การปฏิบัติตาม PDPA ในประเทศไทยไม่ใช่ทางเลือกอีกต่อไป เพราะมีการบังคับใช้จริงพร้อมบทลงโทษทางการเงินที่ชัดเจน ณ ต้นปี 2569 สำนักงาน PDPC ได้รับเรื่องร้องเรียนแล้ว 2,672 คดี และออกค่าปรับรวมกว่า 21.5 ล้านบาท ช่วงเวลาผ่อนผันหมดไปแล้ว และ Odoo มีเครื่องมือในตัวที่ช่วยปกป้องธุรกิจของคุณก่อนการตรวจสอบครั้งต่อไป
บทความนี้เหมาะสำหรับเจ้าของธุรกิจ ผู้จัดการฝ่ายบุคคล และทีมปฏิบัติการในกรุงเทพฯ ศรีราชา และทุกคนที่จัดเก็บข้อมูลลูกค้าหรือพนักงาน และอยากรู้ว่า Odoo ช่วยได้อย่างไรบ้าง
PDPA ของประเทศไทยคืออะไร
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของไทยผ่านการประกาศใช้ในปี 2562 และมีผลบังคับใช้เต็มรูปแบบตั้งแต่เดือนมิถุนายน 2565 ครอบคลุมทุกธุรกิจที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลใดก็ตาม ทั้งในและต่างประเทศ
อะไรบ้างที่นับเป็นข้อมูลส่วนบุคคล
มากกว่าที่ธุรกิจส่วนใหญ่คิดไว้มาก ชื่อ อีเมล เบอร์โทรศัพท์ หมายเลข IP ข้อมูลเงินเดือน ประวัติการสั่งซื้อของลูกค้า และตัวระบุคุกกี้ ล้วนถือเป็นข้อมูลส่วนบุคคลภายใต้ PDPA ทั้งสิ้น หากข้อมูลนั้นสามารถระบุตัวตนบุคคลได้ ก็อยู่ภายใต้กฎหมายนี้
ใครบ้างที่ต้องปฏิบัติตาม
ไม่มีข้อยกเว้นตามขนาดธุรกิจ คลินิกขนาดเล็กและร้านค้าปลีกรายใหญ่ต่างมีภาระหน้าที่เดียวกัน หากธุรกิจของคุณเก็บข้อมูลลูกค้าหรือมีพนักงาน PDPA ก็มีผลกับคุณ
ธุรกิจของคุณเก็บชื่อ อีเมล หรือประวัติการสั่งซื้อของลูกค้าหรือไม่ ถ้าใช่ PDPA มีผลบังคับใช้ทันที ไม่มีข้อยกเว้น
การปฏิบัติตาม PDPA หมายถึงอะไรสำหรับธุรกิจของคุณ
การปฏิบัติตามกฎหมายนี้สรุปได้เป็นภาระหน้าที่หลัก 4 ข้อที่ทุกธุรกิจต้องทำ
ภาระหน้าที่หลัก 4 ข้อของ PDPA
ขอความยินยอมที่ชัดเจนก่อนเก็บข้อมูลส่วนบุคคล ต้องเป็นการยินยอมโดยชัดแจ้ง ไม่ใช่โดยนัย
แจ้งวัตถุประสงค์การเก็บข้อมูลอย่างชัดเจน
ให้เจ้าของข้อมูลเข้าถึง แก้ไข หรือลบข้อมูลได้เมื่อร้องขอ
แจ้งเหตุข้อมูลรั่วไหลภายใน 72 ชั่วโมงหลังตรวจพบ
ธุรกิจของคุณต้องมี DPO หรือไม่
ประกาศราชกิจจานุเบกษาเมื่อเดือนตุลาคม 2568 กำหนดให้หน่วยงานรัฐต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) และธุรกิจเอกชนที่ประมวลผลข้อมูลส่วนบุคคลในปริมาณมากก็ต้องมีเช่นกัน SME ไทยจำนวนมากในตอนนี้จึงต้องแต่งตั้ง DPO หรือเจ้าหน้าที่ดูแลการปฏิบัติตาม PDPA ในประเทศไทยโดยเฉพาะ โทษปรับทางปกครองสูงสุด 5,000,000 บาท โทษทางอาญาสูงสุด 1,000,000 บาท และผู้ที่สั่งการให้ละเมิดกฎหมายอาจถูกจำคุกได้
