06/05/2023
ระวังไว้หน่อยก็ดีครับ
𓂃𓂃𓊝𓄹𓄺𓂃𓂃𓂃ระวังไว้! ข้อมูลส่วนบุคคล ส่งอีเมลโดยไม่ใช้วิธีการ 𝐁𝐥𝐢𝐧𝐝 𝐂𝐚𝐫𝐛𝐨𝐧 𝐂𝐨𝐩𝐲 (𝐁𝐂𝐂) และ 𝐞-𝐏𝐚𝐲𝐬𝐥𝐢𝐩 ที่มาแทนที่ 𝐂𝐚𝐫𝐛𝐨𝐧 𝐒𝐥𝐢𝐩 กระทบยังไงกับ 𝓟𝓓𝓟𝓐 และการยอมรับ ตบตูดด้วยตำนานการขอ 𝐒𝐥𝐢𝐩 เงินเดือนจากผู้สมัครงานประจานผลงานแสนห่วย 𝙷𝚁 โง่ๆ ยังทำกันอยู่ในยุคดิจิทัล
═━─╍┅┉┄┈╌╴▇═─┅┉╼╾
👨🏻🦱| อาจารย์กฤษฎ์ อุทัยรัตน์ จะเล่าให้ฟัง
ˢᵘᵇʲᵉᶜᵗ ᴹᵃᵗᵗᵉʳ ¹
◑ การส่งอีเมลเป็นการสื่อสารทางอิเล็กทรอนิกส์ที่มีความสะดวกสบายและรวดเร็ว แต่ก็มีความเสี่ยงที่จะเป็นการเปิดเผยข้อมูลส่วนบุคคลหรือส่งผิดผู้รับได้ ซึ่งอาจทำให้มีผลกระทบต่อข้อมูลส่วนบุคคลอย่างมาก การส่งอีเมลผิดผู้รับ (ผิดตัวผิดฅน) หรือผิดประเภทของข้อมูล (ส่งข้อมูลพลาด) อาจทำให้ข้อมูลส่วนบุคคลถูกเปิดเผยโดยไม่ตั้งใจ และ ฯลฯ อีกทั้งยังมีความเสี่ยงที่อีเมลจะถูกแฮกหรือสแปม ซึ่งอาจทำให้มีการเปิดเผยข้อมูลส่วนบุคคลหรือเสียเวลาในการจัดการกับอีเมลที่ไม่ต้องการได้จ๊ะ
❃ การส่งอีเมลที่มีข้อมูลส่วนบุคคลอาจทำให้เกิดการละเมิดข้อมูลส่วนบุคคล โดยเฉพาะเมื่อไม่ได้รับอนุญาตจากเจ้าของข้อมูลก่อน ซึ่งอาจทำให้เกิดความไม่พอใจหรือการดำเนินคดีทางกฎหมายได้ ดังนั้น การส่งอีเมลเป็นความเสี่ยงอย่างหนึ่งที่มีผลกระทบต่อข้อมูลส่วนบุคคลอย่างมาก ดังนั้นเราควรระมัดระวังและปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยของอีเมล เช่น การใช้รหัสผ่านที่แข็งแรงและไม่เปิดเผยกับผู้อื่น การใช้โปรแกรมป้องกันสแปมอีเมล และการตรวจสอบก่อนส่งอีเมลว่ามีข้อมูลส่วนบุคคลที่ไม่เหมาะสมหรือไม่ นอกจากนี้ เราควรเลือกใช้บริการอีเมลจากผู้ให้บริการที่มีชื่อเสียงและมีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น 𝐺𝑜𝑜𝑔𝑙𝑒, 𝑀𝑖𝑐𝑟𝑜𝑠𝑜𝑓𝑡 หรือ 𝑌𝑎ℎ𝑜𝑜 เป็นต้น โดยสามารถอ่านนโยบายความเป็นส่วนตัวและนโยบายความปลอดภัยของผู้ให้บริการก่อนใช้บริการเพื่อเตรียมตัวให้เป็นไปตามมาตรการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม นอกจากนี้ เราควรเรียนรู้เทคนิคการป้องกันการหลอกลวงผ่านอีเมลและไม่ควรแชร์ข้อมูลส่วนบุคคลที่ละเอียดอ่อนผ่านอีเมลโดยเด็ดขาด เพื่อป้องกันความเสี่ยงในการเปิดเผยข้อมูลส่วนบุคคลอย่างไม่ต้องการและส่งผลกระทบต่อชีวิตและการเงินของเราในอนาคต
❂ บางสถานการณ์อาจต้องการใช้วิธีการสื่อสารอื่นที่มีความปลอดภัยเหนือกว่าอีเมล เช่น การใช้แชทที่มีการเข้ารหัสข้อมูลหรือการใช้โทรศัพท์ที่มีการเข้ารหัสเสียง อย่างไรก็ตาม การใช้อีเมลยังเป็นวิธีการสื่อสารที่สำคัญและไม่สามารถแทนที่ได้ในบางกรณี ดังนั้น เราควรรับรู้ความเสี่ยงที่เกี่ยวข้องกับการส่งอีเมลและใช้วิธีการรักษาความมั่นคงปลอดภัยเพื่อลดความเสี่ยงที่จะเกิดขึ้น นอกจากนี้ ผู้ใช้งานอีเมลควรปฏิบัติตามนโยบายความเป็นส่วนตัวที่กำหนดโดยผู้ให้บริการอีเมล และเรียนรู้เกี่ยวกับกฎหมายที่เกี่ยวข้องกับการส่งอีเมล อาทิเช่น กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายลิขสิทธิ์ ซึ่งจะช่วยให้ผู้ใช้งานอีเมลรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลและลดความเสี่ยงในการละเมิดกฎหมาย
❁ การส่งอีเมลเป็นความเสี่ยงอย่างหนึ่งที่มีผลกระทบต่อข้อมูลส่วนบุคคล เช่น การส่งข้อมูลส่วนบุคคลโดยไม่มีการเข้ารหัส หมายความว่าข้อมูลนั้นถูกส่งผ่านทางอินเทอร์เน็ตในรูปแบบข้อความปกติที่ไม่ได้ถูกเข้ารหัส ซึ่งอาจทำให้ผู้ไม่หวังดีสามารถอ่านหรือดักรับข้อมูลได้ง่าย ๆ โดยไม่ต้องใช้วิธีการพิเศษใด ๆ ตัวอย่างของการส่งข้อมูลส่วนบุคคลโดยไม่มีการเข้ารหัส ได้แก่ การส่งอีเมลหรือข้อความทางไลน์หรือแชทบนโทรศัพท์มือถือโดยไม่ได้ใช้การเข้ารหัสข้อมูล
