Can Innovation

Menu

เมื่อวันที่ 7 กรกฎาคม 2565 วิทยากรคุณธีรศักดิ์ ชอบทอง และคุณกนิฏฐา รุ่งแสง จัดอบรม “การเตรียมความพร้อมและแนวทางดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act – PDPA)” เพื่อสร้างความพร้อมให้ทุกส่วนในองค์กรมีความเข้าใจ และตระหนักรู้  PDPA ที่มีผลบังคับในวันที่ 1 มิถุนายน 2565

วัตถุประสงค์ (Objective)

  1. หลักการและสาระสำคัญของ พรบ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อาทิ นิยามสำคัญ การตีความ สิทธิ หน้าที่ การบังคับใช้ และบทลงโทษ
  2. การเตรียมความพร้อมด้านนโยบาย แนวปฏิบัติ การประเมินความเสี่ยง และกระบวนการเตรียมความพร้อมเพื่อการปฏิบัติสำหรับองค์กรให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562
  3. แนวปฏิบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO: Data Protection Officer) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ตามนัยของ พรบ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  4. แนวปฏิบัติด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลโดยเฉพาะอย่างยิ่งข้อมูลส่วนบุคคลทั่วไป และข้อมูลที่มีความอ่อนไหว (Sensitive Data) ในฐานะเจ้าของข้อมูลส่วนบุคคล (Data Subject)
  5. แนวปฏิบัติการบริหารจัดการและการใช้ข้อมูลส่วนบุคคลภายในองค์กร (Data Life Cycle)

เนื้อหาในการอบรม (Course Outline)

  • เหตุผลและความเป็นมาของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • สาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
    • “ข้อมูลส่วนบุคคล” คืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
    • การคุ้มครองข้อมูลส่วนบุคคลหมายถึงอะไร มีวิธีปฏิบัติอย่างไร มีข้อยกเว้นอย่างไร ?
    • หน่วยงานใดในองค์กรเกี่ยวข้องกับ PDPA บ้าง ?
    • ผู้ควบคุมข้อมูลส่วนบุคคล(Controller) ผู้ประมวลลข้อมูลส่วนบุคคล(Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) คือใคร ? มีบทบาทหน้าที่อย่างไร ?
    • สิทธิของเจ้าของข้อมูลส่วนบุคคล
    • หลักการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในการเก็บข้อมูล ใช้ข้อมูล เปิดเผยข้อมูล
    • ความรับผิดชอบตามกฎหมาย ทั้งโทษทางแพ่ง โทษทางอาญา และโทษปรับทางปกครอง
  • ขอบเขตการใช้บังคับบริษัทในประเทศไทย บริษัทในต่างประเทศที่มีการบริการลูกค้าในไทย ต้องปรับตัวอย่างไรเพื่อรองรับการปฏิบัติตามกฎหมายนี้
  • สิ่งที่องค์กรควรเตรียมความพร้อม เมื่อกฎหมายมีผลบังคับใช้
  • แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment) ตามขอบเขตของ DPIA
  • นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)
  • เอกสารแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice)