PERSONAL DATA PROTECTION LAW

& PRACTICAL ACTIONS

 

กฎหมายและกลยุทธ์การคุ้มครองข้อมูลส่วนบุคคลในทางปฏิบัติ

 

8 – 9 SEPTEMBER 2020

PUBLIC SEMINAR สัมมนาระดับพรีเมี่ยม เจาะลึกปรึกษาตรงปัญหา มุ่งผลสำเร็จแท้จริง
เข้าร่วมได้ทั้งที่*โรงแรมระดับห้าดาว* มาตรฐานสูง (1.5 M DISTANCING)

 

REGISTRATION FEE: 28,500 BAHT/PERSON (EXCLUDE VAT)
10% OFF IF PAY BY 10 AUGUST | SMALL CLASS | HIGH STANDARD | 5 STARS HOTEL

 

ENQUIRY : +66 (0) 2158 9892
+66 (0) 89 692 9900

EMAIL : CONFERENCE@OMEGAWORLDCLASS.ORG

กฎหมายอาจทำให้เกิดความเสี่ยงทางกฎหมายต่อองค์กรธุรกิจ องค์กรที่ไม่รู้กฎหมายอาจจะทำผิดกฎหมายได้โดยไม่รู้ตัว ผู้บริหารอาจต้องรับผิดทั้งทางแพ่ง อาญาและทางปกครอง

1. หลักเกณฑ์และข้อยกเว้นการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
2. สิทธิของเจ้าของข้อมูลส่วนบุคคล การจัดการข้อมูลส่วนบุคคล
3. หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล
4. ความรับผิดทางแพ่งและบทกำหนดโทษต่อการละเมิดข้อมูลส่วนบุคคล
5. ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลสามารถระมัดระวังมิให้ผิดพลาดต้องรับผิดตามกฎหมาย
6. การจัดซื้อจัดหาเครื่องมือระบบคอมพิวเตอร์ซอฟแวร์ เพื่อเก็บรักษาข้อมูลส่วนบุคคลให้ปลอดภัยไม่ให้รั่วไหลสู่ภายนอก
7. แก้ไขข้อบังคับเกี่ยวกับการทำงาน เตรียมแบบฟอร์ม และ สัญญาให้ความยินยอม กำหนดระยะเวลาในการเก็บรักษาข้อมูล

ลักษณะของข้อมูลส่วนบุคคลที่มีความอ่อนไหวสูง(Sensitive Personal Data)

• บริษัทใช้ฐานสัญญากับการประมวลผลข้อมูลส่วนบุคคลแบบ sensitive data ได้หรือไม่?
• ข้อมูลอุปกรณ์/เครื่องมือ เช่น IP address, MAC address, Cookie ID เป็นหรือไม่?
• ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์, โฉนดที่ดิน เป็นหรือไม่?
• ข้อมูลประเมินผลการทำงาน/ความเห็นของนายจ้างต่อการทำงานของลูกจ้าง เป็นหรือไม่?
• การทำธุรกิจที่ใช้หนังสือรับรองบริษัทซึ่งมีชื่อกรรมการบริษัทอยู่นั้นเป็นหรือไม่?
• กรณีใดใครเป็นผู้ควบคุมข้อมูลส่วนบุคคล ใครเป็น controller?
• ข้อมูลเครือข่ายสังคมเช่น Facebook เพื่อกระตุ้นยอดขายต้องขอความยินยอมหรือไม่?
• การทำการตลาดแบบตรง (Direct Marketing) ต้องขอความยินยอมหรือไม่?

ประเด็นเสวนาเตรียมพร้อมและแก้ไขปัญหาในทางปฏิบัติ
1. นายจ้างและฝ่ายบุคคล (HR) ถือเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หรือไม่ ใครจะต้องเสี่ยงเป็นผู้รับผิดในค่าปรับหลายล้าน ตาม พรบ.คุ้มครองข้อมูลฯ?
2. นายจ้าง ไม่ได้ขอความยินยอม (Consent) จากลูกจ้างเพื่อ “เก็บรวบรวม-ใช้-เปิดเผย” ข้อมูลส่วนบุคคล ต้องรับผิดอย่างไร
3. นายจ้าง ไม่ได้ขอความยินยอมจาก ผู้อ้างอิง (Reference) ที่ถูกนำรายละเอียดของข้อมูลมาใส่ในใบสมัครออนไลน์
4. การแปลสัญญาและความตกลงตามสัญญาจ้างแรงงาน ไทย-อังกฤษ กับประเด็นปัญหา ความยินยอมที่ต้องทำให้อยู่ในรูปแบบภาษาที่เข้าใจง่าย นายจ้างต้องใช้ภาษาอย่างไร แค่ไหนจึงจะเรียกว่า “ง่าย”
5. ลูกจ้างให้ความยินยอมในสัญญาจ้างแรงงานถือว่าเป็น “ความยินยอมโดยการหลอกลวง” หรือไม่ หรือเป็นการยินยอมโดยถูกบีบบังคับ
6. กระบวนการคัดเลือกและสรรหา (Recruitment and Selection) บุคลากรของบริษัท มีกรณีที่เสี่ยงต่อการเข้าข่ายเป็นความผิดตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล ฯ หรือไม่
7. HR ไปสืบเสาะข้อมูลผู้สมัครจากสื่อสังคมออนไลน์ เป็นการกระทำที่เสี่ยงต่อ การถูกปรับตาม พ.ร.บคุ้มครองข้อมูลส่วนบุคคล ฯ หรือไม่
8. HR ร่วมมือกับฝ่าย IT ของบริษัท สอดส่องดูพฤติกรรมการทำงานลูกจ้างในระบบคอมพิวเตอร์และเข้าไปตรวจสอบข้อมูลใน PC ของพนักงาน สามารถกระทำได้หรือไม่ จะส่งผลให้ ทั้ง HR และ IT กลายเป็นผู้ควบคุมข้อมูลที่กระทำความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ฯ หรือไม่ จะถูกปรับ หรือไม่?

 

สถาบันนวัตกรรม ‘โอเมก้าเวิลด์คลาส’ สร้างสรรค์นำเสนอ 
การสัมมนาเสวนาฝึกอบรมผู้บริหาร เพื่อความสำเร็จและความเป็นเลิศ 
“กฎหมายและกลยุทธ์การคุ้มครองข้อมูลส่วนบุคคลในทางปฏิบัติ”