ปัจจุบันมีการใช้เทคโนโลยีเพื่อใช้ในการติดต่อสื่อสาร จัดเก็บข้อมูล รวมถึงการนำข้อมูลที่ได้มาทำการวิเคราะห์ GPBS เป็นหนึ่งในผู้ให้บริการด้านการวิเคราะห์ Competency ผ่านการประเมินแบบ 360 องศา (360-Degree Feedback) เพื่อวิเคราะห์ Competency ของพนักงาน เพื่อนำผลการวิเคราะห์มาพัฒนาบุคลากรให้มีประสิทธิภาพมากยิ่งขึ้น
การประเมินแบบ 360 องศา จะต้องเข้าถึงข้อมูลส่วนตัวพนักงาน ซึ่งถือเป็น “ข้อมูลส่วนบุคคล” และเจ้าของข้อมูลเท่านั้นที่มีสิทธิเข้าถึงและนำข้อมูลไปใช้งาน เมื่อราชกิจจานุเบกษาเผยแพร่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) ซึ่งจะมีผลการบังคับใช้ตั้งแต่วันที่ 27 พฤษภาคม 2563 GPBS เป็นผู้ให้บริการและเก็บข้อมูลไปวิเคราะห์ เพื่อให้ผู้ใช้บริการของ GPBS มีความมั่นใจว่า การดำเนินงานของบริษัทฯ พร้อมปฏิบัติตามพระราชบัญญัติเพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลรั่วไหล ใครบ้างที่เกี่ยวข้องข้อมูลส่วนบุคคล ดังนี้
- เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลที่ข้อมูลที่ทำให้สามารถระบุตัวตนได้ ไม่ว่าจะเป็นข้อมูลทางตรง หรือ ทางอ้อม เช่น ชื่อ-สกุล, ที่อยู่, เบอร์โทรศัพท์, สัญชาติ, ข้อมูลการประเมินผลพนักงาน เป็นต้น แต่ไม่รวมนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งในที่นี้หมายถึง ฝ่ายทรัพยากรบุคคล (Human Resources) หรือ ฝ่ายพัฒนาองค์กร (Organization Development) เป็นต้น
- ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของ Data Controller
ในฐานะ GPBS เป็นผู้ประมวลผลข้อมูลส่วนบุคคลผ่านระบบต่าง ๆ โดยผ่านการยินยอมจากผู้ควบคุมข้อมูลส่วนบุคคลหรือบริษัทลูกค้า เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลนำมาวิเคราะห์ตามความต้องการของบริษัทลูกค้า และจะส่งข้อมูลวิเคราะห์กลับคืนรวมทั้งบริษัทลูกค้าทันทีหลังจากส่งมอบบริการให้บริษัทลูกค้า เพื่อมิให้ข้อมูลส่วนบุคคลรั่วไหลและสร้างความเสียหายภายหลัง
ผู้ประกอบการเหล่านี้กำลังจะต้องรีบปรับตัวให้ทันการบังคับใช้กฎหมายฉบับใหม่ แต่เนื่องจากกฎหมายฉบับนี้ยังเป็นเรื่องใหม่ จึงต้องให้เวลาภาครัฐในการสร้างองค์กรและกลไกกำกับดูแลขึ้นมาก่อนยังไม่เริ่มใช้บังคับทันที และภาคธุรกิจยังพอมีเวลาปรับตัว วางระบบการเก็บข้อมูลและการใช้ข้อมูลเสียใหม่ เพื่อให้ไม่ถูกลงโทษตามกฎหมาย และเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลได้อย่างมีมาตรฐาน
ผู้ประกอบการที่มีความสามารถทางเทคโนโลยีไม่เก็บข้อมูลของผู้ใช้บริการและนำไปวิเคราะห์ได้โดยพลการ ในยุคสมัยที่การติดต่อสื่อสารเกิดขึ้นบนโลกดิจิทัลซึ่งเทคโนโลยีช่วยให้การเก็บข้อมูลและบันทึกข้อมูลการใช้งานทำได้ง่ายดาย และข้อมูลการใช้งานของผู้ใช้เมื่อเก็บรวบรวมอย่างดีจะมีมูลค่ามหาศาล ผู้ประกอบการสามารถนำข้อมูลพฤติกรรมของผู้บริโภคมาวิเคราะห์เพื่อนำเสนอสินค้าและบริการได้ตรงกับกลุ่มเป้าหมาย ซึ่งจะช่วยพัฒนาธุรกิจได้อย่างมาก แต่ในอีกทางหนึ่งข้อมูลชื่อ ที่อยู่ หมายเลขโทรศัพท์ พฤติกรรมการติดต่อสื่อสาร ที่สามารถระบุถึงตัวเจ้าของข้อมูลได้ ถือเป็น
27 พฤษภาคม 2562 หรือ พ.ร.บ.ข้อมูลส่วนบุคคลฯ ซึ่งผ่านการพิจารณาโดยสภานิติบัญญัติแห่งชาติ (สนช.) ในช่วง “โค้งสุดท้าย” ก่อนที่สภาแต่งตั้งแห่งนี้จะหมดอายุลง ซึ่งกฎหมายฉบับที่ผ่านในยุคของรัฐบาลทหารเขียนข้อยกเว้นไว้กว้างขวาง โดยเฉพาะยกเว้นไม่คุ้มครองข้อมูลในกิจการของหน่วยงานความมั่นคง และแทบจะยกเว้นให้กิจการของรัฐไม่ต้องทำตามกฎหมายนี้ ดังนั้นการบังคับใช้กฎหมายฉบับนี้จึงมุ่งเน้นไปที่ผู้ประกอบการภาคธุรกิจเป็นหลัก
สำหรับผู้ประกอบการที่เคยเก็บข้อมูลของลูกค้า ลูกจ้าง ผู้มาติดต่อ หรือเคยนำข้อมูลมาเพื่อวิเคราะห์และพัฒนาการขายหรือการให้บริการจนเป็นส่วนหนึ่งของการทำธุรกิจ ผู้ประกอบการเหล่านี้กำลังจะต้องรีบปรับตัวให้ทันการบังคับใช้กฎหมายฉบับใหม่ แต่เนื่องจากกฎหมายฉบับนี้ยังเป็นเรื่องใหม่ จึงต้องให้เวลาภาครัฐในการสร้างองค์กรและกลไกกำกับดูแลขึ้นมาก่อนยังไม่เริ่มใช้บังคับทันที และภาคธุรกิจยังพอมีเวลาปรับตัว วางระบบการเก็บข้อมูลและการใช้ข้อมูลเสียใหม่ เพื่อให้ไม่ถูกลงโทษตามกฎหมาย และเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลได้อย่างมีมาตรฐาน
