หลักสูตร การเตรียมความพร้อมและแนวปฏิบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคลตามหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ (DPO)
(DPO Preparation for PDPA)
หลักการและเหตุผล (Introduction)
กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมาย PDPA ได้กำหนดให้องค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (ตามหลักเกณฑ์ที่กฎหมายกำหนด) จะต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อทำหน้าที่ในการตรวจสอบ กำกับดูแลและคอยให้คำปรึกษาเกี่ยวกับการดำเนินการด้านต่าง ๆ ขององค์กร รวมถึงมีบทบาทสำคัญในการเป็นผู้ประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เพื่อให้การบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคลขององค์กรเป็นไปได้อย่างถูกต้องตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ กำหนด จึงถือเป็นเรื่องที่สำคัญอย่างยิ่งที่ผู้ได้รับมอบหมายให้ทำหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ควรต้องมีความรู้ความเข้าใจเกี่ยวกับหลักการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับนำไปใช้วางแผนการปฏิบัติงานให้เกิดความเหมาะสม เพื่อให้องค์กรสามารถดำเนินการได้อย่างถูกต้องและสอดคล้องตามที่กฎหมายกำหนด
วัตถุประสงค์ (Objective)
- ทบทวนความรู้ความเข้าใจ เกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และประกาศต่างๆ ที่มีการบังคับใช้ในปัจจุบัน
- สร้างความเข้าใจและเตรียมความพร้อม เกี่ยวกับบทบาทหน้าที่และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)
- สามารถนำความรู้จากการฝึกอบรม ไปใช้สำหรับประยุกต์แนวทางปฏิบัติงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่เหมาะสมกับการบริหารงานด้านต่าง ๆ ซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลภายในองค์กรได้อย่างถูกต้องตามที่กฎหมายกำหนด
- ตอบข้อสงสัยและแลกเปลี่ยนประสบการณ์ พร้อมตัวอย่างสถานการณ์และคำแนะนำที่เหมาะสม ซึ่งสามารถนำไปปรับปรุงการดำเนินงานให้เกิดความเหมาะสมถูกต้องจากวิทยากร
คุณสมบัติผู้เข้าอบรม (Target Participants)
- ผู้บริหาร ผู้จัดการ และหัวหน้างานจากทุกแผนก
- บุคลากรระดับปฏิบัติงานจากทุกสายงาน
- ผู้ปฏิบัติงานที่ได้รับมอบหมายให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลภายในองค์กร
- ผู้ได้รับการแต่งตั้งให้ปฏิบัติหน้าที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
- ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลข้อมูลส่วนบุคคล ที่ต้องจัดให้มี DPO ตามที่กฎหมายกำหนด
รูปแบบการการอบรม (Methodology)
- การบรรยาย 60 %
- กิจกรรมกลุ่ม / ฝึกปฏิบัติ และการนำเสนอผลงานกลุ่ม 30 %
- กรณีศึกษา 10 %
วิทยากรบรรยาย (Lecturer)
- วิทยากรและที่ปรึกษาผู้ทรงคุณวุฒิ ประจำสถาบัน โอเคอาร์ เทรนนิ่ง
ระยะเวลาอบรม (Period)
- 1 วัน (6 ชั่วโมง)
เนื้อหาการบรรยาย (Key Contents)
|
เวลา |
หัวข้อการฝึกอบรม |
|
09.00–12.00 น. |
Module 1 : หลักกฎหมายคุ้มครองข้อมูลส่วนบุคคลและบทบาทหน้าที่ของบุคคลที่เกี่ยวข้องตามกฎหมาย
Module 2 : แนวทางปฏิบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
|
|
12.00-13.00 น. |
พักเที่ยง |
|
13.00–16.00 น. |
Module 2 : แนวทางปฏิบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) (ต่อ)
- หนังสือให้ความยินยอม (Consent Form) และแบบคำขอเพิกถอนความยินยอม - ประกาศความเป็นส่วนตัว (Privacy Notice) และนโยบายความเป็นส่วนตัว (Policy) - ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) - แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data subject Request Form)
|
หมายเหตุ กำหนดการอบรมและรูปแบบการอบรมอาจมีการเปลี่ยนแปลงตามความเหมาะสมของบริบทผู้เข้าอบรม
