課程描述INTRODUCTION
· 人事總監(jiān)· 招聘主管· 薪酬主管· 法務(wù)人員
日程安排SCHEDULE
課程大綱Syllabus
個人信息保護(hù)法基礎(chǔ)知識
課程背景:
2021年11月1日實(shí)施的《個人信息保護(hù)法》是我國第一部針對個人信息保護(hù)的法律,企業(yè)作為《個人信息保護(hù)法》中的信息處理者,在開展業(yè)務(wù)的過程中,必然會收集和掌握大量的員工與客戶個人信息。加強(qiáng)和完善個人信息權(quán)益保護(hù)工作,是企業(yè)履行社會責(zé)任的職責(zé)義務(wù)所在,也是確保企業(yè)健康發(fā)展的內(nèi)在要求。
課程圍繞《個人信息保護(hù)法》的相關(guān)內(nèi)容,結(jié)合《民法典》等其他法律法規(guī),結(jié)合熱點(diǎn)案例,以案釋法,掌握《個人信息法》的運(yùn)用守則,針對企業(yè)員工從招聘到入職、日常管理到離職全流程的個人信息保護(hù)措施,系統(tǒng)講解個人信息保護(hù)的相關(guān)問題,并就企業(yè)經(jīng)營過程中涉及的相關(guān)問題提出合規(guī)建議。
課程收益:
● 全面系統(tǒng)講解個人信息處理一般規(guī)定、敏感個人信息的處理規(guī)則、國家機(jī)關(guān)處理個人信息的特別規(guī)定、個人在個人信息處理活動中的權(quán)利、個人信息處理者的義務(wù),讓企業(yè)清晰了解《個人信息保護(hù)法》立法目的及政策尺度。
● 提供16份專業(yè)用工模板,便于學(xué)員拿來即用。
● 讓學(xué)員了解如何保護(hù)自己的個人信息,以及在工作中如何做好客戶、合作方以及員工的個人信息管理與安全保護(hù)。
● 了解信息處理的民事、行政、刑事責(zé)任,讓學(xué)員們加深法制意識,在日常工作中對于信息的處理更細(xì)心。
● 完善公司的信息管理體系,現(xiàn)場答疑,解決企業(yè)現(xiàn)實(shí)相關(guān)法律問題,加深企業(yè)對于信息的管理的重要性內(nèi)容。
課程對象:人力資源部經(jīng)理、招聘主管、薪酬主管、員工關(guān)系主管、企業(yè)中高級管理人員、企業(yè)儲備管理人員、合規(guī)管理者、企業(yè)法務(wù)等。
課程大綱
第一講:立法背景及意義
一、立法背景
案例解析:1970年德國黑森州頒布全世界第一部《數(shù)據(jù)保護(hù)法》
案例解析:2018年歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)
二、立法宗旨
保護(hù)個人信息權(quán)益規(guī)范個人信息處理活動、促進(jìn)個人信息合理利用,以保護(hù)個人信息權(quán)利、限制處理者、公開禁止非法侵權(quán)或危害公共利益、維護(hù)國家安全
案例解析:中國企業(yè)合規(guī)第一案(雀巢奶粉)
三、我國的個人信息保護(hù)立法
1、《中華人民共和國民法典》
2、《網(wǎng)絡(luò)安全法》
3、《數(shù)據(jù)安全法》
4、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》
5、《個人金融信息保護(hù)技術(shù)規(guī)范》
6、《征信業(yè)管理?xiàng)l例》
7、《最高院關(guān)于人臉識別司法解釋》
案例解析:C3、C2、C1分級
案例解析:《個人信息保護(hù)法》與《民法典》的關(guān)系問題
第二講:《個人信息保護(hù)法》重點(diǎn)內(nèi)容解讀
一、基本概念——運(yùn)用之本
1、個人信息
——與已識別或可識別的自然人有關(guān)的信息(不包括匿名化處理后的信息)
案例解析:清華大學(xué)教授被騙1760萬
處理:收集、存儲、使用、加工、傳輸、提供、公開、刪除等
案例解析:池子個人信息被泄露處罰結(jié)果公布:中信銀行收銀保監(jiān)會450萬元罰單
3、敏感個人信息
——包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,及不滿十四周歲未成年人的個人信息
案例解析:徐玉玉,令人惋惜!徐玉玉案,讓人反思!