✿ คำแนะนำในการป้องกันการส่งข้อมูลส่วนบุคคลโดยไม่มีการเข้ารหัส ได้แก่
[̲̅1̲̅] ใช้บริการส่งข้อความที่มีการเข้ารหัสแบบ 𝗦𝗦𝗟 (𝗦𝗲𝗰𝘂𝗿𝗲 𝗦𝗼𝗰𝗸𝗲𝘁 𝗟𝗮𝘆𝗲𝗿) หรือ 𝗧𝗟𝗦 (𝗧𝗿𝗮𝗻𝘀𝗽𝗼𝗿𝘁 𝗟𝗮𝘆𝗲𝗿 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆) เพื่อให้ข้อมูลส่วนบุคคลที่ส่งไปยังเซิร์ฟเวอร์ของผู้รับถูกเข้ารหัสและปลอดภัย
[̲̅2̲̅] ใช้โปรแกรมที่มีความปลอดภัยสูงเมื่อส่งข้อมูลส่วนบุคคล อย่างเช่น โปรแกรมจัดการอีเมลที่มีการเข้ารหัสข้อมูลส่วนบุคคล หรือโปรแกรมแชทที่มีการเข้ารหัสข้อมูลส่วนบุคคล
[̲̅3̲̅] ไม่ควรส่งข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน หรือข้อมูลที่เป็นความลับโดยไม่ได้ใช้วิธีการเข้ารหัส
[̲̅4̲̅] ระวังการใช้งาน 𝗪𝗶-𝗙𝗶 สาธารณะหรือที่ไม่ปลอดภัย เนื่องจากอาจมีผู้ไม่หวังดีใช้เครื่องมือเพื่อดักรับข้อมูลที่ถูกส่งผ่าน 𝗪𝗶-𝗙𝗶 นี้ได้ ดังนั้น ควรใช้ 𝗪𝗶-𝗙𝗶 ที่ปลอดภัยเท่านั้นหรือใช้เครือข่ายมือถือส่วนตัวในการส่งข้อมูลสำคัญ
[̲̅5̲̅] ปรับแต่งค่าความเป็นส่วนตัวของอุปกรณ์เครื่องใช้ที่ใช้ในการสื่อสาร เช่น ปรับแต่งค่าความเป็นส่วนตัวในการใช้งานโปรแกรมอีเมลหรือแชท โดยปิดการแชร์ข้อมูลส่วนบุคคลหรือความเป็นส่วนตัวในการใช้งานแอปพลิเคชันต่าง ๆ
[̲̅6̲̅] ไม่ควรส่งข้อมูลส่วนบุคคลโดยไม่อ้างอิงตัวตนผู้ส่ง หรือโดยไม่ระบุชื่อผู้ส่ง ซึ่งอาจทำให้ผู้รับคนอื่นๆ ไม่กล้ารับข้อมูลดังกล่าว
[̲̅7̲̅] ใช้รหัสผ่านที่ปลอดภัยเมื่อเข้าถึงเว็บไซต์หรือบัญชีอินเทอร์เน็ตส่วนตัว และไม่ควรใช้รหัสผ่านเดียวกันกับทุกๆ บัญชี ถ้าจะยากลำบากหน่อยก็ตั้งให้ยาวๆ ยากๆ ไว้ โดยห้ามเชื่อมโยงข้อมูลความสัมพันธ์ใดๆ กับตัวเจ้าของข้อมูลส่วนบุคคลนะจะได้แกะยาก เดายาก แต่ข้อเสียคือเราเองจะจำไม่ได้นี่สิ ทำไงดี ถ้าคิดแบบสุดโต่งก็คือจดบันทึกไว้ในเศษกระดาษที่เกี่ยวกับพาสเวิร์ดยาวๆ ซึ่งเราไม่มีวันจำได้แน่นอนแล้วเก็บใส่ตู้เซพดีหรือเปล่า อันนี้ไม่ใช่ว่าไม่มีคนทำนะก็มีคนทำครับ ดีเดือดดี
[̲̅8̲̅] รักษาการปรับแต่งและอัพเดทซอฟต์แวร์และแอปพลิเคชันที่ใช้ในการสื่อสารเป็นประจำ โดยใช้เวอร์ชันล่าสุดและการแก้ไขช่องโหว่ด้านความปลอดภัยเพื่อป้องกันการเจาะระบบของผู้ไม่หวังดี
[̲̅9̲̅] อย่าตอบกลับอีเมลหรือข้อความที่ไม่รู้จักหรือส่งข้อมูลส่วนตัวให้แก่ผู้ไม่รู้จัก และอย่าเปิดเอกสารหรือแนบไฟล์จากอีเมลหรือข้อความที่ไม่รู้จัก เนื่องจากอาจเป็นไฟล์ที่มีไวรัสหรือโปรแกรมแอบอ่านข้อมูลส่วนตัวของผู้ใช้งานอยู่ด้วย
✾ การส่งไปอีเมลปลายทางที่ไม่ถูกต้อง และการส่งอีเมลหาปลายทางหลายๆ อีเมลโดยไม่ใช้วิธีการ 𝗕𝗹𝗶𝗻𝗱 𝗖𝗮𝗿𝗯𝗼𝗻 𝗖𝗼𝗽𝘆 (𝗕𝗖𝗖) ทำให้ผู้ที่ได้รับอีเมลสามารถเห็นได้ว่าต้นทางส่งอีเมลเรื่องนั้นๆ ถูกส่งต่อไปหาใครบ้าง ซึ่งอาจทำให้เกิดผลกระทบกับเจ้าของข้อมูลส่วนบุคคล เช่น
① กรณีที่มีหนึ่งในผู้ได้รับอีเมล แล้วนำเอาอีเมลของบุคคลอื่นที่อยู่ใน 𝐄-𝐦𝐚𝐢𝐥 𝐋𝐢𝐬𝐭 ไปใช้เพื่อส่งอีเมลโฆษณา
② ทำให้คาดเดาได้ว่า มีใครบ้างที่กำลังดำเนินการในเรื่องเดียวกันกับตน เช่น การส่งข้อมูลประกวดราคา/ประมูลงานโครงการก่อสร้าง เป็นต้น
③ ทำให้ล่วงรู้ว่าใครเป็นผู้สามารถให้คุณให้โทษหรือมีอำนาจพิจารณาได้ เช่น การส่งอีเมลระหว่างหน่วยงานรัฐกับเอกชน ในเรื่องการจัดซื้อจัดจ้าง จะได้ล็อบบี้ได้ , การส่งข้อมูลเพื่อให้คณะกรรมการพิจารณาตัดสินโทษทางวินัยของผู้กระทำผิดมากกว่า 𝟷 คน เป็นต้น
◈ ดังนั้นการส่งอีเมลในเรื่องเดียวกันให้กับบุคคลหลายๆ คนอาจจะพิจารณาใช้ 𝐁𝐥𝐢𝐧𝐝 𝐂𝐚𝐫𝐛𝐨𝐧 𝐂𝐨𝐩𝐲 (𝐁𝐂𝐂) เพื่อรักษาความลับข้อมูลส่วนบุคคลของผู้รับ ตามมาตรา 𝟑𝟕 ของ 𝐏𝐃𝐏𝐀 ที่ว่า ❝ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ ดังต่อไปนี้
(𝟏) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษา ความมั่นคงปลอดภัยที่เหมาะสม ทั้งนี้ ให้เป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการประกาศกำหนด
(𝟐) ในกรณีที่ต้องให้ข้อมูลส่วนบุคคลแก่บุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล ต้องดำเนินการเพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ...❞
☉ และ 𝐀𝐫𝐭𝐢𝐜𝐥𝐞 𝟑𝟐 ของ 𝐆𝐃𝐏𝐑 (𝐀𝐑𝐓𝐈𝐂𝐋𝐄 𝟑𝟐 : 𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐘 𝐎𝐅 𝐏𝐑𝐎𝐂𝐄𝐒𝐒𝐈𝐍𝐆) ที่บัญญัติว่า ❝มาตรา 𝟑𝟐 : ความมั่นคงปลอดภัยของการประมวลผล
𝟏. คำนึงถึงความทันสมัย ค่าใช้จ่ายในการดำเนินการ และลักษณะ ขอบเขต บริบท และวัตถุประสงค์ของการประมวลผล ตลอดจนความเสี่ยงของความเป็นไปได้และความรุนแรงที่แตกต่างกันสำหรับสิทธิและเสรีภาพของบุคคลธรรมดา ผู้ควบคุม และผู้ประมวลผล จะใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อให้มั่นใจถึงระดับความปลอดภัยที่เหมาะสมกับความเสี่ยง รวมถึงสิ่งอื่นๆ ตามความเหมาะสม:
(𝘢) การใช้นามแฝงและการเข้ารหัสข้อมูลส่วนบุคคล
(𝑏) ความสามารถในการรับประกันการรักษาความลับอย่างต่อเนื่อง ความสมบูรณ์ ความพร้อมใช้งาน และความยืดหยุ่นของระบบการประมวลผลและบริการ
(𝑐) ความสามารถในการกู้คืนความพร้อมใช้งานและการเข้าถึงข้อมูลส่วนบุคคลในเวลาที่เหมาะสมในกรณีของเหตุการณ์ทางกายภาพหรือทางเทคนิค;
(𝑑) กระบวนการสำหรับการทดสอบ ประเมิน และประเมินประสิทธิผลของมาตรการทางเทคนิคและองค์กรอย่างสม่ำเสมอเพื่อให้มั่นใจในความมั่นคงปลอดภัยของการประมวลผล
𝟐. ในการประเมินระดับบัญชีความปลอดภัยที่เหมาะสม จะต้องคำนึงถึงความเสี่ยงที่นำเสนอโดยการประมวลผล โดยเฉพาะอย่างยิ่งจากการทำลายโดยไม่ได้ตั้งใจหรือไม่ชอบด้วยกฎหมาย การสูญหาย การเปลี่ยนแปลง การเปิดเผยโดยไม่ได้รับอนุญาต หรือการเข้าถึงข้อมูลส่วนบุคคลที่ส่ง จัดเก็บ หรือกระบวนการอื่นๆ.
𝟑. การปฏิบัติตามจรรยาบรรณที่ได้รับอนุมัติตามที่อ้างถึงในมาตรา 𝟒𝟎 หรือกลไกการรับรองที่ได้รับอนุมัติตามที่อ้างถึงในมาตรา 𝟒𝟐 อาจใช้เป็นองค์ประกอบเพื่อแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดที่กำหนดไว้ในวรรค 𝟏 ของข้อนี้
𝟒. ผู้ควบคุมและผู้ประมวลผลจะต้องดำเนินการเพื่อให้แน่ใจว่าบุคคลธรรมดาที่กระทำการภายใต้อำนาจของผู้ควบคุมหรือผู้ประมวลผลที่สามารถเข้าถึงข้อมูลส่วนบุคคลไม่ได้ประมวลผลข้อมูลเหล่านั้น ยกเว้นตามคำแนะนำจากผู้ควบคุม เว้นแต่จะต้องทำ ดังนั้นโดยกฎหมายของสหภาพหรือรัฐสมาชิก❞
◇ การใช้ 𝐵𝑙𝑖𝑛𝑑 𝐶𝑎𝑟𝑏𝑜𝑛 𝐶𝑜𝑝𝑦 (𝐵𝐶𝐶) หรือ ❛สำเนาลับ❜ จะช่วยรักษาความลับของผู้รับข้อมูลได้อย่างมีประสิทธิภาพ เนื่องจากผู้รับจะไม่สามารถเห็นรายชื่อผู้รับอื่น ๆ ที่ได้รับการส่งอีเมลเช่นเดียวกันด้วย
◕ ตัวอย่างการใช้ 𝐁𝐂𝐂 เพื่อรักษาความลับของผู้รับข้อมูลส่วนบุคคลเป็นดังนี้ (ใครรู้แล้วก็ข้ามไป เผื่อฅนไม่รู้ครับ)
❶ เลือก ❛𝐂𝐨𝐦𝐩𝐨𝐬𝐞❜ เพื่อเริ่มต้นการสร้างอีเมลใหม่
