หน้าแรก > หลักสูตรฝึกอบรม > PUBLIC TRAINING COURSE > Public มิถุนายน 2568 > วันที่ 28 มิถุนายน 2568 หลักสูตร การเตรียมความพร้อมและแนวปฏิบัติของ DPO (DPO Preparation)

 

หลักสูตร การเตรียมความพร้อมและแนวปฏิบัติของ DPO (DPO Preparation)

ตามหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒

 

หลักการและเหตุผล (Introduction)

กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมาย PDPA  ได้กำหนดให้องค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (ตามหลักเกณฑ์ที่กฎหมายกำหนด) จะต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อทำหน้าที่ในการตรวจสอบ กำกับดูแลและคอยให้คำปรึกษาเกี่ยวกับการดำเนินการด้านต่าง ๆ ขององค์กร รวมถึงมีบทบาทสำคัญในการเป็นผู้ประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เพื่อให้การบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคลขององค์กรเป็นไปได้อย่างถูกต้องตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ กำหนด  จึงถือเป็นเรื่องที่สำคัญอย่างยิ่งที่ผู้ได้รับมอบหมายให้ทำหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ควรต้องมีความรู้ความเข้าใจเกี่ยวกับหลักการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับนำไปใช้วางแผนการปฏิบัติงานให้เกิดความเหมาะสม เพื่อให้องค์กรสามารถดำเนินการได้อย่างถูกต้องและสอดคล้องตามที่กฎหมายกำหนด

วัตถุประสงค์ (Objective )

1.          ทบทวนความรู้ความเข้าใจ เกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และประกาศต่างๆ ที่มีการบังคับใช้ในปัจจุบัน

2.        สร้างความเข้าใจและเตรียมความพร้อม เกี่ยวกับบทบาทหน้าที่และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)

3.       สามารถนำความรู้จากการฝึกอบรม ไปใช้สำหรับประยุกต์แนวทางปฏิบัติงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่เหมาะสมกับการบริหารงานด้านต่าง ๆ ซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลภายในองค์กรได้อย่างถูกต้องตามที่กฎหมายกำหนด

4.        ตอบข้อสงสัยและแลกเปลี่ยนประสบการณ์ พร้อมตัวอย่างสถานการณ์และคำแนะนำที่เหมาะสม ซึ่งสามารถนำไปปรับปรุงการดำเนินงานให้เกิดความเหมาะสมถูกต้องจากวิทยากร

คุณสมบัติผู้เข้าอบรม (Target Participants)

·          ผู้บริหาร ผู้จัดการ และหัวหน้างานจากทุกแผนก

·          บุคลากรระดับปฏิบัติงานจากทุกสายงาน

·          ผู้ปฏิบัติงานที่ได้รับมอบหมายให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลภายในองค์กร

·          ผู้ได้รับการแต่งตั้งให้ปฏิบัติหน้าที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

·          ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลข้อมูลส่วนบุคคล ที่ต้องจัดให้มี DPO ตามที่กฎหมายกำหนด

วิทยากรบรรยาย (Lecturer)

·          วิทยากรผู้ทรงคุณวุฒิ ประจำสำนักกฎหมาย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

·          (วิทยากรและที่ปรึกษากฎหมายคุ้มครองส่วนบุคคล)

·           ผู้สอนหลักสูตรและการฝึกอบรมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่ได้ขึ้นทะเบียนและรับการรับรองจาก สคส.

·          นักจัดการคุ้มครองข้อมูลส่วนบุคคล ระดับ 5 และ 6 รับรองโดยสถาบันคุณวุฒิวิชาชีพ (องค์กรมหาชน)

ระยะเวลาอบรม (Period)

·          วัน (ชั่วโมง)

เนื้อหาการบรรยาย (Key Contents)

เวลา

หัวข้อการฝึกอบรม

รายละเอียด

 

 

 

 

09.00–12.00 น.

