เปิดรับสมัคร ยืนยันหลักสูตร กฎหมาย PDPA สำหรับผู้ปฏิบัติงานด้านคุ้มครองข้อมูลส่วนบุคคล (PDPA for Data Protection Practitioner) 27 พฤศจิกายน 2567

รายละเอียด

ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นมา โดยได้กำหนดให้องค์กร ผู้ประกอบการ หรือบุคคลทั่วไป ที่ได้มีการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของบุคคลอื่น ไม่ว่าจะเป็นข้อมูลของ ลูกค้า คู่ค้า ผู้ติดต่อประสานงาน หรือแม้แต่พนักงาน เป็นต้น จำเป็นที่จะต้องคำนึงถึงสิทธิในความเป็นเจ้าของข้อมูลของบุคคลต่างๆ นี้ รวมถึงจะต้องคำนึงถึงความปลอดภัยของข้อมูล ในอันที่จะไม่ทำให้ผู้เป็นเจ้าของข้อมูลเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือ ได้รับความอับอาย อันส่งผลให้องค์กร หรือ ผู้ประกอบการ จะต้องระวางโทษจำคุก หรือปรับ หรือทั้งจำทั้งปรับ ดังนั้น องค์กร หรือ ผู้ประกอบการ จึงควรที่จะต้องดำเนินการในเรื่องต่างๆ เกี่ยวกับข้อมูลส่วนบุคคล ให้เกิดความเหมาะสมและถูกต้องตามที่กฎหมายบัญญัติไว้ หลักสูตรนี้จะช่วยสร้างความเข้าใจและให้แนวทางปฏิบัติที่ชัดเจน สามารถนำไปปฏิบัติได้อย่างถูกต้องตามที่กฎหมายบัญญัติไว้ โดยสอนด้วยภาษาที่เข้าใจง่าย และนำไปใช้ได้ผลจริง

วัตถุประสงค์ของการเรียนรู้ :
• ทำความเข้าใจหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และประกาศต่างๆ ที่มีการบังคับใช้ (กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) หรือกฎหมาย PDPA)
• ทำความเข้าใจบทบาท-หน้าที่ของบุคคลต่างๆ ในองค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
• ปรับปรุงและพัฒนาแนวทางการปฏิบัติหน้าที่ของบุคคลในองค์กรเพื่อให้ถูกต้อง ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
• ตอบข้อสงสัยและแลกเปลี่ยนประสบการณ์ พร้อมคำแนะนำที่สามารถนำไปปรับปรุงการดำเนินงานให้เกิดความเหมาะสมถูกต้องจากวิทยากร

หัวข้อการเรียนรู้ : เพื่อการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ ( 6 ชั่วโมง)

• Update การบังคับใช้กฎหมาย PDPA ในประเทศไทย และความสำคัญของการบังคับใช้กฎหมาย
• ข้อมูลส่วนบุคคล (Personal Data) 2 แบบ ตามที่กฎหมายกำหนด
• บุคคลที่เกี่ยวข้องกับกฎหมาย PDPA
• สิทธิ 8 ประการพร้อมแนวทางการจัดการสิทธิ ของ เจ้าของข้อมูลส่วนบุคคล
• หน้าที่ และวิธีปฏิบัติให้ถูกต้องตามกฎหมาย ของ ผู้ควบคุมส่วนบุคคล ผู้ประมวลผล-ข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
• หลักการจัดการความยินยอมและฐานทางกฎหมายที่ใช้อ้างอิง
• ฐานการประมวลผลข้อมูลส่วนบุคคล (Lawful Basis)
(1) ฐานการประมวลผลข้อมูลคืออะไร
(2) ฐานการประมวลผลข้อมูล สำหรับข้อมูลส่วนบุคคลแบบทั่วไป
(3) ฐานการประมวลผลข้อมูล สำหรับข้อมูลส่วนบุคคลแบบอ่อนไหว
• หลักการจัดการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
• หลักการส่งต่อหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ และบริษัทในเครือธุรกิจ
• โทษตามกฎหมาย 3 แบบ (โทษทางแพ่ง, โทษทางอาญา และโทษทางปกครอง)

เรียนรู้และเข้าใจสาระสำคัญ และหลักการของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

สิ่งที่องค์กรต้องปฏิบัติ เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

การกำหนดนโยบายขององค์เกี่ยวกับการจัดการข้อมูลส่วนบุคคล

(Privacy Policy & Privacy Notice)

การแต่งตั้งคณะทำงานด้านการจัดการข้อมูลส่วนบุคคลในองค์กร

การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ความสำคัญของ DPO

การวางแผนการดำเนินการเกี่ยวกับการจัดการข้อมูลส่วนบุคคลในองค์กร

การเตรียมความพร้อมด้านการเอกสารที่จำเป็นตามที่กฎหมายกำหนด เช่น

การดำเนินการและความถูกต้องของประกาศความเป็นส่วนตัว – Privacy Notice

การดำเนินการและความถูกต้องของแบบคำขอความยินยอม – Consent Form

การจัดเตรียมแบบคำขอใช้สิทธิ และขั้นตอนในการดำเนินการกับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

การจัดทำบันทึกรายการกิจกรรมการประมวลข้อมูลส่วนบุคคล (PDPA) ของผู้ควบคุมข้อมูลส่วนบุคคล (ตามมาตรา 39) และผู้ประมวลข้อมูลส่วนบุคคล (ตามประกาศคณะกรรมการฯ)

การกำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อการปฏิบัติงานของบุคลากรในองค์กรให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

การวางแผนในการสร้างความตระหนักรู้ให้กับบุคลากรในองค์กร เพื่อการปฏิบัติงานและกำกับดูแลข้อมูลส่วนบุคคล

การวางแผนปฏิบัติการในองค์กรกับการดำเนินการเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล

การกำหนดบทบาทหน้าที่และความรับผิดชอบในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล ของบุคลากรภายในองค์กร

หน้าที่และความรับผิดในฐานะของผู้ควบคุมข้อมูลส่วนบุคคล (บทบาทและโทษตามกฎหมาย)

หน้าที่และความรับผิดในฐานะของผู้ประมวลข้อมูลส่วนบุคค (บทบาทและโทษตามกฎหมาย)

หน้าที่และความรับผิดในฐานะบุคลากรผู้ปฏิบัติงานในองค์กร (บทบาทและโทษตามกฎหมาย)

บทบาท หน้าที่ และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

สรุปข้อควรปฏิบัติ เพื่อการปรับปรุงและพัฒนาการดำเนินการให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