二、適用范圍——運(yùn)用場景
1、境內(nèi):組織、個人在中華人民共和國境內(nèi)處理自然人個人信息的活動
2、境外:在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動
1)以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的
2)分析、評估境內(nèi)自然人的行為
3)法律、行政法規(guī)規(guī)定的其他情形
案例解析:抖音海外版Tik Tok被美FTC罰款570萬美元,創(chuàng)相關(guān)案件最高罰款金額紀(jì)錄
三、處理規(guī)則——運(yùn)用遵守
1、遵循合法、正當(dāng)、必要和誠信原則(貫穿全流程、各環(huán)節(jié))
——限于實(shí)現(xiàn)處理目的的最小范圍,公開處理規(guī)則,保證信息準(zhǔn)確,采取安全保護(hù)措施等
案例解析:深夜小巷里,我遭遇了中國第一大銀行的伏擊(文冤閣大學(xué)士)
案例解析:用征信辱罵客戶“專業(yè)做雞十年”,晉商消金把自己玩涼了……
2、確立以“告知-同意”為核心的個人信息處理一系列規(guī)則
——要求處理個人信息、重要事項(xiàng)變更應(yīng)當(dāng)在事先充分告知的前提下取得個人同意
案例解析:2021年度十大典型案例之“人臉識別第一案”
3、根據(jù)環(huán)節(jié)與類型,提出共同處理、委托處理、自動化決策等要求
案例解析:手機(jī)越貴,打車越貴?復(fù)旦教授三萬字打車報(bào)告,實(shí)錘打車軟件“大數(shù)據(jù)殺熟”
4、具有特定的目的和充分的必要性的情形下,取得個人統(tǒng)一,方可處理敏感個人信息
案例解析:為躲人臉識別,男子戴口罩頭盔看房!找中介118萬就拿下,自己去售樓處卻要137萬!
四、個人權(quán)責(zé)——運(yùn)用須知
1、知情權(quán)、決定權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)等
2、個人信息處理者建立個人行使權(quán)利的申請受理和處理機(jī)制
案例解析:被罰1674萬元!東亞銀行為何收到天價罰單?
案例解析:千余學(xué)生莫名被開戶,農(nóng)業(yè)銀行崇左分行被罰1142萬元,分行長一同被罰
3、個人信息處理者的合規(guī)管理和保障個人信息安全等義務(wù)
案例解析:某行支行長泄露客戶信息,禁止從事銀行業(yè)工作五年的行政處罰并被追究侵犯公民個人信息罪有期徒刑三年,緩刑三年
4、制定內(nèi)部管理制度和操作規(guī)程,采取相應(yīng)的安全技術(shù)措施,并指定負(fù)責(zé)人進(jìn)行監(jiān)督
案例解析:一年售賣915份征信報(bào)告,判處有期徒刑三年,緩刑三年,處罰金人民幣十萬元
案例解析:6家銀行因侵犯個人信息被罰 最高處罰1406萬元
5、建立健全個人信息保護(hù)合規(guī)制度體系,對個人信息處理活動進(jìn)行監(jiān)督
案例解析:員工違規(guī)查詢、泄露、倒賣客戶信息31465條,判處有期徒刑六個月,緩刑一年,并處罰金3千元
五、法律責(zé)任——運(yùn)用之罰
1、一般處罰
1)責(zé)令改正,給予警告,沒收違法所得
2)拒不改正的,并處一百萬元以下罰款
3)相關(guān)責(zé)任人:一萬元以上十萬元以下罰款
2、嚴(yán)重處罰
1)責(zé)令改正,沒收違法所得
2)五千萬元以下或者上一年度營業(yè)額百分之五以下罰款
3)責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照
4)相關(guān)責(zé)任人:十萬元以上一百萬元以下罰款
第三講:《個人信息保護(hù)法》對用工管理影響
一、樹立個人信息保護(hù)合規(guī)文化
1、單位將個人信息保護(hù)納入合規(guī)管理
2、單位對員工有基本的個人信息保護(hù)方面的培訓(xùn)、政策宣傳等
3、單位在使用采集員工個人信息的系統(tǒng)前,對設(shè)備安裝的必要性、安全性、第三方的合法性和可靠性,尤其是個人信息保護(hù)方面的能力進(jìn)行評估