หลักกฎหมายคุ้มครองข้อมูลส่วนบุคคลและบทบาทหน้าที่ของบุคคลที่เกี่ยวข้องตามกฎหมาย

·          Update การบังคับใช้กฎหมาย PDPA และทบทวนหลักกฎหมายที่สำคัญ

·          สิทธิของเจ้าของข้อมูลส่วนบุคคล (DS)

·          หน้าที่และความรับผิดของ ผู้ควบคุมข้อมูลส่วนบุคคล (DC) และผู้ประมวลผลข้อมูลส่วนบุคคล (DP)

·          บทบาทและหน้าที่รับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามที่กฎหมายกำหนด

แนวทางปฏิบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

·          หลักการขอความยินยอมและการขอเพิกถอนความยินยอม

·          หลักการอ้างฐานทางกฎหมายในการเก็บรวมรวมข้อมูลส่วนบุคคลโดยไม่ต้องขอความยินยอม

·          การวิเคราะห์และการประเมินความเสี่ยงเพื่อกำหนดมาตรการรักษาความมั่นคงปลอดภัย

·          การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment: DPIA)

·          การบันทึกรายการกิจกรรมการประมวลผลฯ ของผู้ควบคุมข้อมูลส่วนบุคคล (RoPA for DC)

·          การบันทึกรายการกิจกรรมการประมวลผลฯ ของผู้ประมวลผลข้อมูลส่วนบุคคล (RoPA for DP)

 

 

 

 

 

 

 

 

วิทยากรบรรยาย

ผู้เข้าอบรมร่วมเสนอความคิดเห็น

กิจกรรม Workshop

12.0013.00 น.

พักเที่ยง

 

 

 

 

 

13.0016.00 น.

·          การจัดเตรียมเอกสารและแบบฟอร์มต่าง ๆ ตามที่กฎหมายกำหนด

- หนังสือให้ความยินยอม (Consent Form) และแบบคำขอเพิกถอนความยินยอม

- ประกาศความเป็นส่วนตัว (Privacy Notice) และนโยบายความเป็นส่วนตัว (Policy)

- ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA)

- แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data subject Request Form)

·          การดำเนินการเพื่อการตอบสนองและการปฏิเสธสิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย

·          การดำเนินการตามมาตรการรักษาความมั่นคงปลอดภัย และการสร้างความตระหนักรู้

·          การดำเนินการของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล (การประเมินความเสี่ยงของเหตุการละเมิดและการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล)

·          การทบทวนการปฏิบัติงานภายในองค์กร และการตรวจประเมินภายในองค์กร (Internal Audit)

·          การปรับปรุงการปฏิบัติงานภายในองค์กรเพื่อการขอรับรองมาตรฐาน (PDPC Certified)

·          สรุปข้อควรปฏิบัติ เพื่อการเตรียมความพร้อมสำหรับการปฏิบัติหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒

·          ตอบคำถามเพื่อทบทวนความเข้าใจ

 

หมายเหตุกำหนดการอบรมและรูปแบบการอบรมอาจมีการเปลี่ยนแปลงตามความเหมาะสมของบริบทผู้เข้าอบรม

 

กำหนดการ  วันเสาร์ ที่ 28 มิถุนายน 2568 เวลา 09.00-16.00 น.

สถานที่ โรงแรม แรมแบรนดท์ สุขุมวิท 18 BTS อโศก หรือ MRT สุขุมวิท กทม.

           **สถานที่อาจมีเปลี่ยนแปลง**

อัดตราค่าบริการอบรม ท่านละ   3,900 บาท

ลงทะเบียน 3 ท่านขึ้นไป ท่านละ   3,500 บาท

ลงทะเบียน 4 ท่านขึ้นไป ท่านละ   3,200 บาท

(ค่าบริการดังกล่าวยังไม่รวม VAT)

พร้อมรับใบประกาศนียบัตรในห้องอบรม
พร้อม อาหารว่าง อาหารกลางวัน เอกสารการอบรม และชุด Gift Set ของสถาบัน 
เมื่อท่านส่งข้อมูลผ่านฟอร์ม จะถือว่าท่านยอมรับใน นโยบายความเป็นส่วนตัว ของเรา

  

Visitors: 25,249