หลักสูตร การดำเนินการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 Thailand's Personal Data Protection Act (PDPA)
รหัสหลักสูตร: 67372
-
ยังไม่มีรอบจัดในขณะนี้
ท่านสามารถลงทะเบียนล่วงหน้าเพื่อรับการแจ้งเตือนเมื่อมีรอบใหม่
หลักการและเหตุผล
เกี่ยวกับข้อมูลส่วนบุคคลนั้น เป็นเรื่องจำเป็นอย่างยิ่งที่จะต้องทำการเก็บรักษาข้อมูลไม่ว่าจะเป็นข้อมูลของลูกค้า ข้อมูลของลูกจ้าง หากข้อมูลเหล่านี้ถูกเผยแพร่โดยไม่ได้รับการอนุญาต จะส่งกระทบกับการชดเชยค่าสินไหม ต่างๆเป็นจำนวนมาก ดังนั้นผู้ประกอบการจำเป็นต้องควรระวังการใช้ข้อมูลส่วนบุคคลพระราชบัญญัติฉบับนี้ของผู้ควบคุมส่วนบุคคล
วัตถุประสงค์
1. เพื่อให้ผู้เข้าฝึกอบรมเข้าใจในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562
2. เพื่อให้เข้าอบรมเข้าใจในการจัดเก็บข้อมูลส่วนบุคคล การเผยแพร่ข้อมูล ผลกระทบที่เกิดขึ้นจากการเผยแพร่ข้อมูล
ส่วนบุคคล
3. เพื่อให้ผู้เข้าอบรมวิเคราะห์ประเมินความเสี่ยง ผลกระทบ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562
4. เพื่อให้ผู้เข้าอบรมสามารถนำเทคนิคต่างๆไปจัดทำเป็นนโยบาย คู่มือในการปฏิบัติ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ 2562 และสื่อสารให้กับพนักงานทราบนำไปปฏิบัติในการทำงานร่วมกัน
- ความรู้เบื้องต้นเกี่ยวกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองมีอะไรบ้าง
- ข้อมูลส่วนบุคคลที่ต้องคุ้มครอง กับข้อมูลที่ต้องยกเว้นตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล
2. สาระสำคัญของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
- "ข้อมูลส่วนบุคคล" คืออะไรและใครคือเจ้าของข้อมูลส่วนบุคคล
- การคุ้มครองข้อมูลส่วนบุคคลหมายถึงอะไร มีวิธีปฏิบัติอย่างไรมีข้อยกเว้นอย่างไร?
- ผู้ควบคุมข้อมูลส่วนบุคคล(Controller) ผู้ประมวลข้อส่วนบุคคล(Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)คือใคร ?มีบทบาทหน้าที่อย่างไร?
- สิทธิของเจ้าของข้อมูลส่วนบุคคล
- หลักการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในการเก็บข้อมูล ใช้ข้อมูล เปิดเผยข้อมูล
- ความรับผิดชอบตามกฎหมาย ทั้งโทษทางแพ่ง โทษทางอาญา และโทษปรับทางปกครอง
3. ขอบเขตการใช้บังคับบริษัทในประเทศไทย บริษัทในต่างประเทศที่มีการบริการลูกค้าในไทย ต้องปรับตัวอย่างไรเพื่อรองรับการปฏิบัติตามกฎหมายนี้
4. สิ่งที่องค์กรควรเตรียมความพร้อม เมื่อกฎหมายมีผลบังคับใช้
5. หน่วยงานใดในองค์กรเกี่ยวข้องกับ PDPA บ้าง?