❷ ใส่ที่อยู่อีเมลของผู้รับในช่อง ❝𝐓𝐨❞ (จาก) หรือ ❝𝐂𝐜❞ (สำเนา) แต่ไม่ต้องใส่ในช่อง ❝𝐁𝐜𝐜❞ (กรณีประสงค์ให้เห็น อย่างเช่นการสอบถามผู้ใต้บังคับบัญชาแต่มีการทำสำเนาไปยังผู้บังคับบัญชาเพื่อให้ได้รับรู้ว่ามีการส่งข้อมูลสอบถามอะไรไป มักจะเป็นการส่งถึงผู้รับอีเมลโดยสำเนาไปยังผู้ที่เกี่ยวข้องในเรื่องที่เกี่ยวกับงานมากกว่าแต่ต้องไม่ส่งผลกระทบต่อข้อมูลส่วนบุคคลหรือผลร้ายที่อาจจะเกิดขึ้นกับการส่งอีเมลในลักษณะปกติทั่วไป)
❸ คลิกที่ ❝𝐁𝐜𝐜❞ เพื่อเปิดช่องสำหรับรายชื่อผู้รับที่ต้องการส่งแบบ 𝐁𝐂𝐂 (กรณีนี้จะหมายถึงกรณีที่ผู้ส่งอีเมลไม่ประสงค์ให้ที่อยู่อีเมลของใครปรากฏอยู่ในการส่งไปยังผู้รับอีเมล (𝐓𝐨 หรือ 𝐂𝐜) ซึ่งอาจทำให้ผู้รับอีเมลสามารถนำไปใช้ประโยชน์ในการอื่นเป็นการล่วงละเมิดความเป็นส่วนตัวของที่อยู่อีเมลบุคคลอื่นได้ รวมถึง ปกปิดมิให้อีเมลบุคคลอื่นใน 𝐁𝐜𝐜 ซึ่งมีมากกว่าหนึ่งที่อยู่อีเมล (หรือบุคคล) ถูกนำไปใช้ประโยชน์ด้วย ก็ให้ใช้วิธีการดังกล่าวนี้ แต่ อีเมลบุคคลอื่นใน 𝐁𝐜𝐜 สามารถเห็นผู้รับอีเมลจาก ช่อง ❝𝐓𝐨❞ หรือ ❝𝐂𝐜❞ ได้) ก็ให้ใส่ที่อยู่อีเมลของผู้รับที่ต้องการส่งแบบ 𝐁𝐂𝐂 ในช่อง ❝𝐁𝐜𝐜❞
❹ พิมพ์ข้อความของอีเมลและแนบไฟล์ตามต้องการ และกด ❝𝐒𝐞𝐧𝐝❞ เพื่อส่งอีเมล
✲* นอกจากนี้ การใช้ 𝗕𝗖𝗖 ยังช่วยลดการรับสแปมอีเมล โดยป้องกันไม่ให้ผู้ส่งสแปมสามารถเห็นอีเมลของผู้รับอื่นที่ได้รับอีเมลเช่นกัน. ดังนั้นการใช้ 𝗕𝗖𝗖 จึงเป็นวิธีที่ดีในการส่งอีเมลที่มีข้อมูลส่วนบุคคลหรือความลับสำคัญ ๆ
▬ ▭ จากที่มา:https://www.aepd.es/es/documento/ps-00322-2020.pdf เอกสารที่กล่าวถึงคือ "𝐑𝐞𝐬𝐨𝐥𝐮𝐜𝐢𝐨́𝐧 𝐝𝐞 𝐥𝐚 𝐃𝐢𝐫𝐞𝐜𝐜𝐢𝐨́𝐧 𝐝𝐞 𝐥𝐚 𝐀𝐠𝐞𝐧𝐜𝐢𝐚 𝐄𝐬𝐩𝐚𝐧̃𝐨𝐥𝐚 𝐝𝐞 𝐏𝐫𝐨𝐭𝐞𝐜𝐜𝐢𝐨́𝐧 𝐝𝐞 𝐃𝐚𝐭𝐨𝐬 (𝐀𝐄𝐏𝐃) 𝐏𝐒/𝟎𝟎𝟑𝟐𝟐/𝟐𝟎𝟐𝟎", ซึ่งเป็นการตัดสินใจของ 𝐀𝐄𝐏𝐃 เกี่ยวกับการละเมิดข้อมูลส่วนบุคคลโดยบริษัท 𝐆𝐥𝐨𝐯𝐨𝐚𝐩𝐩𝟐𝟑 𝐒𝐋 ในปี 𝟐𝟎𝟐𝟎
❖ ในเอกสารนี้ 𝐀𝐄𝐏𝐃 ได้ระบุว่าบริษัท 𝐆𝐥𝐨𝐯𝐨𝐚𝐩𝐩𝟐𝟑 𝐒𝐋 ละเมิดข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยการใช้ระบบติดตามตำแหน่งที่ไม่ได้รับการยินยอมจากผู้ใช้ นอกจากนี้ยังมีการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้กับบุคคลที่สามที่ไม่เกี่ยวข้องกับการให้บริการ 𝐀𝐄𝐏𝐃 ได้ปรับ 𝐆𝐥𝐨𝐯𝐨𝐚𝐩𝐩𝟐𝟑 𝐒𝐋 ประมาณ 𝟐𝟓,𝟎𝟎𝟎 ยูโร (วันที่เขียนบทความนี้ 𝟑 พฤษภาคม 𝟐𝟓𝟔𝟔 อัตราถัวเฉลี่ย 𝟑𝟕.𝟖𝟖𝟏𝟗 บาท คิดเป็นค่าปรับ 𝟗𝟒𝟕,𝟎𝟒𝟕.𝟓𝟎 บาท) เนื่องจากการละเมิดข้อมูลส่วนบุคคล และสั่งให้บริษัทปรับปรุงระบบการเก็บข้อมูลส่วนบุคคลและการเปิดเผยข้อมูลให้เหมาะสมกับกฎหมายความเป็นส่วนตัว และมีการส่งเสริมการฝึกอบรมพนักงานเกี่ยวกับความเป็นส่วนตัวและความมีความรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคล
——————————————-—————-——
ᴺᴼᵀᴱ 𝑮𝒍𝒐𝒗𝒐𝒂𝒑𝒑𝟐𝟑 𝑺𝑳 เป็นบริษัทที่มีสำนักงานใหญ่อยู่ที่บาร์เซโลน่า สเปน ซึ่งเป็นบริษัทให้บริการส่งอาหารและสินค้าต่าง ๆ ผ่านแอปพลิเคชัน 𝑮𝒍𝒐𝒗𝒐 ซึ่งเป็นแอปพลิเคชันที่มีความนิยมในการใช้บริการส่งสินค้าในหลาย ๆ ประเทศทั่วโลก บริษัท 𝑮𝒍𝒐𝒗𝒐𝒂𝒑𝒑𝟐𝟑 𝑺𝑳 เป็นผู้พัฒนาและดูแลแอปพลิเคชัน 𝑮𝒍𝒐𝒗𝒐 และมีการขยายธุรกิจในหลายประเทศ เช่น สเปน อิตาลี โปรตุเกส เม็กซิโก และประเทศอื่น ๆ อีกมาก
——————————————-—————-——
