Now!
Solution ด้านการคุ้มครองข้อมูลส่วนบุคคลที่ตอบโจทย์ SMEs ได้ทุกคำถาม

‘ธุรกิจแม่บ้าน’ ตรวจสอบประวัติอาชญากรรม และจัดการข้อมูลพนักงาน-ผู้สมัครงานอย่างไร ไม่ให้ละเมิดกฎหมาย PDPA

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

‘ธุรกิจแม่บ้าน’ ตรวจสอบประวัติอาชญากรรม และจัดการข้อมูลพนักงาน-ผู้สมัครงานอย่างไร ไม่ให้ละเมิดกฎหมาย PDPA

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

ธุรกิจแม่บ้าน บริการทำความสะอาดและฉีดพ่นฆ่าเชื้อโรคในลักษณะเหมาจ่าย ซึ่งปัจจุบันมีการพัฒนารูปแบบการให้บริการผ่านแพลตฟอร์มทั้งเว็บไซต์และแอปพลิเคชันต่างๆ ซึ่งทำให้เกิดความสะดวกและเข้าถึงผู้บริโภคได้ง่าย จึงเป็นธุรกิจที่ได้รับความนิยมอย่างมาก เนื่องจากสอดรับกับไลฟ์สไตล์คนเมืองยุคที่ไม่มีเวลาจัดการความสะอาดภายในบ้าน หรือสำนักงาน รวมทั้งช่วงที่มีการระบาดของเชื้อไวรัสโควิด-19 ยังพ่วงบริการฉีดพ่นฆ่าเชื้อโรคและบริการซ่อมบำรุงต่างๆ ไว้อย่างครบวงจร

กระนั้น บริการดังกล่าวผู้ประกอบการธุรกิจแม่บ้านจะต้องมีการเก็บข้อมูลส่วนบุคคลของพนักงานหรือผู้สมัครงาน เช่น ชื่อ นามสกุล ที่อยู่ เบอร์โทร ภาพถ่ายเปิดเผยใบหน้า สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน ประวัติการทำงาน/ฝึกอบรม บุคคลอ้างอิง และเอกสารตรวจสอบประวัติอาชญากรรม เนื่องจากเป็นมาตรการป้องกันความปลอดภัยของบริษัทในเบื้องต้นให้ลูกค้าเกิดความมั่นใจ และสะดวกใจในการให้บุคคลภายนอกเข้ามาปฏิบัติงานในที่อยู่อาศัยส่วนตัวหรือสำนักงาน

แต่ภายใต้ กฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บัญญัติให้ ข้อมูลส่วนบุคคล ที่หมายถึง ข้อมูลใดก็ตามที่สามารถระบุตัวบุคคลทั้งตรงและทางอ้อมเป็นสิทธิที่ได้รับความคุ้มครอง ซึ่งการเก็บ ใช้หรือเปิดเผยจะต้องแจ้งให้เจ้าของข้อมูลทราบถึงวัตถุประสงค์ในการจัดเก็บ ระยะเวลาในการเก็บ และต้องได้รับความยินยอมของเจ้าของข้อมูล รวมทั้งต้องมีมาตรการในการรักษาข้อมูลที่ปลอดภัยเหมาะสมกับความเสี่ยง

โดยเฉพาะอย่างยิ่ง ประวัติอาชญากรรม ที่เป็นข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) ซึ่งโดยหลักการของกฎหมาย PDPA คือ  ห้าม’ ไม่ให้เก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวที่อาจจะส่งผลกระทบต่อร่างกายและจิตใจของบุคคลนั้น โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล และต้องกระทำภายใต้การควบคุมของหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย หรือได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่คณะกรรมการประกาศกำหนด

>> ยกเว้นว่า การดำเนินการดังกล่าวเป็นการทำโดยชอบด้วยกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูล และเพื่อประโยชน์สาธารณะที่สำคัญ ซึ่งในมุมของธุรกิจที่เป็นการหารายได้หรือแบ่งปันกำไรจะไม่เข้าข่ายข้อยกเว้นนี้

เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลอาชญากรรมผิดกฎหมาย PDPA มีบทลงโทษอย่างไร ?

หากธุรกิจดำเนินการตรวจสอบข้อมูลประวัติอาชญากรรมด้วยตนเอง โดยไม่ชอบด้วยกฎหมาย หรือเพื่อแสวงหาผลประโยชน์ของตนที่ ปราศจากความยินยอม’ จากเจ้าของข้อมูล มี ความผิดอาญา’ กฎหมายกำหนดโทษจำคุก 6 เดือน – 1 ปี ปรับเงินตั้งแต่ 5 แสน – 1 ล้านบาท หรืออาจโดนทั้งคู่  

และยังมี ความผิดทางแพ่งหากการเก็บ ใช้หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ดังกล่าว เกิดการละเมิดที่ส่งผลต่อร่างกายหรือจิตใจของบุคคลนั้น จะต้องชดใช้ค่าสินไหมทดแทนแก่เจ้าของข้อมูลส่วนบุคคลตามความเสียหายที่เกิดขึ้น หรือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล อาจพิจารณาเพิ่มโทษเป็น 2 เท่าจากความเสียงหายจริงที่เกิดขึ้น

กฎหมาย PDPA ยังกำหนด โทษทางปกครองที่เป็นการปรับเงินเนื่องจากฝ่าฝืนข้อบังคับตามกฎหมาย ไม่ว่าจะเจตนา หรือประมาทเลินเล่อก็ตาม จะต้องจ่ายค่าปรับตั้งแต่ 1- 5 ล้านบาท ขึ้นอยู่กับการกระทำผิดหรือการพิจารณาของคณะกรรมการคุ้มครองข้อมูลฯ  

ภายใต้กฎหมาย PDPA ‘ธุรกิจแม่บ้าน’จะต้องดำเนินการตรวจข้อมูลประวัติอาชญากรรมของพนักงานอย่างไร ?

