หลักการและเหตุผล
จากการที่เทคโนโลยีดิจิทัลได้เข้ามามีบทบาทต่อชีวิตประจำวันและการดำเนินธุรกิจในเกือบทุกด้าน ส่งผลให้การเก็บข้อมูล การใช้ และการเปิดเผยข้อมูลส่วนบุคคลทำได้โดยง่าย และก่อเกิดประโยชน์ อีกด้านหนึ่งก็อาจสร้างความเดือดร้อนหรือความเสียหายได้ หากนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์ หรือเปิดเผยโดยไม่ได้รับความยินยอม ดังนั้น องค์กรต่าง ๆ จำเป็นจะต้องเตรียมความพร้อมเพื่อให้มีความเข้าใจและปฏิบัติให้ถูกต้องตามสิทธิ หน้าที่และความรับผิดชอบตามกรอบกฎหมาย ที่เรียกว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act B.E.2562 (2019) หรือPDPA)
กฎหมายฉบับนี้ไม่เพียงแต่ส่งผลต่อองค์กรเท่านั้น ยังส่งผลต่อการบริหารงานบุคคลอีกด้วย จึงควรที่นายจ้าง /HR /ลูกจ้าง ต้องศึกษาและปฏิบัติให้ถูกต้อง
วัตถุประสงค์การฝึกอบรม
1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของนายจ้าง /HRเพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิอื่น ๆ ของเจ้าของข้อมูล
3. นายจ้าง /HRสามารถจัดทำนโยบาย และกำหนดกระบวนการบริหารจัดการข้อมูลส่วนบุคคลของพนักงาน (Personal Information)ให้สอดคล้องกับกฏหมายได้
หัวข้อการอบรม
Ø เหตุผลและความเป็นมาของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
Ø สาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
o "ข้อมูลส่วนบุคคล" คืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
o การคุ้มครองข้อมูลส่วนบุคคลหมายถึงอะไร มีวิธีปฏิบัติอย่างไร มีข้อยกเว้นอย่างไร?
o หน่วยงานใดในองค์กรเกี่ยวข้องกับPDPAบ้าง?
o ผู้ควบคุมข้อมูลส่วนบุคคล (Controller)ผู้ประมวลลข้อมูลส่วนบุคคล (Processor)และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)คือใคร?มีบทบาทหน้าที่อย่างไร ?
o สิทธิของเจ้าของข้อมูลส่วนบุคคล
o หลักการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในการเก็บข้อมูล ใช้ข้อมูล เปิดเผยข้อมูล
o ความรับผิดชอบตามกฎหมาย ทั้งโทษทางแพ่ง โทษทางอาญา และโทษปรับทางปกครอง
Ø ขอบเขตการใช้บังคับบริษัทในประเทศไทย บริษัทในต่างประเทศที่มีการบริการลูกค้าในไทย ต้องปรับตัวอย่างไรเพื่อรองรับการปฏิบัติตามกฎหมายนี้
Ø สิ่งที่องค์กรควรเตรียมความพร้อม เมื่อกฎหมายมีผลบังคับใช้
Ø แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment)ตามขอบเขตของDPIA
Ø กรณีศึกษา/ตัวอย่างนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)
Ø กรณีศึกษา/ตัวอย่างเอกสารแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice)
ภาคปฏิบัติฝ่ายบุคคล
Ø ผลกระทบและการบริหารจัดการข้อมูลส่วนบุคคลของพนักงาน (Personal Information)ของฝ่ายHR
Ø ข้อมูลส่วนบุคคลของพนักงานและเอกสารอะไรบ้างในฝ่ายบุคคล ที่เกี่ยวข้องกับกฏหมายฉบับนี้
Ø บทบาทหน้าที่และแนวปฏิบัติสำหรับนายจ้าง และฝ่ายบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตั้งแต่การกำหนดนโยบาย แนวปฏิบัติ การกำหนดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล /การรวบรวมข้อมูลส่วนบุคคลขององค์กร
o นายจ้างมีสิทธิเรียก เก็บรักษา ใช้ ข้อมูลของพนักงานได้ทุกกรณีหรือไม่?ข้อมูลใดเรียกเก็บได้ ข้อมูลใดเรียกเก็บไม่ได้?
