การบริหารจัดการข้อมูลส่วนบุคคล เพื่อการพัฒนางานในองค์กร

ตามหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒

(Basic and PDPA Implementation)

หลักการและเหตุผล (Introduction)

ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ตั้งแต่วันที่ ๑ มิถุนายน ๒๕๖๕ เป็นต้นมา โดยได้กำหนดให้องค์กร ผู้ประกอบการ หรือบุคคลทั่วไป ที่ได้มีการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของบุคคลอื่น ไม่ว่าจะเป็นข้อมูลของ ลูกค้า คู่ค้า ผู้ติดต่อประสานงาน หรือแม้แต่พนักงาน เป็นต้น จำเป็นที่จะต้องคำนึงถึงสิทธิในความเป็นเจ้าของข้อมูลของบุคคลต่างๆ นี้ รวมถึงจะต้องคำนึงถึงความปลอดภัยของข้อมูล ในอันที่จะไม่ทำให้ผู้เป็นเจ้าของข้อมูลเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือ ได้รับความอับอาย อันส่งผลให้องค์กร หรือ ผู้ประกอบการ จะต้องระวางโทษจำคุก หรือปรับ หรือทั้งจำทั้งปรับ ดังนั้น องค์กร หรือ ผู้ประกอบการ จึงควรที่จะต้องดำเนินการในเรื่องต่างๆ เกี่ยวกับข้อมูลส่วนบุคคล ให้เกิดความเหมาะสมและถูกต้องตามที่กฎหมายบัญญัติไว้ หลักสูตรนี้จะช่วยสร้างความเข้าใจและให้แนวทางปฏิบัติที่ชัดเจน สามารถนำไปปฏิบัติได้อย่างถูกต้องตามที่กฎหมายบัญญัติไว้ โดยสอนด้วยภาษาที่เข้าใจง่าย และนำไปใช้ได้ผลจริง

วัตถุประสงค์ (Objective )

1.          ทำความเข้าใจหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และประกาศต่างๆ ที่มีการบังคับใช้ (กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) หรือกฎหมาย PDPA)

2.        ทำความเข้าใจบทบาท-หน้าที่ของบุคคลต่างๆ ในองค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒

3.       ปรับปรุงและพัฒนาแนวทางการปฏิบัติหน้าที่ของบุคคลในองค์กรเพื่อให้ถูกต้อง ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒

4.        ตอบข้อสงสัยและแลกเปลี่ยนประสบการณ์ พร้อมคำแนะนำที่สามารถนำไปปรับปรุงการดำเนินงานให้เกิดความเหมาะสมถูกต้องจากวิทยากร

คุณสมบัติผู้เข้าอบรม (Target Participants)

·          ผู้บริหาร ผู้จัดการ และหัวหน้างานจากทุกแผนก

·          บุคลากรระดับปฏิบัติงานจากทุกสายงาน

·          ผู้ปฏิบัติงานที่ได้รับมอบหมายให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลภายในองค์กร

·          ผู้ได้รับการแต่งตั้งให้ปฏิบัติหน้าที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

·          ผู้ประกอบการที่สนใจ และกำลังเตรียมวางแผนการดำเนินการให้สอดคล้องกับกฎหมาย PDPA

วิทยากรบรรยาย (Lecturer)

·          อาจารย์ประพนธ์  กิจอำไพวงศ์ 

ประจำสำนักกฎหมาย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

(วิทยากรและที่ปรึกษากฎหมายคุ้มครองส่วนบุคคล)

·          ผู้สอนหลักสูตรและการฝึกอบรมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่ได้ขึ้นทะเบียนและรับการรับรองจาก สคส.

·          นักจัดการคุ้มครองข้อมูลส่วนบุคคล ระดับ 5 และ 6 รับรองโดยสถาบันคุณวุฒิวิชาชีพ (องค์กรมหาชน)

ระยะเวลาอบรม (Period)

·          วัน (ชั่วโมง)

เนื้อหาการบรรยาย (Key Contents)

เวลา

หัวข้อการฝึกอบรม

รายละเอียด

 

 

 

 

09.00–12.00 น.

·          Update การบังคับใช้กฎหมาย PDPA ในประเทศไทย และความสำคัญของการบังคับใช้กฎหมาย

·          ข้อมูลส่วนบุคคล (Personal Data) 2 แบบ ตามที่กฎหมายกำหนด

·          บุคคลที่เกี่ยวข้องกับกฎหมาย PDPA

·          สิทธิ 8 ประการพร้อมแนวทางการจัดการสิทธิ ของ เจ้าของข้อมูลส่วนบุคคล

·          หน้าที่ และวิธีปฏิบัติให้ถูกต้องตามกฎหมาย ของ ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล และ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

·          หลักการจัดการความยินยอมและการจัดทำแบบคำขอความยินยอม (Consent Form)

·          หลักการใช้ฐานทางกฎหมาย (Lawful Basis) ในการประมวลผลข้อมูลส่วนบุคคล

 

 

 

 

 

 

 

วิทยากรบรรยาย

ผู้เข้าอบรมร่วมเสนอความคิดเห็น

กิจกรรม Workshop

12.0013.00 น.

พักเที่ยง

 

 

 

 

13.0016.00 น.

·          การกำหนดนโยบายองค์กรและการประกาศความเป็นส่วนตัว (Privacy Notice & Privacy Policy)

·          หลักการส่งต่อหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ และบริษัทในเครือธุรกิจเดียวกัน

·          โทษตามกฎหมาย 3 แบบ (โทษทางแพ่งโทษทางอาญา และโทษทางปกครอง)

·          หลักการจัดทำบันทึกรายการกิจกรรมการประมวลข้อมูลตามมาตรา 39 (RoPA)

·          มาตรการรักษาความมั่นคงปลอดภัยและการสร้างความตระหนักรู้ในองค์กร

·          หลักการดำเนินการเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล

·          สรุปข้อควรปฏิบัติ เพื่อการปรับปรุงและพัฒนาการดำเนินการให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒

หมายเหตุกำหนดการอบรมและรูปแบบการอบรมอาจมีการเปลี่ยนแปลงตามความเหมาะสมของบริบทผู้เข้าอบรม

  

Visitors: 17,037