แนวปฏิบัติ PDPA ที่ครบถ้วน ในทุกมิติสำหรับองค์กร (Personal Data Protection Guideline – PDPA)

26 สิงหาคม 2567


หลักการและเหตุผล

แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด "การห้าม" เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ "อย่างไร" เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้

ดังนั้น จำเป็นจะต้องเตรียมความพร้อมเพื่อให้มีความเข้าใจและปฏิบัติให้ถูกต้องตามสิทธิ หน้าที่และความรับผิดชอบตามกรอบกฎหมายฉบับนี้

 

วัตถุประสงค์ในการฝึกอบรม

1.เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

2.เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมขององค์กร เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย

3.สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขตDPIAและ ทบทวน (Review)การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่

4.สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานของหน่วยงานต่าง ๆ อาทิ งานฝ่ายขายและการตลาดงานด้านทรัพยากรบุคคล,งานด้านเทคโนโลยีสารสนเทศ, งานด้านจัดซื้อจัดจ้าง และอื่นๆ

 

หัวข้อการอบรม

1.       สรุปสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่ต้องรู้

·   ข้อมูลส่วนบุคคลคืออะไร และขอบเขตการบังคับใช้ของกฎหมาย

·   ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)ผู้ประมวลผล

                                 ข้อมูลส่วนบุคคล (Data Processor)และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

·   สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด

·   หลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล

·   ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย

·   มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

·   ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา - โทษทางปกครอง

·   แนวทางปฏิบัติเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล

         2. ขั้นตอนการเตรียมความพร้อมกับ15 ภารกิจที่องค์กรต้องดำเนินการ

3. การจัดเตรียมเอกสารและแบบฟอร์มต่างๆ ที่จำเป็นสำหรับPDPAอาทิ

·              บันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities)

·              หนังสือให้ความยินยอม (Consent From)

·              ประกาศความเป็นส่วนตัว(Privacy Notice)

·              ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) 

·              คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request )

·              หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)

·              หนังสือแจ้งเหตุ การละเมิดข้อมูลส่วนบุคล (Personal Data Breach Notification)

         Workshop 1 :ฝึกปฏิบัติการจัดทำ Data Discoveryและ แบบบันทึกROPAของทุกฝ่ายงาน

         Workshop 2 :ฝึกปฏิบัติการจัดทำแบบฟอร์ม PDPA 

4. แนวการปฏิบัติของกลุ่มงานขายและการตลาด (Guideline for Marketing and Sales)

·      ความสัมพันธ์ของการประมวลผลข้อมูลส่วนบุคคลกับการทำการตลาด

·      ลักษณะของข้อมูลส่วนบุคคลตามเส้นทางการทำการตลาด

·      ฐานการประมวลผลที่เกี่ยวข้องและข้อควรระวัง

·     แนวการปฏิบัติการประมวลผลข้อมูลส่วนบุคคลสำหรับกลุ่มลูกค้าเดิมและกลุ่มลูกค้าใหม่

·      ลักษณะงานการขายและการตลาดที่เกี่ยวข้อง อาทิ การขายตรง (Direct Sales)

การส่งเสริมการขาย (Promotion)    การใช้ข้อมูลเครือข่ายสังคม (Social Network) เป็นต้น   

5. แนวปฏิบัติตาม พรบ. ของกลุ่มงานจัดซื้อจัดจ้าง (Guideline for Procurement)

·       การพิจารณาสถานะความสัมพันธ์ระหว่างบริษัทและคู่ค้าหรือผู้ให้บริการว่าอยู่ในฐานะใด ?

·       แนวการปฏิบัติการจัดการข้อมูลส่วนบุคคลก่อนการทำสัญญา เช่น ระหว่างการสรรหา / คัดเลือกคู่

ค้า ระหว่างการยื่นประมูล เป็นต้น

·       แนวปฏิบัติการทำสัญญาจัดซื้อจัดจ้างหรือใช้บริการใหม่ (New Procurement)

·       แนวปฏิบัติการประมวลผลข้อมูลส่วนบุคคลตามนิติสัมพันธ์ของสัญญา

·       แนวปฏิบัติการจัดการข้อมูลส่วนบุคคลภายหลังสิ้นสุดสัญญา

·       การจัดการสัญญาจัดซื้อจัดจ้างที่มีอยู่ก่อนผลบังคับใช้ (Existing Procurement)

6. แนวปฏิบัติตาม พรบ. ของงานHR (Guideline for HR)

·       หลักการการประมวลผลข้อมูลของพนักงาน

·       แนวปฏิบัติในการจัดการข้อมูลส่วนบุคคลสำหรับการสรรหา/คัดเลือกพนักงาน

·       แนวปฏิบัติในการจัดการข้อมูลส่วนบุคคลระหว่างการจ้างงานหรือสถานะเป็นพนักงานแล้ว เช่น การประมวลผลข้อมูลประวัติพนักงาน การประเมินผลงาน การฝึกอบรมพัฒนา การจ่ายค่าตอบแทน การสอบข้อเท็จจริงและการลงโทษวินัย ฯลฯ

·       แนวปฏิบัติการจัดการข้อมูลอ่อนไหวของพนักงาน เช่น ข้อมูลประวัติอาชญากรรม ข้อมูลสุขภาพ

·       การปรับปรุงข้อบังคับเกี่ยวกับการทำงาน / สัญญาจ้าง / ใบสมัครงาน

·       แนวทางร่างประกาศความเป็นส่วนตัวสำหรับพนักงาน (HR Privacy Notice)

7. แนวปฏิบัติสำหรับฝ่ายเทคโนโลยีสารสนเทศ (Guideline for IT Department)

·      งานด้านเทคโนโลยีสารสนเทศกับการคุ้มครองข้อมูลส่วนบุคคล

·      การบริหารสถาปัตยกรรมการพัฒนาระบบเพื่อช่วยสนับสนุนการคุ้มครองข้อมูลส่วนบุคคล

·      การพัฒนาระบบที่คำนึงถึงการคุ้มครองข้อมูลส่วนบุคคล

·      การเฝ้าระวังและแจ้งเตือนเหตุการณ์ที่กระทบกับการคุ้มครองข้อมูลส่วนบุคคล

            8.  สารพันปัญหาในการปฏิบัติที่เกี่ยวกับPDPA พร้อมแนวทางแก้ไข ของแต่ละหน่วยงาน

 

คุณสมบัติของผู้เข้ารับการอบรม

นายจ้าง หน่วยงานด้านการตลาดและขาย ทรัพยากรบุคคล เทคโนโลยีสารสนเทศ จัดซื้อจัดจ้าง หัวหน้าหน่วยงาน และเจ้าหน้าที่ที่รับผิดชอบข้อมูลส่วนบุคคลที่เกี่ยวข้อง



สถานที่อบรม (VENUE)

สถานที่ @ โรงแรม แรมแบรนดท์ สุขุมวิท สุขุมวิท ซอย 18 ใกล้ BTS อโศก กรุงเทพฯ ** สถานที่อาจมีการเปลี่ยนแปลง

วันและเวลาอบรม (DATE AND TIME)

26 สิงหาคม 2567 09.00-16.00 น.

จัดโดย

ดีทีเอ็นเทรนนิ่ง
เบอร์ติดต่อ : 096-669-5554 ,064-325-4946

ค่าธรรมเนียม (FEE)

3900 (ไม่รวม ภาษีมูลค่าเพิ่ม 7%)

ผู้เข้าชม: 108 ครั้ง