ทำไมการปรับปรุง PDPA ปี 2569 ถึงสำคัญ
นี่คือจุดที่ธุรกิจส่วนใหญ่มักประเมินความเสี่ยงต่ำเกินไป
การบังคับใช้กฎหมายเกิดขึ้นจริงแล้ว
ค่าปรับรวม 21.5 ล้านบาทถูกออกในเดือนสิงหาคม 2568 และมีเรื่องร้องเรียนสะสมถึง 2,672 คดีภายในเดือนมกราคม 2569 หน่วย Eagle Eye ของ PDPC เฝ้าติดตาม dark web และแพลตฟอร์มโซเชียลมีเดียอย่างต่อเนื่องเพื่อตรวจจับข้อมูลรั่วไหล และเปิดการสอบสวนได้เองโดยไม่ต้องรอเรื่องร้องเรียนจากลูกค้า ค่าปรับและบทลงโทษเกิดขึ้นได้แม้ไม่มีใครยื่นเรื่องร้องเรียนเลยก็ตาม
กลุ่มธุรกิจที่ถูกจับตาเป็นพิเศษ
กลุ่มธุรกิจที่ PDPC ให้ความสำคัญในปี 2569 ได้แก่ Odoo e-commerce integration ธุรกิจสุขภาพ โทรคมนาคม และบริการสาธารณะ หากธุรกิจของคุณอยู่ในกลุ่มค้าปลีก ค้าส่ง หรือสุขภาพ คุณอยู่ในเขตที่มีการบังคับใช้กฎหมายอย่างเข้มข้น
การตรวจสอบคู่ค้าบุคคลที่สามอย่างรอบคอบกลายเป็นเกราะป้องกันทางกฎหมาย ไม่ใช่แค่แนวปฏิบัติที่ดีอีกต่อไป ผู้ควบคุมข้อมูลต้องรับผิดชอบหากผู้ให้บริการของตนมีช่องโหว่ด้านความปลอดภัย กฎการโอนข้อมูลข้ามพรมแดนตามมาตรา 28-29 มีผลบังคับใช้เต็มรูปแบบแล้ว ในปี 2569 นี้หมายความว่าห่วงโซ่ผู้ประมวลผลข้อมูลทั้งหมดของคุณต้องถูกตรวจสอบ ไม่ใช่แค่ระบบภายในองค์กรเท่านั้น
Odoo รองรับ PDPA ด้วยฟีเจอร์ในตัวอย่างไร
Odoo เพียงอย่างเดียวไม่สามารถการันตีการปฏิบัติตาม PDPA ได้ทั้งหมด เพราะการปฏิบัติตามกฎหมายครอบคลุมทั้งองค์กร ไม่ใช่แค่ซอฟต์แวร์ แต่ Odoo วางรากฐานด้านเทคนิคที่ทำให้ Odoo ERP implementation PDPA compliance เป็นไปได้จริงโดยไม่ต้องมีทีม IT ขนาดใหญ่
นี่คือสิ่งที่ Odoo รองรับได้ทันทีโดยไม่ต้องปรับแต่งเพิ่ม:
การควบคุมสิทธิ์การเข้าถึงตามบทบาท: จำกัดว่าใครเห็นข้อมูลส่วนบุคคลส่วนใดได้บ้าง
ช่องยืนยันความยินยอม: ใช้ Odoo Studio เก็บความยินยอมแยกตามวัตถุประสงค์
บันทึกประวัติการใช้งานแบบเต็มรูปแบบ: ทุกการกระทำของผู้ใช้ถูกบันทึกพร้อมเวลา
เครื่องมือส่งออกข้อมูล: ตอบสนองคำขอเข้าถึงข้อมูลได้อย่างรวดเร็ว
การลบข้อมูล: ดำเนินการคำขอลบข้อมูลได้โดยตรงใน Odoo
มาตรฐานความปลอดภัยตาม ISO 27001 และ GDPR ซึ่งเป็นต้นแบบของ PDPA
แต่ละฟีเจอร์เหล่านี้จะอธิบายรายละเอียดในหัวข้อถัดไป การปฏิบัติตาม PDPA เป็นความท้าทายด้านเทคนิคสำหรับธุรกิจไทย แต่ Elevanta เห็นมาแล้วว่า Odoo แก้ปัญหานี้ได้ครบทุกด้าน และการตั้งค่า Odoo PDPA Thailand ใช้ได้กับทุกประเภทธุรกิจ ตั้งแต่ผู้จัดจำหน่ายค้าส่งในศรีราชาไปจนถึงผู้ให้บริการด้านสุขภาพทั่วประเทศไทย
