แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล
ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด "การห้าม"
เป็นหลักการไว้เท่านั้น
แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์
จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ "อย่างไร"
เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้อย่างเหมาะสม
จากการที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้ขยายเวลาการบังคับใช้ออกไปเป็นวันที่1 มิถุนายน2564 เพื่อให้หน่วยงานและองค์กรต่างๆ ได้มีเวลาเพิ่มขึ้นในเตรียมความพร้อมดำเนินการให้เป็นไปตามกฎหมาย ดังนั้น จำเป็นจะต้องเตรียมความพร้อมเพื่อให้มีความเข้าใจและปฏิบัติให้ถูกต้องตามสิทธิ หน้าที่และความรับผิดชอบตามกรอบกฎหมายฉบับนี้ โดยเฉพาะอย่างยิ่ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)ประจำองค์กร ที่กฎหมายกำหนดให้มีขึ้นพร้อมกำหนดบทบาทหน้าที่รับผิดชอบ เป็นผู้ให้คำแนะนำและตรวจสอบการดำเนินการของผู้ประกอบการให้เป็นไปโดยถูกต้องตามกฎหมายนี้ ซึ่งจะต้องรับผิดชอบกรณีเกิดเหตุละเมิดข้อมูลส่วนบุคคลอีกด้วย
วัตถุประสงค์การฝึกอบรม
1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมขององค์กร เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิต่าง ๆ ของเจ้าของข้อมูล
3. สามารถจัดทำ แนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขตDPIAและ ทบทวน (Review)การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
4. สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานในบทบาทของ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)ได้อย่างมีประสิทธิภาพ
หัวข้อการอบรม
➢เหตุผลและความเป็นมาของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
➢สาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
oข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
oตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
oสิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด
oหลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล
oฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
oความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา - โทษทางปกครอง
➢ขั้นตอนการเตรียมความพร้อมกับ10 ภารกิจที่องค์กรต้องทำก่อนPDPAบังคับใช้
➢การจัดเตรียมเอกสารและแบบฟอร์มต่าง ๆ ที่จำเป็นสำหรับPDPAอาทิ หนังสือให้ความยินยอมเกี่ยวกับข้อมูลส่วนบุคคล (Consent From)เอกสารแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice)ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request )เป็นต้น
➢แนวการทบทวน (Review)การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามมาตรฐานการจัดการเกี่ยวกับข้อมูลส่วนบุคคล
➢แนวปฏิบัติการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคลPDIA (Data Protection Impact Assessment)และการวิเคราะห์ความเสี่ยง/มาตรการจัดการความเสี่ยง
➢การเตรียมความพร้อมในการปฏิบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Guideline)
o ความจำเป็น ทักษะและคุณสมบัติที่เหมาะสมของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
o ข้อควรระวังที่มีต่อการปฏิบัติงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
o ความรับผิดของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
o 5 ภารกิจหลัก กับ11 แนวปฏิบัติที่อยู่ในความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามมาตรา42
o เนื้อหาและโครงสร้างบันทึกรายการประมวลผลข้อมูลส่วนบุคคล พร้อมตัวอย่าง
ฯลฯ
➢ ประเด็นปัญหาที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับ เจ้าหน้าคุ้มครองข้อมูลส่วนบุคคล
➢ Workshop /กิจกรรม
o วิเคราะห์ความเสี่ยงต่อการละเมิดกฎหมานของกิจกรรมภายในองค์กร
o นโยบายคุ้มครองข้อมูลส่วนบุคคล
o เอกสาร/แบบฟอร์ม PDPAที่เกี่ยวข้อง
คุณสมบัติของผู้เข้ารับการอบรม นายจ้าง และ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
อาจารย์พงศา บุญชัยวัฒนโชติ
โรงแรมเมอเวนพิค สุขุมวิท15 กรุงเทพฯ
บุคคลทั่วไป ท่านละ4,000 บาท
สมาชิก / โอนเงินก่อน1 สัปดาห์ ท่านละ3,700 บาท
ลงทะเบียน3 ท่านขึ้นไป ท่านละ3,400 บาท
ลงทะเบียน5 ท่านขึ้นไป ท่านละ3,000 บาท
**ราคายังไม่รวมภาษีมูลค่าเพิ่ม7%**
รายละเอียดเพิ่มเติมคลิ๊กที่นี่
บริษัท เคเอ็นซี เทรนนิ่ง เซ็นเตอร์ จำกัด
เลขที่ 98/83 หมู่ที่ 4ตำบลบึงยี่โถ อำเภอธัญบุรี จังหวัดปทุมธานี12130
[email protected]อาจารย์พงศา บุญชัยวัฒนโชติ