課程背景:
2021年11月1日實施的《個人信息保護(hù)法》是我國第一部針對個人信息保護(hù)的法律����,企業(yè)作為《個人信息保護(hù)法》中的信息處理者�����,在開展業(yè)務(wù)的過程中,必然會收集和掌握大量的員工與客戶個人信息�����。加強和完善個人信息權(quán)益保護(hù)工作���,是企業(yè)履行社會責(zé)任的職責(zé)義務(wù)所在����,也是確保企業(yè)健康發(fā)展的內(nèi)在要求�����。
課程圍繞《個人信息保護(hù)法》的相關(guān)內(nèi)容��,結(jié)合《民法典》等其他法律法規(guī),結(jié)合熱點案例���,以案釋法,掌握《個人信息法》的運用守則�����,針對企業(yè)員工從招聘到入職���、日常管理到離職全流程的個人信息保護(hù)措施����,系統(tǒng)講解個人信息保護(hù)的相關(guān)問題���,并就企業(yè)經(jīng)營過程中涉及的相關(guān)問題提出合規(guī)建議����。
課程收益:
● 全面系統(tǒng)講解個人信息處理一般規(guī)定���、敏感個人信息的處理規(guī)則、國家機關(guān)處理個人信息的特別規(guī)定�����、個人在個人信息處理活動中的權(quán)利��、個人信息處理者的義務(wù)���,讓企業(yè)清晰了解《個人信息保護(hù)法》立法目的及政策尺度。
● 提供16份專業(yè)用工模板�,便于學(xué)員拿來即用。
● 讓學(xué)員了解如何保護(hù)自己的個人信息�����,以及在工作中如何做好客戶、合作方以及員工的個人信息管理與安全保護(hù)����。
● 了解信息處理的民事���、行政�����、刑事責(zé)任�����,讓學(xué)員們加深法制意識,在日常工作中對于信息的處理更細(xì)心��。
● 完善公司的信息管理體系��,現(xiàn)場答疑�,解決企業(yè)現(xiàn)實相關(guān)法律問題�����,加深企業(yè)對于信息的管理的重要性內(nèi)容����。
課程特色:
■ 從專業(yè)的法律層面�,結(jié)合老師多年的辦案實踐經(jīng)驗,以真實案件為例����,以案說法,更針對性�����,強實操性�����。
■ 課程精心設(shè)計,邏輯嚴(yán)密����,構(gòu)思巧妙,把法律知識融入到工作生活�,生動風(fēng)趣�����,寓教于樂��,讓現(xiàn)場氛圍更輕松活潑��,擺脫了純講理論的刻板模式�����。
課程時間:2天���,6小時/天
課程對象:人力資源部經(jīng)理、招聘主管��、薪酬主管����、員工關(guān)系主管���、企業(yè)中高級管理人員、企業(yè)儲備管理人員��、合規(guī)管理者����、企業(yè)法務(wù)等��。
課程方式:法條解析+案例研討+答疑解惑
課程大綱
第一講:立法背景及意義
一����、立法背景
案例解析:1970年德國黑森州頒布全世界第一部《數(shù)據(jù)保護(hù)法》
案例解析:2018年歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)
二、立法宗旨
保護(hù)個人信息權(quán)益規(guī)范個人信息處理活動�����、促進(jìn)個人信息合理利用��,以保護(hù)個人信息權(quán)利�、限制處理者���、公開禁止非法侵權(quán)或危害公共利益��、維護(hù)國家安全
案例解析:中國企業(yè)合規(guī)第一案(雀巢奶粉)
三、我國的個人信息保護(hù)立法
1. 《中華人民共和國民法典》
2. 《網(wǎng)絡(luò)安全法》
3. 《數(shù)據(jù)安全法》
4. 《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》
5. 《個人金融信息保護(hù)技術(shù)規(guī)范》
6. 《征信業(yè)管理條例》
7. 《最高院關(guān)于人臉識別司法解釋》
案例解析:C3���、C2�����、C1分級
案例解析:《個人信息保護(hù)法》與《民法典》的關(guān)系問題
第二講:《個人信息保護(hù)法》重點內(nèi)容解讀
一�、基本概念——運用之本
1. 個人信息
——與已識別或可識別的自然人有關(guān)的信息(不包括匿名化處理后的信息)
案例解析:清華大學(xué)教授被騙1760萬
處理:收集、存儲�、使用、加工��、傳輸�、提供��、公開�、刪除等
案例解析:池子個人信息被泄露處罰結(jié)果公布:中信銀行收銀保監(jiān)會450萬元罰單
3. 敏感個人信息
——包括生物識別���、宗教信仰、特定身份��、醫(yī)療健康�����、金融賬戶、行蹤軌跡等信息�,及不滿十四周歲未成年人的個人信息
案例解析:徐玉玉���,令人惋惜�����!徐玉玉案,讓人反思!