❃ เอกสารนี้เป็นตัวอย่างการปฏิบัติของ 𝐀𝐄𝐏𝐃 ในการดำเนินการตรวจสอบและดำเนินคดีเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล และสอนให้ผู้ใช้บริการและบริษัทรู้เกี่ยวกับความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลในการให้บริการดิจิทัลในปัจจุบัน ในเอกสาร 𝐏𝐒-𝟎𝟎𝟑𝟐𝟐-𝟐𝟎𝟐𝟎 ที่มาจาก 𝐀𝐠𝐞𝐧𝐜𝐢𝐚 𝐄𝐬𝐩𝐚𝐧̃𝐨𝐥𝐚 𝐝𝐞 𝐏𝐫𝐨𝐭𝐞𝐜𝐜𝐢𝐨́𝐧 𝐝𝐞 𝐃𝐚𝐭𝐨𝐬 (𝐀𝐄𝐏𝐃) ซึ่งเป็นหน่วยงานที่รับผิดชอบด้านคุ้มครองข้อมูลส่วนบุคคลของสเปน ได้พูดถึงการใช้ 𝐁𝐥𝐢𝐧𝐝 𝐂𝐚𝐫𝐛𝐨𝐧 𝐂𝐨𝐩𝐲 (𝐁𝐂𝐂) เพื่อรักษาความลับข้อมูลส่วนบุคคลของผู้รับข้อความทางอีเมล์ โดย 𝐁𝐂𝐂 เป็นการส่งอีเมล์โดยที่ผู้รับ ("𝐓𝐨" หรือ "𝐂𝐜") จะไม่เห็นที่อยู่อีเมลของผู้รับอื่นที่เป็น 𝐁𝐂𝐂
▥ 𝐀𝐄𝐏𝐃 ได้กล่าวถึงว่าการใช้ 𝐁𝐂𝐂 นั้นสามารถช่วยรักษาความลับของข้อมูลส่วนบุคคลได้ โดยเฉพาะอย่างยิ่งในกรณีที่เราต้องการส่งข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนให้กับผู้รับอีเมล แต่ไม่ต้องการให้ผู้รับอื่นๆ ที่รับคัดลอกอีเมล ทราบถึงข้อมูลนั้นๆ ทำให้ผู้รับคนเดียวที่มีสิทธิเข้าถึงข้อมูลเป็นเพียงผู้รับหลักเท่านั้น ซึ่งมีประโยชน์ในการรักษาความลับและความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่ส่งไปยังผู้รับอีเมล
▦ อย่างไรก็ตาม การใช้ 𝐁𝐂𝐂 ไม่ใช่วิธีการที่เพียงพอที่จะรักษาความลับของข้อมูลส่วนบุคคลอย่างเต็มรูปแบบ ผู้ส่งอีเมลยังต้องระมัดระวังและดูแลการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ส่งไปยังผู้รับอีเมลซึ่งอาจจะมีความสำคัญมากในบางกรณี เช่น การส่งข้อมูลที่ละเอียดอ่อนหรือข้อมูลที่เป็นความลับในอีเมล์ เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลไม่ถูกเปิดเผยให้กับบุคคลอื่นๆ ที่ไม่มีสิทธิเข้าถึง ควรใช้วิจารณญาณในการเลือกวิธีการส่งอีเมลที่เหมาะสมกับสิ่งที่ต้องการส่งผ่านอีเมลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลด้วย
ˢᵘᵇʲᵉᶜᵗ ᴹᵃᵗᵗᵉʳ²
▨ อีกเรื่องที่ขอเอามาพูดมัดรวมกันเลย คือ ใบแจ้งเงินเดือน (𝐬𝐚𝐥𝐚𝐫𝐲 𝐬𝐭𝐚𝐭𝐞𝐦𝐞𝐧𝐭) หรือเรียกง่ายๆ ว่า สลิปเงินเดือน (𝐩𝐚𝐲𝐬𝐥𝐢𝐩) คือเอกสารที่บริษัทออกให้กับพนักงานตามสัญญาจ้างแรงงาน เพื่อแจกแจงรายละเอียดของการจ่ายเงินเดือน ถือเป็นหน้าที่นายจ้าง (บริษัท) ควรทำเพื่อยืนยันการชำระเงินค่าจ้างให้กับพนักงานครับ แม้พระราชบัญญัติคุ้มครองแรงงาน พ.ศ.2541 จะไม่ได้ระบุชัดเจน แค่บอกไว้ในมาตรา 114 ว่าถ้ามีลูกจ้าง 10 คนขึ้นไป จัดให้มีเอกสารเกี่ยวกับการจ่ายค่าจ้าง ค่าล่วงเวลา ค่าทำงานในวันหยุดและค่าล่วงเวลาในวันหยุด ทำนองนั้นครับ คือยังอ้อมๆ ว่างั้นเถอะ ซึ่งโดยปกติแล้วถ้ามีสลิปเงินเดือน สลิปเงินเดือนที่ดีควรระบุรายละเอียดต่างๆ อย่างถี่ถ้วนและชัดเจน เช่น ชื่อและที่อยู่ของบริษัท ชื่อพนักงาน ตำแหน่ง อัตราเงินเดือน (ค่าจ้าง) ค่าตอบแทน เงินอื่นและรายได้พิเศษแยกช่องให้ชัดเจน ไม่ใช่มีช่องอื่นๆ เหมาๆ นั่นทำให้นายจ้างแพ้คดีมานักต่อนักแล้ว เช่นค่า 𝐎𝐓 เบี้ยเดินทาง เงินค่าตำแหน่ง เงินค่าอาหาร ค่ายังชีพ ค่าเสี่ยงภัย หรือสวัสดิการอื่นๆ ยิ่งระบุรายละเอียดชัดเจนเท่าไหร่ ก็จะช่วยให้ทำธุรกรรมต่างๆ ได้ง่ายขึ้นเท่านั้น นอกจากนี้ ยังช่วยให้พนักงานดูรายละเอียดรายได้ของตนได้อย่างครบถ้วน เช่น ได้เบี้ยเลี้ยงเท่าไหร่ หักค่าอะไรไปบ้าง โดยไม่จำเป็นต้องไปถามฝ่ายบุคคลอีกให้เสียเวลาครับ