4、定期了解關(guān)于個人信息保護(hù)方面的政策、法規(guī)等
二、用工管理流程中員工個人信息保護(hù)情況
流程一:招聘
1)收集個人信息符合相關(guān)隱私政策或者個人信息保護(hù)的規(guī)定,了解第三方信息真實(shí)性了解
2)背景調(diào)查時提前告知擬聘用的人,并獲得相關(guān)個人信息調(diào)查的授權(quán)
3)對參加面試或擬聘用的人的個人信息有保護(hù)措施,定期銷毀
4)定期評估招聘階段個人信息保護(hù)的現(xiàn)狀,并對相關(guān)崗位工作人員培訓(xùn)
流程二:入職
1)填寫員工個人信息保護(hù)承諾書,并建立員工個人檔案
2)對于員工個人信息收集、使用等獲得員工授權(quán),并對檔案管理有制度上的規(guī)定
3)要求員工提交體檢信息,或者婚育信息等個人信息,對信息的保護(hù)有更嚴(yán)格的要求
4)在勞動合同或者其他文件中,有關(guān)員工個人信息保護(hù)方面的條款,尤其是單位在一定情況下搜集、使用個人信息的條款
流程三:日常管理
1)涉及指紋、人臉識別、行蹤軌跡等考勤系統(tǒng),對其中的敏感個人信息獲得單獨(dú)同意
2)如果是第三方提供服務(wù),對安全性等進(jìn)行過評估;若員工不同意授權(quán),有替代性方案
3)在辦公區(qū)域或者辦公設(shè)備上安裝監(jiān)控設(shè)備,提前告知員工并獲得授權(quán)
4)對員工通訊設(shè)備進(jìn)行監(jiān)控,提前告知員工并獲得授權(quán)
5)對存儲個人數(shù)據(jù)的方式、安全性方面進(jìn)行過評估以及定期改進(jìn)
6)如果發(fā)生特殊情況需要收集個人信息,征得員工同意
7)如果涉及個人信息出境,有相關(guān)的法律合規(guī)評估,并獲得員工同意
8)對員工違紀(jì)、績效等情況公示,限定范圍
9)為員工提供便捷的撤回同意的方式
10)利用個人信息進(jìn)行自動化決策,充分告知員工并獲得員工同意
流程四:離職
1)有對于離職員工的個人信息保護(hù)、銷毀等具體措施的規(guī)定
2)超過一定期限的個人信息的銷毀方式
3)接受第三方對離職員工進(jìn)行背景調(diào)查時,評估過有無違反個人信息保護(hù)政策
相關(guān)文件分享:
《在校生實(shí)習(xí)協(xié)議》《規(guī)章制度(重大事項(xiàng))民主討論會議紀(jì)要》
《規(guī)章制度告知確認(rèn)書》《規(guī)章制度(重大事項(xiàng))平等協(xié)商確定會議紀(jì)要》(與工會)
《加班申請、確認(rèn)單》《勞動合同可約定條款清單》《勞動合同續(xù)訂意向書》
《勞動合同續(xù)延通知書》《錄用條件確認(rèn)函》《派駐人員身份確認(rèn)單》
《退休返聘協(xié)議》《薪資支付情況確認(rèn)單》《醫(yī)療期滿復(fù)工通知書》
《員工信息登記表》《解除勞動合同通知書》《解除勞動合同協(xié)議書》
個人信息保護(hù)法基礎(chǔ)知識
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/282471.html
已開課時間Have start time
- 孫志強(qiáng)
法律法規(guī)內(nèi)訓(xùn)
- 民法典及新規(guī)對企業(yè)經(jīng)營影響 李令秀
- 解讀保險(xiǎn)法及司法解釋 李令秀
- 法律法規(guī)對金融行業(yè)影響及應(yīng) 李令秀
- 勞動法及勞動關(guān)系法律風(fēng)險(xiǎn)防 李令秀
- 民法典背景下信貸與清收的風(fēng) 李令秀
- 個貸業(yè)務(wù)的合同及金融消費(fèi)者 李令秀
- 互聯(lián)網(wǎng)金融法律風(fēng)險(xiǎn)管理 江立新
- 金融行業(yè)糾紛調(diào)解技巧與實(shí)務(wù) 李令秀
- 企業(yè)合規(guī)管理法律風(fēng)險(xiǎn)策略 李令秀
- 民法典背景下追債全攻略 李令秀
- 新規(guī)背景下逾期清收與不良資 李令秀
- 新形勢下社會治理與法治建設(shè) 孫海榮