การบริหารจัดการข้อมูลส่วนบุคคล เพื่อการพัฒนางานในองค์กร
ตามหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
(PDPA in Action)
หลักการและเหตุผล (Introduction)
ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นมา โดยได้กำหนดให้องค์กร ผู้ประกอบการ หรือบุคคลทั่วไป ที่ได้มีการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของบุคคลอื่น ไม่ว่าจะเป็นข้อมูลของ ลูกค้า คู่ค้า ผู้ติดต่อประสานงาน หรือแม้แต่พนักงาน เป็นต้น จำเป็นที่จะต้องคำนึงถึงสิทธิในความเป็นเจ้าของข้อมูลของบุคคลต่างๆ นี้ รวมถึงจะต้องคำนึงถึงความปลอดภัยของข้อมูล ในอันที่จะไม่ทำให้ผู้เป็นเจ้าของข้อมูลเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือ ได้รับความอับอาย อันส่งผลให้องค์กร หรือ ผู้ประกอบการ จะต้องระวางโทษจำคุก หรือปรับ หรือทั้งจำทั้งปรับ ดังนั้น องค์กร หรือ ผู้ประกอบการ จึงควรที่จะต้องดำเนินการในเรื่องต่างๆ เกี่ยวกับข้อมูลส่วนบุคคล ให้เกิดความเหมาะสมและถูกต้องตามที่กฎหมายบัญญัติไว้ หลักสูตรนี้จะช่วยสร้างความเข้าใจและให้แนวทางปฏิบัติที่ชัดเจน สามารถนำไปปฏิบัติได้อย่างถูกต้องตามที่กฎหมายบัญญัติไว้ โดยสอนด้วยภาษาที่เข้าใจง่าย และนำไปใช้ได้ผลจริง
วัตถุประสงค์ (Objective )
1. ทำความเข้าใจหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และประกาศต่างๆ ที่มีการบังคับใช้ (กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)หรือกฎหมาย PDPA)
2. ทำความเข้าใจบทบาท-หน้าที่ของบุคคลต่างๆ ในองค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
3. ปรับปรุงและพัฒนาแนวทางการปฏิบัติหน้าที่ของบุคคลในองค์กรเพื่อให้ถูกต้อง ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
4. ตอบข้อสงสัยและแลกเปลี่ยนประสบการณ์ พร้อมคำแนะนำที่สามารถนำไปปรับปรุงการดำเนินงานให้เกิดความเหมาะสมถูกต้องจากวิทยากร
คุณสมบัติผู้เข้าอบรม (Target Participants)
· พนักงานทุกระดับ
· ผู้ประกอบการที่สนใจ และกำลังเตรียมวางแผนการดำเนินการให้สอดคล้องกับกฎหมาย PDPA
รูปแบบการการอบรม (Methodology)
· การบรรยาย 40%
· กิจกรรมกลุ่ม / ฝึกปฏิบัติ และการนำเสนอผลงานกลุ่ม 40%
· กรณีศึกษา 20%
วิทยากรบรรยาย (Lecturer)
· อาจารย์ประพนธ์ กิจอำไพวงศ์
(วิทยากรและที่ปรึกษากฎหมายคุ้มครองส่วนบุคคล)
ระยะเวลาอบรม (Period)
· 1 วัน (6 ชั่วโมง)
เนื้อหาการบรรยาย (Key Contents) หัวข้อการเรียนรู้: เพื่อการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
|
เวลา |
หัวข้อการฝึกอบรม |
รายละเอียด |
|
09.00–12.00 น. |
· Update การบังคับใช้กฎหมาย PDPA ในประเทศไทย และความสำคัญของการบังคับใช้กฎหมาย · ข้อมูลส่วนบุคคล (Personal Data) 2 แบบ ตามที่กฎหมายกำหนด · บุคคลที่เกี่ยวข้องกับกฎหมาย PDPA · สิทธิ 8 ประการพร้อมแนวทางการจัดการสิทธิ ของ เจ้าของข้อมูลส่วนบุคคล · หน้าที่ และวิธีปฏิบัติให้ถูกต้องตามกฎหมาย ของ ผู้ควบคุมส่วนบุคคล ผู้ประมวลผล-ข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล · หลักการจัดการความยินยอมและฐานทางกฎหมายที่ใช้อ้างอิง |
วิทยากรบรรยาย ผู้เข้าอบรมร่วมเสนอความคิดเห็น กิจกรรม Workshop |
|
12.00–13.00 น. |
พักเที่ยง |
|
|
13.00–16.00 น. |
· ฐานการประมวลผลข้อมูลส่วนบุคคล (Lawful Basis) (1) ฐานการประมวลผลข้อมูลคืออะไร (2) ฐานการประมวลผลข้อมูล สำหรับข้อมูลส่วนบุคคลแบบทั่วไป (3) ฐานการประมวลผลข้อมูล สำหรับข้อมูลส่วนบุคคลแบบอ่อนไหว · หลักการจัดการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล · หลักการส่งต่อหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ และบริษัทในเครือธุรกิจ · โทษตามกฎหมาย 3 แบบ (โทษทางแพ่ง, โทษทางอาญา และโทษทางปกครอง) · สรุปข้อควรปฏิบัติ เพื่อการปรับปรุงและพัฒนาการดำเนินการให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ |
หมายเหตุกำหนดการอบรมและรูปแบบการอบรมอาจมีการเปลี่ยนแปลงตามความเหมาะสมของบริบทผู้เข้าอบรม