❃ สลิปเงินเดือน (𝐏𝐚𝐲𝐬𝐥𝐢𝐩) ในปัจจุบันนี้องค์กรบริษัทต่างๆ ทั้งหลายแหล แม้จะมีการใช้คาร์บอนสลิป (𝐂𝐚𝐫𝐛𝐨𝐧 𝐒𝐥𝐢𝐩) อยู่ แต่มีไม่น้อยครับที่หันไปใช้อิเล็กทรอนิกส์สลิป (𝐞-𝐏𝐚𝐲𝐬𝐥𝐢𝐩) กันแล้ว แต่ปรากฏว่าสถาบันทางการเงินต่างๆ เหมือนกับไม่เข้าใจยังจะมาขอให้พนักงานลูกจ้างเวลาจะยื่นขอสินเชื่อกับสถาบันทางการเงินจะต้องเอาสลิปคาร์บอนที่โชว์เงินเดือนรายได้ค่าตอบแทน มิฉะนั้นจะไม่ได้รับการอนุมัติหรือทำธุรกรรมไม่ได้ ถือว่าเป็นความไดโนเสาร์อย่างยิ่งที่ตามโลกไม่ทันและไม่เข้าใจบริบทของเทคโนโลยี ซึ่งอาจารย์กฤษฎ์ อุทัยรัตน์ มองว่ายังไงก็ได้นะ ขึ้นอยู่กับว่าแต่ละบริษัทจะยังคงใช้สลิปเงินเดือนแบบไหนมากกว่าถ้าหากบริษัทที่ใช้อิเล็กทรอนิกส์สลิป (𝐞-𝐏𝐚𝐲𝐬𝐥𝐢𝐩) ก็คงไม่กลับไปใช้คาร์บอนสลิป (𝐂𝐚𝐫𝐛𝐨𝐧 𝐒𝐥𝐢𝐩) อีกเป็นแน่ ไม่เช่นนั้นแล้วก็จะต้องทำ 𝟐 เวอร์ชั่น มันก็คงเป็นเรื่องตลกเพิ่มต้นทุนดูโง่ๆ เพียงแค่จะสนองตันหาของสถาบันทางการเงินอย่างนั้นเหรอ เรื่องแบบนี้ต้องตามให้ทันกัน และถ้าว่าตาม 𝐏𝐃𝐏𝐀 มันก็ได้ทั้ง 𝟐 แบบ เพราะเป็นการเก็บข้อมูลส่วนบุคคลแบบ 𝐆𝐏𝐃 (𝐆𝐞𝐧𝐞𝐫𝐚𝐥 𝐏𝐞𝐫𝐬𝐨𝐧𝐚𝐥 𝐃𝐚𝐭𝐚) ที่เกี่ยวข้องกับเงินเดือนและรายได้ ดังนั้นการคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นสิ่งที่สำคัญอย่างยิ่ง ในกรณีที่เก็บข้อมูลเงินเดือนและรายได้ประจำเดือนของพนักงาน วิธีการเก็บข้อมูลที่เหมาะสมและปลอดภัยคือการใช้ระบบ 𝐂𝐚𝐫𝐛𝐨𝐧 𝐬𝐥𝐢𝐩 หรือ 𝐞-𝐏𝐚𝐲𝐬𝐥𝐢𝐩 ขึ้นอยู่กับสถานการณ์และความเหมาะสมของแต่ละวิธีการดังนี้
❶ 𝐂𝐚𝐫𝐛𝐨𝐧 𝐒𝐥𝐢𝐩 (การใช้กระดาษคาร์บอนสำหรับเก็บข้อมูลเงินเดือนและรายได้) 𝐂𝐚𝐫𝐛𝐨𝐧 𝐬𝐥𝐢𝐩 เป็นกระดาษคาร์บอนที่สามารถใช้สำหรับเก็บข้อมูลเงินเดือนและรายได้ได้อย่างปลอดภัย โดยที่ไม่ต้องเชื่อมต่อกับอินเตอร์เน็ต โดยการเก็บข้อมูลด้วยวิธีนี้ จะต้องทำการเก็บไว้ในที่ปลอดภัยเช่นเดียวกับการเก็บเอกสารอื่นๆ เช่น ภายในตู้เซฟหรือห้องที่ปลอดภัย และใช้ได้ทุกสถานการณ์เพราะไม่ต้องพิมพ์หรือสร้างข้อมูลในระบบคอมพิวเตอร์ สลิปเงินเดือน (𝐏𝐚𝐲 𝐒𝐥𝐢𝐩) โดยทั่วไปนิยมใช้ขนาด 𝟗×𝟓.𝟓 นิ้ว 𝟑 ชั้น มี 𝐌𝐚𝐬𝐤𝐢𝐧𝐠 ทึบปกปิดข้อมูล ทําให้ยากต่อการมองเห็น ลูกค้าสามารถสร้าง 𝐌𝐚𝐬𝐤𝐢𝐧𝐠 ที่เป็นลายนํ้า ใช้เป็นโลโก้หรือชื่อบริษัทได้ตามต้องการ ชั้นที่ 𝟏 บริษัทเก็บไว้เป็นหลักฐาน เป็นส่วนที่แจ้งข้อมูลทุกอย่างที่เกี่ยวกับรายรับของพนักงาน เช่น เงินเดือน โอที เบี้ยขยัน เป็นต้น ชั้นที่ 𝟐 เป็นซองส่วนหน้าที่พนักงานเห็นและได้รับ โดยส่วนบนจะแจ้งรายละเอียด เช่น ชื่อพนักงาน ตําแหน่ง วัน เดือน ปี เป็นต้น ส่วนล่างจะมี 𝐌𝐚𝐬𝐤𝐢𝐧𝐠 ทึบ เพื่อปกป้ดข้อมูลส่วนตัว และช่วยป้องกันการมองเห็นได้ 𝟏𝟎𝟎% ส่วนชั้นที่ 𝟑 เป็นส่วนที่แกะออกมาจากการติดกาวชั้นที่ 𝟐 โดยรายละเอียดด้านในจะปรากฎเหมือนกับชั้นที่ 𝟏 ทุกประการ
❷ 𝐞-𝐏𝐚𝐲𝐬𝐥𝐢𝐩 (การเก็บข้อมูลเงินเดือนและรายได้ประจำเดือนผ่านระบบอิเล็กทรอนิกส์) 𝐞-𝐏𝐚𝐲𝐬𝐥𝐢𝐩 เป็นการเก็บข้อมูลเงินเดือนและรายได้ประจำเดือนผ่านระบบอิเล็กทรอนิกส์ โดยที่ข้อมูลจะถูกเก็บบนคอมพิวเตอร์หรือเซิร์ฟเวอร์และสามารถเข้าถึงได้ผ่านทางอินเตอร์เน็ต การใช้ 𝐞-𝐏𝐚𝐲𝐬𝐥𝐢𝐩 มีประโยชน์ในเรื่องความสะดวกสบายและความเป็นมาตรฐาน ทั้งนี้จะต้องใช้ระบบการรักษาความมั่นคงปลอดภัยที่เพียงพอเพื่อป้องกันการถูกแฮ็กหรือบุกรุกข้อมูลจากภายนอก
တ อย่างไรก็ตาม การเลือกวิธีการเก็บข้อมูลเงินเดือนและรายได้ขึ้นอยู่กับสถานการณ์และความเหมาะสม แต่ละวิธีการมีข้อดีและข้อเสียของตัวเอง การใช้ 𝐂𝐚𝐫𝐛𝐨𝐧 𝐒𝐥𝐢𝐩 จะปลอดภัยจากการโจมตีทางไซเบอร์ แต่การเก็บข้อมูลจะมีความยุ่งยากและใช้เวลามากกว่าการใช้ 𝐞-𝐏𝐚𝐲𝐬𝐥𝐢𝐩 ซึ่งมีความสะดวกและรวดเร็ว แต่จะต้องระมัดระวังเกี่ยวกับการรั่วไหลของข้อมูลและการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ในทางกลับกัน
