PDPA IN HOUSE TRAINING
หลักสูตร PDPA : สร้างความตระหนัก รับรู้ และความรับผิดชอบร่วมของพนักงาน/เจ้าหน้าที่ ในองค์กรหลักสูตรนี้เน้นการเตรียมองค์กรให้มีความพร้อมที่จะปฏิบัติตามกฎหมาย เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม อันจะนำไปสู่การฟ้องร้องดำเนินคดีโดยเจ้าของข้อมูลส่วนบุคคล และเพื่อเตรียมความพร้อมด้านการรักษาความมั่นคงปลอดภัยต่อข้อมูลส่วนบุคคล หลักสูตรนี้จึงถูกออกแบบมาเพื่อมุ่งเน้นให้บุคลากรขององค์กรไม่ว่าจะเป็นภาครัฐหรือภาคเอกชนที่มีส่วนในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล มีความรู้ ความเข้าใจ และตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลเพื่อให้สามารถดำเนินการได้อย่างสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อีกทั้ง สามารถนำองค์ความรู้ด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลนี้ไปขยายต่อในหน่วยงานเพื่อให้สามารถปฏิบัติงานที่รองรับการคุ้มครองข้อมูลส่วนบุคคลได้อย่างครบถ้วนและสมบูรณ์ต่อไป
หลักการและความสำคัญ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 ด้วยเหตุผลมาจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม สมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้นเพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการในการกำกับดูแล และให้ความคุ้มครองข้อมูลส่วนบุคคล โดยเมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถูกบังคับใช้ ส่งผลให้หน่วยงาน องค์กรและสถาบันต่าง ๆ ทั้งภาครัฐและเอกชนที่มีการดำเนินการในการบริหารจัดการข้อมูลส่วนบุคคลของบุคคลอื่น จะทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ไม่ได้” หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมไว้ก่อนหรือในขณะนั้น (เว้นแต่กฎหมายบัญญัติให้กระทำได้) และ ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูลไม่ให้มีการเปลี่ยนแปลงแก้ไขหรือมีผู้ใดเข้าถึงข้อมูลได้โดยมิชอบ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ของไทย มีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2565 ที่ผ่านมา การคุ้มครองข้อมูลส่วนบุคคลจึงเป็นสิ่งที่บุคคล ตลอดจนองค์กร (นิติบุคคล) ต้องหันมาให้ความสำคัญ โดยดำเนินการให้สอดคล้องกับกฎหมายเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล หากไม่ปฏิบัติตามอาจมีโทษสูงถึง 5,000,000 บาท และต้องรับโทษทางอาญา ปกครองและค่าเสียหายทางแพ่ง ดังนั้นเพื่อเป็นการเตรียมองค์กรให้มีความพร้อมที่จะปฏิบัติตามกฎหมาย เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม อันจะนำไปสู่การฟ้องร้องดำเนินคดีโดยเจ้าของข้อมูลส่วนบุคคล และเพื่อเตรียมความพร้อมด้านการรักษาความมั่นคงปลอดภัยต่อข้อมูลส่วนบุคคล หลักสูตรนี้จึงถูกออกแบบมาเพื่อมุ่งเน้นให้บุคลากรขององค์กรไม่ว่าจะเป็นภาครัฐหรือภาคเอกชนที่มีส่วนในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล มีความรู้ ความเข้าใจ และตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลเพื่อให้สามารถดำเนินการได้อย่างสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อีกทั้ง สามารถนำองค์ความรู้ด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลนี้ไปขยายต่อในหน่วยงานเพื่อให้สามารถปฏิบัติงานที่รองรับการคุ้มครองข้อมูลส่วนบุคคลได้อย่างครบถ้วนและสมบูรณ์ต่อไป
วัตถุประสงค์
- เพื่อให้ผู้เข้าอบรมเกิดความเข้าใจในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ปี 2562 และเข้าใจถึงวัตถุประสงค์ในการตราพระราชบัญญัตินี้
- เพื่อให้ผู้เข้าอบรมเข้าใจในหลักการของพระราชบัญญัติและสามารถนำไปปรับใช้ให้ดำเนินการอย่างถูกต้องสอดคล้องตามบทบัญญัติ
- เพื่อให้ผู้เข้าอบรมนำไปปรับใช้และดำเนินการให้เสร็จสมบูรณ์และจัดการอย่างมีประสิทธิภาพ
หลักสูตรนี้เหมาะกับใคร
บุคลากรในองค์กรที่มีความเกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคล
รายละเอียดเนื้อหาของหลักสูตร
ลำดับ
หัวข้อ
ประเด็นการอบรม
1
หลักการด้านความเป็นส่วนตัว และการคุ้มครองข้อมูลส่วนบุคคล (Privacy and Data Protection Principles)
- หลักการจริยธรรมด้านข้อมูล
- หลักการความเป็นส่วนตัว
- เข้าบริบทและหลักการสำคัญของกฎหมาย PDPA สำหรับองค์กร
- สามารถนำหลักกฎหมาย PDPA ไปจัดทำนโยบาย PDPA
- ความสัมพันธ์ระหว่างความมั่นคงปลอดภัยกับความเป็นส่วนตัว
- เข้าใจกระแสสากลที่ต้องผลักดันด้าน PDPA
2
แนะนำกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (Introduction to PDPA)
- ที่มาของกฎหมาย
- โครงสร้าง
- ขอบเขตของกฎหมาย
- ขอบเขตความรับผิดชอบ
- บทบาทหน้าที่ของสานักงานและคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
- โทษทางกฎหมาย
- สามารถจัดกลุ่มข้อมูลส่วนบุคคลในระบบงานในองค์กร
3
บทบาทหน้าที่และความรับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Roles and Responsibility)
- เจ้าของข้อมูลส่วนบุคคล (Data Subject)
- หน้าที่ของผู้ควบคุมข้อมูล (Data Controller)
- หน้าที่ของผู้ประมวลผลข้อมูล (Data Processor)
- ข้อสัญญาและข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement)
- ผู้ควบคุมข้อมูลร่วม
- บทบาทหน้าที่และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
- คุณสมบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- เข้าใจความสัมพันธ์ของข้อมูลในกระบวนการที่สำคัญและสามารถสร้างแผนภาพแสดงทิศทางการไหลของข้อมูลของหน่วยงานตนเองได้
4
ข้อมูลส่วนบุคคลและฐานทางกฎหมาย (Personal Information and Lawful Basis)
- นิยามและขอบเขตของข้อมูลส่วนบุคคล
- นิยามและขอบเขตของข้อมูลส่วนบุคคลอ่อนไหว
- ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
- หลักความยินยอม
- หลักการพิจารณาประโยชน์อันชอบธรรม
- ฐานทางกฎหมายในการประมวลผลข้อมูลอ่อนไหว
- โครงสร้างและการจัดทานโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) และประกาศ ความเป็นส่วนตัว (Privacy notice)
- กรณีศึกษา
5
สิทธิของเจ้าของข้อมูลและการจัดการคำร้องขอของเจ้าของข้อมูล (Data Subject Right and Subject Access Request)
- สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
- หลักเกณฑ์การพิจารณาอนุมัติหรือปฏิเสธคำร้องขอ
6
แนวปฏิบัติด้านความมั่นคงปลอดภัยและเทคโนโลยีสารสนเทศที่เกี่ยวข้อง (Related Security and Information Technology Practices)
- มาตรฐานความปลอดภัยเทคโนโลยีสารสนเทศที่เกี่ยวข้อง
- มาตรฐานการเข้ารหัสข้อมูล
- มาตรฐานคุกกี้
- มาตรฐานระบบสารสนเทศ
- มาตรฐานการพิสูจน์ยืนยันตัวตน
- นโยบายมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- การคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล ในระบบงานทะเบียน
- การคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลในงานสื่อสารองค์กรและงานประชาสัมพันธ์
- การคุ้มครองข้อมูล Supplier ในงานจัดซื้อ
- การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment : DPIA)
7
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่เกี่ยวกับธุรกิจ
- ขั้นตอนและหลักเกณฑ์ของการประเมินผลกระทบด้านข้อมูลส่วนบุคคล (DPIA)
- ขั้นตอนและหลักเกณฑ์การพิจารณาและจัดการเหตุละเมิด
- โครงสร้างการบริหารจัดการความเสี่ยงและการจัดการเหตุการณ์ไม่ปกติ
- บริบทองค์กร ปัจจัยภายในภายนอก และแผนการดำเนินงาน เพื่อบรรลุวัตถุประสงค์ของการคุ้มครองข้อมูลส่วนบุคคล
- ได้เรียนรู้แนวทางปฏิบัติและข้อเสนอแนะเพื่อนำไปปรับใช้กับแต่ละองค์กรก็มีบริบทต่างกัน
- เข้าใจบทบาทและหน้าที่ขององค์กรต่อการกำกับดูแลข้อมูลส่วนบุคคลของกระบวนการที่สำคัญ
หมายเหตุ 1. ผู้เข้าร่วมสัมมนาจะได้รับเอกสารประกอบการสัมมนาในรูปแบบหนังสือ/ชุดเอกสาร
2. อาหารกลางวันและเบรก เช้า-บ่าย
2. ผู้ที่ผ่านการอบรมจะได้รับใบ Certificate
ระยะเวลาและรูปแบบการฝึกอบรม
- ระยะเวลาการฝึกอบรม
หลักสูตร 1 วัน (6 ชั่วโมง)
- รูปแบบการฝึกอบรม
การจัดสัมมนาเชิงปฏิบัติการ (Onsite) ณ สถานประกอบการ/หน่วยงานนั้น ๆ โดยใช้การบรรยายกรณีศึกษา ลงมือปฏิบัติจริง และซักถามแลกเปลี่ยนความคิดเห็น สะท้อนปัญหาที่เกิดขึ้นจริง และยกตัวอย่างแนวปฏิบัติต่าง ๆ โดยวิทยากรที่เป็นผู้บริหารงานด้านนั้น ๆ
ค่าใช้จ่าย
ค่าลงทะเบียน
- สำหรับองค์กรที่มีบุคลากรเข้าอบรมไม่เกิน 20 ท่าน ราคา 62,500 บาท
- สำหรับองค์กรที่มีบุคลากรเข้าอบรมไม่เกิน 50 ท่าน ราคา 100,000 บาท
- สำหรับองค์กรที่มีบุคลากรเข้าอบรมไม่เกิน 100 ท่าน ราคา 150,000 บาท
หมายเหตุ 1. ค่าลงทะเบียนข้างต้นนี้ รวมค่าอาหารกลางวัน และอาหารว่างตลอดหลักสูตรแล้ว
2. ค่าลงทะเบียนดังกล่าวรวมภาษีมูลค่าเพิ่ม 7% แล้ว
3. ค่าลงทะเบียนตกเฉลี่ย 1,500 บาท/รายเท่านั้น
4. หัวข้อการบรรยายดังกล่าว สามารถปรับเปลี่ยนได้ตามความต้องการของค์กร
ติดต่อสอบถาม
CALL US
081-9641968 , 090-9942108 , 085-5292269
LINE OA
@pdpamanagement
PDPA MANAGEMENT
teamxmanage@gmail.com
WEBSITE
www.pdpamanagement.com