พ.ร.บ .คุ้มครองข้อมูลส่วนบุคคล หรือ Thailands Personal Data Protection Act B.E. 2562 (2019) (PDPA) มีรากฐานมาจากการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป General Data Protection Regulation (GDPR) ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2561 แล้วนั้น แต่ประเทศไทยของเราเพิ่งจะมีการเผยแพร่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 27 พฤษภาคม 2562 และจะมีผลบังคับใช้ภายใน 1 ปีนับจากวันประกาศ (27 พฤษภาคม 2563 และจริงจังในการนำไปใช้อีก 1 ปี 5 วัน คือ 1 มิถุนายน 2564) ส่งผลกระทบต่อองค์กรทั้งภาครัฐและเอกชนในวงกว้างระดับประเทศ ที่องค์การจำเป็นต้องมีการเตรียมการเพื่อรองรับ
โดยเฉพาะอย่างยิ่งในแวดวงของการจ้างแรงงานข้อมูลส่วนบุคคล มีความจำเป็นอย่างยิ่งต่อการบริหารทรัพยากรมนุษย์ในองค์การนายจ้างควรให้ความสำคัญ คนทำงานทางสายงาน HR ยิ่งต้องให้ความสำคัญเช่นกันไม่ว่าจะในฐานะผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลก็ตาม เพราะข้อมูลส่วนบุคคลครอบคลุมไปได้กว้างไกลทั้งข้อมูลเรื่องราวข้อเท็จจริง ซึ่งกฎหมายดังกล่าวได้ให้คำจำกัดความได้อย่างน่ากลัวและกว้างขวางว่าข้อมูลส่วนบุคคลคือข้อมูลเกี่ยวกับบุคคลซึ่งหมายถึงพนักงานหรือใครก็ตามที่เกี่ยวข้องสัมพันธ์กันในสัญญาจ้างแรงงานและในทางการจ้างแรงงานกัน ซึ่งทำให้สามารถระบุตัวบุคคลผู้นั้นได้ (ส่วนใหญ่เป็นพนักงาน) ไม่ว่าทั้งโดยทางตรงหรือทางอ้อมก็ตาม เพียงแต่ไม่รวมไปถึงข้อมูลของพนักงานที่ถึงแก่กรรมเท่านั้น เช่น ข้อมูลในใบสมัครงาน แบบฟอร์มการลา การหยุดงาน ที่อยู่อาศัย , อีเมล , เลขบัตรประชาชน , ข้อมูลที่ตั้งโลเคชั่น Data , IP Address , Cookie ID , หมายเลข ID , เบอร์โทรศัพท์เคลื่อนที่ , ข้อมูลสุขภาพ , ข้อมูลเชิงพฤติกรรมและวินัยพนักงาน , ข้อมูลการมาและไม่มาปฏิบัติงาน , การขาดงาน , ข้อมูลสุขภาพ , ด้านวินัยการลงโทษ เป็นต้น และยังหมายถึงข้อมูลส่วนบุคคลของลูกค้าองค์การในทางธุรกิจ ข้อมูลคู่ค้าที่เป็นบุคคลธรรมดา ลูกจ้างที่มาจากกระบวนการ Outsourcing อีกด้วย
ความจำเป็นเรื่องการป้องกันข้อมูลส่วนบุคคลของพนักงานลูกจ้างไม่ให้รั่วไหลจนเกิดผลกระทบกับเจ้าของข้อมูล และการขอความยินยอมจากเจ้าของข้อมูลก่อนนำข้อมูลไปใช้ประโยชน์ ทำให้เรื่อง Privacy และ Data Protection กลายเป็นกระแสโลกที่ทุกประเทศในโลกจำเป็นต้องให้ความสำคัญ ทำให้เกิดกฎหมายเกี่ยวกับ Data Protection มีวัตถุประสงค์ในเรื่องการบริหารจัดการกับ ข้อมูลส่วนบุคคล หรือ Personal Data ที่ไม่ได้ครอบคลุมเฉพาะเรื่องข้อมูลรั่วไหลจากการถูกโจมตีล้วงข้อมูลโดยผู้ไม่ประสงค์ดี แต่ยังรวมไปถึงการขออนุญาตเจ้าของข้อมูลก่อนที่จะนำข้อมูลของเจ้าของข้อมูลไปใช้ นายจ้างเอง หัวหน้างานทุกระดับ คนทำงานฝ่ายบุคคลยิ่งต้องเพิ่มความระมัดระวังให้มากขึ้น เพราะกฎหมายฉบับนี้มีโทษปรับตั้งแต่ 5 แสนบาทถึง 5 ล้านบาท และจำคุกตั้งแต่ 6 เดือนถึง 1 ปี
