คอร์สอบรม หลักสูตรอบรมออนไลน์ PDPA in Action for Business

เตรียม ธุรกิจให้พร้อม ก้าวเข้าสู่โลกแห่งข้อมูลข่าวสารสมัยใหม่ !!
ป้องกันการแสวงหาประโยชน์โดยมิชอบ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

       เมื่อความก้าวหน้าทางเทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว การละเมิดข้อมูลส่วนบุคคลเพื่อแสวงหาประโยชน์โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลมีเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่ง การละเมิดข้อมูลส่วนบุคคลเพื่อแสวงหาประโยชน์ในทางมิชอบที่มีเพิ่มมากขึ้น ปัญหานี้ย่อมส่งผลกระทบต่อความเชื่อมั่นในการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ดังนั้น ประเทศไทยจึงจัดทำกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลขึ้น เพื่อสร้างกลไกการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นมาตรฐานเดียวกันและสอดคล้องกับมาตรฐานสากล เพื่อแก้ไขปัญหาการละเมิดข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ

       องค์กรต่าง ๆ ย่อมต้องปฏิบัติหน้าที่ตามกฎหมาย โดยคำนึงถึงการจัดเก็บและใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล รวมถึงมีหน้าที่หลายประการเพื่อให้สอดคล้องกับกฎหมาย โดยองค์กรต่าง ๆ ต้องเตรียมความพร้อมเพื่อจัดให้มีเอกสาร สัญญา ระบบและกระบวนการต่าง ๆ ภายใต้กฏหมายกำหนด

Key Contents

PART1 : พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 : PDPA

(กฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA)

- ความสำคัญ ที่มา และความรู้เบื้องต้นเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

- โครงสร้างของกฎหมายคุ้มครองข้อมูลส่วนบุคคล

- การใช้และการตีความกฎหมายคุ้มครองข้อมูลส่วนบุคคล

- หลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ค่านิยามเฉพาะ เช่น ข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล

ฐานประมวลผลข้อมูลส่วนบุคคล ทั้ง 7 ประเภท

การเก็บรวบรวมข้อมูลส่วนบุคคล : เจ้าของข้อมูลและแหล่งอื่น

การขอและการถอนความยินยอม : ผู้บรรลุนิติภาวะและผู้เยาว์

การใช้และเปิดเผยข้อมูลส่วนบุคคล : ในประเทศไทยและต่างประเทศ

สิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้ง 8 ประเภท

หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล : บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

หน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

สภาพบังคับ : ความรับผิดทางแพ่งและบทกําหนดโทษ

PART2 : แนวทางปฏิบัติขององค์กรสำหรับการคุ้มครองข้อมูลส่วนบุคคล

- ความเสี่ยงของข้อมูลส่วนบุคคล

- ผลกระทบต่อองค์กรและพนักงาน

- Three Lines of Defense สำหรับการบริหารจัดการข้อมูลส่วนบุคคล

- ผู้ควบคุมข้อมูล – ผู้ประมวลผลข้อมูล (Data Controller – Data Processor)

- การเตรียมความพร้อม PDPA สำหรับองค์กร (PDPA Checklist)

- นโยบาย/ประกาศความเป็นส่วนตัว (Privacy Notice)

- หลักการขอความยินยอม (Consent)

- กระบวนการรองรับการใช้สิทธิของเจ้าของข้อมูล (Data Subject Right Request)

- การบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing)

- การโอนข้อมูลไปยังต่างประเทศ (Data Transfer Across Border)

- ระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention)

- การจัดทำข้อมูลนิรนาม (Data Anonymization)

- การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment)

- การดำเนินการกรณีมีการละเมิดข้อมูลหรือข้อมูลรั่วไหล (Data Breach Response)

Key Benefits

เพื่อสร้างความเข้าใจเกี่ยวกับ นิยาม ความหมาย หลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมขององค์กร เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย เช่น การจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล การเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคล กระบวนการเพื่อรองรับการใช้สิทธิของเจ้าของข้อมูล รวมถึงแนวทางปฏิบัติขององค์กรสำหรับการคุ้มครองข้อมูลส่วนบุคคล

วิทยากร

ผศ.ดร.โสภณ เจริญ

คุณ ปริชญา ไทยมงคลรัตน์