แนะให้ทำ ใบสมัครงานยุคใหม่ และการจัดการข้อมูลพนักงาน ที่ HR ควรทำเพื่อรับมือกฎหมาย PDPA

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

แนะให้ทำ ใบสมัครงานยุคใหม่ และการจัดการข้อมูลพนักงาน ที่ HR ควรทำเพื่อรับมือกฎหมาย PDPA

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

ทราบหรือไม่ว่า? กิจกรรมด้าน Human Resource (HR) มีความสุ่มเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA ที่จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ และสิ่งที่มีแนวโน้มจะทำให้เกิดความยุ่งยาก หรือความเสียหายต่อธุรกิจนั่นก็คือ ‘ข้อมูลบุคคลพนักงาน’ ตลอดจนข้อมูลใน เรซูเม่ (Resume)  ซีวี (CV) คลิปวิดีโอแนะนำตัวของผู้สมัครงานที่บริษัทเก็บไว้ 

ที่ผ่านมา การกรอกข้อมูลเพื่อสมัครเข้าทำงานหรือเพื่อประกอบการพิจารณาในการรับเป็นพนักงานในตำแหน่งต่างๆ มักจะมีสิ่งที่นอกเหนือจากข้อมูลการศึกษา ทักษะวิชาชีพ และประสบการณ์ในการทำงาน ตัวอย่างที่เห็นได้บ่อยครั้ง อาทิ การให้กรอก Sensitive personal data’  หรือ ข้อมูลส่วนที่ละเอียดอ่อน  ซึ่งไม่ได้มีผลต่อการทำงาน เช่น ข้อมูลครอบครัว ชื่อพ่อแม่ ญาติพี่น้อง ภรรยา บุคคลอ้างอิง ชื่อโรงเรียนตอนประถม มัธยม กิจกรรมพิเศษ ความสนใจ ทัศนคติการทำงาน ศาสนา หรือแม้ ทัศนคติทางการเมือง และอีกมากมายที่ HR เองก็อาจไม่ทราบว่าจะนำไปใช้ประโยชน์อะไรได้บ้าง

กระนั้น คงไม่จำเป็นต้องถามในบรรทัดนี้ว่า ‘เก็บไปทำไม?’ หากจะบอกว่า ข้อมูลที่รวบรวม หรือให้ผู้สมัครงานกรอกลงไปในใบสมัครงานตามที่ระบุในข้างต้น ไม่เพียงแต่สามารถระบุตัวตนบุคคลนั้นๆ แต่ข้อมูลอ่อนไหวบางอย่างอาจนำไปสู่การ ‘เลือกปฏิบัติ’ หรือที่ร้ายแรงกว่านั้น

* ที่สำคัญ หากข้อมูลดังกล่าวเกิดการรั่วไหล หรือมีการนำไปใช้ผิดวัตถุประสงค์ บริษัทก็อาจจะโดนฟ้องร้องเรียกค่าเสียหาย รวมถึงมีโทษทั้งจำคุกและปรับสูงสุดถึง 5 ล้านบาท!

ด้วยเหตุนี้ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมาย PDPA ที่มีวัตถุประสงค์เพื่อปกป้องสิทธิของบุคคล โดยไม่ให้องค์กรหรือบริษัท ต่าง ๆ นำเอาข้อมูลส่วนนี้ไปใช้ในกิจกรรมอื่นโดยที่เจ้าของข้อมูล ‘ไม่ยินยอม’ ตลอดจนการเยียวยาหากเกิดเหตุละเมิดซึ่งมีโทษทั้งเพ่ง อาญา และโทษทางปกครอง 

หากบุคคลนั้นได้รับการพิจารณาก็อาจจะขอให้ระบุประวัติเพิ่มเติมได้ในอนาคต ตามแต่กรณีที่มีความจำเป็นต้องใช้ อาทิ หมายเลขบัตรประจำตัวประชาชนสำหรับการยื่นภาษีและประกันสังคม สวัสดิการ, หมายเลขบัญชีธนาคารเพื่อจ่ายค่าจ้าง, ลายนิ้วมือสำหรับการลงบันทึกการเข้าออกบริษัท แบบประเมินความสามารถในการทำงาน หรือแม้แต่การขอความยินยอมในการเข้าถึงข้อมูลอ่อนไหว เช่น ประวัติอาชญากรรม สำหรับบางอาชีพ เป็นต้น 

