รายละเอียด
ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นมา โดยได้กำหนดให้องค์กร ผู้ประกอบการ หรือบุคคลทั่วไป ที่ได้มีการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของบุคคลอื่น ไม่ว่าจะเป็นข้อมูลของ ลูกค้า คู่ค้า ผู้ติดต่อประสานงาน หรือแม้แต่พนักงาน เป็นต้น จำเป็นที่จะต้องคำนึงถึงสิทธิในความเป็นเจ้าของข้อมูลของบุคคลต่างๆ นี้ รวมถึงจะต้องคำนึงถึงความปลอดภัยของข้อมูล ในอันที่จะไม่ทำให้ผู้เป็นเจ้าของข้อมูลเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือ ได้รับความอับอาย อันส่งผลให้องค์กร หรือ ผู้ประกอบการ จะต้องระวางโทษจำคุก หรือปรับ หรือทั้งจำทั้งปรับ ดังนั้น องค์กร หรือ ผู้ประกอบการ จึงควรที่จะต้องดำเนินการในเรื่องต่างๆ เกี่ยวกับข้อมูลส่วนบุคคล ให้เกิดความเหมาะสมและถูกต้องตามที่กฎหมายบัญญัติไว้ หลักสูตรนี้จะช่วยสร้างความเข้าใจและให้แนวทางปฏิบัติที่ชัดเจน สามารถนำไปปฏิบัติได้อย่างถูกต้องตามที่กฎหมายบัญญัติไว้ โดยสอนด้วยภาษาที่เข้าใจง่าย และนำไปใช้ได้ผลจริง
วัตถุประสงค์ของการเรียนรู้ :
• ทำความเข้าใจหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และประกาศต่างๆ ที่มีการบังคับใช้ (กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) หรือกฎหมาย PDPA)
• ทำความเข้าใจบทบาท-หน้าที่ของบุคคลต่างๆ ในองค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
• ปรับปรุงและพัฒนาแนวทางการปฏิบัติหน้าที่ของบุคคลในองค์กรเพื่อให้ถูกต้อง ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
• ตอบข้อสงสัยและแลกเปลี่ยนประสบการณ์ พร้อมคำแนะนำที่สามารถนำไปปรับปรุงการดำเนินงานให้เกิดความเหมาะสมถูกต้องจากวิทยากร
หัวข้อการเรียนรู้ : เพื่อการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ ( 6 ชั่วโมง)
• Update การบังคับใช้กฎหมาย PDPA ในประเทศไทย และความสำคัญของการบังคับใช้กฎหมาย
• ข้อมูลส่วนบุคคล (Personal Data) 2 แบบ ตามที่กฎหมายกำหนด
• บุคคลที่เกี่ยวข้องกับกฎหมาย PDPA
• สิทธิ 8 ประการพร้อมแนวทางการจัดการสิทธิ ของ เจ้าของข้อมูลส่วนบุคคล
• หน้าที่ และวิธีปฏิบัติให้ถูกต้องตามกฎหมาย ของ ผู้ควบคุมส่วนบุคคล ผู้ประมวลผล-ข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
• หลักการจัดการความยินยอมและฐานทางกฎหมายที่ใช้อ้างอิง
• ฐานการประมวลผลข้อมูลส่วนบุคคล (Lawful Basis)
(1) ฐานการประมวลผลข้อมูลคืออะไร
(2) ฐานการประมวลผลข้อมูล สำหรับข้อมูลส่วนบุคคลแบบทั่วไป
(3) ฐานการประมวลผลข้อมูล สำหรับข้อมูลส่วนบุคคลแบบอ่อนไหว
• หลักการจัดการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
• หลักการส่งต่อหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ และบริษัทในเครือธุรกิจ
• โทษตามกฎหมาย 3 แบบ (โทษทางแพ่ง, โทษทางอาญา และโทษทางปกครอง)
เรียนรู้และเข้าใจสาระสำคัญ และหลักการของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
สิ่งที่องค์กรต้องปฏิบัติ เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
การกำหนดนโยบายขององค์เกี่ยวกับการจัดการข้อมูลส่วนบุคคล
(Privacy Policy & Privacy Notice)
การแต่งตั้งคณะทำงานด้านการจัดการข้อมูลส่วนบุคคลในองค์กร
การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ความสำคัญของ DPO
การวางแผนการดำเนินการเกี่ยวกับการจัดการข้อมูลส่วนบุคคลในองค์กร
การเตรียมความพร้อมด้านการเอกสารที่จำเป็นตามที่กฎหมายกำหนด เช่น
การดำเนินการและความถูกต้องของประกาศความเป็นส่วนตัว – Privacy Notice
การดำเนินการและความถูกต้องของแบบคำขอความยินยอม – Consent Form
การจัดเตรียมแบบคำขอใช้สิทธิ และขั้นตอนในการดำเนินการกับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
การจัดทำบันทึกรายการกิจกรรมการประมวลข้อมูลส่วนบุคคล (PDPA) ของผู้ควบคุมข้อมูลส่วนบุคคล (ตามมาตรา 39) และผู้ประมวลข้อมูลส่วนบุคคล (ตามประกาศคณะกรรมการฯ)
การกำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อการปฏิบัติงานของบุคลากรในองค์กรให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
การวางแผนในการสร้างความตระหนักรู้ให้กับบุคลากรในองค์กร เพื่อการปฏิบัติงานและกำกับดูแลข้อมูลส่วนบุคคล
การวางแผนปฏิบัติการในองค์กรกับการดำเนินการเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล
การกำหนดบทบาทหน้าที่และความรับผิดชอบในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล ของบุคลากรภายในองค์กร
หน้าที่และความรับผิดในฐานะของผู้ควบคุมข้อมูลส่วนบุคคล (บทบาทและโทษตามกฎหมาย)
หน้าที่และความรับผิดในฐานะของผู้ประมวลข้อมูลส่วนบุคค (บทบาทและโทษตามกฎหมาย)
หน้าที่และความรับผิดในฐานะบุคลากรผู้ปฏิบัติงานในองค์กร (บทบาทและโทษตามกฎหมาย)
บทบาท หน้าที่ และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
สรุปข้อควรปฏิบัติ เพื่อการปรับปรุงและพัฒนาการดำเนินการให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
ผู้จัด: Tess training
ผู้ติดต่อ: คุณกุ้ง คุณฝน
โทรศัพท์: 0988209929