การควบคุมการเข้าถึง: ใครเห็นอะไรใน Odoo
PDPA กำหนดว่ามีเพียงผู้ที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลได้ หากพนักงานขายของคุณสามารถดูข้อมูลเงินเดือนของฝ่ายบุคคลได้ นั่นคือการละเมิด PDPA ที่กำลังจะเกิดขึ้น
Odoo จัดการเรื่องนี้อย่างไร
การควบคุมสิทธิ์แบบกลุ่มจำกัดให้แต่ละแผนกเห็นเฉพาะข้อมูลของตัวเอง ฝ่ายบุคคลเห็นข้อมูล HR ฝ่ายขายเห็นข้อมูลลูกค้าใน CRM ฝ่ายการเงินเห็นใบแจ้งหนี้ ไม่มีใครเข้าถึงข้อมูลที่ไม่จำเป็นต่องานของตัวเอง
วิธีตั้งค่าใช้งานจริง
ไปที่ Settings → Users & Companies → Groups กำหนดบทบาทตามแผนก รหัสผ่านใช้การเข้ารหัสตามมาตรฐานอุตสาหกรรม การเข้าสู่ระบบจากภายนอกรองรับ OAuth 2.0 และ LDAP การตั้งค่า Odoo access control configuration อย่างถูกต้องตั้งแต่วันแรก ช่วยป้องกันการละเมิดสิทธิ์การเข้าถึงข้อมูลตาม PDPA ที่พบบ่อยที่สุดได้ก่อนที่มันจะเกิดขึ้น
เปรียบเทียบ PDPA, GDPR และ CCPA แบบย่อ
หากคุณคุ้นเคยกับ GDPR อยู่แล้ว PDPA จะดูไม่ต่างกันมากนัก แต่ก็มีความแตกต่างที่ควรรู้ไว้ก่อนจะสรุปว่าการปฏิบัติตามกฎหมายเดิมครอบคลุมเรื่องนี้ด้วย
คุณสมบัติ | PDPA (ไทย) | GDPR (ยุโรป) | CCPA (แคลิฟอร์เนีย) |
ครอบคลุมใคร | ธุรกิจที่มีเจ้าของข้อมูลในประเทศ | ธุรกิจที่มีเจ้าของข้อมูลในสหภาพยุโรป | ธุรกิจที่ให้บริการผู้อยู่อาศัยในแคลิฟอร์เนีย |
ค่าปรับทางปกครองสูงสุด | 5,000,000 บาท | 20,000,000 ยูโร | 7,500 ดอลลาร์สหรัฐต่อการละเมิดหนึ่งครั้ง |
ประเภทความยินยอม | ชัดแจ้ง เฉพาะเจาะจงตามวัตถุประสงค์ | ชัดแจ้ง เฉพาะเจาะจงตามวัตถุประสงค์ | สิทธิ์ในการปฏิเสธ (opt-out) |
สิทธิ์ของเจ้าของข้อมูล | เข้าถึง แก้ไข ลบ โอนย้ายข้อมูล | เข้าถึง แก้ไข ลบ โอนย้ายข้อมูล จำกัดการประมวลผล | รับรู้ ลบ ปฏิเสธ |
ต้องมี DPO หรือไม่ | กรณีประมวลผลข้อมูลปริมาณมาก | กรณีประมวลผลข้อมูลปริมาณมาก | ไม่จำเป็น |
การแจ้งเหตุข้อมูลรั่วไหล | ภายใน 72 ชั่วโมงถึง PDPC | ภายใน 72 ชั่วโมงถึงหน่วยงานกำกับดูแล | แจ้งผู้ได้รับผลกระทบโดยเร็วที่สุด |
PDPA มีความใกล้เคียงกับ GDPR มากที่สุด หากธุรกิจของคุณปฏิบัติตาม GDPR อยู่แล้ว PDPA จะไม่ใช่เรื่องแปลกใหม่มากนัก แต่รายละเอียดเฉพาะของไทย กฎเกี่ยวกับข้อมูลชีวมิติ รูปแบบการบังคับใช้กฎหมายในท้องถิ่น และบริบทการปฏิบัติตามกฎหมายในระบบ ERP ของไทย ยังต้องอาศัยผู้เชี่ยวชาญในพื้นที่