o ข้อมูลส่วนบุคคลของพนักงาน กรณีใด/ประเภทใดบ้าง ต้องขอความยินยอม กรณีใด/ประเภทใด ไม่ต้องขอความยินยอมตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
o เทคนิควิธีการดำเนินการด้านขอความยินยอม จากลูกจ้างเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ในการปฏิบัติตามสัญญาจ้างแรงงาน
o HR Privacy Policyคืออะไร?และกรณีศึกษา/ตัวอย่าง การร่างนโยบายการคุ้มครองข้อมูลส่วนบุคคล (HR Privacy Policy)สำหรับพนักงาน
o บริษัทจะแจ้งHR Privacy Policyให้พนักงานทราบได้ด้วยวิธีใดได้บ้าง?
o กรณีศึกษา/ตัวอย่าง การจัดทำหนังสือขอให้ลูกจ้างส่งข้อมูลส่วนบุคคล
o กรณีศึกษา/ตัวอย่าง การปรับปรุงสัญญาจ้าง ข้อบังคับเกี่ยวกับการทำงาน แบบฟอร์มเอกสารที่เกี่ยวข้องในฝ่ายบุคคล
Ø ปัญหาชวนคิด (Quiz)ที่เกี่ยวเนื่องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล อาทิ
o นายจ้างมีสิทธิขอดูหลักฐานการป่วยของพนักงานได้หรือไม่ ?
o ใบสมัครที่ต้องให้ระบุข้อมูล เช่น ผู้อ้างอิง ผู้คํ้าประกัน ฯลฯ ต้องขอความยินยอมจากผู้ที่ถูก อ้างอิงหรือไม่?
o ประวัติอาชญากรรม ประวัติสุขภาพของผู้สมัครงานหรือของลูกจ้าง เป็นข้อมูลส่วนบุคคลหรือไม่?จะต้องจัดการข้อมูลเหล่านี้อย่างไร?
o การประเมินผลการทำงาน หรือความเห็นของผู้ประเมินต่อการทำงานของลูกจ้าง เป็นข้อมูลส่วนบุคคลได้หรือไม่ นายจ้างจะเปิดเผยต่อบุคคลอื่นที่สอบถามมาได้หรือไม่
o ลูกจ้างยินยอมให้เปิดเผยข้อมูลส่วนบุคคลไว้ในสัญญาจ้าง ความยินยอมดังกล่าว ถือเป็นความยินยอมตามกฎหมายแล้วหรือไม่?
o ลูกจ้างจะยกเลิกการให้ความยินยอม ทำได้หรือไม่ มีวิธีการอย่างไร และต้องให้นายจ้างตกลงยอมให้ยกเลิกด้วยหรือไม่?
o พนักงานสามารถปฎิเสธการให้ข้อมูล หรือขอลบข้อมูลบางส่วนได้หรือไม่?
o การสแกนลายนิ้วมือพนักงาน เพื่อใช้บันทึกการมาทำงาน และควบคุมบุคคลเข้า-ออกสำนักงาน เป็นข้อมูลส่วนบุคคลหรือไม่?จะต้องจัดการข้อมูลเหล่านี้อย่างไร ?
o ฯลฯ
Ø ถาม-ตอบ อภิปรายแลกเปลี่ยนปัญหาการคุ้มครองข้อมูลส่วนบุคคล
คุณสมบัติของผู้เข้ารับการอบรม เจ้าของกิจการ ฝ่ายบุคคล ผู้ที่มีหน้าที่รับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยขัอมูลส่วนบุคคล ของพนักงาน
อาจารย์พงศา บุญชัยวัฒนโชติ
โรงแรมโนโวเทล กรุงเทพ สุขุมวิท 20
บุคคลทั่วไป ท่านละ 3,900 บาท
สมาชิก / โอนเงินก่อน 1 สัปดาห์ ท่านละ 3,500 บาท
ลงทะเบียน 3 ท่านขึ้นไป ท่านละ 3,200 บาท
ลงทะเบียน 5 ท่านขึ้นไป ท่านละ 2,900 บาท
**ราคายังไม่รวมภาษีมูลค่าเพิ่ม 7%**
รายละเอียดเพิ่มเติมคลิ๊กที่นี่
บริษัท เคเอ็นซี เทรนนิ่ง เซ็นเตอร์ จำกัด
เลขที่ 98/83 หมู่ที่ 4ตำบลบึงยี่โถ อำเภอธัญบุรี จังหวัดปทุมธานี12130
[email protected]อาจารย์พงศา บุญชัยวัฒนโชติ