คำแนะนำ *

เก็บเฉพาะที่จำเป็นต้องใช้ ! และบริษัทไม่ควรใช้มาตรฐานเดียวกันหมด ในการเก็บข้อมูลพนักงานทั้งบริษัทแต่ควรมีการจัดการเก็บข้อมูลบุคคลให้เหมาะสมตามบทบาทหน้าที่ของงานในตำแหน่งนั้นๆ หรือต้องกำหนดระดับ(Level)ในการจัดเก็บข้อมูลบุคคล รวมทั้งกำหนดวัตถุประสงค์ และระยะเวลาการจัดเก็บที่ชัดเจน   

ส่วนเอกสารของ ‘ผู้ที่ไม่ได้รับการคัดเลือก’ หรือบุคคลที่ไม่ได้มีส่วนเกี่ยวข้องกับบริษัทแล้ว ทั้งกรณีลาออกและเชิญให้ออก ก็ต้องมีการจัดเก็บที่ปลอดภัย ป้องกันไม่ให้บุคคลที่ไม่มีส่วนเกี่ยวข้องเข้าถึงข้อมูลนั้นได้ และกำหนดระยะเวลาในการจัดเก็บที่เหมาะสม 

อย่างไรก็ตาม หากมองโดยภาพรวม กิจกรรมและรูปแบบธุรกิจของแต่ละบริษัทมีความแตกต่างกัน หากเป็นบริษัททั่วๆไป การเก็บข้อมูลพนักงานจึงควรจัดเก็บเท่าที่จำเป็นต้องใช้ เพราะตามกฎหมายยังระบุถึงมาตรการในการจัดเก็บและรักษาข้อมูลขององค์กร ตลอดจนเจ้าของข้อมูลสามารถเข้าถึงข้อมูลบุคคล สามารถแก้ไข หรือแม้แต่ขอให้ทำลายข้อมูลนั้นได้ตลอดเวลา 

ดังนั้น การจัดเก็บข้อมูลส่วนบุคคลไม่เพียง ‘สุ่มเสี่ยง’ ยังอาจจะก่อให้เกิด ‘ต้นทุนการจัดการ’ อาจต้องจ้างบุคลากรมาจัดการส่วนนี้ ไม่ว่าจะเป็นจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) หรือการลงทุนด้านอุปกรณ์และเทคโนโลยีเพิ่มเติมอีกด้วย เพราะหาก HR หรือบริษัทไม่มีมาตรการในการจัดเก็บที่รัดกุม อาจมีความสุ่มเสี่ยงที่จะเกิดการรั่วไหลของข้อมูลบุคคล และก่อให้เกิดความยุ่งยากอีกมากในอนาคต ซึ่งกฎหมาย PDPA กำหนดโทษทั้งทางแพ่ง อาญา และยังมีโทษทางปกครองร่วมด้วย

ข้อมูลอ่อนไหว จัดเก็บข้อมูลพนักงงานได้แต่ควรมีมาตรการที่รัดกุม

อีกประเด็นที่สำคัญมาก คือ ธุรกิจที่มีการเก็บ ข้อมูลประเภทอ่อนไหว (Sensitive Data)  อาทิ ความเห็นทางการเมือง มุมมองด้านศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (ใบหน้า, ลายนิ้วมือ) ฯลฯ โดยการจัดเก็บจะต้องแจ้งให้ทราบ และ ‘ขอความยินยอม’ จากพนักงานทุกครั้ง เนื่องจากข้อมูลเหล่านี้มีความละเอียดอ่อนสูง อาจนำไปสู่การเลือกปฏิบัติ การสร้างความขัดแย้ง แตกแยก เกลียดชังอ าจทำให้เกิดความเสื่อมเสียชื่อเสียง หรือความไม่ปลอดภัยในชีวิตและทรัพย์สิน  

แม้กฎหมาย PDPA ระบุว่าสามารถรวบรวมได้ แต่ต้องมีการแจ้งให้เจ้าตัวทราบ รวมทั้งมีการขอความยินยอม ทั้งยังต้องมีมาตรการในการรักษาข้อมูลที่ปลอดภัยพิเศษ กำหนดวัตถุประสงค์ในการจัดเก็บ และมีระยะเวลาในการจัดเก็บอย่างชัดเจน

