PDPA (Personal Data Protection Act)หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายที่คุ้มครองสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคล กำหนดให้องค์กรที่เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องปฏิบัติตามหลักเกณฑ์ที่กฎหมายกำหนด เช่น การขอความยินยอม การให้สิทธิ์เจ้าของข้อมูล การรักษาความปลอดภัยข้อมูล และการแจ้งการรั่วไหล การไม่ปฏิบัติตามอาจนำไปสู่โทษทางแพ่ง อาญา และปกครอง นอกจากนี้PDPAยังเชื่อมโยงกับกฎหมายอื่นๆ ที่เกี่ยวข้องกับข้อมูลเฉพาะประเภท เช่น ข้อมูลสุขภาพ หรือข้อมูลที่หน่วยงานรัฐจัดเก็บ

วัตถุประสงค์ของหลักสูตร

·      เพื่อให้ทราบถึงผลกระทบจากการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลในการปฏิบัติงาน

·      เข้าใจPDPAอย่างเป็นระบบ

·      มองเห็นความเชื่อมโยงกับกฎหมายอื่น ๆ

·      นำกรณีศึกษาไปใช้เป็น "เกราะป้องกัน" ในงานจริง

·      Checklist & Templateสำหรับนำไปใช้ในองค์กร

หัวข้อการอบรม

ช่วงที่1:ทบทวนข้อมูลกฎหมาย

·      ความเป็นมาและหลักการของPDPA (ไทย&เทียบสากลGDPR)

·      ขอบเขตการบังคับใช้ (Data Subject, Data Controller, Data Processor)

·      สิทธิของเจ้าของข้อมูลส่วนบุคคล (Access, Rectification, Erasureฯลฯ)

·      หน้าที่และความรับผิดขององค์กร → เก็บ,ใช้,เปิดเผย,โอนข้อมูล

·      หลักเกณฑ์การขอความยินยอม (Consent) และข้อยกเว้น

·      บทลงโทษ (แพ่ง-อาญา-ปกครอง)

กิจกรรม/Workshop

·      กรอกใบสมัครงานจำลอง→ แยกว่า "ข้อมูลไหนเก็บได้ / ไม่ควรเก็บ"

·      Quizแบบเร็ว ๆ: "ถูกหรือผิดตาม PDPA"

ช่วงที่2:กฎหมายที่เชื่อมโยงกับ PDPA

·      กฎหมายแรงงาน: การเก็บแฟ้มพนักงาน, ข้อมูลสุขภาพ,กล้องวงจรปิดในโรงงาน

·      กฎหมายอาญา: การละเมิดสิทธิส่วนบุคคล, หมิ่นประมาทผ่านข้อมูลส่วนบุคคล

·      กฎหมายพาณิชย์อิเล็กทรอนิกส์: การซื้อขายออนไลน์,ข้อมูลลูกค้า

·      กฎหมายคุ้มครองผู้บริโภค: ข้อมูลผู้บริโภค-การตลาด

·      กฎหมายเกี่ยวกับเทคโนโลยี (Computer Crime Act):การเข้าถึง-ส่งต่อข้อมูลโดยมิชอบ

กิจกรรม/Workshop

·      Case study: HRเก็บ "ศาสนา-กรุ๊ปเลือด-ข้อมูลครอบครัว" → สรุปเสี่ยงผิดกฎหมายใดบ้าง

·      Role play:การเชื่อมโยงข้อบังคับบริษัทกับ PDPA

ช่วงที่3:กรณีตัวอย่างคดีที่ตัดสินแล้ว

·      คดีไทย:

§ คำวินิจฉัยของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) (ที่มีคำสั่งปรับจริง)

§ ตัวอย่างการใช้ข้อมูลลูกค้าไปทำการตลาดโดยไม่ยินยอม

§ คดีแรงงานที่ศาลแรงงานอ้างPDPA ประกอบ เช่น นายจ้างเผยแพร่ข้อมูลพนักงานโดยไม่จำเป็น

·      คดีต่างประเทศ (GDPR) เพื่อเทียบเคียง เช่นFacebook, Googleที่ถูกปรับ

·      แนวโน้มการบังคับใช้จริงในไทย → บทเรียนสำหรับHR /องค์กร

กิจกรรม/Workshop

·      กลุ่มเล็ก: วิเคราะห์ "คดีจริง" → ถอดบทเรียนว่าองค์กรควรป้องกันอย่างไร

·      สรุป10 จุดเสี่ยงที่เจอบ่อยในองค์กรไทย

ผู้เกี่ยวข้อง:

·      ผู้ควบคุมข้อมูลส่วนบุคคล (Controller) องค์กรหรือบุคคลที่กำหนดวัตถุประสงค์และวิธีการเก็บรวบรวม,ใช้,หรือเปิดเผยข้อมูลส่วนบุคคล

·      ผู้ประมวลผลข้อมูลส่วนบุคคล (Processor)องค์กรหรือบุคคลที่ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูล

·      เจ้าของข้อมูลส่วนบุคคล (Data Subject)บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นอ้างอิงถึง

รูปแบบการสัมมนา

·      บรรยาย +PowerPoint

·      Workshop / Role Play

·      Case Study / Quiz

·      Q&A / Sharingจากผู้เข้าอบรม

อาจารย์อภิชาติ  ปริยานนท์

โรงแรม Rembrandt Hotel Bangkok สุขุมวิท ซอย 18 (สถานที่อาจมีการเปลี่ยนแปลง)

บุคคลทั่วไป ท่านละ4,000 บาท

สมาชิก / โอนเงินก่อน1 สัปดาห์ ท่านละ3,700 บาท

ลงทะเบียน3 ท่านขึ้นไป ท่านละ 3,400 บาท

ลงทะเบียน5 ท่านขึ้นไป ท่านละ 3,000 บาท

**ราคายังไม่รวมภาษีมูลค่าเพิ่ม7%**

รายละเอียดเพิ่มเติมคลิ๊กที่นี่

ลงทะเบียน Online คลิ๊ก !!

บริษัท เคเอ็นซี เทรนนิ่ง เซ็นเตอร์ จำกัด

เลขที่ 98/83 หมู่ที่ 4 ตำบลบึงยี่โถ อำเภอธัญบุรี จังหวัดปทุมธานี 12130

www.knctrainingcenter.com

[email protected]