คอร์สอบรม เตรียมความพร้อม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สำหรับคน HR (Personal Data Protection Act – PDPA)

หลักการและเหตุผล

จากการที่เทคโนโลยีดิจิทัลได้เข้ามามีบทบาทต่อชีวิตประจำวันและการดำเนินธุรกิจในเกือบทุกด้าน ส่งผลให้การเก็บข้อมูล การใช้ และการเปิดเผยข้อมูลส่วนบุคคลทำได้โดยง่าย และก่อเกิดประโยชน์ อีกด้านหนึ่งก็อาจสร้างความเดือดร้อนหรือความเสียหายได้ หากนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์ หรือเปิดเผยโดยไม่ได้รับความยินยอม ดังนั้น องค์กรต่าง ๆ จำเป็นจะต้องเตรียมความพร้อมเพื่อให้มีความเข้าใจและปฏิบัติให้ถูกต้องตามสิทธิ หน้าที่และความรับผิดชอบตามกรอบกฎหมาย ที่เรียกว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act B.E. 2562 (2019) หรือ PDPA)

กฎหมายฉบับนี้ไม่เพียงแต่ส่งผลต่อองค์กรเท่านั้น ยังส่งผลต่อการบริหารงานบุคคลอีกด้วย จึงควรที่นายจ้าง / HR / ลูกจ้าง ต้องศึกษาและปฏิบัติให้ถูกต้อง

วัตถุประสงค์การฝึกอบรม

1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของนายจ้าง / HR เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิอื่น ๆ ของเจ้าของข้อมูล

3. นายจ้าง / HR สามารถจัดทำนโยบาย และกำหนดกระบวนการบริหารจัดการข้อมูลส่วนบุคคลของพนักงาน (Personal Information) ให้สอดคล้องกับกฏหมายได้

หัวข้อการอบรม

Ø เหตุผลและความเป็นมาของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

Ø สาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

o “ข้อมูลส่วนบุคคล” คืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล

o การคุ้มครองข้อมูลส่วนบุคคลหมายถึงอะไร มีวิธีปฏิบัติอย่างไร มีข้อยกเว้นอย่างไร ?

o หน่วยงานใดในองค์กรเกี่ยวข้องกับ PDPA บ้าง ?

o ผู้ควบคุมข้อมูลส่วนบุคคล (Controller) ผู้ประมวลลข้อมูลส่วนบุคคล (Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) คือใคร ? มีบทบาทหน้าที่อย่างไร ?

o สิทธิของเจ้าของข้อมูลส่วนบุคคล

o หลักการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในการเก็บข้อมูล ใช้ข้อมูล เปิดเผยข้อมูล

o ความรับผิดชอบตามกฎหมาย ทั้งโทษทางแพ่ง โทษทางอาญา และโทษปรับทางปกครอง

Ø ขอบเขตการใช้บังคับบริษัทในประเทศไทย บริษัทในต่างประเทศที่มีการบริการลูกค้าในไทย ต้องปรับตัวอย่างไรเพื่อรองรับการปฏิบัติตามกฎหมายนี้

Ø สิ่งที่องค์กรควรเตรียมความพร้อม เมื่อกฎหมายมีผลบังคับใช้

Ø แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment) ตามขอบเขตของ DPIA

Ø กรณีศึกษา/ตัวอย่างนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)

Ø กรณีศึกษา/ตัวอย่างเอกสารแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice)

ภาคปฏิบัติฝ่ายบุคคล

Ø ผลกระทบและการบริหารจัดการข้อมูลส่วนบุคคลของพนักงาน (Personal Information) ของฝ่าย HR

Ø ข้อมูลส่วนบุคคลของพนักงานและเอกสารอะไรบ้างในฝ่ายบุคคล ที่เกี่ยวข้องกับกฏหมายฉบับนี้

Ø บทบาทหน้าที่และแนวปฏิบัติสำหรับนายจ้าง และฝ่ายบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตั้งแต่การกำหนดนโยบาย แนวปฏิบัติ การกำหนดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล /การรวบรวมข้อมูลส่วนบุคคลขององค์กร

o นายจ้างมีสิทธิเรียก เก็บรักษา ใช้ ข้อมูลของพนักงานได้ทุกกรณีหรือไม่ ? ข้อมูลใดเรียกเก็บได้ ข้อมูลใดเรียกเก็บไม่ได้ ?

