การบริหารจัดการข้อมูลส่วนบุคคล เพื่อการพัฒนางานในองค์กร
ตามหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
(Basic and PDPA Implementation)
หลักการและเหตุผล (Introduction)
ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ตั้งแต่วันที่ ๑ มิถุนายน ๒๕๖๕ เป็นต้นมา โดยได้กำหนดให้องค์กร ผู้ประกอบการ หรือบุคคลทั่วไป ที่ได้มีการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของบุคคลอื่น ไม่ว่าจะเป็นข้อมูลของ ลูกค้า คู่ค้า ผู้ติดต่อประสานงาน หรือแม้แต่พนักงาน เป็นต้น จำเป็นที่จะต้องคำนึงถึงสิทธิในความเป็นเจ้าของข้อมูลของบุคคลต่างๆ นี้ รวมถึงจะต้องคำนึงถึงความปลอดภัยของข้อมูล ในอันที่จะไม่ทำให้ผู้เป็นเจ้าของข้อมูลเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือ ได้รับความอับอาย อันส่งผลให้องค์กร หรือ ผู้ประกอบการ จะต้องระวางโทษจำคุก หรือปรับ หรือทั้งจำทั้งปรับ ดังนั้น องค์กร หรือ ผู้ประกอบการ จึงควรที่จะต้องดำเนินการในเรื่องต่างๆ เกี่ยวกับข้อมูลส่วนบุคคล ให้เกิดความเหมาะสมและถูกต้องตามที่กฎหมายบัญญัติไว้ หลักสูตรนี้จะช่วยสร้างความเข้าใจและให้แนวทางปฏิบัติที่ชัดเจน สามารถนำไปปฏิบัติได้อย่างถูกต้องตามที่กฎหมายบัญญัติไว้ โดยสอนด้วยภาษาที่เข้าใจง่าย และนำไปใช้ได้ผลจริง
วัตถุประสงค์ (Objective )
1. ทำความเข้าใจหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และประกาศต่างๆ ที่มีการบังคับใช้ (กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) หรือกฎหมาย PDPA)
2. ทำความเข้าใจบทบาท-หน้าที่ของบุคคลต่างๆ ในองค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
3. ปรับปรุงและพัฒนาแนวทางการปฏิบัติหน้าที่ของบุคคลในองค์กรเพื่อให้ถูกต้อง ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
4. ตอบข้อสงสัยและแลกเปลี่ยนประสบการณ์ พร้อมคำแนะนำที่สามารถนำไปปรับปรุงการดำเนินงานให้เกิดความเหมาะสมถูกต้องจากวิทยากร
คุณสมบัติผู้เข้าอบรม (Target Participants)
· ผู้บริหาร ผู้จัดการ และหัวหน้างานจากทุกแผนก
· บุคลากรระดับปฏิบัติงานจากทุกสายงาน
· ผู้ปฏิบัติงานที่ได้รับมอบหมายให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลภายในองค์กร
· ผู้ได้รับการแต่งตั้งให้ปฏิบัติหน้าที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
· ผู้ประกอบการที่สนใจ และกำลังเตรียมวางแผนการดำเนินการให้สอดคล้องกับกฎหมาย PDPA
วิทยากรบรรยาย (Lecturer)
· อาจารย์ประพนธ์ กิจอำไพวงศ์
ประจำสำนักกฎหมาย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
(วิทยากรและที่ปรึกษากฎหมายคุ้มครองส่วนบุคคล)
· ผู้สอนหลักสูตรและการฝึกอบรมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่ได้ขึ้นทะเบียนและรับการรับรองจาก สคส.
· นักจัดการคุ้มครองข้อมูลส่วนบุคคล ระดับ 5 และ 6 รับรองโดยสถาบันคุณวุฒิวิชาชีพ (องค์กรมหาชน)
ระยะเวลาอบรม (Period)
· 1 วัน (6 ชั่วโมง)
เนื้อหาการบรรยาย (Key Contents)
เวลา | หัวข้อการฝึกอบรม | รายละเอียด |
09.00–12.00 น. | · Update การบังคับใช้กฎหมาย PDPA ในประเทศไทย และความสำคัญของการบังคับใช้กฎหมาย · ข้อมูลส่วนบุคคล (Personal Data) 2 แบบ ตามที่กฎหมายกำหนด · บุคคลที่เกี่ยวข้องกับกฎหมาย PDPA · สิทธิ 8 ประการพร้อมแนวทางการจัดการสิทธิ ของ เจ้าของข้อมูลส่วนบุคคล · หน้าที่ และวิธีปฏิบัติให้ถูกต้องตามกฎหมาย ของ ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล และ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) · หลักการจัดการความยินยอมและการจัดทำแบบคำขอความยินยอม (Consent Form) · หลักการใช้ฐานทางกฎหมาย (Lawful Basis) ในการประมวลผลข้อมูลส่วนบุคคล |
วิทยากรบรรยาย ผู้เข้าอบรมร่วมเสนอความคิดเห็น กิจกรรม Workshop |
12.00–13.00 น. | พักเที่ยง | |
13.00–16.00 น. | · การกำหนดนโยบายองค์กรและการประกาศความเป็นส่วนตัว (Privacy Notice & Privacy Policy) · หลักการส่งต่อหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ และบริษัทในเครือธุรกิจเดียวกัน · โทษตามกฎหมาย 3 แบบ (โทษทางแพ่ง, โทษทางอาญา และโทษทางปกครอง) · หลักการจัดทำบันทึกรายการกิจกรรมการประมวลข้อมูลตามมาตรา 39 (RoPA) · มาตรการรักษาความมั่นคงปลอดภัยและการสร้างความตระหนักรู้ในองค์กร · หลักการดำเนินการเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล · สรุปข้อควรปฏิบัติ เพื่อการปรับปรุงและพัฒนาการดำเนินการให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ |
หมายเหตุกำหนดการอบรมและรูปแบบการอบรมอาจมีการเปลี่ยนแปลงตามความเหมาะสมของบริบทผู้เข้าอบรม