- HR –การเก็บข้อมูลพนักงาน ใบสมัครงาน กรณีเก็บข้อมูลบัตรประชาชน การติดตั้งกล้องถ่ายภาพ ถ่ายวีดีโอ เป็นต้น
- Legal and Compliance- การทำสัญญา ข้อตกลง นโยบายความเป็นส่วนบุคคล
- IT- ต้องจัดหาโปรแกรมการรักษาความปลอดภัยตามมาตรฐานขั้นตํ่า ระบบสมาชิก เว็บไซด์ต่างๆของบริษัท
- Marketing-การใช้ข้อมูลในการทำการตลาด การประชาสัมพันธ์
- Sale –การเก็บข้อมูลของลูกค้าและข้อมูลการติดต่อบุคคล
- Purchase – การเก็บข้อมูลบุคคลที่ติดต่อในการจัดซื้อจัดจ้าง
- ฝ่ายผลิต – กรณีต้องใช้ข้อมูลเพื่อวัตถุประสงค์อื่นต้องทำหนังสือขอเป็นลายลักษณ์อักษร หรือกรณีใช้ติดต่อดำเนินการเพื่อประโยชน์บริษัทไม่ต้องขออนุญาต
- ฝ่ายประกันคุณภาพ ข้อมูลบุคคลที่ต้องมีการติดต่อ ต้องเก็บเป็นความลับ ห้ามใช้นอกเหนือจากเรื่องการทำงาน
- คลังสินค้า – ข้อมูลติดต่อรับสิ้นค้า หรือส่งสินค้าใช้เฉพาะในการดำเนินการปกติเท่านั้น ห้ามให้ข้อมูลผู้อื่นก่อนได้รับอนุญาต
- ฝ่ายบัญชี-การเงิน -ข้อมูลที่เกี่ยวข้องกับบุคลเพื่อใช้จ่ายหนี้สิน และประสานงานกับ Supplier ใช้ตามปกติ ห้ามให้ข้อมูลผู้อื่น ยกเว้นข้อมูลพนักงานที่ต้องนำส่งสรรพากร ติดต่อราชการในกิจการ เท่านั้น
6. แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment) ตามขอบเขตของDPIA
7. กรณีศึกษา/ตัวอย่างนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)
8. กรณีศึกษา/ตัวอย่างเอกสารแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice) จัดการข้อมูลส่วนบุคคลของพนักงาน(Personal Information) ของฝ่ายHR
9. ข้อมูลส่วนบุคคลของพนักงานและเอกสารอะไรบ้างในฝ่ายบุคคล ที่เกี่ยวข้องกับกฎหมายฉบับนี้
10. ใบสมัครงาน สัมภาษณ์งานและการจ้างงานมีอะไรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน
11. จะกำหนดนโยบาย/ระเบียบปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของพนักงานอย่างไร
12. บทบาทหน้าที่และแนวปฏิบัติสำหรับนายจ้าง และฝ่ายบุคคล ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลตั้งแต่การกำหนดนโยบาย แนวปฏิบัติ การกำหนดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/การรวบรวมข้อมูลส่วนบุคคลขององค์กร
- นายจ้างมีสิทธิเรียก เก็บรักษา ใช้ ข้อมูลของพนักงานได้ทุกกรณีหรือไม่? ข้อมูลใดเรียกเก็บได้ ข้อมูลใดเรียกเก็บไม่ได้?
- ข้อมูลส่วนบุคคลของพนักงาน กรณีใด/ประเภทใดบ้าง ต้องขอความยินยอม กรณีใด/ประเภทใด ไม่ต้องขอความยินยอมตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
- เทคนิควิธีการดำเนินการด้านขอความยินยอม จากลูกจ้างเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ในการปฏิบัติตามสัญญาจ้างแรงงาน
- HR Privacy Policy คืออะไร?และกรณีศึกษา/ตัวอย่าง การร่างนโยบายการคุ้มครองข้อมูลส่วนบุคคล
(HR Privacy Policy) สำหรับพนักงาน
-บริษัทจะแจ้งHR Privacy Policy ให้พนักงานทราบได้ด้วยวิธีใดได้บ้าง?