o ข้อมูลส่วนบุคคลของพนักงาน กรณีใด/ประเภทใดบ้าง ต้องขอความยินยอม กรณีใด/ประเภทใด ไม่ต้องขอความยินยอมตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

o เทคนิควิธีการดำเนินการด้านขอความยินยอม จากลูกจ้างเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ในการปฏิบัติตามสัญญาจ้างแรงงาน

o HR Privacy Policy คืออะไร? และกรณีศึกษา/ตัวอย่าง การร่างนโยบายการคุ้มครองข้อมูลส่วนบุคคล (HR Privacy Policy) สำหรับพนักงาน

o บริษัทจะแจ้ง HR Privacy Policy ให้พนักงานทราบได้ด้วยวิธีใดได้บ้าง?

o กรณีศึกษา/ตัวอย่าง การจัดทำหนังสือขอให้ลูกจ้างส่งข้อมูลส่วนบุคคล

o กรณีศึกษา/ตัวอย่าง การปรับปรุงสัญญาจ้าง ข้อบังคับเกี่ยวกับการทำงาน แบบฟอร์มเอกสารที่เกี่ยวข้องในฝ่ายบุคคล

Ø ปัญหาชวนคิด (Quiz) ที่เกี่ยวเนื่องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล อาทิ

o นายจ้างมีสิทธิขอดูหลักฐานการป่วยของพนักงานได้หรือไม่ ?

o ใบสมัครที่ต้องให้ระบุข้อมูล เช่น ผู้อ้างอิง ผู้คํ้าประกัน ฯลฯ ต้องขอความยินยอมจากผู้ที่ถูก อ้างอิงหรือไม่ ?

o ประวัติอาชญากรรม ประวัติสุขภาพของผู้สมัครงานหรือของลูกจ้าง เป็นข้อมูลส่วนบุคคลหรือไม่ ? จะต้องจัดการข้อมูลเหล่านี้อย่างไร ?

o การประเมินผลการทำงาน หรือความเห็นของผู้ประเมินต่อการทำงานของลูกจ้าง เป็นข้อมูลส่วนบุคคลได้หรือไม่ นายจ้างจะเปิดเผยต่อบุคคลอื่นที่สอบถามมาได้หรือไม่

o ลูกจ้างยินยอมให้เปิดเผยข้อมูลส่วนบุคคลไว้ในสัญญาจ้าง ความยินยอมดังกล่าว ถือเป็นความยินยอมตามกฎหมายแล้วหรือไม่ ?

o ลูกจ้างจะยกเลิกการให้ความยินยอม ทำได้หรือไม่ มีวิธีการอย่างไร และต้องให้นายจ้างตกลงยอมให้ยกเลิกด้วยหรือไม่ ?

o พนักงานสามารถปฎิเสธการให้ข้อมูล หรือขอลบข้อมูลบางส่วนได้หรือไม่?

o การสแกนลายนิ้วมือพนักงาน เพื่อใช้บันทึกการมาทำงาน และควบคุมบุคคลเข้า-ออกสำนักงาน เป็นข้อมูลส่วนบุคคลหรือไม่? จะต้องจัดการข้อมูลเหล่านี้อย่างไร ?

o ฯลฯ

Ø ถาม-ตอบ อภิปรายแลกเปลี่ยนปัญหาการคุ้มครองข้อมูลส่วนบุคคล

คุณสมบัติของผู้เข้ารับการอบรม เจ้าของกิจการ ฝ่ายบุคคล ผู้ที่มีหน้าที่รับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยขัอมูลส่วนบุคคล ของพนักงาน

อาจารย์พงศา บุญชัยวัฒนโชติ

โรงแรมโนโวเทล กรุงเทพ สุขุมวิท 20

บุคคลทั่วไป ท่านละ 3,900 บาท

สมาชิก ท่านละ 3,500 บาท

ลงทะเบียน 3 ท่านขึ้นไป ท่านละ 3,200 บาท

ลงทะเบียน 5 ท่านขึ้นไป ท่านละ 2,900 บาท

**ราคายังไม่รวมภาษีมูลค่าเพิ่ม 7%**

บริษัท เคเอ็นซี เทรนนิ่ง เซ็นเตอร์ จำกัด

เลขที่ 98/83 หมู่ที่ 4 ตำบลบึงยี่โถ อำเภอธัญบุรี จังหวัดปทุมธานี 12130

www.knctrainingcenter.com

knctrainingcenter@hotmail.com

โทร. : 02-157-9083, 062-315-5283