ด้วยเหตุที่หยิบยกมาเหล่านี้ พอสรุปได้ว่า ใบสมัครงาน และกิจกรรมของ HR ยุคใหม่ ไม่มีความจำเป็นจะต้องขอข้อมูลส่วนบุคคลทั้งหมดของผู้สมัคร และของพนักงาน แต่จะต้องมีการจัดเก็บเก็บข้อมูลส่วนบุคคลอย่างเหมาะสมตามบทบาทหน้าที่ ซึ่งไม่เพียงแค่ข้อมูลที่เป็นกระดาษ กฎหมาย PDPA ยังระบุถึงข้อมูลที่เป็นไฟล์เอกสารในคอมพิวเตอร์ และระบบคลาวด์ ไม่ว่าจะเป็นผู้สมัครงาน พนักงานในองค์กร รวมไปถึงพนักงานเก่าที่ลาออกหรือโดนเชิญออกไปแล้วก็ตาม 

รวมทั้งมีมาตรการในการจัดเก็บที่ปลอดภัย ทั้งจากบุคคลภายในที่ไม่มีส่วนเกี่ยวข้อง และบุคคลภายนอกที่อาจจะแอบมาเจาะข้อมูลพนักงานและนำไปใช้ผิดวัตถุประสงค์ 

ด้วยเหตุนี้ HR หรือบริษัท จะมีมีการพิจารณาในการขอข้อมูลบุคคลอย่างรอบคอบ และเหมาะสมตามบทบาทหน้าที่ และถึงตรงนี้ หลายๆ ท่านอาจจะมีคำถามว่า หากพนักงาน หรือผู้สมัครงาน ไม่ยินยอมให้เก็บและใช้ข้อมูลจะทำอย่างไร” 


ง่ายมาก ! HR ของแต่ละบริษัทจะมีการจัดทำหนังสือสัญญาข้อตกลงและให้ความยินยอมให้เก็บและใช้ข้อมูลเพื่อประโยชน์ของธุรกิจอย่างชัดเจน เป็นลายลักษณ์อักษร นอกเสียจากว่า ผู้สมัครงาน หรือพนักงานคนนั้นไม่ประสงค์จะ ‘ปฏิบัติตามกฎขององค์กร’ ถึงเวลานั้นก็ขึ้นอยู่กับดุลพินิจของ HR หรือเจ้าของบริษัทว่าจะให้บุคคลนั้นไปต่อหรือพอกันแค่นี้! 

Share :

