“พร้อมรับมือ กฎหมายคุ้มครองข้อมูลส่วนบุคคล” พื้นฐานเพื่อการประยุกต์ใช้ภายในองค์การ การจ้างแรงงาน และ

24 มีนาคม 2564

พ.ร.บ .คุ้มครองข้อมูลส่วนบุคคล หรือThailand's Personal Data Protection Act B.E.2562 (2019) (PDPA)มีรากฐานมาจากการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป General Data Protection Regulation (GDPR) ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2561 แล้วนั้น แต่ประเทศไทยของเราเพิ่งจะมีการเผยแพร่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 27 พฤษภาคม 2562 และจะมีผลบังคับใช้ภายใน 1 ปีนับจากวันประกาศ (27 พฤษภาคม 2563 และจริงจังในการนำไปใช้อีก 1 ปี 5 วัน คือ 1 มิถุนายน 2564) ส่งผลกระทบต่อองค์กรทั้งภาครัฐและเอกชนในวงกว้างระดับประเทศ ที่องค์การจำเป็นต้องมีการเตรียมการเพื่อรองรับ

โดยเฉพาะอย่างยิ่งในแวดวงของการจ้างแรงงานข้อมูลส่วนบุคคล มีความจำเป็นอย่างยิ่งต่อการบริหารทรัพยากรมนุษย์ในองค์การนายจ้างควรให้ความสำคัญ คนทำงานทางสายงานHRยิ่งต้องให้ความสำคัญเช่นกันไม่ว่าจะในฐานะผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลก็ตาม เพราะข้อมูลส่วนบุคคลครอบคลุมไปได้กว้างไกลทั้งข้อมูลเรื่องราวข้อเท็จจริง ซึ่งกฎหมายดังกล่าวได้ให้คำจำกัดความได้อย่างน่ากลัวและกว้างขวางว่าข้อมูลส่วนบุคคลคือข้อมูลเกี่ยวกับบุคคลซึ่งหมายถึงพนักงานหรือใครก็ตามที่เกี่ยวข้องสัมพันธ์กันในสัญญาจ้างแรงงานและในทางการจ้างแรงงานกัน ซึ่งทำให้สามารถระบุตัวบุคคลผู้นั้นได้ (ส่วนใหญ่เป็นพนักงาน) ไม่ว่าทั้งโดยทางตรงหรือทางอ้อมก็ตาม เพียงแต่ไม่รวมไปถึงข้อมูลของพนักงานที่ถึงแก่กรรมเท่านั้น เช่น ข้อมูลในใบสมัครงาน แบบฟอร์มการลา การหยุดงาน ที่อยู่อาศัย,อีเมล,เลขบัตรประชาชน,ข้อมูลที่ตั้งโลเคชั่นData , IP Address , Cookie ID ,หมายเลขID ,เบอร์โทรศัพท์เคลื่อนที่ ,ข้อมูลสุขภาพ,ข้อมูลเชิงพฤติกรรมและวินัยพนักงาน ,ข้อมูลการมาและไม่มาปฏิบัติงาน,การขาดงาน ,ข้อมูลสุขภาพ,ด้านวินัยการลงโทษ เป็นต้น และยังหมายถึงข้อมูลส่วนบุคคลของลูกค้าองค์การในทางธุรกิจ ข้อมูลคู่ค้าที่เป็นบุคคลธรรมดา ลูกจ้างที่มาจากกระบวนการOutsourcingอีกด้วย

ความจำเป็นเรื่องการป้องกันข้อมูลส่วนบุคคลของพนักงานลูกจ้างไม่ให้รั่วไหลจนเกิดผลกระทบกับเจ้าของข้อมูล และการขอความยินยอมจากเจ้าของข้อมูลก่อนนำข้อมูลไปใช้ประโยชน์ ทำให้เรื่องPrivacyและData Protectionกลายเป็นกระแสโลกที่ทุกประเทศในโลกจำเป็นต้องให้ความสำคัญ ทำให้เกิดกฎหมายเกี่ยวกับ "Data Protection"มีวัตถุประสงค์ในเรื่องการบริหารจัดการกับ "ข้อมูลส่วนบุคคล" หรือ "Personal Data"ที่ไม่ได้ครอบคลุมเฉพาะเรื่องข้อมูลรั่วไหลจากการถูกโจมตีล้วงข้อมูลโดยผู้ไม่ประสงค์ดี แต่ยังรวมไปถึงการขออนุญาตเจ้าของข้อมูลก่อนที่จะนำข้อมูลของเจ้าของข้อมูลไปใช้ นายจ้างเอง หัวหน้างานทุกระดับ คนทำงานฝ่ายบุคคลยิ่งต้องเพิ่มความระมัดระวังให้มากขึ้น เพราะกฎหมายฉบับนี้มีโทษปรับตั้งแต่ 5 แสนบาทถึง 5 ล้านบาท และจำคุกตั้งแต่ 6 เดือนถึง 1 ปี

Learn More Point

1. เพื่อตระหนัก และรับทราบ ถึงความจำเป็นในการป้องกันข้อมูลส่วนบุคคลของพนักงานลูกจ้างไม่ให้รั่วไหลจนเกิดผลกระทบกับเจ้าของข้อมูล และการขอความยินยอมจากเจ้าของข้อมูลก่อนนำไปใช้ประโยชน์ (Privacy และData Proection)

2. นำความรู้ สาระสำคัญ ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล 2562 ไปปฎิบัติใช้กับการบริหารทรัพยากรบุคคลอย่างไรให้ถูกต้องตามกฎหมาย ได้อย่างเป็นระบบ และไม่กระทบต่อการบริหารงานทรัพยากรบุคคลในอนาคต โดยเฉพาะอย่างยิ่งกฎหมายคุ้มครองข้อมูลส่วนบุคคลในภาคลูกจ้าง

เพื่อป้องกันไม่ให้เกิดข้อพิพาทอันจะเกิดขึ้นได้ ระหว่าง นายจ้าง และลูกจ้าง

คุณสมบัติของผู้เข้าอบรม

อาจารย์กฤษฎ์ อุทัยรัตน์ • ประธานเจ้าหน้าที่บริหารระดับสูง บริษัท กฤษฎ์ ดี วี จำกัด , สถาบันพัฒนานวัตกรรมคุณภาพและการบริหารจัดการ และ บริษัท ซีนาริโอ เทคโนโลยี คอร์ปอเรชั่น จำกัด • วิทยากรประจำสถาบันพัฒนาข้าราชการตุลาการ หลักสูตร ผู้บริหารหัวหน้าศาลในศ

วิทยากร

อาจารย์กฤษฎ์ อุทัยรัตน์

•ประธานเจ้าหน้าที่บริหารระดับสูง บริษัท กฤษฎ์ ดี วี จำกัดน

•ผู้เชี่ยวชาญการบริหารและพัฒนาทรัพยากรมนุษย์ กฎหมายแรงงาน กฎหมายธุรกิจ การบริหารธุรกิจ ระบบบริหารคุณภาพ

· ผู้เชี่ยวชาญกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และมีความเข้าใจเชื่อมโยงมาตรฐานข้อมูลส่วนบุคคลระดับโลกและสากลในประเทศไทย ที่เชื่อมโยงการบริหารทรัพยากรมนุษย์และองค์การ ได้แก่

PIMS | Privacy InformationManagement System: ISO/IEC27701:2019

GDPR | General Data Protection Regulation

ISMS | Information Security Management System: ISO/IEC27001:2013

ISRMS | Information Security RiskManagement System : ISO/IEC 27005:2018