หภาพแรงงาน ได ซึ่งสหภาพแรงงานจะตองมีขอตกลงหรือขอเรียกรองมายังบริษัทใหชวยหักคาสมาชิกของพนักงานดังรายชื่อที่จัดสงมา ให โดยทางสหภาพแรงงานจะตอ งเปน ผขู อความยนิ ยอมกบั สมาชกิ โดยตรง เนอ่ื งจากมบี ทบาทเปน Data Controller ของ สหภาพ ในขณะที่บริษัทจะทำหนาที่ในสวนของ Data Processor คือดำเนินการหักคาบำรุงสมาชิกตามที่สหภาพแจงมา เทา น้นั ไมส ามารถดำเนนิ การอ่ืนใดเพิ่มเติมจากขอตกลงได 11. กิจกรรมสอบสวนทางวนิ ยั กรณีที่สหภาพมีขอเรียกรอง เชน ในกรณีที่สมาชิกของสหภาพแรงงานทำผิดระเบียบวินัยและมีการตั้ง คณะกรรมาการสอบสวน หนึ่งในคณะกรรมการสอบสวนนั้น จะตองเปนคณะกรรมการของสหภาพแรงงานหรือคณะ กรรมการลกู จาง หากบริษัทจะมีการลงโทษพนักงาน บริษัทจะตองแจงพนักงานวาหากเปนสมาชิกสหภาพฯ ใหไปแจง สหภาพฯ เพอ่ื ใหส หภาพฯ มาแจง บรษิ ทั เพอ่ื เชญิ สหภาพฯ มาเปน คณะกรรมการสอบสวน ไมว า เราจะทราบหรอื ไมว า พนกั งาน รายนน้ั เปน สมาชกิ ของสหภาพฯ หรอื ไม บรษิ ทั จะไมเ ปน ผขู อความยนิ ยอมเอง แตจ ะใหส หภาพฯ ขอความยนิ ยอมแลว จงึ มา แจงบริษทั 39
12. กิจกรรมแจง ขอ เรยี กรอ งตาม พ.ร.บ. แรงงานสมั พนั ธ มาตรา 13 และมาตรา 15 พรบ.แรงงานสัมพันธใ นมาตรา 13 จะแตกตา งจากมาตรา 15 ดงั นี้ มาตรา 13 ลูกจางสามารถยื่นขอเรียกรองไปที่นายจางได ในกรณีที่ลูกจางไมไดเปนสหภาพฯ โดยมีการ รวมตวั กนั 15% ของพนักงาน ระบรุ ายชือ่ ลายเซน็ ต ยืน่ มาทีบ่ รษิ ัท เพ่อื ขอเรียกรอ ง ในกรณนี ีส้ ามารถทำได มาตรา 15 ถาเปนกลุมสหภาพแรงงาน ตัวแทนสหภาพแรงงานสามารถยื่นขอเรียกรองมาที่บริษัทได โดยไมตองแสดงรายชื่อสมาชิก ซึ่งหากบริษัทสงสัยวาจำนวนไมครบตามที่กฎหมายกำหนด สามารถทำเรื่องขอเช็ครายชื่อ กับสวัสดิการคุมครองแรงงาน ซึ่งก็จะไมเปดเผยรายชื่อเชนกัน แตจะแจงวาครบตามเปอรเซ็นตที่กฎหมายกำหนดหรือไม แนวปฏบิ ัตเิ ก่ียวกับระยะเวลาในการจดั เก็บขอ มูล การจัดเก็บขอมลู และเอกสารสวนบคุ คล เปนมาตรการที่ผคู วบคุมขอ มูล และผปู ระมวลผลขอ มูลตอ งปฏิบตั ติ ามขอกำหนด ในพรบ. สวนเงื่อนไขระยะเวลานั้น เปนการกำหนดไดเองโดยนโยบายของบริษัทฯ ใชหลักการและพื้นฐานทางกฎหมาย สำหรบั เรอื่ งหรอื เอกสารนน้ั ๆ หรอื ฐานกฎหมายเฉพาะประเภทธรุ กิจทีก่ ำหนดไว เชน ธนาคาร สถาบนั การเงนิ ประกนั ภยั เปนตน ขอกฎหมายสำหรับอายุความในกรณตี า ง ๆ ประเดน็ อายุ มาตรา กรณีลูกจา งฟอ งเรียกคาจาง 2 ป ปพพ. ม.193/34 กรณลี ูกจางฟองเรียกคา จา งในชว งเวลาท่นี ายจา งส่งั พักงาน 2 ป ปพพ. ม.193/34 กรณลี ูกจางฟองคา ทำงานลว งเวลา / คาลว งเวลาในวันหยุด 2 ป ปพพ. ม.193/34 กรณีลกู จางฟองเรียกเงนิ อ่ืนทไ่ี มใชคาจาง 10 ป ปพพ. ม.193/30 กรณีฟอ งเรียกคา เสียหายเนอ่ื งจากการผดิ สญั ญาจา งแรงงาน 10 ป ปพพ. ม.193/30 40
ประเด็น อายุ มาตรา 10 ป ปพพ. ม.193/30 กรณลี ูกจก รณนี ายจา งใชส ทิ ธไิ ลเ บีย้ จากลกู จางที่นายจา งชดใชใหแ ก บุคคล ภายนอกางฟอ งเรยี กคา จา ง 10 ป ปพพ. ม.193/30 5 ป ปพพ. ม.193/33 (1) กรณีลูกจา งฟองเรยี กคาชดเชยจากนายจา ง 10 ป ปพพ. ม.193/30 กรณลี ูกจา งฟองเรยี กดอกเบ้ยี คางชำระ / ดอกเบย้ี ของคา ชดเชย 1 ป กรณีลกู จางฟองเรยี กคาจา งแทนการบอกกลาวลวงหนา ปพพ. ม.448 กรณฟี อ งเรียกคาเสียหายจากการละเมิดสัญญาจางแรงงาน 41
ภาคผนวก 42
1. คำส่ังแตง ตงั้ คณะทำงาน กรมสวสั ดิการและคมุ ครองแรงงาน 43
44
45
Search