บทความที่เกี่ยวข้อง

กว่า 6 ปีที่ผ่านมา ประเทศไทยมีข่าวการหลุดรั่วของข้อมูลส่วนบุคคลเป็นจำนวนมาก ทั้งจากการกระทำของแฮกเกอร์ที่เข้ามาเจาะระบบ ทั้งจากการป้องกันการหลุดรั่วของข้อมูลส่วนบุคคลที่หละหลวม PDPA Thailand และวันนี้เป็นวันครบรอบ 1 นับจากวันที่ 1 มิถุนายน 2565 ที่กฎหมาย PDPA มีผลบังคับใช้เต็มรูปแบบ PDPA Thailand จึงรวบรวมเหตุการณ์สำคัญ ๆ ที่เกิดขึ้นมาตั้งแต่ปี พ.ศ.2561 จนถึง พ.ศ.2566 มาให้ดูกัน     เมษายน 2561 ข้อมูลลูกค้า True Move H หลุดรั่ว ฐานข้อมูลลูกค้า Truemove H ที่สมัครซื้อซิมพร้อมมือถือผ่าน iTruemart หลุดรั่วจำนวน 64,000 ราย ที่มา https://www.beartai.com/news/it-thai-news/233905   กันยายน 2563 โรงพยาบาลสระบุรี ถูกแรนซัมแวร์โจมตี “โรงพยาบาลสระบุรี” ถูกไวรัสแรนซัมแวร์ แฮกฐานข้อมูลระบบบริการผู้ป่วย ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้ ที่มา https://www.sanook.com/news/8248818/   กุมภาพันธ์ 2564 ที่ว่าการอำเภอถลาง ใช้กระดาษรียูส ด้านหลังเป็นใบสำเนามรณบัตร สาวจดทะเบียนสมรส ได้ใบเสร็จพ่วงมรณบัตร สาเหตุจากการใช้กระดาษรียูสในการออกใบเสร็จ แต่เคสนี้เจ้าหน้าที่เผลอนำใบสำเนามรณบัตรมาใช้ ที่มา https://www.thairath.co.th/news/local/south/2543643   สิงหาคม 2564 Bangkok Airways ถูกแรนซัมแวร์โจมตี สายการบิน Bangkok Airways ถูกแรนซัมแวร์โจมตี คนร้ายลอบขโมยข้อมูลลูกค้าออกไปได้กว่า 100GB ประกอบด้วย ชื่อ-นามสกุล, เพศ, สัญชาติ, หมายเลขโทรศัพท์, ที่อยู่ และอีเมล รวมถึงข้อมูลอื่นๆ เช่น
เนื่องจากปัจจุบันเทคโนโลยีมีความก้าวไกลไปมากทำให้การดำเนินการต่าง ๆเป็นไปอย่างสะดวกมากขึ้น ตั้งแต่การเดินทางรวมถึงกระบวนการทำงานต่าง ๆ ซึ่งหนึ่งในองค์กรที่มีการนำวิทยาการนำมาใช้ ได้แก่ สถานพยาบาลนั่นเอง ซึ่งปัจจุบันนั้นมีนำเทคโนโลยีมาใช้เพื่อความสะดวกสบาย เช่น ใช้หุ่นยนต์ในการส่งแฟ้มเอกสารระหว่างแผนก หรือการใช้ระบบต่างเพื่อรวบรวมข้อมูลคนไข้ไว้ที่เดียวกันเพื่อสะดวกต่อการค้นหา ซึ่งกระบวนการหนึ่งที่มีการใช้งานได้แก่ การส่งต่อรูปถ่าย ซึ่งปัจจุบันนั้นวัตถุประสงค์หลัก ๆในการส่งรูปถ่ายจะเป็นไปเพื่อประโยชน์ทางการรักษาหรือติดตามอาการของผู้ป่วย ทั้งนี้ มันมีข้อสังเกตว่า ข้อมูลรูปถ่ายคนไข้เป็นข้อมูลอ่อนไหวหรือไม่ และหากจำเป็นต้องมีการใข้ข้อมูลภาพถ่ายจะต้องใช้อย่างไรเพื่อให้สอดคล้องตามหลักของ PDPA ข้อมูลรูปถ่ายคนไข้ถือว่าเป็นข้อมูลอ่อนไหวหรือไม่ จากที่เราทราบกับข้อมูลอ่อนไหว ได้แก่ข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ เป็นต้น ซึ่งข้อมูลภาพถ่ายคนไข้นั้นถือได้ว่าเป็นข้อมูลสุขภาพ ตามระเบียบกระทรวงสาธารณสุขว่าด้วยการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคล พ.