คอร์สอบรม พรบ. คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act – PDPA) (อบรม 4 ชั่วโมง) อบรมออนไลน์ Zoom

หลักการและเหตุผล

ปัจจุบันนี้ มีการที่เทคโนโลยีดิจิทัลได้เข้ามามีบทบาทต่อชีวิตประจำวัน และการดำเนินธุรกิจในเกือบทุกๆ ด้าน

บางครั้งส่งผลให้การเก็บข้อมูล การใช้ และการเปิดเผยข้อมูลส่วนบุคคลกระทำได้โดยง่าย และก่อเกิดให้ประโยชน์สูงสุดของการทำธุรกิจ แต่อีกด้านหนึ่งอาจสร้างปัญหาและความเดือดร้อนหรือความเสียหายได้ หากนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์ หรือเปิดเผยโดยไม่ได้รับความยินยอม

  ดังนั้น องค์กรต่าง ๆ จำเป็นจะต้องเตรียมความพร้อมเพื่อให้มีความเข้าใจและปฏิบัติให้ถูกต้องตามสิทธิ หน้าที่และความรับผิดชอบตามกรอบกฎหมาย ที่เรียกว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection ActB.E.2562 (2019) หรือPDPA) กฎหมายฉบับนี้ไม่เพียงแต่ส่งผลต่อองค์กรเท่านั้น ยังส่งผลต่อการบริหารงานบุคคล นายจ้างและหน่วยงานที่เกี่ยวข้องกับเรื่องงานบุคคล จะต้องศึกษาและปฏิบัติให้ถูกต้อง

วัตถุประสงค์การฝึกอบรม

1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของนายจ้าง /HRเพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิอื่น ๆ ของเจ้าของข้อมูล

3. นายจ้าง /HR สามารถจัดทำนโยบาย และกำหนดกระบวนการบริหารจัดการข้อมูลส่วนบุคคลของพนักงาน (Personal Information) ให้สอดคล้องกับกฏหมายได้

4.สร้างความเข้าใจบทลงโทษถ้าละเมิด พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

หัวข้อการอบรม

1. เหตุผลและความเป็นมาของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

    ความรู้เบื้องต้นเกี่ยวกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล

   ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองมีอะไรบ้าง

    ข้อมูลส่วนบุคคลที่ต้องคุ้มครอง กับข้อมูลที่ต้องยกเว้นตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล

2. สาระสำคัญของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

"ข้อมูลส่วนบุคคล" คืออะไรบ้างและใครคือเจ้าของข้อมูลส่วนบุคคล และต้องระวังอย่างไร

การคุ้มครองข้อมูลส่วนบุคคลหมายถึงอะไร มีวิธีปฏิบัติอย่างไร มีข้อยกเว้นอะไรบ้าง?

หน่วยงานใดในองค์กรเกี่ยวข้องกับ PDPA มีหน่วยงานไหน้าง

ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลลข้อมูลส่วนบุคคล(Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)คือใคร ?มีบทบาทหน้าที่อย่างไร สามารถกำหนดบทลงโทษได้หรือไม่

สิทธิของเจ้าของข้อมูลส่วนบุคคลมีอะไรบ้าง การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในการเก็บข้อมูล ใช้ข้อมูล เปิดเผยข้อมูลมีอะไรทำได้บ้าง ความรับผิดชอบตามกฎหมาย ทั้งโทษทางแพ่ง โทษทางอาญา และโทษปรับทางปกครอง

3. ขอบเขตการใช้บังคับ

4. สิ่งที่องค์กรควรเตรียมความพร้อม เมื่อกฎหมายมีผลบังคับใช้

5. แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล

6. กรณีศึกษา/ตัวอย่างนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)

7. ข้อมูลส่วนบุคคลของพนักงานและเอกสารอะไรบ้างในฝ่ายบุคคล ที่เกี่ยวข้องกับกฏหมายฉบับนี้

8. จะกำหนดนโยบาย/ระเบียบปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของพนักงานอย่างไร

9. บทบาทหน้าที่และแนวปฏิบัติสำหรับนายจ้าง และฝ่ายบุคคล ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลตั้งแต่การกำหนดนโยบาย แนวปฏิบัติ การกำหนดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/การรวบรวมข้อมูลส่วนบุคคลขององค์กร

นายจ้างมีสิทธิเรียก เก็บรักษา ใช้ ข้อมูลของพนักงานได้ทุกกรณีหรือไม่ ข้อมูลใดเรียกเก็บได้ ข้อมูลใดเรียกเก็บไม่ได้?

ข้อมูลส่วนบุคคลของพนักงาน กรณีใด/ประเภทใดบ้าง ต้องขอความยินยอม กรณีใด/ประเภทใด ไม่ต้องขอความยินยอมตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

เทคนิควิธีการดำเนินการด้านขอความยินยอม จากลูกจ้างเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ในการปฏิบัติตามสัญญาจ้างแรงงาน

10. ถาม-ตอบ อภิปรายแลกเปลี่ยนปัญหาการคุ้มครองข้อมูลส่วนบุคคล

ระยะเวลาการอบรม

● 4 ชั่วโมง ผ่านระบบ Zoom เรียนที่บ้าน/ที่ทำงาน

หลักสูตรนี้เหมาะสำหรับ

● เจ้าของกิจการ

● ผู้บังคับบัญชาทุกหน่วยงาน

● ผู้ที่มีหน้าที่รับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เกี่ยวข้อง เช่น ลูกค้า ลูกจ้าง ซัพพลายเออร์ ผู้มาติดต่อ