二��、適用范圍——運用場景
1. 境內(nèi):組織��、個人在中華人民共和國境內(nèi)處理自然人個人信息的活動
2. 境外:在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動
1)以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的
2)分析���、評估境內(nèi)自然人的行為
3)法律��、行政法規(guī)規(guī)定的其他情形
案例解析:抖音海外版Tik Tok被美FTC罰款570萬美元�,創(chuàng)相關(guān)案件最高罰款金額紀(jì)錄
三����、處理規(guī)則——運用遵守
1. 遵循合法�����、正當(dāng)����、必要和誠信原則(貫穿全流程�����、各環(huán)節(jié))
——限于實現(xiàn)處理目的的最小范圍���,公開處理規(guī)則,保證信息準(zhǔn)確��,采取安全保護(hù)措施等
案例解析:深夜小巷里��,我遭遇了中國第一大銀行的伏擊(文冤閣大學(xué)士)
案例解析:用征信辱罵客戶“專業(yè)做雞十年”���,晉商消金把自己玩涼了……
2. 確立以“告知-同意”為核心的個人信息處理一系列規(guī)則
——要求處理個人信息���、重要事項變更應(yīng)當(dāng)在事先充分告知的前提下取得個人同意
案例解析:2021年度十大典型案例之“人臉識別第一案”
3. 根據(jù)環(huán)節(jié)與類型,提出共同處理��、委托處理��、自動化決策等要求
案例解析:手機越貴�����,打車越貴�����?復(fù)旦教授三萬字打車報告,實錘打車軟件“大數(shù)據(jù)殺熟”
4. 具有特定的目的和充分的必要性的情形下,取得個人統(tǒng)一,方可處理敏感個人信息
案例解析:為躲人臉識別,男子戴口罩頭盔看房!找中介118萬就拿下����,自己去售樓處卻要137萬�����!
四�����、個人權(quán)責(zé)——運用須知
1. 知情權(quán)�����、決定權(quán)����、查詢權(quán)�、更正權(quán)���、刪除權(quán)等
2. 個人信息處理者建立個人行使權(quán)利的申請受理和處理機制
案例解析:被罰1674萬元�����!東亞銀行為何收到天價罰單?
案例解析:千余學(xué)生莫名被開戶,農(nóng)業(yè)銀行崇左分行被罰1142萬元,分行長一同被罰
3. 個人信息處理者的合規(guī)管理和保障個人信息安全等義務(wù)
案例解析:某行支行長泄露客戶信息��,禁止從事銀行業(yè)工作五年的行政處罰并被追究侵犯公民個人信息罪有期徒刑三年,緩刑三年
4. 制定內(nèi)部管理制度和操作規(guī)程�����,采取相應(yīng)的安全技術(shù)措施�����,并指定負(fù)責(zé)人進(jìn)行監(jiān)督
案例解析:一年售賣915份征信報告�,判處有期徒刑三年��,緩刑三年�,處罰金人民幣十萬元
案例解析:6家銀行因侵犯個人信息被罰 最高處罰1406萬元
5. 建立健全個人信息保護(hù)合規(guī)制度體系,對個人信息處理活動進(jìn)行監(jiān)督
案例解析:員工違規(guī)查詢���、泄露�����、倒賣客戶信息31465條�����,判處有期徒刑六個月,緩刑一年��,并處罰金3千元
五、法律責(zé)任——運用之罰
1. 一般處罰
1)責(zé)令改正,給予警告���,沒收違法所得
2)拒不改正的,并處一百萬元以下罰款
3)相關(guān)責(zé)任人:一萬元以上十萬元以下罰款
2. 嚴(yán)重處罰
1)責(zé)令改正,沒收違法所得
2)五千萬元以下或者上一年度營業(yè)額百分之五以下罰款
