課程背景:
2021年11月1日實(shí)施的《個(gè)人信息保護(hù)法》是我國第一部針對(duì)個(gè)人信息保護(hù)的法律���,企業(yè)作為《個(gè)人信息保護(hù)法》中的信息處理者,在開展業(yè)務(wù)的過程中�,必然會(huì)收集和掌握大量的員工與客戶個(gè)人信息。加強(qiáng)和完善個(gè)人信息權(quán)益保護(hù)工作�,是企業(yè)履行社會(huì)責(zé)任的職責(zé)義務(wù)所在,也是確保企業(yè)健康發(fā)展的內(nèi)在要求���。
課程圍繞《個(gè)人信息保護(hù)法》的相關(guān)內(nèi)容�,結(jié)合《民法典》等其他法律法規(guī)�����,結(jié)合熱點(diǎn)案例��,以案釋法�����,掌握《個(gè)人信息法》的運(yùn)用守則��,針對(duì)企業(yè)員工從招聘到入職��、日常管理到離職全流程的個(gè)人信息保護(hù)措施���,系統(tǒng)講解個(gè)人信息保護(hù)的相關(guān)問題��,并就企業(yè)經(jīng)營過程中涉及的相關(guān)問題提出合規(guī)建議�。
課程收益:
● 全面系統(tǒng)講解個(gè)人信息處理一般規(guī)定、敏感個(gè)人信息的處理規(guī)則�、國家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定、個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利��、個(gè)人信息處理者的義務(wù)�,讓企業(yè)清晰了解《個(gè)人信息保護(hù)法》立法目的及政策尺度。
● 提供16份專業(yè)用工模板�����,便于學(xué)員拿來即用�����。
● 讓學(xué)員了解如何保護(hù)自己的個(gè)人信息�,以及在工作中如何做好客戶、合作方以及員工的個(gè)人信息管理與安全保護(hù)��。
● 了解信息處理的民事�、行政、刑事責(zé)任��,讓學(xué)員們加深法制意識(shí)�,在日常工作中對(duì)于信息的處理更細(xì)心。
● 完善公司的信息管理體系,現(xiàn)場(chǎng)答疑���,解決企業(yè)現(xiàn)實(shí)相關(guān)法律問題����,加深企業(yè)對(duì)于信息的管理的重要性內(nèi)容���。
課程特色:
■ 從專業(yè)的法律層面,結(jié)合老師多年的辦案實(shí)踐經(jīng)驗(yàn)����,以真實(shí)案件為例,以案說法����,更針對(duì)性,強(qiáng)實(shí)操性��。
■ 課程精心設(shè)計(jì)�����,邏輯嚴(yán)密���,構(gòu)思巧妙���,把法律知識(shí)融入到工作生活����,生動(dòng)風(fēng)趣�����,寓教于樂���,讓現(xiàn)場(chǎng)氛圍更輕松活潑�����,擺脫了純講理論的刻板模式����。
課程時(shí)間:2天����,6小時(shí)/天
課程對(duì)象:人力資源部經(jīng)理、招聘主管����、薪酬主管��、員工關(guān)系主管��、企業(yè)中高級(jí)管理人員���、企業(yè)儲(chǔ)備管理人員、合規(guī)管理者�、企業(yè)法務(wù)等���。
課程方式:法條解析+案例研討+答疑解惑
課程大綱
第一講:立法背景及意義
一���、立法背景
案例解析:1970年德國黑森州頒布全世界第一部《數(shù)據(jù)保護(hù)法》
案例解析:2018年歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)
二、立法宗旨
保護(hù)個(gè)人信息權(quán)益規(guī)范個(gè)人信息處理活動(dòng)�、促進(jìn)個(gè)人信息合理利用,以保護(hù)個(gè)人信息權(quán)利�����、限制處理者����、公開禁止非法侵權(quán)或危害公共利益、維護(hù)國家安全
案例解析:中國企業(yè)合規(guī)第一案(雀巢奶粉)
三、我國的個(gè)人信息保護(hù)立法
1. 《中華人民共和國民法典》
2. 《網(wǎng)絡(luò)安全法》
3. 《數(shù)據(jù)安全法》
4. 《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》
5. 《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》
6. 《征信業(yè)管理?xiàng)l例》
7. 《最高院關(guān)于人臉識(shí)別司法解釋》
案例解析:C3���、C2���、C1分級(jí)
案例解析:《個(gè)人信息保護(hù)法》與《民法典》的關(guān)系問題
第二講:《個(gè)人信息保護(hù)法》重點(diǎn)內(nèi)容解讀
一、基本概念——運(yùn)用之本
1. 個(gè)人信息
——與已識(shí)別或可識(shí)別的自然人有關(guān)的信息(不包括匿名化處理后的信息)
案例解析:清華大學(xué)教授被騙1760萬
處理:收集��、存儲(chǔ)��、使用���、加工���、傳輸、提供�����、公開�、刪除等
案例解析:池子個(gè)人信息被泄露處罰結(jié)果公布:中信銀行收銀保監(jiān)會(huì)450萬元罰單
3. 敏感個(gè)人信息
——包括生物識(shí)別、宗教信仰�、特定身份、醫(yī)療健康����、金融賬戶��、行蹤軌跡等信息��,及不滿十四周歲未成年人的個(gè)人信息
案例解析:徐玉玉���,令人惋惜!徐玉玉案�����,讓人反思����!