ศ. 2561 ที่นี้เมื่อทราบว่าเป็นข้อมูลส่วนบุคคลที่อ่อนไหว จึงจำเป็นต้องมีแนวหรือหลักการเพื่อให้การใช้ข้อมูลรูปถ่ายเป็นไปตามหลักของ PDPA หากจำเป็นต้องใช้ ต้องทำอย่างไร โดยหลักการของการคุ้มครองข้อมูลส่วนบุคคล การใช้ข้อมูลส่วนบุคคลควรใช้ข้อมูลตราบเท่าที่จำเป็น เช่นกัน การใช้ข้อมูลรูปถ่ายคนไข้ก็ควรจะต้องมีการใช้ข้อมูลเท่าที่จำเป็นเช่นกัน โดยเมื่อจำเป็นต้องมีการเก็บมูล จำเป็นต้องมีการขอความยินยอมก่อน รวมถึงมีการแจ้งวัตถุประสงค์ในการเก็บข้อมูลภาพถ่ายคนไข้ ซึ่งการแจ้งประกาศนั้นอาจจะมีเป็นการแจ้งเป็นประกาศความเป็นส่วนตัวของ คนไข้หรือลูกค้าตามแต่กรณี ต่อมาในการใช้งานหรือประมวลผลควรใช้เท่าที่จำเป็นซึ่งได้แก่ใช้เพื่อรักษาหรือติดตามอาการเท่านั้น ไม่ควรใช้เพื่อเหตุอื่น ถามว่าการเอารูปถ่ายคนไข้ให้หมอท่านอื่นดูได้หรือไม่ เพราะบางครั้งหมอที่เป็นเจ้าของไข้นั้นอาจจำเป็นต้องมีการนำภาพคนไข้ เพื่อปรึกษากับหมอท่านอื่น ตัวอย่างเช่น กรณีคนไข้มารักษาสิว เมื่อทำการรักษาแล้วหากพบว่าบริเวณที่รักษามีปัญหาขึ้นมา กรณีเช่นนี้หากเป็นไปเพื่อการรักษาและติดตามอาการก็สามารถทำได้ แต่ต้องมีการแจ้งให้เจ้าของข้อมูลทราบถึงความจำเป็นดังกล่าว โดยอาจจะสื่อสารผ่านตัวประกาศความเป็นส่วนตัวได้เช่นกัน นอกจากนี้แล้วนั้นหมอที่เป็นเจ้าของคนไข้ต้องมีความระมัดระวังในการเผยแพร่รูปถ่ายคนไข้ด้วย แม้จะมีการแจ้งเจ้าของข้อมูลส่วนบุคคลหรือคนไข้แล้วก็ตาม โดยหมอที่เป็นเจ้าของไข้นั้น ควรมีความระมัดระวังในการที่จะไม่เผยแพร่ภาพถ่ายคนไข้ดังกล่าวไปสู่หมอ รวมถึงบุคลกรทางการแพทย์ที่ไม่ได้มีความเกี่ยวข้องกับคนไข้ให้รับทราบ นอกจากนี้ช่องทางการเผยแพร่ข้อมูลก็เป็นสิ่งหนึ่งที่ควรจะต้องมีความระมัดระวังอย่างยิ่ง เนื่องจากในปัจจุบันนั้นวิทยาการด้านการสื่อสารสามารถส่งต่อข้อมูลดิจิทัลได้อย่างรวดเร็วและสะดวกสบายยิ่งขึ้น ไม่ว่าจะมาจากช่องทางอีเมล Messenger เป็นต้น ทั้งนี้เมื่อมีการส่งข้อมูลรูปถ่ายคนไข้ไป จำต้องมีคำนึงถึงความปลอดภัยด้วย ตัวอย่าง ไม่ควรส่งรูปถ่ายคนไข้ผ่านช่องทางการสื่อสารสาธารณะ เช่น Line เป็นต้น หรือหากจำเป็นต้องมีการส่งจริง ๆก็ควรมีมาตรการในการป้องกันการเข้าถึงด้วยตัวอย่างเช่น อาจจะมีการส่งข้อมูลโดยมีการเข้ารหัส โดยส่งรหัสดังกล่าวไปให้ปลายทางรับทราบพียบท่านเดียวเท่านั้น เพื่อให้มั่นใจได้ว่าข้อมูลดังกล่าวถึงมือผู้รับจริง และมีเพียงแต่ผุ้รับรหัสเท่านั้นที่จะสามารถเปิดดูข้อมูลที่เข้ารหัสไว้ได้ โดยภาพรวมนั้นสถานพยาบาลมีกิจกรรมหลาย ๆกิจกรรมที่มีการเข้าถึงข้อมูลส่วนบุคคลที่มี่ความอ่อนไหว เช่น กิจกรรมการนำภาพถ่ายคนไข้มาใช้เพื่อติดตามผลการรักษาคนไข้ ทั้งนี้สามรถทำได้แต่จำเป็นต้องมีแนวทางหรือกระบวนการบางอย่างมาเป็นมาตรฐานในการส่งต่อข้อมูล นอกจากจะเพื่อความปลอดภัยของคนไข้