3)責(zé)令暫停相關(guān)業(yè)務(wù)����、停業(yè)整頓���、吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照
4)相關(guān)責(zé)任人:十萬元以上一百萬元以下罰款
第三講:《個人信息保護(hù)法》對用工管理影響
一��、樹立個人信息保護(hù)合規(guī)文化
1. 單位將個人信息保護(hù)納入合規(guī)管理
2. 單位對員工有基本的個人信息保護(hù)方面的培訓(xùn)���、政策宣傳等
3. 單位在使用采集員工個人信息的系統(tǒng)前����,對設(shè)備安裝的必要性、安全性��、第三方的合法性和可靠性��,尤其是個人信息保護(hù)方面的能力進(jìn)行評估
4. 定期了解關(guān)于個人信息保護(hù)方面的政策����、法規(guī)等
二、用工管理流程中員工個人信息保護(hù)情況
流程一:招聘
1)收集個人信息符合相關(guān)隱私政策或者個人信息保護(hù)的規(guī)定���,了解第三方信息真實性了解
2)背景調(diào)查時提前告知擬聘用的人����,并獲得相關(guān)個人信息調(diào)查的授權(quán)
3)對參加面試或擬聘用的人的個人信息有保護(hù)措施�,定期銷毀
4)定期評估招聘階段個人信息保護(hù)的現(xiàn)狀����,并對相關(guān)崗位工作人員培訓(xùn)
流程二:入職
1)填寫員工個人信息保護(hù)承諾書,并建立員工個人檔案
2)對于員工個人信息收集����、使用等獲得員工授權(quán)����,并對檔案管理有制度上的規(guī)定
3)要求員工提交體檢信息�����,或者婚育信息等個人信息����,對信息的保護(hù)有更嚴(yán)格的要求
4)在勞動合同或者其他文件中,有關(guān)員工個人信息保護(hù)方面的條款����,尤其是單位在一定情況下搜集、使用個人信息的條款
流程三:日常管理
1)涉及指紋����、人臉識別、行蹤軌跡等考勤系統(tǒng)���,對其中的敏感個人信息獲得單獨同意
2)如果是第三方提供服務(wù)���,對安全性等進(jìn)行過評估;若員工不同意授權(quán)���,有替代性方案
3)在辦公區(qū)域或者辦公設(shè)備上安裝監(jiān)控設(shè)備����,提前告知員工并獲得授權(quán)
4)對員工通訊設(shè)備進(jìn)行監(jiān)控���,提前告知員工并獲得授權(quán)
5)對存儲個人數(shù)據(jù)的方式�、安全性方面進(jìn)行過評估以及定期改進(jìn)
6)如果發(fā)生特殊情況需要收集個人信息��,征得員工同意
7)如果涉及個人信息出境�����,有相關(guān)的法律合規(guī)評估�,并獲得員工同意
8)對員工違紀(jì)、績效等情況公示���,限定范圍
9)為員工提供便捷的撤回同意的方式
10)利用個人信息進(jìn)行自動化決策��,充分告知員工并獲得員工同意
流程四:離職
1)有對于離職員工的個人信息保護(hù)���、銷毀等具體措施的規(guī)定
2)超過一定期限的個人信息的銷毀方式
3)接受第三方對離職員工進(jìn)行背景調(diào)查時��,評估過有無違反個人信息保護(hù)政策
相關(guān)文件分享:
《在校生實習(xí)協(xié)議》《規(guī)章制度(重大事項)民主討論會議紀(jì)要》
《規(guī)章制度告知確認(rèn)書》《規(guī)章制度(重大事項)平等協(xié)商確定會議紀(jì)要》(與工會)
《加班申請���、確認(rèn)單》《勞動合同可約定條款清單》《勞動合同續(xù)訂意向書》
《勞動合同續(xù)延通知書》《錄用條件確認(rèn)函》《派駐人員身份確認(rèn)單》
《退休返聘協(xié)議》《薪資支付情況確認(rèn)單》《醫(yī)療期滿復(fù)工通知書》
《員工信息登記表》《解除勞動合同通知書》《解除勞動合同協(xié)議書》
(微信同號)