▨ หลักๆ แล้ว คนทำงานส่วนใหญ่มักจะใช้สลิปเงินเดือนใน 𝟑 กรณีต่อไปนี้ครับ
𝟏. ใช้เป็นหลักฐานประกอบการทำธุรกรรมกับธนาคารและสถาบันทางการเงินต่างๆ เช่น ขอสินเชื่อส่วนบุคคล หรือสินเชื่อบ้าน-รถยนต์ ขอรีไฟแนนซ์ สมัครบัตรเครดิต ฯลฯ
𝟐. ใช้เป็นหลักฐานประกอบการยื่นภาษีและการยื่นสมทบกองทุนประกันสังคม ตามมาตรา 𝟓𝟎 แห่งประมวลรัษฎากร
𝟑. ใช้เป็นหลักฐานประกอบการสมัครงานกับบริษัทต่างๆ เพื่อยืนยันรายได้จากการทำงานกับบริษัทก่อนหน้านี้ (ในกรณีที่ฝ่ายบุคคลร้องขอ) แต่เดี๋ยวนี้ห้ามทำ ถ้าผู้สมัครงานที่เป็นเจ้าของข้อมูลส่วนบุคคลไม่ได้ยินยอม ตาม 𝐏𝐃𝐏𝐀 มาตรา 𝟐𝟒 (𝐂𝐨𝐧𝐬𝐞𝐧𝐭 𝐋𝐚𝐰𝐟𝐮𝐥 𝐁𝐚𝐬𝐢𝐬) จะใช้ข้อยกเว้นทั้ง 𝟔 อนุมาตราไปบังคับผู้สมัครงานไม่ได้แล้วนะ ตั้งแต่วันที่ 𝟏 มิถุนายน 𝟐𝟓𝟔𝟓 เป็นต้นมา แต่ในความเป็นจริงอยากได้งานเค้าอะไรๆ ผู้สมัครงานก็ยอมหมดแหละ
◐ บริษัทที่ใช้ 𝐞-𝐏𝐚𝐲𝐬𝐥𝐢𝐩 มีข้อดี คือ
𝟏. ลดต้นทุน : เมื่อก่อนที่ยังใช้สลิปเงินเดือนกระดาษ จะต้องมีการพิมพ์ออกมาแล้วจัดส่งให้พนักงานแต่ละคน นอกจากนี้ ยังต้องเก็บรักษาสลิปเหล่านั้นในที่ที่แน่นหนาและปลอดภัยด้วยครับ ซึ่งทั้งหมดนี้มีค่าใช้จ่ายในทุกเดือน แต่ถ้าบริษัทคุณใช้ 𝐞-𝐏𝐚𝐲𝐬𝐥𝐢𝐩 ซึ่งเป็นไฟล์อิเล็กทรอนิกส์ จึงไม่ต้องพิมพ์ออกมาในกระดาษ ช่วยประหยัดงบค่ากระดาษ ค่าหมึกเครื่องพิมพ์ ค่าเก็บรักษา ค่าส่ง ฯลฯ แต่ต้องไปคุยกับสถาบันทางการเงินที่ยึดติดวิถีโบๆ (โบราณ) ด้วยนะครับ สำหรับพนักงานที่ต้องการทำธุรกรรม
𝟐. รักษาสิ่งแวดล้อม : แน่นอน เมื่อไม่จำเป็นต้องใช้กระดาษและหมึกพิมพ์ ก็ถือเป็นการลด 𝐜𝐚𝐫𝐛𝐨𝐨𝐧 𝐟𝐨𝐨𝐭𝐩𝐫𝐢𝐧𝐭 ในกระบวนการผลิต และลดปริมาณขยะที่เกิดขึ้นจากกระดาษด้วย ซึ่งสะท้อนภาพลักษณ์ที่ดี ว่าบริษัทใส่ใจในการอนุรักษ์สิ่งแวดล้อมและแสดงความรับผิดชอบต่อสังคมครับ
𝟑. ประหยัดเวลา : รู้กันดีว่าการทำบัญชีเงินเดือนนั้นกินเวลาและพลังงานมหาศาลแค่ไหน หรือแค่การทำสลิปเงินเดือนอย่างเดียว ก็ต้องเสียเวลาไปกับการพิมพ์ บรรจุใส่ซอง จัดส่ง และการเก็บรักษาเข้าตู้ พร้อมเรียงหมวดหมู่เพื่อให้ค้นหาง่าย ฯลฯ ฟังแค่นี้ก็ปวดหัวแล้วใช่ไหมครับ แต่ถ้าใช้ 𝐞-𝐏𝐚𝐲𝐬𝐥𝐢𝐩 ข้อมูลทุกอย่างจะถูกเก็บไว้เป็นไฟล์ในระบบ ซึ่งจะส่งเข้าอีเมลพนักงานแต่ละฅนในวันจ่ายเงินเดือนโดยอัตโนมัติ ช่วยประหยัดเวลาฝ่ายบุคคลไปเยอะเลยครับ
𝟒. ข้อมูลไม่รั่วไหล : ลองนึกถึงภาพซองเอกสารบรรจุข้อมูลลับของพนักงาน ที่ตั้งเรียงอยู่บนโต๊ะฝ่ายบุคคล แล้วฅนเดินผ่านไปมาก็มีโอกาสแอบดูได้ หรือเหตุการณ์ที่ส่งสลิปเงินเดือนให้ผิดฅน หรือมีฅนทำสลิปเงินเดือนสูญหาย ฯลฯ เรื่องเหล่านี้เกิดขึ้นได้ทั้งนั้นครับ ไอ้การละเมิดข้อมูลส่วนบุคคลก็จะตามมา แม้แต่การเก็บรักษาสลิปเงินเดือนไว้ในตู้เอกสารก็ไม่ได้ปลอดภัย 𝟏𝟎𝟎% นะครับ เพราะยังเสี่ยงต่อเหตุการณ์ไม่คาดฝันที่อาจเกิดขึ้น เช่น โจรกรรม ไฟไหม้ สัตว์กัดแทะต่างๆ ฯลฯ แต่ถ้าใช้ 𝐞-𝐬𝐥𝐢𝐩 ไฟล์ข้อมูลเงินเดือนจะถูกเข้ารหัสแล้วส่งเข้าอีเมลของพนักงานแต่ละฅน จะเปิดดูข้อมูลได้ก็ต้องใช้รหัสผ่านเฉพาะบุคคลเท่านั้นครับ หมดปัญหาข้อมูลรั่วไหล (ที่ไม่ได้เกิดจากตัวบุคคล) แน่นอน
▣ ข้อดีสำหรับพนักงานนั่นเหรอ ดังนี้เลย
١ . เข้าถึงข้อมูลได้รวดเร็วและง่ายดาย ผ่านอีเมลส่วนบุคคล มีความปลอดภัยและเป็นส่วนตัวสูง
Ձ . ข้อมูลถูกเก็บไว้ในรูปแบบไฟล์ในอีเมล กลับมาค้นหาย้อนหลังก็ง่าย ไม่ต้องกลัวสูญหาย ไม่ต้องเก็บเอกสารเป็นกองๆ
