เปิดรับสมัคร หลักสูตร การเตรียมความพร้อมและแนวปฏิบัติของ DPO (DPO Preparation) 7เมษายน2568

ตามหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒

กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายPDPA ได้กำหนดให้องค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (ตามหลักเกณฑ์ที่กฎหมายกำหนด) จะต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)เพื่อทำหน้าที่ในการตรวจสอบ กำกับดูแลและคอยให้คำปรึกษาเกี่ยวกับการดำเนินการด้านต่าง ๆ ขององค์กร รวมถึงมีบทบาทสำคัญในการเป็นผู้ประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เพื่อให้การบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคลขององค์กรเป็นไปได้อย่างถูกต้องตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ กำหนด  จึงถือเป็นเรื่องที่สำคัญอย่างยิ่งที่ผู้ได้รับมอบหมายให้ทำหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)ควรต้องมีความรู้ความเข้าใจเกี่ยวกับหลักการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับนำไปใช้วางแผนการปฏิบัติงานให้เกิดความเหมาะสม เพื่อให้องค์กรสามารถดำเนินการได้อย่างถูกต้องและสอดคล้องตามที่กฎหมายกำหนด

วัตถุประสงค์ของการเรียนรู้ :

·     ทบทวนความรู้ความเข้าใจ เกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และประกาศต่างๆ ที่มีการบังคับใช้ในปัจจุบัน

·     สร้างความเข้าใจและเตรียมความพร้อม เกี่ยวกับบทบาทหน้าที่และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)ที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)

·     สามารถนำความรู้จากการฝึกอบรม ไปใช้สำหรับประยุกต์แนวทางปฏิบัติงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)ที่เหมาะสมกับการบริหารงานด้านต่าง ๆ ซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลภายในองค์กรได้อย่างถูกต้องตามที่กฎหมายกำหนด

·     ตอบข้อสงสัยและแลกเปลี่ยนประสบการณ์ พร้อมตัวอย่างสถานการณ์และคำแนะนำที่เหมาะสม ซึ่งสามารถนำไปปรับปรุงการดำเนินงานให้เกิดความเหมาะสมถูกต้องจากวิทยากร

หัวข้อการเรียนรู้ : เพื่อความเข้าใจและเตรียมความพร้อมสำหรับการปฏิบัติหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ (6ชั่วโมง)

หลักกฎหมายคุ้มครองข้อมูลส่วนบุคคลและบทบาทหน้าที่ของบุคคลที่เกี่ยวข้องตามกฎหมาย

·     Updateการบังคับใช้กฎหมายPDPAและทบทวนหลักกฎหมายที่สำคัญ

·     สิทธิของเจ้าของข้อมูลส่วนบุคคล (DS)

·     หน้าที่และความรับผิดของ ผู้ควบคุมข้อมูลส่วนบุคคล (DC)และผู้ประมวลผลข้อมูลส่วนบุคคล (DP)

·     บทบาทและหน้าที่รับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)ตามที่กฎหมายกำหนด

แนวทางปฏิบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

·     หลักการขอความยินยอมและการขอเพิกถอนความยินยอม

·     หลักการอ้างฐานทางกฎหมายในการเก็บรวมรวมข้อมูลส่วนบุคคลโดยไม่ต้องขอความยินยอม

·     การวิเคราะห์และการประเมินความเสี่ยงเพื่อกำหนดมาตรการรักษาความมั่นคงปลอดภัย

·     การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment: DPIA)

·     การบันทึกรายการกิจกรรมการประมวลผลฯ ของผู้ควบคุมข้อมูลส่วนบุคคล (RoPA for DC)

·     การบันทึกรายการกิจกรรมการประมวลผลฯ ของผู้ประมวลผลข้อมูลส่วนบุคคล (RoPA for DP)

·     การจัดเตรียมเอกสารและแบบฟอร์มต่าง ๆ ตามที่กฎหมายกำหนด

-หนังสือให้ความยินยอม (Consent )และแบบคำขอเพิกถอนความยินยอม

-ประกาศความเป็นส่วนตัว (Privacy Notice)และนโยบายความเป็นส่วนตัว (Policy)

-ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA)

-แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data subject Request )

·     การดำเนินการเพื่อการตอบสนองและการปฏิเสธสิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย

·     การดำเนินการตามมาตรการรักษาความมั่นคงปลอดภัย และการสร้างความตระหนักรู้

·     การดำเนินการของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)เมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล (การประเมินความเสี่ยงของเหตุการละเมิดและการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล)

·     การทบทวนการปฏิบัติงานภายในองค์กร และการตรวจประเมินภายในองค์กร (Internal Audit)

·     การปรับปรุงการปฏิบัติงานภายในองค์กรเพื่อการขอรับรองมาตรฐาน (PDPC Certified)

·     สรุปข้อควรปฏิบัติ เพื่อการเตรียมความพร้อมสำหรับการปฏิบัติหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)ให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒

·     ตอบคำถามเพื่อทบทวนความเข้าใจ

วันและระยะเวลาการเรียนรู้ :

·     อบรม 1วัน (จำนวน6ชั่วโมง) ระหว่างเวลา09.00-16.00น.

กลุ่มเป้าหมาย :

·     ผู้บริหาร ผู้จัดการ และหัวหน้างานจากทุกแผนก

·     บุคลากรระดับปฏิบัติงานจากทุกสายงาน

·     ผู้ปฏิบัติงานที่ได้รับมอบหมายให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลภายในองค์กร

·     ผู้ได้รับการแต่งตั้งให้ปฏิบัติหน้าที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

·     ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลข้อมูลส่วนบุคคล ที่ต้องจัดให้มีDPOตามที่กฎหมายกำหนด

วิทยากร :

อาจารย์ประพนธ์ กิจอำไพวงศ์ 

นิติกรประจำสำนักกฎหมาย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

(วิทยากรและที่ปรึกษากฎหมายคุ้มครองส่วนบุคคล)

·     ผู้สอนหลักสูตรและการฝึกอบรมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)ที่ได้ขึ้นทะเบียนและรับการรับรองจาก สคส.

·     นักจัดการคุ้มครองข้อมูลส่วนบุคคล ระดับ5และ 6รับรองโดยสถาบันคุณวุฒิวิชาชีพ (องค์กรมหาชน)

ออนไลน์2500 บาท

ติดต่อสอบถาม

Tel : 098-8209929 คุณกุ้ง

E-mail: [email protected]

Line id : @Tesstraining

Facebook : tesstrainingpage

ทาง บริษัท เทสส์ เทรนนิ่ง จำกัด เป็นบริษัทฝึกอบรมสัมมนาครบวงจร

www.tesstraining.com

www.inwtraining.com