ยืนยันจัดอบรม หลักสูตร กฎหมาย PDPA สำหรับผู้ปฏิบัติงานด้านคุ้มครองข้อมูลส่วนบุคคล (PDPA for Data Pro

21 มกราคม 2569

เปิดรับสมัครหลักสูตรกฎหมายPDPA ผู้ดูแลด้านการคุ้มครองดูแล (PDPA for Data Protection Practitioner) 21กุมภาพันธ์2569

ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ตั้งแต่วันที่1มิถุนายน2565เป็นต้นมา โดยได้กำหนดให้องค์กร ผู้ประกอบการ หรือบุคคลทั่วไป ที่ได้มีการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของบุคคลอื่น ไม่ว่าจะเป็นข้อมูลของ ลูกค้า คู่ค้า ผู้ติดต่อประสานงาน หรือแม้แต่พนักงาน เป็นต้น จำเป็นที่จะต้องคำนึงถึงสิทธิในความเป็นเจ้าของข้อมูลของบุคคลต่างๆ นี้ รวมถึงจะต้องคำนึงถึงความปลอดภัยของข้อมูล ในอันที่จะไม่ทำให้ผู้เป็นเจ้าของข้อมูลเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือ ได้รับความอับอาย อันส่งผลให้องค์กร หรือ ผู้ประกอบการ จะต้องระวางโทษจำคุก หรือปรับ หรือทั้งจำทั้งปรับ ดังนั้น องค์กร หรือ ผู้ประกอบการ จึงควรที่จะต้องดำเนินการในเรื่องต่างๆ เกี่ยวกับข้อมูลส่วนบุคคล ให้เกิดความเหมาะสมและถูกต้องตามที่กฎหมายบัญญัติไว้ หลักสูตรนี้จะช่วยสร้างความเข้าใจและให้แนวทางปฏิบัติที่ชัดเจน สามารถนำไปปฏิบัติได้อย่างถูกต้องตามที่กฎหมายบัญญัติไว้ โดยสอนด้วยภาษาที่เข้าใจง่าย และนำไปใช้ได้ผลจริง

วัตถุประสงค์

· ทำความเข้าใจหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และประกาศต่างๆ ที่มีการบังคับใช้ (กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)หรือกฎหมายPDPA)

· ทำความเข้าใจบทบาท-หน้าที่ของบุคคลต่างๆ ในองค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒

· ปรับปรุงและพัฒนาแนวทางการปฏิบัติหน้าที่ของบุคคลในองค์กรเพื่อให้ถูกต้อง ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒

· ตอบข้อสงสัยและแลกเปลี่ยนประสบการณ์ พร้อมคำแนะนำที่สามารถนำไปปรับปรุงการดำเนินงานให้เกิดความเหมาะสมถูกต้องจากวิทยากร

หัวข้อการเรียนรู้ :

· Updateการบังคับใช้กฎหมายPDPA ในประเทศไทย และความสำคัญของการบังคับใช้กฎหมาย

· ข้อมูลส่วนบุคคล (Personal Data) 2แบบ ตามที่กฎหมายกำหนด

· บุคคลที่เกี่ยวข้องกับกฎหมาย PDPA

· สิทธิ8ประการพร้อมแนวทางการจัดการสิทธิ ของ เจ้าของข้อมูลส่วนบุคคล

· หน้าที่ และวิธีปฏิบัติให้ถูกต้องตามกฎหมาย ของ ผู้ควบคุมส่วนบุคคล ผู้ประมวลผล-ข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

· สิ่งที่องค์กรต้องปฏิบัติตามเพื่อให้สอดคล้องกับกฎหมาย

· โครงสร้างของหน่วยงานกำกับดูแลข้อมูลส่วนบุคคล

· บทบาท และหน้าที่ความรับผิดชอบ

· นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

· ทะเบียนข้อมูลส่วนบุคคลและ Work Flowการไหลของข้อมูลส่วนบุคคล

· การขอความยินยอมและการขอใช้สิทธิ์โดยเจ้าของข้อมูลส่วนบุคคล

· มาตรฐานและมาตรการสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

· การออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย (Privacy by Design)

· การประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

พักเบรค15นาที

· หลักการจัดการความยินยอมและฐานทางกฎหมายที่ใช้อ้างอิง

· ฐานการประมวลผลข้อมูลส่วนบุคคล (Lawful Basis)

