[กฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA] "เงินเดือน" ไม่ใช่ข้อมูล sensitive??? ตามความเข้าใจของคนส่วนใหญ่ เงินเดือนเป็นข้อมูลส่วนบุคคลที่ sensitive มากๆ เราจะไม่เปิดเผยข้อมูลนี้ให้ผู้อื่นเด็ดขาด บริษัทหรือองค์กรต่างๆ ก็จะมีนโยบายรักษาข้อมูลเ

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

9 ส.ค. 2020 เวลา 02:14 • หนังสือ

"เงินเดือน" ไม่ใช่ข้อมูล sensitive???

ตามความเข้าใจของคนส่วนใหญ่ เงินเดือนเป็นข้อมูลส่วนบุคคลที่ sensitive มากๆ เราจะไม่เปิดเผยข้อมูลนี้ให้ผู้อื่นเด็ดขาด บริษัทหรือองค์กรต่างๆ ก็จะมีนโยบายรักษาข้อมูลเงินเดือนเป็นความลับ และไม่ให้พนักงานแชร์ข้อมูลเงินเดือนกับพนักงานคนอื่น

แล้วทำไม "ข้อมูลเงินเดือน" ถึงไม่ใช่ข้อมูล sensitive ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคลล หรือ PDPA ล่ะ???

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA กำหนดข้อมูลส่วนบุคคลที่มีความอ่อนไหว (sensitive personal data) ไว้ในมาตรา 26 ซึ่งได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดตามที่คณะกรรมการประกาศกำหนด (ซึ่งปัจจุบันยังไม่มีประกาศออกมากำหนดเพิ่มเติม)

list ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (sensitive personal data) มีความคล้ายคลึงกันกับ list ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือที่เรียกว่า GDPR (General Data Protection Regulation) ซึ่งมีหลักว่า ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (sensitive personal data) คือข้อมูลส่วนบุคคลที่หากมีการรั่วไหลออกไปแล้ว เจ้าของข้อมูลส่วนบุคคลที่มีความอ่อนไหวนั้น อาจได้รับการปฏิบัติอย่างไม่เป็นธรรมได้

ยกตัวอย่างให้เห็นภาพ เช่น กรณีมีบัณฑิตจบใหม่อยากจะสมัครงานเป็นครูในโรงเรียนเด็กชายล้วน แต่ตนเองมีรสนิยมชื่นชอบเพศเดียวกัน ข้อมูลความชื่นชอบเพศเดียวกันนี้จัดเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว (sensitive personal data) หากมีการรั่วไหลออกไป อาจจะทำให้บัณฑิตคนนี้ถูกปฏิเสธงานจากโรงเรียนได้อย่างไม่เป็นธรรม

จะเห็นได้ว่า ข้อมูลเงินเดือนนั้น ถึงจะเป็นข้อมูลความลับที่เราไม่ได้ต้องการให้ใครรู้ แต่ไม่ได้เข้าข่ายหลักการข้างต้น ดังนั้น จึงไม่ใช่ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (sensitive personal data) ตาม PDPA

อย่างไรก็ตาม ข้อมูลเงินเดือนยังคงเป็นข้อมูลส่วนบุคคลตาม PDPA อยู่ หากถึงวันที่ 1 มิถุนายน 2564 ซึ่งเป็นวันที่ PDPA มีผลบังคับใช้แล้ว การจะไปเก็บ ใช้ หรือเปิดเผยข้อมูลเงินเดือนของบุคคลๆ หนึ่ง จะต้องเป็นไปตามกฎหมายด้วย

ในครั้งหน้า เราจะมาอธิบายให้ฟังว่า หลักการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตาม PDPA คืออะไร อย่าลืมติดตามกันนะคะ

Ruler Consulting: certified data protection officer ผู้เชี่ยวชาญกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA

- บริการให้คำปรึกษากฎหมาย PDPA

- บริการช่วย implement PDPA

- บริการจัดอบรมและทำ workshop PDPA

- บริการทำหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (outsourced data protection officer: outsourced DPO)

ดูบริการและติดต่อเราได้ที่

Website: https://www.dporuler.com

Facebook Page: https://www.facebook.com/Dporuler

LinkedIn: https://www.linkedin.com/company/ruler-consulting-co-ltd

Tel: 0-2016-2850

Email: contact@dporuler.com

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

ดาวน์โหลดแอปพลิเคชัน