二����、適用范圍——運(yùn)用場(chǎng)景
1. 境內(nèi):組織、個(gè)人在中華人民共和國境內(nèi)處理自然人個(gè)人信息的活動(dòng)
2. 境外:在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個(gè)人信息的活動(dòng)
1)以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的
2)分析�����、評(píng)估境內(nèi)自然人的行為
3)法律�����、行政法規(guī)規(guī)定的其他情形
案例解析:抖音海外版Tik Tok被美FTC罰款570萬美元,創(chuàng)相關(guān)案件最高罰款金額紀(jì)錄
三����、處理規(guī)則——運(yùn)用遵守
1. 遵循合法、正當(dāng)�、必要和誠信原則(貫穿全流程、各環(huán)節(jié))
——限于實(shí)現(xiàn)處理目的的最小范圍�����,公開處理規(guī)則�,保證信息準(zhǔn)確,采取安全保護(hù)措施等
案例解析:深夜小巷里��,我遭遇了中國第一大銀行的伏擊(文冤閣大學(xué)士)
案例解析:用征信辱罵客戶“專業(yè)做雞十年”����,晉商消金把自己玩涼了……
2. 確立以“告知-同意”為核心的個(gè)人信息處理一系列規(guī)則
——要求處理個(gè)人信息、重要事項(xiàng)變更應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意
案例解析:2021年度十大典型案例之“人臉識(shí)別第一案”
3. 根據(jù)環(huán)節(jié)與類型���,提出共同處理�、委托處理�����、自動(dòng)化決策等要求
案例解析:手機(jī)越貴,打車越貴��?復(fù)旦教授三萬字打車報(bào)告���,實(shí)錘打車軟件“大數(shù)據(jù)殺熟”
4. 具有特定的目的和充分的必要性的情形下����,取得個(gè)人統(tǒng)一���,方可處理敏感個(gè)人信息
案例解析:為躲人臉識(shí)別����,男子戴口罩頭盔看房����!找中介118萬就拿下�,自己去售樓處卻要137萬!
四����、個(gè)人權(quán)責(zé)——運(yùn)用須知
1. 知情權(quán)���、決定權(quán)、查詢權(quán)�、更正權(quán)、刪除權(quán)等
2. 個(gè)人信息處理者建立個(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制
案例解析:被罰1674萬元�!東亞銀行為何收到天價(jià)罰單?
案例解析:千余學(xué)生莫名被開戶��,農(nóng)業(yè)銀行崇左分行被罰1142萬元����,分行長一同被罰
3. 個(gè)人信息處理者的合規(guī)管理和保障個(gè)人信息安全等義務(wù)
案例解析:某行支行長泄露客戶信息,禁止從事銀行業(yè)工作五年的行政處罰并被追究侵犯公民個(gè)人信息罪有期徒刑三年��,緩刑三年
4. 制定內(nèi)部管理制度和操作規(guī)程�,采取相應(yīng)的安全技術(shù)措施,并指定負(fù)責(zé)人進(jìn)行監(jiān)督
案例解析:一年售賣915份征信報(bào)告����,判處有期徒刑三年,緩刑三年�,處罰金人民幣十萬元
案例解析:6家銀行因侵犯?jìng)€(gè)人信息被罰 最高處罰1406萬元
5. 建立健全個(gè)人信息保護(hù)合規(guī)制度體系,對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督
案例解析:員工違規(guī)查詢����、泄露�����、倒賣客戶信息31465條�,判處有期徒刑六個(gè)月��,緩刑一年�,并處罰金3千元
五、法律責(zé)任——運(yùn)用之罰
1. 一般處罰
1)責(zé)令改正��,給予警告�,沒收違法所得
2)拒不改正的,并處一百萬元以下罰款
3)相關(guān)責(zé)任人:一萬元以上十萬元以下罰款
2. 嚴(yán)重處罰
1)責(zé)令改正�����,沒收違法所得
2)五千萬元以下或者上一年度營業(yè)額百分之五以下罰款
3)責(zé)令暫停相關(guān)業(yè)務(wù)���、停業(yè)整頓���、吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照