โดยทั่วไปในการรับสมัครงานในตำแหน่งแม่บ้าน พนักงานทำความสะอาดมักให้ผู้สมัครงานนำ เอกสารตรวจสอบประวัติอาชญากรรม’ ที่เป็นการตรวจสอบด้วยตนเองได้ที่กองทะเบียนประวัติอาชญากรรม หน่วยงานในสังกัดสำนักงานตำรวจแห่งชาติเป็นผู้ดำเนินการมาประกอบ พร้อมกับเอกสารสมัครงานทั่วไป และถือเป็น ข้อมูลจำเป็น’ ในการสมัครงานในตำแหน่งแม่บ้าน หรือพนักงานทำความสะอาดที่ต้องมีการขอตรวจสอบข้อมูลอาชญากรรมเพื่อความปลอดภัยในเบื้องต้นและสร้างความเชื่อมั่นให้ผู้ใช้บริการ

ด้วยเหตุผลดังกล่าว ทำให้บริษัทที่ให้บริการแม่บ้าน หรือพนักงานทำความสะอาด และช่างซ่อมบำรุงต่างๆ เข้าข่ายเป็น ผู้ควบคุมข้อมูลส่วนบุคคล ตามกฎหมาย PDPA และกฎหมายห้ามไม่ให้เก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว เช่น ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลฯ ประกาศกำหนด หากเจ้าของข้อมูลไม่ได้ยินยอม

เพราะฉะนั้นบริษัทให้การบริการแม่บ้าน หากมีการจำเป็นต้องมีการเก็บรวบรวม ประวัติอาชญากรรมของผู้สมัครงานจะต้องมีการขอความยินยอม จากเจ้าของข้อมูลโดยอาจทำเป็นส่วนเอกสารขอความยินยอมแนบกับใบสมัครเพื่อขอตรวจสอบ หรือทำเป็นหนังสือขอความยินยอม (Consent form) ก่อนรับเข้าทำงาน ถือเป็นอีกหนึ่งขั้นตอนในการพิจารณารับพนักงาน หลังกฎหมายPDPA บังคับใช้ที่ทุกคนห้ามลืม

 

หนังสือขอความยินยอมผู้ประกอบการต้องทำโดยชัดแจ้งและระบุถึงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลไว้อย่างชัดเจน รวมถึงต้องมีกำหนดระยะเวลาในการทำลาย หรืออาจทำให้มูลมูลนั้นเป็นนิรนาม ทั้งหากจะตรวจสอบข้อมูลประวัติอาชญากรรม จะต้องกระทำภายใต้การควบคุมของหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย หรือได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่คณะกรรมการประกาศกำหนด (ปัจจุบันคณะกรรมการคุ้มครองข้อมูลยังไม่ได้ประกาศหลักเกณฑ์นี้)  

ดังนั้น กรณีนี้จึงต้องระมัดระวัง เพราะกฎหมายไม่อนุญาตให้ผู้ประกอบการตรวจสอบข้อมูลประวัติอาชญากรรมโดยบุคคลหรือหน่วยงานที่ไม่ใช้ผู้มีอำนาจหน้าที่ตามกฎหมาย หมายความว่าผู้ประกอบการจะ แอบ ตรวจสอบประวัติอาชญากรรมของพนักงานหรือผู้สมัครงานไม่ได้โดยเด็ดขาด! การฝ่าฝืนถือว่าจงใจละเมิดกฎหมายในทันที

 

จำเป็นต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) หรือไม่?

ตามกฎหมายระบุถึงหน้าที่ของ ผู้ควบคุมข้อมูลส่วนบุคคล ที่เข้าข่ายต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO (Data Protection Officer) ไว้ว่า องค์กรที่มีความ ‘จำเป็น’ ต้องแต่งตั้ง DPO คือ หน่วยงานรัฐ องค์กรสาธารณะ หรือธุรกิจที่มีการเก็บ รวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจำนวนมาก (โดยคำจำกัดความของคำว่า ‘จำนวนมาก’ คือ มีการจัดเก็บข้อมูลบุคคลทั่วไปที่ของเจ้าของข้อมูล 50,000 ราย หรือมีข้อมูลอ่อนไหวของเจ้าของข้อมูลถึง 5,000)

รวมถึงองค์กรธุรกิจที่มีการเก็บ รวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล ‘อย่างต่อเนื่อง’ หรือ ‘มีความเสี่ยง’ ที่อาจจะก่อให้เกิดการละเมิดข้อมูลส่วนบุคคลได้ง่าย

ดังนั้น กรณีของธุรกิจแม่บ้าน บริการทำความสะอาดและฉีดพ่นฆ่าเชื้อ ตลอดจนบริการด้านซ่อมบำรุงที่มีการเก็บข้อมูลประวัติอาชญากรรม ที่ถือเป็นข้อมูลส่วนบุคคลอ่อนไหวเป็น จำนวนมากจึงต้องมีการแต่งตั้ง DPO ตามข้อบังคับของกฎหมาย PDPA หากฝ่าฝืนจะมีโทษปรับทางปกครองปรับเงินไม่เกิน 1 ล้านบาท!!

 

Share :

บทความที่เกี่ยวข้อง

การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล  ถือเป็นประเด็นที่ต้องพิจารณาทางกฎหมายหลายประการ โดยมี
หลังจากมีการแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ คณะกรรมการกำกับสำนักงานคณะกรรมกา
Copyright © 2022 Digital Business Consult, All Rights Reserved.

ลงทะเบียน

เข้าสู่ระบบ