· (1)ฐานการประมวลผลข้อมูลคืออะไร

· (2)ฐานการประมวลผลข้อมูล สำหรับข้อมูลส่วนบุคคลแบบทั่วไป

· (3)ฐานการประมวลผลข้อมูล สำหรับข้อมูลส่วนบุคคลแบบอ่อนไหว

· หลักการจัดการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

· หลักการส่งต่อหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ และบริษัทในเครือธุรกิจ

· โทษตามกฎหมาย3แบบ (โทษทางแพ่ง,โทษทางอาญา และโทษทางปกครอง)

· เรียนรู้และเข้าใจสาระสำคัญ และหลักการของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

· สิ่งที่องค์กรต้องปฏิบัติ เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

· การกำหนดนโยบายขององค์เกี่ยวกับการจัดการข้อมูลส่วนบุคคล(Privacy Policy & Privacy Notice)

พักรับประทานอาหารเที่ยง

· การแต่งตั้งคณะทำงานด้านการจัดการข้อมูลส่วนบุคคลในองค์กร

· การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)ความสำคัญของDPO

· การวางแผนการดำเนินการเกี่ยวกับการจัดการข้อมูลส่วนบุคคลในองค์กร

· การเตรียมความพร้อมด้านการเอกสารที่จำเป็นตามที่กฎหมายกำหนด เช่น

· การดำเนินการและความถูกต้องของประกาศความเป็นส่วนตัว -Privacy Notice

· การดำเนินการและความถูกต้องของแบบคำขอความยินยอม -Consent

· การจัดเตรียมแบบคำขอใช้สิทธิ และขั้นตอนในการดำเนินการกับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

· การจัดทำบันทึกรายการกิจกรรมการประมวลข้อมูลส่วนบุคคล (PDPA) ของผู้ควบคุมข้อมูลส่วนบุคคล (ตามมาตรา39)และผู้ประมวลข้อมูลส่วนบุคคล (ตามประกาศคณะกรรมการฯ)

· การกำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อการปฏิบัติงานของบุคลากรในองค์กรให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

· การวางแผนในการสร้างความตระหนักรู้ให้กับบุคลากรในองค์กร เพื่อการปฏิบัติงานและกำกับดูแลข้อมูลส่วนบุคคล

· การวางแผนปฏิบัติการในองค์กรกับการดำเนินการเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล

· การกำหนดบทบาทหน้าที่และความรับผิดชอบในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล ของบุคลากรภายในองค์กร

· หน้าที่และความรับผิดในฐานะของผู้ควบคุมข้อมูลส่วนบุคคล (บทบาทและโทษตามกฎหมาย)

พักเบรค15นาที

· หน้าที่และความรับผิดในฐานะของผู้ประมวลข้อมูลส่วนบุคค (บทบาทและโทษตามกฎหมาย)

· หน้าที่และความรับผิดในฐานะบุคลากรผู้ปฏิบัติงานในองค์กร (บทบาทและโทษตามกฎหมาย)

· บทบาท หน้าที่ และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

· สรุปข้อควรปฏิบัติ เพื่อการปรับปรุงและพัฒนาการดำเนินการให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒

· Q&A

· สรุปการบรรยาย

วันและระยะเวลาการเรียนรู้ :•

อบรม1วัน (จำนวน6ชั่วโมง) เวลา09.00-16.00 น.

กลุ่มเป้าหมาย :
•ผู้บริหาร ผู้จัดการและหัวหน้างานจากทุกแผนก
•ตำแหน่งระดับผู้ดูแลจากทุกสายงาน
•ผู้มีอำนาจบังคับบัญชาผู้บริหารภายในห้องโดยสารให้ดำเนินการเกี่ยวกับองค์กร
•ผู้บังคับบัญชาบังคับบัญชาประธานาธิบดีบังคับบัญชามีอำนาจบังคับบัญชาได้ให้เจ้าหน้าที่ควบคุม (DPO)
•ผู้ประกอบการและกำลังดำเนินการดำเนินการให้กฎหมาย PDPA

วิทยากร :
อาจารย์ประไพนธ์ กิจอาวงศ์
สำนักกฎหมายสำนักงานกฎหมายประจำสำนักงานกฎหมาย (สคส.)
(วิทยากรและที่ปรึกษากฎหมายคุ้มครองบัลเล่ต์
) •แพทย์และการดำเนินการของเจ้าหน้าที่ระดับสูง (DPO) อาจารย์ขึ้นทะเบียนและวิทยานิพนธ์จากสคส.
•นักการศึกษาสิ่งแวดล้อมระดับ5และ6รับรองโดยสถาบันคุณวุฒิการศึกษา (องค์กรสาธารณะ)