4)相關(guān)責(zé)任人:十萬元以上一百萬元以下罰款
第三講:《個(gè)人信息保護(hù)法》對(duì)用工管理影響
一、樹立個(gè)人信息保護(hù)合規(guī)文化
1. 單位將個(gè)人信息保護(hù)納入合規(guī)管理
2. 單位對(duì)員工有基本的個(gè)人信息保護(hù)方面的培訓(xùn)��、政策宣傳等
3. 單位在使用采集員工個(gè)人信息的系統(tǒng)前���,對(duì)設(shè)備安裝的必要性�����、安全性��、第三方的合法性和可靠性����,尤其是個(gè)人信息保護(hù)方面的能力進(jìn)行評(píng)估
4. 定期了解關(guān)于個(gè)人信息保護(hù)方面的政策�、法規(guī)等
二、用工管理流程中員工個(gè)人信息保護(hù)情況
流程一:招聘
1)收集個(gè)人信息符合相關(guān)隱私政策或者個(gè)人信息保護(hù)的規(guī)定�,了解第三方信息真實(shí)性了解
2)背景調(diào)查時(shí)提前告知擬聘用的人,并獲得相關(guān)個(gè)人信息調(diào)查的授權(quán)
3)對(duì)參加面試或擬聘用的人的個(gè)人信息有保護(hù)措施�����,定期銷毀
4)定期評(píng)估招聘階段個(gè)人信息保護(hù)的現(xiàn)狀����,并對(duì)相關(guān)崗位工作人員培訓(xùn)
流程二:入職
1)填寫員工個(gè)人信息保護(hù)承諾書,并建立員工個(gè)人檔案
2)對(duì)于員工個(gè)人信息收集���、使用等獲得員工授權(quán)��,并對(duì)檔案管理有制度上的規(guī)定
3)要求員工提交體檢信息����,或者婚育信息等個(gè)人信息,對(duì)信息的保護(hù)有更嚴(yán)格的要求
4)在勞動(dòng)合同或者其他文件中���,有關(guān)員工個(gè)人信息保護(hù)方面的條款��,尤其是單位在一定情況下搜集���、使用個(gè)人信息的條款
流程三:日常管理
1)涉及指紋、人臉識(shí)別�����、行蹤軌跡等考勤系統(tǒng)�����,對(duì)其中的敏感個(gè)人信息獲得單獨(dú)同意
2)如果是第三方提供服務(wù)�,對(duì)安全性等進(jìn)行過評(píng)估;若員工不同意授權(quán)���,有替代性方案
3)在辦公區(qū)域或者辦公設(shè)備上安裝監(jiān)控設(shè)備����,提前告知員工并獲得授權(quán)
4)對(duì)員工通訊設(shè)備進(jìn)行監(jiān)控�����,提前告知員工并獲得授權(quán)
5)對(duì)存儲(chǔ)個(gè)人數(shù)據(jù)的方式��、安全性方面進(jìn)行過評(píng)估以及定期改進(jìn)
6)如果發(fā)生特殊情況需要收集個(gè)人信息��,征得員工同意
7)如果涉及個(gè)人信息出境��,有相關(guān)的法律合規(guī)評(píng)估�,并獲得員工同意
8)對(duì)員工違紀(jì)、績(jī)效等情況公示���,限定范圍
9)為員工提供便捷的撤回同意的方式
10)利用個(gè)人信息進(jìn)行自動(dòng)化決策�����,充分告知員工并獲得員工同意
流程四:離職
1)有對(duì)于離職員工的個(gè)人信息保護(hù)���、銷毀等具體措施的規(guī)定
2)超過一定期限的個(gè)人信息的銷毀方式
3)接受第三方對(duì)離職員工進(jìn)行背景調(diào)查時(shí),評(píng)估過有無違反個(gè)人信息保護(hù)政策
相關(guān)文件分享:
《在校生實(shí)習(xí)協(xié)議》《規(guī)章制度(重大事項(xiàng))民主討論會(huì)議紀(jì)要》
《規(guī)章制度告知確認(rèn)書》《規(guī)章制度(重大事項(xiàng))平等協(xié)商確定會(huì)議紀(jì)要》(與工會(huì))
《加班申請(qǐng)、確認(rèn)單》《勞動(dòng)合同可約定條款清單》《勞動(dòng)合同續(xù)訂意向書》
《勞動(dòng)合同續(xù)延通知書》《錄用條件確認(rèn)函》《派駐人員身份確認(rèn)單》
《退休返聘協(xié)議》《薪資支付情況確認(rèn)單》《醫(yī)療期滿復(fù)工通知書》
《員工信息登記表》《解除勞動(dòng)合同通知書》《解除勞動(dòng)合同協(xié)議書》
(微信同號(hào))