Learn More Point
1. เพื่อตระหนัก และรับทราบ ถึงความจำเป็นในการป้องกันข้อมูลส่วนบุคคลของพนักงานลูกจ้างไม่ให้รั่วไหลจนเกิดผลกระทบกับเจ้าของข้อมูล และการขอความยินยอมจากเจ้าของข้อมูลก่อนนำไปใช้ประโยชน์ (Privacy และ Data Protection)
2. นำความรู้ สาระสำคัญ ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล 2562 ไปปฎิบัติใช้กับการบริหารทรัพยากรบุคคลอย่างไรให้ถูกต้องตามกฎหมาย ได้อย่างเป็นระบบ และไม่กระทบต่อการบริหารงานทรัพยากรบุคคลในอนาคต โดยเฉพาะอย่างยิ่งกฎหมายคุ้มครองข้อมูลส่วนบุคคลในภาคลูกจ้าง
3. เพื่อป้องกันไม่ให้เกิดข้อพิพาทอันจะเกิดขึ้นได้ ระหว่าง นายจ้าง และลูกจ้าง
Learn More Topics 09.00 -16.00 น.
1. ความเป็นมาของ PDPA และ สาระสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กับ หลักพื้นฐาน 8 ประการว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
2. ทำความเข้าใจเกี่ยวกับข้อมูลส่วนบุคคล การป้องกันข้อมูลส่วนบุคคล Overview of Personal Information/Data Protection (Privacy) และผู้ที่เกี่ยวข้อง มีหน้าที่และมีความสำคัญอย่างไร?
- เจ้าของข้อมูล (Data Subject)
- ข้อมูลส่วนบุคคล (Personal Data)
- ผู้ควบคุมข้อมูล (Data Controller)
- ผู้ประมวลผล (Data Processor)
3. ความยินยอมเป็นฐานหลักในการประมวลผลข้อมูลและแนวปฏิบัติในการประมวลผลข้อมูลส่วนบุคคล
(Guideline on Lawful Basis for Processing Personal Data)
4. สิ่งที่ควรเตรียมความพร้อม
5. ข้อมูลนิรนามและการแฝงข้อมูลความจำเป็นที่ต้องนำมาใช้ปฏิบัติในองค์กรและงาน HR
6. ขอบเขตของข้อมูลส่วนบุคคลตัวอย่างกรณีใดเป็นกรณีใดไม่เป็น
7. ข้อมูลอ่อนไหวประเด็น ข้อห้าม ที่มิให้นายจ้างเก็บรวบรวมข้อมูลส่วนบุคคล ข้อมูลประเภทใดบ้าง
ซึ่งถูกตีความได้ว่ากระทบต่อเจ้าของข้อมูลส่วนบุคคล หากไม่ได้รับความยินยอมที่ชัดแจ้งเป็นอย่างไร
8. 7 ฐานเบื้องต้นของกฎหมาย Lawful Basis พรบ.ข้อมูลส่วนบุคคล กับการจ้างงาน ในงาน HR
Learn More Topics 09.00 -16.00 น.
1. ความเป็นมาของ PDPA และ สาระสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กับ หลักพื้นฐาน 8 ประการว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
2. ทำความเข้าใจเกี่ยวกับข้อมูลส่วนบุคคล การป้องกันข้อมูลส่วนบุคคล Overview of Personal Information/Data Protection (Privacy) และผู้ที่เกี่ยวข้อง มีหน้าที่และมีความสำคัญอย่างไร?
- เจ้าของข้อมูล (Data Subject)
- ข้อมูลส่วนบุคคล (Personal
หลักสูตร พร้อมรับมือ กฎหมายคุ้มครองข้อมูลส่วนบุคคล
