หลักการและเหตุผล (Introduction)
เกี่ยวกับข้อมูลส่วนบุคคลนั้น เป็นเรื่องจำเป็นอย่างยิ่งที่จะต้องทำการเก็บรักษาข้อมูลไม่ว่าจะเป็นข้อมูลของลูกค้า ข้อมูลของลูกจ้าง หากข้อมูลเหล่านี้ถูกเผยแพร่โดยไม่ได้รับการอนุญาต จะส่งกระทบกับการชดเชยค่าสินไหมต่างๆ เป็นจำนวนมาก ดังนั้น ผู้ประกอบการจำเป็นต้องควรระวังการใช้ข้อมูลส่วนบุคคล ตามพระราชบัญญัติฉบับนี้ของผู้ควบคุมส่วนบุคคล
วัตถุประสงค์ (Objective)
1. เพื่อให้ผู้เข้าฝึกอบรมเข้าใจในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. เพื่อให้เข้าอบรมเข้าใจในการจัดเก็บข้อมูลส่วนบุคคล การเผยแพร่ข้อมูล ผลกระทบที่เกิดขึ้นจากการเผยแพร่ข้อมูลส่วนบุคล
3. เพื่อให้ผู้เข้าอบรมวิเคราะห์ประเมินความเสี่ยง ผลกระทบ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
4. เพื่อให้ผู้เข้าอบรมสามารถนำเทคนิคต่างๆ ไปจัดทำเป็นนโยบาย คู่มือในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และสื่อสารให้กับพนักงานทราบ นำไปปฏิบัติในการทำงานร่วมกัน
เนื้อหาการบรรยาย (Key Contents)
1. เหตุผลและความเป็นมาของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
§ ความรู้เบื้องต้นเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
§ ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองมีอะไรบ้าง
§ ข้อมูลส่วนบุคคลที่ต้องคุ้มครอง กับข้อมูลที่ต้องยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
2. สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
§ "ข้อมูลส่วนบุคคล" คืออะไรและใครคือเจ้าของข้อมูลส่วนบุคคล
§ การคุ้มครองข้อมูลส่วนบุคคลหมายถึงอะไร มีวิธีปฏิบัติอย่างไรมีข้อยกเว้นอย่างไร?
§ ผู้ควบคุมข้อมูลส่วนบุคคล(Controller)ผู้ประมวลข้อส่วนบุคคล(Processor)และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)คือใคร?มีบทบาทหน้าที่อย่างไร?
§ สิทธิของเจ้าของข้อมูลส่วนบุคคล
§ หลักการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในการเก็บข้อมูล ใช้ข้อมูล เปิดเผยข้อมูล
§ ความรับผิดชอบตามกฎหมาย ทั้งโทษทางแพ่ง โทษทางอาญา และโทษปรับทางปกครอง
3. ขอบเขตการใช้บังคับบริษัทในประเทศไทย บริษัทในต่างประเทศที่มีการบริการลูกค้าในไทย ต้องปรับตัวอย่างไรเพื่อรองรับการปฏิบัติตามกฎหมายนี้
4. สิ่งที่องค์กรควรเตรียมความพร้อม เมื่อกฎหมายมีผลบังคับใช้
5. หน่วยงานใดในองค์กรเกี่ยวข้องกับPDPA บ้าง?
§ HR -การเก็บข้อมูลพนักงาน ใบสมัครงาน กรณีเก็บข้อมูลบัตรประชาชน การติดตั้งกล้องถ่ายภาพ ถ่ายวีดีโอ เป็นต้น
§ Legal and Compliance-การทำสัญญา ข้อตกลง นโยบายความเป็นส่วนบุคคล
§ IT-ต้องจัดหาโปรแกรมการรักษาความปลอดภัยตามมาตรฐานขั้นต่ำ ระบบสมาชิกเว็บไซด์ต่างๆของบริษัท
§ Marketing-การใช้ข้อมูลในการทำการตลาด การประชาสัมพันธ์
§ Sale -การเก็บข้อมูลของลูกค้าและข้อมูลการติดต่อบุคคล
§ Purchase -การเก็บข้อมูลบุคคลที่ติดต่อในการจัดซื้อจัดจ้าง
6. แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment)ตามขอบเขตของDPIA
7. กรณีศึกษา/ตัวอย่างนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)
8. กรณีศึกษา/ตัวอย่างเอกสารแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice)จัดการข้อมูลส่วนบุคคลของพนักงาน (Personal Information)ของฝ่ายHR
9. ข้อมูลส่วนบุคคลของพนักงานและเอกสารอะไรบ้างในฝ่ายบุคคล ที่เกี่ยวข้องกับกฎหมายฉบับนี้
10. ใบสมัครงาน สัมภาษณ์งานและการจ้างงานมีอะไรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน
11. จะกำหนดนโยบาย/ระเบียบปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของพนักงานอย่างไร
12. บทบาทหน้าที่และแนวปฏิบัติสำหรับนายจ้าง และฝ่ายบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลตั้งแต่การกำหนดนโยบาย แนวปฏิบัติ การกำหนดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/การรวบรวมข้อมูลส่วนบุคคลขององค์กร
§ นายจ้างมีสิทธิเรียก เก็บรักษา ใช้ ข้อมูลของพนักงานได้ทุกกรณีหรือไม่?ข้อมูลใดเรียกเก็บได้ ข้อมูลใดเรียกเก็บไม่ได้?
