Online Zoom หลักสูตร PDPA พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฝ่ายการตลาด อบรม 18 มิ.ย.65 อ.พลกฤต

เนื้อหาการบรรยาย (Key Contents)

1. เหตุผลและความเป็นมาของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.​2562

จะมีผลบังคับใช้ ในปี พ.ศ.2564 พนักงาน ต้องเตรียมความพร้อม และรับมืออย่างไร..

  ความรู้เบื้องต้นเกี่ยวกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล

  ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองมีอะไรบ้าง

  ข้อมูลส่วนบุคคลที่ต้องคุ้มครอง กับข้อมูลที่ต้องยกเว้นตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล

2. สาระสำคัญของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

  “ข้อมูลส่วนบุคคล” คืออะไรและใครคือเจ้าของข้อมูลส่วนบุคคล

  การคุ้มครองข้อมูลส่วนบุคคลหมายถึงอะไร มีวิธีปฏิบัติอย่างไรมีข้อยกเว้นอย่างไร?

  ผู้ควบคุมข้อมูลส่วนบุคคล(Controller) ผู้ประมวลข้อส่วนบุคคล(Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)คือใคร ?มีบทบาทหน้าที่อย่างไร?

  สิทธิของเจ้าของข้อมูลส่วนบุคคล

  หลักการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในการเก็บข้อมูล ใช้ข้อมูล เปิดเผยข้อมูล

  ความรับผิดชอบตามกฎหมาย ทั้งโทษทางแพ่ง โทษทางอาญา และโทษปรับทางปกครอง

3. ขอบเขตการใช้บังคับบริษัทในประเทศไทย บริษัทในต่างประเทศที่มีการบริการลูกค้าในไทย ต้องปรับตัวอย่างไรเพื่อรองรับการปฏิบัติตามกฎหมายนี้

4. สิ่งที่องค์กรควรเตรียมความพร้อม เมื่อกฎหมายมีผลบังคับใช้

5.หน่วยงานใดในองค์กรเกี่ยวข้องกับ PDPA บ้าง?

  HR –การเก็บข้อมูลพนักงาน ใบสมัครงาน กรณีเก็บข้อมูลบัตรประชาชน การติดตั้งกล้องถ่ายภาพ ถ่ายวีดีโอ เป็นต้น

  Legal and Compliance- การทำสัญญา ข้อตกลง นโยบายความเป็นส่วนบุคคล

  IT- ต้องจัดหาโปรแกรมการรักษาความปลอดภัยตามมาตรฐานขั้นต่ำ ระบบสมาชิก เว็บไซด์ต่างๆของบริษัท

  Marketing-การใช้ข้อมูลในการทำการตลาด การประชาสัมพันธ์

  Sale –การเก็บข้อมูลของลูกค้าและข้อมูลการติดต่อบุคคล

  Purchase – การเก็บข้อมูลบุคคลที่ติดต่อในการจัดซื้อจัดจ้าง

  ฝ่ายผลิต – กรณีต้องใช้ข้อมูลเพื่อวัตถุประสงค์อื่นต้องทำหนังสือขอเป็นลายลักษณ์อักษร หรือกรณีใช้ติดต่อดำเนินการเพื่อประโยชน์บริษัทไม่ต้องขออนุญาต

  ฝ่ายประกันคุณภาพ ข้อมูลบุคคลที่ต้องมีการติดต่อ ต้องเก็บเป็นความลับ ห้ามใช้นอกเหนือจากเรื่องการทำงาน

  คลังสินค้า – ข้อมูลติดต่อรับสิ้นค้า หรือส่งสินค้าใช้เฉพาะในการดำเนินการปกติเท่านั้น ห้ามให้ข้อมูลผู้อื่นก่อนได้รับอนุญาต

  ฝ่ายบัญชี-การเงิน -ข้อมูลที่เกี่ยวข้องกับบุคลเพื่อใช้จ่ายหนี้สิน และประสานงานกับ Supplier ใช้ตามปกติ ห้ามให้ข้อมูลผู้อื่น ยกเว้นข้อมูลพนักงานที่ต้องนำส่งสรรพากร ติดต่อราชการในกิจการ เท่านั้น

6. แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment) ตามขอบเขตของDPIA

7. กรณีศึกษา/ตัวอย่างนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)

8. กรณีศึกษา/ตัวอย่างเอกสารแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice)

  จัดการข้อมูลส่วนบุคคลของพนักงาน(Personal Information) ของฝ่ายHR

9. ข้อมูลส่วนบุคคลของพนักงานและเอกสารอะไรบ้างในฝ่ายบุคคล ที่เกี่ยวข้องกับกฎหมายฉบับนี้

10. ใบสมัครงาน สัมภาษณ์งานและการจ้างงานมีอะไรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน

11. จะกำหนดนโยบาย/ระเบียบปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของพนักงานอย่างไร

12. บทบาทหน้าที่และแนวปฏิบัติสำหรับนายจ้าง และฝ่ายบุคคล ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลตั้งแต่การกำหนดนโยบาย แนวปฏิบัติ การกำหนดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/การรวบรวมข้อมูลส่วนบุคคลขององค์กร

นายจ้างมีสิทธิเรียก เก็บรักษา ใช้ ข้อมูลของพนักงานได้ทุกกรณีหรือไม่? ข้อมูลใดเรียกเก็บได้ ข้อมูลใดเรียกเก็บไม่ได้?