✪ อีกเรื่องเล่าขานกันมาเป็นตำนานจนทุกวันนี้ก็ยังโง่ทำกัน คือ 𝐻𝑅 ชอบขอสลิปเงินเดือน (𝐏𝐚𝐲𝐬𝐥𝐢𝐩) ไม่ว่าแบบใช้คาร์บอนสลิป (𝐂𝐚𝐫𝐛𝐨𝐧 𝐒𝐥𝐢𝐩) หรือใช้อิเล็กทรอนิกส์สลิป (𝐞-𝐏𝐚𝐲𝐬𝐥𝐢𝐩) เพียงเพื่ออยากดูว่าออกมาจากที่เก่าได้กี่บาท ได้อะไรบ้าง นี่ถือว่าเป็นผลงานที่แสนห่วยเป็นวิธีที่ค่อนข้างไดโนเสาร์เหมือนกัน ขาดวุฒิภาวะ ไร้ปัญญา เพราะมันสะท้อนว่าคุณมีระบบสรรหา คัดเลือก กรองแสนห่วยแตก ไม่เคยมีมาตรฐานโครงสร้างค่าจ้างเงินเดือนค่าตอบแทนเจ๋งๆ ฉะนั้นลองถามตัวเองว่าจะขอทำเพื่อ…คุณก็จ่ายตาม 𝑆𝑆𝑅 (𝑆𝑡𝑎𝑟𝑡𝑖𝑛𝑔 𝑆𝑎𝑙𝑎𝑟𝑦 𝑅𝑎𝑡𝑒𝑠) ตามตำแหน่งงาน (𝑃𝑀𝐿 : 𝑃𝑜𝑠𝑖𝑡𝑖𝑜𝑛 𝑀𝑎𝑠𝑡𝑒𝑟 𝐿𝑖𝑠𝑡) ที่ใครๆ จะมาอยู่ด้วยก็ต้องรับได้ มันคือระบบ 𝚂𝚊𝚕𝚊𝚛𝚢 𝚂𝚝𝚛𝚞𝚌𝚝𝚞𝚛𝚎/𝑆𝑎𝑙𝑎𝑟𝑦 𝑀𝑎𝑛𝑎𝑔𝑒𝑚𝑒𝑛𝑡 เพื่อ 𝙿𝚏𝙿 (𝑃𝑎𝑦 𝑓𝑜𝑟 𝑃𝑒𝑟𝑓𝑜𝑟𝑚𝑎𝑛𝑐𝑒) ยิ่งมีประสบการณ์มาก็คำนวณค่า 𝐸𝑆𝑌 (𝐸𝑞𝑢𝑖𝑣𝑎𝑙𝑒𝑛𝑡 𝑆𝑒𝑟𝑣𝑖𝑐𝑒 𝑌𝑒𝑎𝑟) เข้าไปตามสูตรว่าประสบการณ์เป็น 𝐷𝑖𝑟𝑒𝑐𝑡 หรือ 𝐼𝑛𝑑𝑖𝑟𝑒𝑐𝑡 กับธุรกิจคุณ ยากตรงไหนวะ ยากตรงไม่มี ไม่ทำเนี่ยแหละ 555 ให้มาต่อรองค่าตัว มันห่วยมากทำลายระบบ 𝐼𝑛𝑡𝑒𝑟𝑛𝑎𝑙 𝐸𝑞𝑢𝑖𝑡𝑦 หมดเลย ฉะนั้นมันก็ขึ้นอยู่กับว่าบริษัทคุณยินดีจะจ่ายที่ราคาเท่าไหร่ ไหวมั้ย คุ้มมั๊ย (𝐴𝑏𝑖𝑙𝑖𝑡𝑦 𝑡𝑜 𝑃𝑎𝑦) เช็ค 𝐽𝑜𝑏 𝑆𝑝𝑒𝑐𝑖𝑓𝑖𝑐𝑎𝑡𝑖𝑜𝑛/ 𝐽𝑜𝑏 𝑄𝑢𝑎𝑙𝑖𝑓𝑖𝑐𝑎𝑡𝑖𝑜𝑛 (𝐽𝑆/𝐽𝑄) มีระบบสัมภาษณ์แบบไม่โง่จริงจังๆ หน่อยก็ช่วยได้เยอะ
✣ 𝐻𝑅 โง่ๆ ไร้เดียงสาคุณมีสิทธิ์ขอเอกสารแสดงรายได้และอื่นๆ แต่ผู้สมัครงาน เขาก็มีสิทธิที่จะไม่แสดงเอกสารดังกล่าวได้ ตาม 𝑃𝐷𝑃𝐴 มาตรา 24 มันต้องใช้ฐานความยินยอม 𝐂𝐨𝐧𝐬𝐞𝐧𝐭 : 𝐂 ที่อาจารย์เรียกว่า ❝ ยอมยิน ❞ จาก 𝐂₂𝐋₂𝐀𝐕𝐏 ˢᵀᴼᴿᵞ ᴬᴮᴼᵁᵀ 𝟕 𝕃𝕒𝕨𝕗𝕦𝕝 𝔹𝕒𝕤𝕚𝕤 𝕗𝕠𝕣 ℙ𝕣𝕠𝕔𝕖𝕤𝕤𝕚𝕟𝕘 𝐛𝐲 𝙰𝚓.𝙺𝚛𝚒𝚜𝚣𝚍 𝚄-𝚝𝚑𝚊𝚒𝚛𝚊𝚝𝚗 นั่นแหละ ลองไปหาอ่านหาดูคลิปนะจ๊ะ
✤ ผู้สมัครงานที่จนตรอก กิ๊กก๊อก เป็นของตกรุ่นต้องรีบขายคงยอมคุณเพราะกลัวไม่ได้งาน คือพอกันทั้งสองฝ่ายไม่มืออาชีพ ฅนจริงเขาเลือกเขาดูองค์กรที่เขาจะไปทำงานด้วยเหมือนกันนะ พวกช่างเลือกมีเยอะขึ้น เพราะตัวผู้สมัครงานเชื่อในคุณภาพคับแก้วของตัวเองไง เรื่องมาก ดูไม่แมน ไม่มืออาชีพ สะบัดตูดจากไปดีกว่า
✥ และจะบอกอะไรให้นะว่าคุณแน่ใจเหรอว่าไอ้ฅนที่มาสมัครงานจะดีทุกฅน เจอมาเยอะกันนี่ที่มีการปลอมตำแหน่ง ปลอมวุฒิการศึกษา และ 𝑚𝑎𝑘𝑒 เงินเดือน เช่น เงินเดือนปัจจุบัน 𝟚𝟟,𝟘𝟘𝟘 บาท แต่ขอเงินเดือนในใบสมัครงานอัพขึ้น 𝟝𝟘,𝟘𝟘𝟘 บาท แล้วปลอมมาให้ดูว่ากูเคยได้มา 𝟜𝟟,𝟘𝟘𝟘 บาท ขอเพิ่มแค่ 𝟛,𝟘𝟘𝟘 เจริญครับ แหกตาเยอะ จับไม่ได้ไล่ไม่ทันต้องเสียค่าโง่ซ้ำซากเข้าให้อีก แต่ถ้าคุณบอกว่าตามกระบอกโครงสร้างค่าจ้างเงินเดือนเราจ่ายคุณได้แค่ 𝟚𝟠,𝟝𝟘𝟘 บาท รับได้มา รับไม่ได้ก็แล้วไป แต่กระบอกโครงสร้างค่าจ้างเงินเดือนคุณก็ต้องจูงใจนะดู 𝐸𝑥𝑡𝑒𝑟𝑛𝑎𝑙 𝐸𝑞𝑢𝑖𝑡𝑦 ดูขาวบ้านเขาจ่ายด้วยอยู่ตำแหน่ง 𝑃𝑒𝑟𝑐𝑒𝑛𝑡𝑖𝑙𝑒 ไหนของตลาด หัดทำการบ้านไม่งั้นก็รับฅนเก่ง ฅนดีมาทำงานด้วยยากครับ ไม่ใช่ตะพึดตะพือกระบอกโครงสร้างค่าจ้างเงินเดือนกูให้ได้แค่นี้แบบไดโนเสาร์ไม่เคยทบทวน ใครจะมาอยู่ด้วยวะเนี่ย อ่อ ค่าตอบแทนอื่นๆ สวัสดิการนี่ก็ต้องบริหารเป็นด้วยนะ หัดเข้าใจคำว่า 𝑃𝑟𝑜𝑓𝑒𝑠𝑠𝑖𝑜𝑛𝑎𝑙 ให้ถึงๆ หน่อยก็ดี
ˢᵘᵇʲᵉᶜᵗ ᴹᵃᵗᵗᵉʳ³
✣ อ่อ ❕ประเด็นสุดท้ายจริงๆ ละ มีเรื่องจะเตือนว่า อย่าลืมนะองค์การ องค์กร หรือใครก็ตามชอบให้คุณถ่ายบัตรประชาชนทั้งด้านหน้าและด้านหลัง ระวังไว้ด้วยว่าถ่ายด้านหลังนั้น มันผิดกฎหมาย 𝐏𝐃𝐏𝐀 นะครับ
❁ ทำไมต้อง 𝐜𝐨𝐧𝐜𝐞𝐫𝐧 เพราะการถ่ายสำเนาบัตรประชาชนด้านหลังมันนำภัยมาสู่ตัวผู้สมัครงานหรือเจ้าของข้อมูลส่วนบุคคล ฉะนั้นเราควรถ่ายสำเนาบัตรประชาชนเเค่ด้านเดียวคือด้านหน้าพอ