การจัดการความยินยอม: เก็บข้อมูลอย่างถูกกฎหมาย
ธุรกิจส่วนใหญ่ยังคงใช้ช่องกาเครื่องหมาย "ฉันยอมรับข้อกำหนด" เพียงช่องเดียว โดยคิดว่าครอบคลุมการเก็บข้อมูลทุกรูปแบบ แต่ภายใต้ PDPA แค่นั้นไม่เพียงพอ ความยินยอมต้องชัดแจ้ง เฉพาะเจาะจงตามวัตถุประสงค์ และถูกบันทึกไว้อย่างถูกต้อง อีเมลการตลาด การวิเคราะห์เว็บไซต์ และการประมวลผลคำสั่งซื้อ แต่ละอย่างต้องขอความยินยอมแยกกัน การรวมทุกอย่างไว้ในช่องเดียวอาจทำให้ธุรกิจของคุณเสี่ยงต่อการไม่ปฏิบัติตามกฎหมาย
ด้วย Odoo Studio ธุรกิจสามารถสร้างช่องยืนยันความยินยอมแยกตามวัตถุประสงค์ได้ง่าย โดยไม่ต้องพัฒนาโค้ดเพิ่มเติม ไม่ว่าจะเป็นแบบฟอร์มติดต่อบนเว็บไซต์ หน้าดึงข้อมูลลูกค้าใน CRM หรือการสมัครรับอีเมลการตลาด Odoo จะบันทึกความยินยอมทุกรายการไว้ในโปรไฟล์ลูกค้าโดยตรง ทำให้การปฏิบัติตามกฎหมายทำได้ง่ายและตรวจสอบย้อนหลังได้ หากเว็บไซต์ของคุณยังใช้ช่องยินยอมเดียวรวมกันทั้งหมด ถึงเวลาแล้วที่ต้องทบทวนการตั้งค่าเพื่อให้ปฏิบัติตาม PDPA
บันทึกการตรวจสอบ (Audit Trail): หลักฐานการปฏิบัติตามกฎหมายของคุณ
หน่วย Eagle Eye ของ PDPC เฝ้าติดตาม dark web เพื่อค้นหาข้อมูลที่รั่วไหล หากพวกเขาพบข้อมูลลูกค้าของคุณอยู่บนโลกออนไลน์ก่อนที่คุณจะแจ้งเหตุรั่วไหลเอง การสอบสวนจะเริ่มขึ้นโดยอัตโนมัติ ไม่ต้องรอให้มีการร้องเรียนก่อน
Odoo บันทึกอะไรบ้าง
ทุกการกระทำของผู้ใช้ ทุกการเปลี่ยนแปลงข้อมูล ทุกการส่งออกข้อมูล ทุกความพยายามเข้าสู่ระบบ ทั้งหมดถูกบันทึกเวลาและระบุตัวผู้ใช้งานไว้ ไม่มีสิ่งใดถูกลบได้หากไม่มีสิทธิ์ระดับผู้ดูแลระบบ หน่วยงานกำกับดูแลสามารถเห็นได้ชัดเจนว่าใครเข้าถึงข้อมูลส่วนบุคคลใด และเข้าถึงเมื่อใด Odoo audit trail data compliance ไม่ใช่โมดูลเสริมที่เลือกใช้ได้ แต่ทำงานโดยอัตโนมัติกับทุกระเบียนในระบบของคุณ
การแจ้งเหตุข้อมูลรั่วไหลภายใน 72 ชั่วโมง
PDPA กำหนดให้ต้องแจ้งเหตุข้อมูลรั่วไหลภายใน 72 ชั่วโมง บันทึกการตรวจสอบของ Odoo มีข้อมูลครบถ้วนที่จำเป็นสำหรับเขียนรายงานได้ทันที ไม่ว่าจะเป็นข้อมูลที่เกี่ยวข้อง ใครเข้าถึงได้บ้าง และช่วงเวลาที่เกิดการรั่วไหล Elevanta จะจับคู่ทั้งสองส่วนนี้เข้าด้วยกันในระหว่างการติดตั้งใช้งานระบบ
สิทธิ์ในการลบข้อมูล (Right to Be Forgotten) ใน Odoo
ภายใต้ PDPA บุคคลใดก็ตามสามารถขอให้ลบข้อมูลส่วนบุคคลของตนได้ ธุรกิจของคุณต้องตอบสนองและดำเนินการ การเพิกเฉยต่อคำขอถือเป็นการละเมิดกฎหมายอย่างชัดเจน
