เตรียมความพร้อมรับ PDPA พรบ.คุ้มครองข้อมูลส่วนบุคคล ( Ready for Implementing PDPA) * แนวคิดยุคดิจิทัล *เข้าใจง่าย *มีตัวช่วย *ทำได้ไว
รหัสหลักสูตร: 64549
สัมมนานี้ผ่านไปเรียบร้อยแล้ว
(ถ้ามีจัด ท่านจะได้สิทธิ์ก่อน)
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act : PDPA) ประกาศใช้เมื่อวันที่ 24 พฤษภาคม 2562 แต่ได้กำหนดให้หมวดที่สำคัญซึ่งเกี่ยวกับเนื้อหาการคุ้มครองข้อมูลส่วนบุคคลและการกำหนดโทษกรณีที่มีการละเมิดกฎหมายให้มีผลบังคับใช้ กล่าวคือ กฎหมายทั้งฉบับจะมีผลใช้บังคับอย่างเต็มรูปแบบในวันที่ 27 พฤษภาคม 2564 โดยการกำหนดให้ใช้บังคับช้าออกไปก็เพื่อให้องค์กรทั้งรัฐและเอกชนที่จัดเก็บ ใช้ รวบรวมข้อมูลเป็นจำนวนมาก
ในวันที่ 20 พฤษภาคม 2563 ได้มีการประกาศพระราชกฤษฎีกา เป็นการกำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2563 โดยกำหนดให้หน่วยงานภาครัฐและองค์กรธุรกิจรวม 22 กิจการไม่ต้องอยู่ภายใต้บังคับพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ตั้งแต่วันที่ 27 พฤษภาคม 2563 ถึง 31 พฤษภาคม 2564
วัตถุประสงค์ :
1.เพื่อสร้างความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2.เพื่อสร้างความเข้าใจแนวทางสำหรับกระบวนการเตรียมความพร้อมของผู้ประกอบการเพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย
3.เพื่อสร้างความเข้าใจแนวทางสำหรับการเตรียมความพร้อมเพื่อรองรับการตรวจประเมิน กระบวนการเตรียมพร้อมเพื่อการปฏิบัติให้สอดคล้องตามกฎหมาย เช่น การร่างนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) การจัดเตรียมเอกสารที่เกี่ยวข้อง
4.เพื่อสร้างความเข้าใจแนวทางสำหรับการจัดทำมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลโดยใช้แนวคิดยุคดิจิทัล ทำความเข้าใจง่าย มีตัวช่วยในการนำไปปฏิบัติ และทำได้ไว ไม่เสียเวลามาก
สอนสดออนไลน์ผ่านทาง Zoom
1. ที่มาและภาพรวมของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- กรณีศึกษาที่เกี่ยวข้อง
- กฏหมายที่เกี่ยวข้องกับพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
- ภาพรวมความสัมพันธ์ในระบบกฎหมายดิจิทัล
2. นิยามและขอบเขตของข้อมูลส่วนบุคคล
- ผู้ที่เกี่ยวข้องและบทบาท
- ผลกระทบต่อผู้ประกอบธุรกิจภาคส่วนต่าง ๆ
- ความเสี่ยงจากบทลงโทษทางอาญา ปกครองและแพ่ง
3 .ตั้งทีมงานรับผิดชอบ พรบ. โดยตรง
- หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล ลูกจ้าง และผู้รับจ้าง
- หน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO : Data Protection Officer)
4.ภาพรวมแนวทางของกระบวนการเตรียมความพร้อมของผู้ประกอบการเพื่อให้สอดคล้องกับเงื่อนไข
- กรณีศึกษาที่เกี่ยวข้องกับความเสียหายจากข้อมูลส่วนบุคคล
5. แนวทางของกระบวนการเพื่อเตรียมตัวให้สอดคล้องกับเงื่อนไขการให้ความยินยอม
ทั้งในขั้นตอนการเก็บรวบรวมข้อมูลส่วนบุคคล การใช้และเปิดเผยข้อมูลส่วนบุคคล
6. กระบวนการเพื่อรองรับการใช้สิทธิอื่น ๆ ของเจ้าของข้อมูล เช่น การถอนความยินยอม การลบ การแก้ไข การทำลาย
-RIGHT-TO-ERASURE-REQUEST-FORM
7.สรุป และ ถาม-ตอบปัญหา