เตรียมความพร้อม พรบ. คุ้มครองข้อมูลส่วนบุคคล สำหรับคน HR
รหัสหลักสูตร: 64276
สัมมนานี้ผ่านไปเรียบร้อยแล้ว
(ถ้ามีจัด ท่านจะได้สิทธิ์ก่อน)
กฎหมายฉบับนี้ไม่เพียงแต่ส่งผลต่อองค์กรเท่านั้น ยังส่งผลต่อการบริหารงานบุคคลอีกด้วย จึงควรที่นายจ้าง / HR / ลูกจ้าง ต้องศึกษาและปฏิบัติให้ถูกต้อง
วัตถุประสงค์การฝึกอบรม
1.เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2.เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของนายจ้าง / HR เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิอื่น ๆ ของเจ้าของข้อมูล
3.นายจ้าง / HR สามารถจัดทำนโยบาย และกำหนดกระบวนการบริหารจัดการข้อมูลส่วนบุคคลของพนักงาน (Personal Information) ให้สอดคล้องกับกฏหมายได้
เหตุผลและความเป็นมาของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
สาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
o“ข้อมูลส่วนบุคคล” คืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
oการคุ้มครองข้อมูลส่วนบุคคลหมายถึงอะไร มีวิธีปฏิบัติอย่างไร มีข้อยกเว้นอย่างไร ?
oหน่วยงานใดในองค์กรเกี่ยวข้องกับ PDPA บ้าง ?
oผู้ควบคุมข้อมูลส่วนบุคคล(Controller) ผู้ประมวลลข้อมูลส่วนบุคคล(Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) คือใคร ? มีบทบาทหน้าที่อย่างไร ?
oสิทธิของเจ้าของข้อมูลส่วนบุคคล
oหลักการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในการเก็บข้อมูล ใช้ข้อมูล เปิดเผยข้อมูล
oความรับผิดชอบตามกฎหมาย ทั้งโทษทางแพ่ง โทษทางอาญา และโทษปรับทางปกครอง
ขอบเขตการใช้บังคับบริษัทในประเทศไทย บริษัทในต่างประเทศที่มีการบริการลูกค้าในไทย ต้องปรับตัวอย่างไรเพื่อรองรับการปฏิบัติตามกฎหมายนี้
สิ่งที่องค์กรควรเตรียมความพร้อม เมื่อกฎหมายมีผลบังคับใช้
แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment) ตามขอบเขตของ DPIA
กรณีศึกษา/ตัวอย่างนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)
กรณีศึกษา/ตัวอย่างเอกสารแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice)
ภาคปฏิบัติฝ่ายบุคคล
ผลกระทบและการบริหารจัดการข้อมูลส่วนบุคคลของพนักงาน (Personal Information) ของฝ่าย HR
ข้อมูลส่วนบุคคลของพนักงานและเอกสารอะไรบ้างในฝ่ายบุคคล ที่เกี่ยวข้องกับกฏหมายฉบับนี้
บทบาทหน้าที่และแนวปฏิบัติสำหรับนายจ้าง และฝ่ายบุคคล ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลตั้งแต่การกำหนดนโยบาย แนวปฏิบัติ การกำหนดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล /การรวบรวมข้อมูลส่วนบุคคลขององค์กร
oนายจ้างมีสิทธิเรียก เก็บรักษา ใช้ ข้อมูลของพนักงานได้ทุกกรณีหรือไม่ ? ข้อมูลใดเรียกเก็บได้ ข้อมูลใดเรียกเก็บไม่ได้ ?
oข้อมูลส่วนบุคคลของพนักงาน กรณีใด/ประเภทใดบ้าง ต้องขอความยินยอม กรณีใด/ประเภทใด ไม่ต้องขอความยินยอมตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
oเทคนิควิธีการดำเนินการด้านขอความยินยอม จากลูกจ้างเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ในการปฏิบัติตามสัญญาจ้างแรงงาน
oHR Privacy Policy คืออะไร ? และกรณีศึกษา/ตัวอย่าง การร่างนโยบายการคุ้มครองข้อมูลส่วนบุคคล (HR Privacy Policy) สำหรับพนักงาน
oบริษัทจะแจ้ง HR Privacy Policy ให้พนักงานทราบได้ด้วยวิธีใดได้บ้าง?
oกรณีศึกษา/ตัวอย่าง การจัดทำหนังสือขอให้ลูกจ้างส่งข้อมูลส่วนบุคคล
oกรณีศึกษา/ตัวอย่าง การปรับปรุงสัญญาจ้าง ข้อบังคับเกี่ยวกับการทำงาน แบบฟอร์มเอกสารที่เกี่ยวข้องในฝ่ายบุคคล
ปัญหาชวนคิด (Quiz) ที่เกี่ยวเนื่องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล อาทิ
oนายจ้างมีสิทธิขอดูหลักฐานการป่วยของพนักงานได้หรือไม่ ?
oใบสมัครที่ต้องให้ระบุข้อมูล เช่น ผู้อ้างอิง ผู้คํ้าประกัน ฯลฯ ต้องขอความยินยอมจากผู้ที่ถูก อ้างอิงหรือไม่ ?
oประวัติอาชญากรรม ประวัติสุขภาพของผู้สมัครงานหรือของลูกจ้าง เป็นข้อมูลส่วนบุคคลหรือไม่ ? จะต้องจัดการข้อมูลเหล่านี้อย่างไร ?
oการประเมินผลการทำงาน หรือความเห็นของผู้ประเมินต่อการทำงานของลูกจ้าง เป็นข้อมูลส่วนบุคคลได้หรือไม่ นายจ้างจะเปิดเผยต่อบุคคลอื่นที่สอบถามมาได้หรือไม่
oลูกจ้างยินยอมให้เปิดเผยข้อมูลส่วนบุคคลไว้ในสัญญาจ้าง ความยินยอมดังกล่าว ถือเป็นความยินยอมตามกฎหมายแล้วหรือไม่ ?
oลูกจ้างจะยกเลิกการให้ความยินยอม ทำได้หรือไม่ มีวิธีการอย่างไร และต้องให้นายจ้างตกลงยอมให้ยกเลิกด้วยหรือไม่ ?
oพนักงานสามารถปฎิเสธการให้ข้อมูล หรือขอลบข้อมูลบางส่วนได้หรือไม่?
oการสแกนลายนิ้วมือพนักงาน เพื่อใช้บันทึกการมาทำงาน และควบคุมบุคคลเข้า-ออกสำนักงาน เป็นข้อมูลส่วนบุคคลหรือไม่ ? จะต้องจัดการข้อมูลเหล่านี้อย่างไร ?
oฯลฯ
ถาม-ตอบ อภิปรายแลกเปลี่ยนปัญหาการคุ้มครองข้อมูลส่วนบุคคล
Tags: 