§ ข้อมูลส่วนบุคคลของพนักงาน กรณีใด/ประเภทใดบ้าง ต้องขอความยินยอม กรณีใด/ประเภทใด ไม่ต้องขอความยินยอมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
§ เทคนิควิธีการดำเนินการด้านขอความยินยอม จากลูกจ้างเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ในการปฏิบัติตามสัญญาจ้างแรงงาน
§ HR Privacy Policyคืออะไร?และกรณีศึกษา/ตัวอย่าง การร่างนโยบายการคุ้มครองข้อมูลส่วนบุคคล (HR Privacy Policy)สำหรับพนักงาน
§ บริษัทจะแจ้งHR Privacy Policyให้พนักงานทราบได้ด้วยวิธีใดได้บ้าง?
§ กรณีศึกษา/ตัวอย่าง การจัดทำหนังสือขอให้ลูกจ้างส่งข้อมูลส่วนบุคคล
§ กรณีศึกษา/ตัวอย่าง การปรับปรุงสัญญาจ้าง
§ ข้อบังคับเกี่ยวกับการทำงาน แบบฟอร์มเอกสารที่เกี่ยวข้องในฝ่ายบุคคล
13. ปัญหาชวนคิด (Quiz)ที่เกี่ยวเนื่องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล อาทิ
§ นายจ้างมีสิทธิขอดูหลักฐานการป่วยของพนักงานได้หรือไม่ ?
§ ใบสมัครที่ต้องให้ระบุข้อมูล เช่น ผู้อ้างอิง ผู้ค้ำประกัน ฯลฯ ต้องขอความยินยอมจากผู้ที่ถูกอ้างอิงหรือไม่?
§ ประวัติอาชญากรรม ประวัติสุขภาพของผู้สมัครงานหรือของลูกจ้าง เป็นข้อมูลส่วนบุคคลหรือไม่?จะต้องจัดการข้อมูลเหล่านี้อย่างไร?
§ การประเมินผลการทำงาน หรือความเห็นของผู้ประเมินต่อการทำงานของลูกจ้าง เป็นข้อมูลส่วนบุคคลได้หรือไม่ นายจ้างจะเปิดเผยต่อบุคคลอื่นที่สอบถามมาได้หรือไม่ ลูกจ้างยินยอมให้เปิดเผยข้อมูลส่วนบุคคลไว้ในสัญญาจ้าง ความยินยอมดังกล่าว ถือเป็นความยินยอมตามกฎหมายแล้วหรือไม่?
§ ลูกจ้างจะยกเลิกการให้ความยินยอม ทำได้หรือไม่ มีวิธีการอย่างไร และต้องให้นายจ้างตกลงยอมให้ยกเลิกด้วยหรือไม่?
§ พนักงานสามารถปฏิเสธการให้ข้อมูล หรือขอลบข้อมูลบางส่วนได้หรือไม่?
§ การสแกนลายนิ้วมือพนักงาน เพื่อใช้บันทึกการมาทำงาน และควบคุมบุคคลเข้า-ออกสำนักงาน เป็นข้อมูลส่วนบุคคลหรือไม่?จะต้องจัดการข้อมูลเหล่านี้อย่างไร ? ฯลฯ
14. ถาม-ตอบ อภิปรายแลกเปลี่ยนปัญหาการคุ้มครองข้อมูลส่วนบุคคล
คุณสมบัติผู้เข้าอบรม (Target Participants) พนักงาน หัวหน้างานHRฝ่ายขาย ฝ่ายการตลาด จัดซื้อITหรือผู้ที่สนใจ
รูปแบบการอบรม (Methodology) การบรรยาย ถาม-ตอบ การนำเสนอ
อาจารย์พลกฤต โสลาพากุล
โรงแรมโนโวเทล กรุงเทพ สุขุมวิท 20
บุคคลทั่วไป ท่านละ 3,900 บาท
สมาชิก / โอนเงินก่อน 1 สัปดาห์ ท่านละ 3,500 บาท
ลงทะเบียน 3 ท่านขึ้นไป ท่านละ 3,200 บาท
ลงทะเบียน 5 ท่านขึ้นไป ท่านละ 2,900 บาท
**ราคายังไม่รวมภาษีมูลค่าเพิ่ม 7%**
รายละเอียดเพิ่มเติมคลิ๊กที่นี่
บริษัท เคเอ็นซี เทรนนิ่ง เซ็นเตอร์ จำกัด
เลขที่ 98/83 หมู่ที่ 4ตำบลบึงยี่โถ อำเภอธัญบุรี จังหวัดปทุมธานี12130
[email protected]อาจารย์พลกฤต โสลาพากุล