แนวปฏิบัติ PDPA สำหรับคน HR ที่ครบถ้วน ในทุกมิติ (Personal Data Protection Guideline for HR)
รหัสหลักสูตร: 66858
-
ยังไม่มีรอบจัดในขณะนี้
ท่านสามารถลงทะเบียนล่วงหน้าเพื่อรับการแจ้งเตือนเมื่อมีรอบใหม่
แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด “การห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้ โดยเฉพาะอย่างยิ่งงานบริหารทรัพยากรบุคคล ซึ่งจะต้องมีการประมวลผลข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง ตลอดจนผู้สมัครงาน
วัตถุประสงค์ในการฝึกอบรม
1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของนายจ้าง / HR เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิต่าง ๆ ของเจ้าของข้อมูล
3. สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขต DPIA และ ทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
4. นายจ้าง / HR สามารถจัดทำนโยบาย และกำหนดกระบวนการบริหารจัดการข้อมูลส่วนบุคคลของพนักงาน (Personal Information) ให้สอดคล้องกับกฎหมายได้
1. เหตุผลและความเป็นมาของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
2. สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
•ข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
•ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
•สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด
•หลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล
•ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
•มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
•ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา – โทษทางปกครอง
3. ขั้นตอนการเตรียมความพร้อมกับ 15 ภารกิจที่ HR ต้องดำเนินการ
4. แนวทางการจัดทำเอกสารและแบบฟอร์ม PDPA ให้สอดคล้องกับกฎหมาย อาทิ
•แนวปฏิบัติการจัดทำบันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing
Activities)
•หนังสือให้ความยินยอม (Privacy Consent Form)
•หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice Form)
•ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement)
•คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)
•หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
•หนังสือแจ้งเหตุ การละเมิดข้อมูลส่วนบุคล (Personal Data Breach Notification)
5. แนวปฏิบัติ พรบ. คุ้มครองข้อมูลส่วนบุคคล ของฝ่าย HR (PDPA Guideline for HR Department)
•นายจ้างและฝ่าย HR มีส่วนเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างไรบ้าง?
•แนวปฏิบัติของนายจ้างในการ เก็บ – ใช้- เปิดเผย ข้อมูลของพนักงาน
•แนวปฏิบัติในการจัดการข้อมูลส่วนบุคคลสำหรับการสรรหาและรับสมัครงาน
•แนวปฏิบัติในการจัดการข้อมูลส่วนบุคคลระหว่างการจ้างงานหรือสถานะเป็นพนักงาน เช่น การประมวลผลข้อมูลประวัติพนักงาน การประเมินผลงาน การฝึกอบรมพัฒนา การจ่ายค่าตอบแทน การสอบข้อเท็จ จริงและการลงโทษวินัย ฯลฯ
•แนวปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลภายหลังการเลิกสัญญาจ้าง
•แนวปฏิบัติการจัดการข้อมูลอ่อนไหวของพนักงาน เช่น ข้อมูลประวัติอาชญากรรม ข้อมูลสุขภาพ
•การปรับปรุงข้อบังคับเกี่ยวกับการทำงาน / สัญญาจ้าง / ใบสมัครงาน
•แนวปฏิบัติในการโอนหรือส่งข้อมูลส่วนบุคคลของพนักงานไปต่างประเทศ
6. แนวปฏิบัติการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล DPIA (Data Protection Impact
Assessment) และการประเมินความเสี่ยง/มาตรการจัดการความเสี่ยง
7. สารพันปัญหาในการปฏิบัติที่เกี่ยวกับ PDPA ของงาน HR พร้อมแนวทางแก้ไข อาทิ
•การขอข้อมูลส่วนบุคคลของลูกจ้างและผู้สมัครงาน ต้องปฏิบัติอย่างไร?
•กรณีไม่รับผู้สมัครงานเข้าทำงาน จะต้องทำอย่างไร ? กับข้อมูลที่ผู้สมัครงานได้แจ้งไว้
•การเปิดเผยข้อมูลส่วนบุคคลของลูกจ้างให้หัวหน้างานเห็น ผิดกฎหมายหรือไม่ ? ต้องทำอย่างไร
•การประเมินผลการทำงาน เป็นข้อมูลส่วนบุคคลหรือไม่ จะเปิดเผยต่อบุคคลอื่นที่สอบถาม
มาได้หรือไม่?
• HR โทรถามข้อมูลจากบุคคลอ้างอิงที่ผู้สมัครงานเขียนไว้ได้หรือไม่ หรือต้องขอความยินยอมก่อน
Workshop / กิจกรรม
•ร่างหนังสือให้ความยินยอม (Consent From) และหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice Form)
•ร่างข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) เพื่อบริหารจัดการคู่สัญญาให้ปฏิบัติตามกฎหมาย PDPA
•คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)
สัมมนานี้ได้รับประกาศนียบัตร
-
หลักสูตรนี้มีขั้นต่ำ 3 คน จึงจะสามารถเปิดอบรมได้
หากจำนวนผู้ยืนยันเข้าร่วมอบรม (รวมทั้งหมดจากทุกบริษัทที่สมัครเข้ามา) ไม่ถึงขั้นต่ำที่กำหนด สัมมนาดีดี ขอสงวนสิทธิ์ในการยกเลิก หรือเลื่อน วันอบรม
(สำหรับท่านที่ชำระเงินเข้ามาแล้ว และต้องการยกเลิกอันเนื่องมาจากการเลื่อนรอบ ท่านจะได้รับเงินคืนเต็มจำนวน)
** กรุณาตรวจสอบและยืนยันการเปิดอบรมจากหน้าเวป หรือจากเจ้าหน้าที่อีกครั้ง **
ชื่อหน่วยงาน/บริษัท: | SeminarDD Academy |
ชื่อผู้ประสานงาน: | ผู้จัดงาน |
เบอร์โทรศัพท์ : | 094-489-6364 |
หากท่านต้องการสมัคร แนวปฏิบัติ PDPA สำหรับคน HR ที่ครบถ้วน ในทุกมิติ (Personal Data Protection Guideline for HR)
กรุณากดปุ่ม 'สมัครเข้าฟัง' ด้านล่างนี้
(ถ้ามีจัด ท่านจะได้สิทธิ์ก่อน)
หลักสูตรนี้สามารถจัดแบบ In-House Training (สอนเฉพาะองค์กรของคุณ) ได้ทั้งแบบ Onsite และ Online ขอใบเสนอราคา In-house Training