ขั้นตอนปฏิบัติจริงใน Odoo
ลูกค้ายื่นคำขอลบข้อมูล
ค้นหาข้อมูลติดต่อของลูกค้าใน Odoo
ส่งออกข้อมูลเป็นไฟล์ CSV เก็บไว้เป็นหลักฐานการปฏิบัติตามกฎหมาย
เก็บเข้าคลังหรือลบข้อมูลติดต่อออกจาก Odoo
บันทึกการดำเนินการพร้อมวันที่และรายละเอียดผู้ร้องขอในทะเบียนการปฏิบัติตามกฎหมาย
คำขอเหล่านี้ใน Odoo ไม่จำเป็นต้องพึ่งนักพัฒนา เพราะเครื่องมือมีอยู่แล้วในระบบ สิ่งที่ธุรกิจส่วนใหญ่ขาดไปคือกระบวนการจัดการคำขอให้เป็นระบบและสม่ำเสมอ
PDPA กับข้อมูลพนักงาน: ช่องว่างที่ธุรกิจส่วนใหญ่มองข้าม
คู่มือ PDPA ของคู่แข่งเกือบทุกรายมักเน้นแค่ข้อมูลลูกค้า แทบไม่มีใครพูดถึงข้อมูลพนักงานเลย ทั้งที่ PDPA ครอบคลุมข้อมูลพนักงานด้วยเช่นกัน ข้อมูลเงินเดือน การเข้างาน ข้อมูลสุขภาพ ข้อมูลติดต่อส่วนตัว และผลการประเมินการทำงาน ล้วนเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายเดียวกัน ระบบ HR ของคุณมีความเสี่ยงด้าน PDPA ไม่ต่างจากระบบ CRM เลย
Odoo HR ปกป้องข้อมูลนี้อย่างไร
ข้อมูลอ่อนไหวของพนักงานถูกจำกัดให้เห็นได้เฉพาะกลุ่ม HR เท่านั้น สัญญาจ้าง สลิปเงินเดือน และข้อมูลส่วนตัวจะไม่ปรากฏต่อทีมขายหรือทีมคลังสินค้า การควบคุมสิทธิ์ตามบทบาทและบันทึกการตรวจสอบแบบเต็มรูปแบบถูกนำมาใช้กับโมดูล HR เช่นเดียวกับข้อมูลลูกค้า
PDPA employee data protection in Thailand คือจุดที่ธุรกิจส่วนใหญ่ไม่ปฏิบัติตามกฎหมายโดยไม่รู้ตัว ข้อมูลลูกค้าถูกล็อกไว้อย่างแน่นหนา แต่ข้อมูล HR กลับเปิดให้ทุกคนที่เข้าถึงระบบทั่วไปมองเห็นได้ Odoo แก้ปัญหานี้ได้ด้วยการตั้งค่ากลุ่มผู้ใช้อย่างถูกต้อง และใช้เวลาไม่ถึงหนึ่งวันในการตั้งค่าให้เรียบร้อย
Elevanta ตั้งค่า Odoo เพื่อรองรับ PDPA อย่างไร
การปฏิบัติตาม PDPA ไม่ได้เริ่มจากการตั้งค่าซอฟต์แวร์ แต่เริ่มจากการตรวจสอบข้อมูลก่อน
Elevanta คือ Official Odoo Ready Partner ในประเทศไทย ก่อนจะแตะต้องการตั้งค่า Odoo ใดๆ เราจะทำแผนผังเส้นทางข้อมูลส่วนบุคคลทั้งหมดในระบบของคุณ ตั้งแต่จุดที่ข้อมูลลูกค้าเข้ามา ใครเป็นผู้เกี่ยวข้อง ข้อมูลถูกเก็บไว้นานแค่ไหน คำขอลบข้อมูลถูกดำเนินการอย่างไร และพนักงานคนไหนเข้าถึงข้อมูลส่วนใดได้บ้าง จากนั้นเราจะตั้งค่า PDPA ใน Odoo ให้สอดคล้องกับสถานการณ์ข้อมูลจริงของคุณ ไม่ใช่เทมเพลตสำเร็จรูปทั่วไป แต่เป็นการตั้งค่าที่ออกแบบเฉพาะตามวิธีการดำเนินธุรกิจของคุณ
บทสรุป