- กรณีศึกษา/ตัวอย่าง การจัดทำหนังสือขอให้ลูกจ้างส่งข้อมูลส่วนบุคคล
- กรณีศึกษา/ตัวอย่าง การปรับปรุงสัญญาจ้าง
- ข้อบังคับเกี่ยวกับการทำงาน แบบฟอร์มเอกสารที่เกี่ยวข้องในฝ่ายบุคคล
13. ปัญหาชวนคิด (Quiz) ที่เกี่ยวเนื่องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล อาทิ
- นายจ้างมีสิทธิขอดูหลักฐานการป่วยของพนักงานได้หรือไม่ ?
- ใบสมัครที่ต้องให้ระบุข้อมูล เช่น ผู้อ้างอิง ผู้คํ้าประกัน ฯลฯ ต้องขอความยินยอมจากผู้ที่ถูก อ้างอิงหรือไม่?
- ประวัติอาชญากรรม ประวัติสุขภาพของผู้สมัครงานหรือของลูกจ้าง เป็นข้อมูลส่วนบุคคลหรือไม่?จะต้องจัดการข้อมูลเหล่านี้อย่างไร?
- การประเมินผลการทำงาน หรือความเห็นของผู้ประเมินต่อการทำงานของลูกจ้าง เป็นข้อมูลส่วนบุคคลได้หรือไม่ นายจ้างจะเปิดเผยต่อบุคคลอื่นที่สอบถามมาได้หรือไม่ ลูกจ้างยินยอมให้เปิดเผยข้อมูลส่วนบุคคลไว้ในสัญญาจ้าง ความยินยอมดังกล่าว ถือเป็นความยินยอมตามกฎหมายแล้วหรือไม่?
- ลูกจ้างจะยกเลิกการให้ความยินยอม ทำได้หรือไม่ มีวิธีการอย่างไร และต้องให้นายจ้างตกลงยอมให้ยกเลิกด้วยหรือไม่?
- พนักงานสามารถปฏิเสธการให้ข้อมูล หรือขอลบข้อมูลบางส่วนได้หรือไม่?
- การสแกนลายนิ้วมือพนักงาน เพื่อใช้บันทึกการมาทำงาน และควบคุมบุคคลเข้า-ออกสำนักงาน เป็นข้อมูลส่วนบุคคลหรือไม่?จะต้องจัดการข้อมูลเหล่านี้อย่างไร ?
- ฯลฯ
14. ถาม-ตอบ อภิปรายแลกเปลี่ยนปัญหาการคุ้มครองข้อมูลส่วนบุคคล
สัมมนานี้ได้รับประกาศนียบัตร
-
หลักสูตรนี้มีขั้นต่ำ 3 คน จึงจะสามารถเปิดอบรมได้
หากจำนวนผู้ยืนยันเข้าร่วมอบรม (รวมทั้งหมดจากทุกบริษัทที่สมัครเข้ามา) ไม่ถึงขั้นต่ำที่กำหนด สัมมนาดีดี ขอสงวนสิทธิ์ในการยกเลิก หรือเลื่อน วันอบรม
(สำหรับท่านที่ชำระเงินเข้ามาแล้ว และต้องการยกเลิกอันเนื่องมาจากการเลื่อนรอบ ท่านจะได้รับเงินคืนเต็มจำนวน)
** กรุณาตรวจสอบและยืนยันการเปิดอบรมจากหน้าเวป หรือจากเจ้าหน้าที่อีกครั้ง **
ชื่อหน่วยงาน/บริษัท: | SeminarDD Academy |
ชื่อผู้ประสานงาน: | ผู้จัดงาน |
เบอร์โทรศัพท์ : | 094-489-6364 |
หากท่านต้องการสมัคร หลักสูตร การดำเนินการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 Thailand's Personal Data Protection Act (PDPA)
กรุณากดปุ่ม 'สมัครเข้าฟัง' ด้านล่างนี้
(ถ้ามีจัด ท่านจะได้สิทธิ์ก่อน)
หลักสูตรนี้สามารถจัดแบบ In-House Training (สอนเฉพาะองค์กรของคุณ) ได้ทั้งแบบ Onsite และ Online ขอใบเสนอราคา In-house Training