จากบทความครั้งที่แล้ว เรื่อง Hotel reservation ไม่เกี่ยวกับ PDPA จริงหรือ ? ที่ได้มีการกล่าวถึงกระบวนการการจองที่พักในหลายรูปแบบ เช่น เว็บไซต์ เอเย่น walk-in ในวันนี้เราจะมากล่าวถึงกระบวนการที่ต่อเนื่องกันคือ กระบวนการการรับส่งจากสนามบินหรือสถานที่ต่างๆ ไปยังโรงแรม ในบางกรณีผู้เข้าพักบางท่านอาจมีความต้องการใช้บริการรถรับส่งเพื่อให้รับจากสนามบินมายังโรงแรมเพื่อความสะดวกของผู้เข้าพัก รูปแบบการรับส่งที่สนามบินโดยทั่วไปสามารถแบ่งออกได้เป็น 2 รูปแบบ ได้แก่ Inhouse limousine คือ กรณีที่โรงแรมมีบริการรับส่งด้วยตัวเอง Outsource limousine คือ กรณีที่โรงแรมมีการจ้างบริษัทรับส่งภายนอก ให้ดำเนินการรับส่งผู้เข้าพักแทนโรงแรม ในกรณีที่โรงแรมมีบริการรับส่งด้วยตัวเอง (Inhouse limousine)  โดยทั่วไปข้อมูลของผู้เข้าพักจะถูกโรงแรมเก็บมาแล้วจากขั้นตอนการจองห้องพัก แต่อาจมีการนำข้อมูลดังกล่าวมาใช้เพื่อเป็นการยืนยันตัวผู้เข้าพักอีกครั้ง การนำข้อมูลมาใช้ในกระบวนการนี้ โรงแรมต้องมีการระบุวัตถุประสงค์นี้เข้าไปในประกาศความเป็นส่วนตัวของผู้เข้าพัก (Privacy notice) และแจ้งให้ผู้เข้าพักทราบในขั้นตอนการรับจองห้องพัก หรือจะแจ้งอีกครั้งเพื่อเป็นการแจ้งย้ำให้ผู้เข้าพักทราบก็ย่อมทำได้ นอกจากนี้ การที่โรงแรมนำข้อมูลมาใช้ประมวลผลในกระบวนการนี้สามารถใช้ฐานสัญญา ตามมาตรา 24(3) ในการจัดเก็บข้อมูลส่วนบุคคลได้ เนื่องจากเป็นการจำเป็นเพื่อใช้ในการดำเนินการตามคำขอก่อนการเข้าทำสัญญาใช้บริการ ในกรณีที่โรงแรมมีการจ้างบริษัทรับส่งภายนอก ให้ดำเนินการรับส่งผู้เข้าพักแทนโรงแรม หรือ Outsource limousine ทางโรงแรมอาจจะมีการส่งรายชื่อของผู้ที่จะเข้าพักให้กับบริษัท Outsource limousine ซึ่งเป็นนิติบุคคลภายนอก เช่น ข้อมูล ชื่อ นามสกุล รายละเอียดการเดินทางและการเข้าพัก เป็นต้น การที่โรงแรมมีการจ้างบริษัทภายนอกให้ดำเนินการด้านการรับส่ง บริษัทรับส่งนั้นทำตามภายในนามหรือภายใต้คำสั่งโรงแรมนั้น บริษัท Outsource limousine จึงมีสถานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ซึ่งตามมาตรา 40 วรรค 2 กำหนดให้ผู้ควบคุมข้อมูลมีหน้าที่ต้องจัดให้มีข้อตกลงระหว่างกัน เพื่อควบคุมการดำเนินการตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนั้น ระหว่าง โรงแรมกับบริษัท Outsource limousine  ควรมีการทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement : DPA)  ทั้งนี้เพื่อช่วยให้คู่สัญญาซึ่งเป็นผู้ประมวลผล ทราบถึงบทบาทและหน้าที่ของตนเองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล การกำหนดวัตถุประสงค์ในการเปิดเผยข้อมูลส่วนบุคคล การกำหนดมาตรฐานในการแบ่งปันข้อมูลส่วนบุคคลและขอบเขตในการประมวลผลข้อมูลส่วนบุคคล โดยรายละเอียดของข้อตกลงการแลกเปลี่ยนข้อมูลส่วนบุคคล
thThai

ลงทะเบียน

เข้าสู่ระบบ