PDPA มีผลบังคับใช้แล้ว ค่าปรับเป็นเรื่องจริง มีเรื่องร้องเรียนสะสมทั่วประเทศถึง 2,672 คดีและยังเพิ่มขึ้นต่อเนื่อง รากฐานที่ถูกต้องของการปฏิบัติตาม PDPA ในประเทศไทย เริ่มต้นจากเส้นทางข้อมูลที่ชัดเจน การควบคุมสิทธิ์การเข้าถึงที่เหมาะสม และระบบที่บันทึกทุกการกระทำโดยอัตโนมัติ Odoo ทำได้ครบทั้งสามข้อเมื่อถูกตั้งค่าอย่างถูกต้อง
พร้อมแล้วหรือยังที่จะทำให้ระบบ Odoo ของคุณพร้อมรองรับการปฏิบัติตาม PDPA ในประเทศไทย Elevanta ตรวจสอบเส้นทางข้อมูลและตั้งค่าการควบคุมการเข้าถึงให้กับธุรกิจในศรีราชา กรุงเทพฯ และทั่วประเทศไทย จองคำปรึกษาฟรีได้แล้ววันนี้
คำถามที่พบบ่อย (FAQs)
Q1. Odoo ช่วยเรื่องการปฏิบัติตาม PDPA ในประเทศไทยได้อย่างไร
Odoo มีการควบคุมสิทธิ์ตามบทบาท เครื่องมือจัดการความยินยอม บันทึกการตรวจสอบแบบเต็มรูปแบบ การส่งออกข้อมูลสำหรับคำขอเข้าถึงข้อมูล และการลบข้อมูลสำหรับคำขอลบ ทั้งหมดมีมาให้ในตัว เมื่อผสมกับการตั้งค่าที่ถูกต้อง จะครอบคลุมข้อกำหนดทางเทคนิคหลักของการปฏิบัติตาม PDPA ในประเทศไทยที่ธุรกิจต้องเผชิญ
Q2. ค่าปรับ PDPA ในประเทศไทยปี 2569 อยู่ที่เท่าไหร่
สูงสุด 5,000,000 บาทสำหรับความผิดทางปกครอง และสูงสุด 1,000,000 บาทสำหรับความผิดทางอาญา ผู้ที่สั่งการให้เกิดการละเมิดอาจถูกจำคุกได้ด้วย เฉพาะเดือนสิงหาคม 2568 เดือนเดียว มีการออกค่าปรับรวมแล้วถึง 21.5 ล้านบาท
Q3. Odoo จัดเก็บข้อมูลส่วนบุคคลอย่างปลอดภัยสำหรับธุรกิจในไทยหรือไม่
ใช่ Odoo เป็นไปตามมาตรฐาน ISO 27001 และ GDPR ซึ่งเป็นกรอบเดียวกับที่ PDPA ใช้เป็นต้นแบบ การเข้ารหัสรหัสผ่าน การยืนยันตัวตนแบบ OAuth 2.0 การจัดเก็บข้อมูลแบบเข้ารหัส และการควบคุมสิทธิ์ตามบทบาท ล้วนเป็นมาตรฐานพื้นฐานใน Odoo
Q4. เช็กลิสต์การปฏิบัติตาม PDPA ของ Odoo สำหรับธุรกิจไทยควรมีอะไรบ้าง
เปิดใช้งานการควบคุมสิทธิ์ตามแผนก เพิ่มช่องยืนยันความยินยอมเฉพาะตามวัตถุประสงค์ผ่าน Odoo Studio ตรวจสอบว่าระบบบันทึกการตรวจสอบทำงานอยู่ จัดทำเอกสารกระบวนการลบข้อมูล และจำกัดข้อมูล HR ให้เห็นได้เฉพาะกลุ่ม HR เท่านั้น Elevanta ตรวจสอบครบทั้ง 5 ข้อนี้ในทุกการตั้งค่า PDPA
Q5. PDPA มีผลกับข้อมูลพนักงานในประเทศไทยหรือไม่
ใช่ มีผลเต็มรูปแบบ ข้อมูลเงินเดือน การเข้างาน ข้อมูลสุขภาพ และข้อมูลติดต่อส่วนตัว ล้วนเป็นข้อมูลส่วนบุคคลภายใต้ PDPA ธุรกิจส่วนใหญ่มักเน้นแค่ข้อมูลลูกค้า จนละเลยการป้องกันระบบ HR การควบคุมสิทธิ์แบบกลุ่มของ Odoo HR แก้ปัญหานี้ได้โดยตรง