เตรียมความพร้อมและแนวทางดำเนินงานตามพรบ.คุ้มครองข้อมูลส่วนบุคคล
(Personal Data Protection Act – PDPA)
หลักการและเหตุผล
จากการที่เทคโนโลยีดิจิทัลได้เข้ามามีบทบาทต่อชีวิตประจำวันและการดำเนินธุรกิจในเกือบทุกด้าน ส่งผลให้การเก็บข้อมูล การใช้ และการเปิดเผยข้อมูลส่วนบุคคลทำได้โดยง่าย และก่อเกิดประโยชน์แล้ว อีกด้านหนึ่งก็อาจสร้างความเดือดร้อนหรือความเสียหายได้ หากนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์ หรือเปิดเผยโดยไม่ได้รับความยินยอม ดังนั้น ประชาชนหรือ องค์กรต่าง ๆ จำเป็นจะต้องตระหนักรู้ และเตรียมความพร้อมเพื่อให้มีความเข้าใจและปฏิบัติให้ถูกต้องตามสิทธิ หน้าที่และความรับผิดชอบตามกรอบกฎหมาย ที่เรียกว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act B.E. 2562 (2019) หรือ PDPA)
วัตถุประสงค์
1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของผู้ประกอบการเพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิอื่น ๆ ของเจ้าของข้อมูล
3. เพื่อให้นายจ้าง ฝ่ายบุคคล และหัวหน้างาน ได้นำความรู้ไปประยุกต์ใช้บริหารทรัพยากรบุคคลในองค์กรให้สอดคล้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคลได้
หัวข้อการฝึกอบรม
1. เหตุผลและความเป็นมาของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
2. สาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
• ข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
• ในองค์กรภาคธุรกิจ หน่วยงานใดเกี่ยวข้องกับ PDPA บ้าง
• ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลลข้อมูลส่วนบุคคล คือใคร ?
• บทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
• สิทธิของเจ้าของข้อมูลส่วนบุคคล มีอะไรบ้าง
• โอกาส ความเสี่ยงของการละเมิดข้อมูลส่วนบุคคลขงองค์กรภาคธุรกิจที่ควรระมัดระวัง
• หลักการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
• ความรับผิดตามกฎหมายกรณีเกิดการละเมิดข้อมูลส่วนบุคคล
3. ภาคปฏิบัติสำหรับนายจ้างและ HR
• นายจ้างและฝ่าย HR มีส่วนเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างไรบ้าง?
• สิทธิของนายจ้าง เรียก-เก็บรักษา-ใช้ข้อมูลของพนักงานได้อย่างไร ?
4. การปรับเปลี่ยน ข้อบังคับเกี่ยวกับการทำงาน / แบบฟอร์มเอกสารที่ใช้ในการดำเนินงานด้าน HR
5. แบบให้ความยินยอมในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวช้อง
• ข้อมูลของพนักงานที่นายจ้างเรียกเก็บได้มีอะไรบ้าง
• สัญญาจ้างที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน
• นโยบาย / ระเบียบปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน
• การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (ลูกจ้าง) จะต้องปฏิบัติอย่างไร?
• การขอความยินยอมจากผู้สมัครงาน โดยชัดแจ้ง จะต้องปฏิบัติอย่างไร?
• ฯลฯ
6. ประเด็นปัญหาที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล กับการจ้างแรงงาน อาทิ
• การสมัครงาน กรณีไม่รับผู้สมัครงานเข้าทำงาน จะต้องทำอย่างไร? กับข้อมูลที่ผู้สมัครงานได้แจ้งไว้
• พนักงานขายลาออก และนำรายชื่อ เบอร์โทรศัพท์ของลูกค้าไปด้วย นายจ้างจะต้องทำอย่างไร?
• พนักงานที่เปิดเผยค่าจ้างเงินเดือนของกันและกัน สามารถลงโทษตามกฎหมายฉบับนี้ได้หรือไม่?
7. ลูกจ้างลาป่วย ข้อมูลการป่วยของลูกจ้าง นายจ้างขอดูหลักฐานการป่วยได้หรือไม่?
8. บทลงโทษ ที่นายจ้างและ ฝ่าย HR ต้องรู้ (โทษทั้งจำ ทั้งปรับ)
ผู้เข้าฝึกอบรม
– พนักงาน
– หัวหน้างาน
– ผู้จัดการ
ระยะเวลาการฝึกอบรม:
1 วัน (6 ชั่วโมง)
จำนวนผู้เข้ารับการฝึกอบรม:เวลา:
30 คน
วิธีการฝึกอบรม: บรรยาย 40% กิจกรรมการเรียนรู้ 60%
– เป็นการเรียนรู้แบบผู้ใหญ่ (Adult Learning) โดยผู้เรียนต้องเรียนรู้ด้วยตัวเอง และนำความรู้ที่ได้ไปใช้ในแนวทางของตัวเอง
– กิจกรรมการเรียนรู้
– การบรรยาย-สาธิต
– ระดมสมอง – เกมประกอบหลักสูตร – กิจกรรมกลุ่มสัมพันธ์
– การแสดงบทบาทสมมติ
– วิทยากรทำหน้าที่เพียงผู้อำนวยความสะดวกในการเรียนรู้ (Facilitator) ทำให้การพัฒนาเป็นไปตามธรรมชาติของผู้เรียนรู้นั้น ๆ
วิธีการประเมินผล
– จากแบบสอบถามและการสังเกต
– จากการสุ่มตัวอย่างทดสอบและทบทวนกลับ
– จากข้อมูลที่ได้รับและการติดตาม วิเคราะห์ประเมินผลจากนามธรรมสู่รูปธรรมจนเกิดประสิทธิผลสูงสุด