อบรมหลักสูตร แนวปฏิบัติ PDPA ที่ครบถ้วน ในทุกมิติสำหรับองค์กร (Personal Data Protection Guideline – PDPA) หลักสูตร 2 วัน

     แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด “การห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้

     ดังนั้น จำเป็นจะต้องเตรียมความพร้อมเพื่อให้มีความเข้าใจและปฏิบัติให้ถูกต้องตามสิทธิ หน้าที่และความรับผิดชอบตามกรอบกฎหมายฉบับนี้

วัตถุประสงค์

     1.      เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

     2.      เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมขององค์กร เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย

     3.      สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขต DPIA และ ทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่

     4.      สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานของหน่วยงานต่าง ๆ อาทิ งานฝ่ายขายและการตลาดงานด้านทรัพยากรบุคคล, งานด้านเทคโนโลยีสารสนเทศ, งานด้านจัดซื้อจัดจ้าง และอื่นๆ

     •      ข้อมูลส่วนบุคคลคืออะไร และขอบเขตการบังคับใช้ของกฎหมาย

     •      ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

     •      สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด

     •      หลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล

     •      ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย

     •      มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

     •      ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา – โทษทางปกครอง

     •      แนวทางปฏิบัติเมื่อเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล

2.ขั้นตอนการเตรียมความพร้อมกับ 15 ภารกิจที่องค์กรต้องดำเนินการ

3.การจัดเตรียมเอกสารและแบบฟอร์มต่างๆ ที่จำเป็นสำหรับ PDPA อาทิ

     •      บันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities)

     •      หนังสือให้ความยินยอม (Consent From)

     •      ประกาศความเป็นส่วนตัว (Privacy Notice)

     •      ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement)

     •      คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)

     •      หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)

     •      หนังสือแจ้งเหตุ การละเมิดข้อมูลส่วนบุคล (Personal Data Breach Notification)

4.แนวการปฏิบัติของกลุ่มงานขายและการตลาด (Guideline for Marketing and Sales)

     •      ความสัมพันธ์ของการประมวลผลข้อมูลส่วนบุคคลกับการทำการตลาด

     •      ฐานการประมวลผลที่เกี่ยวข้องและข้อควรระวัง

     •      แนวการปฏิบัติการประมวลผลข้อมูลส่วนบุคคลสำหรับกลุ่มลูกค้าเดิมและกลุ่มลูกค้าใหม่

     •      ลักษณะงานการขายและการตลาดที่เกี่ยวข้อง อาทิ การขายตรง (Direct Sales) การส่งเสริมการขาย (Promotion) การใช้ข้อมูลเครือข่ายสังคม (Social Network) เป็นต้น

5.แนวปฏิบัติตาม พรบ. ของกลุ่มงานจัดซื้อจัดจ้าง (Guideline for Procurement)

     •      การพิจารณาสถานะความสัมพันธ์ระหว่างบริษัทและคู่ค้าหรือผู้ให้บริการว่าอยู่ในฐานะใด ?

     •      แนวการปฏิบัติการจัดการข้อมูลส่วนบุคคลก่อนการทำสัญญา เช่น ระหว่างการสรรหาคัดเลือกคู่ค้า ระหว่างการยื่นประมูล เป็นต้น

     •      แนวปฏิบัติการทำสัญญาจัดซื้อจัดจ้างหรือใช้บริการใหม่ (New Procurement)

     •      แนวปฏิบัติการจัดการข้อมูลส่วนบุคคลภายหลังสิ้นสุดสัญญา

     •      การจัดการสัญญาจัดซื้อจัดจ้างที่มีอยู่ก่อนผลบังคับใช้ (Existing Procurement)

6.แนวปฏิบัติตาม พรบ. ของงาน HR (Guideline for HR)

     •      หลักการการประมวลผลข้อมูลของพนักงาน

     •      แนวปฏิบัติในการจัดการข้อมูลส่วนบุคคลสำหรับการสรรหา/คัดเลือกพนักงาน

     •      แนวปฏิบัติในการจัดการข้อมูลส่วนบุคคลระหว่างการจ้างงานหรือสถานะเป็นพนักงานแล้ว เช่น การประมวลผลข้อมูลประวัติพนักงาน การประเมินผลงาน การฝึกอบรมพัฒนา การจ่ายค่าตอบแทน การสอบข้อเท็จจริงและการลงโทษวินัย ฯลฯ

     •      แนวปฏิบัติการจัดการข้อมูลอ่อนไหวของพนักงาน เช่น ข้อมูลประวัติอาชญากรรม ข้อมูลสุขภาพ

     •      การปรับปรุงข้อบังคับเกี่ยวกับการทำงาน / สัญญาจ้าง / ใบสมัครงาน

7.แนวปฏิบัติสำหรับฝ่ายเทคโนโลยีสารสนเทศ (Guideline for IT Department)

     •      งานด้านเทคโนโลยีสารสนเทศกับการคุ้มครองข้อมูลส่วนบุคคล

     •      การบริหารสถาปัตยกรรมการพัฒนาระบบเพื่อช่วยสนับสนุนการคุ้มครองข้อมูลส่วนบุคคล

     •      การพัฒนาระบบที่คำนึงถึงการคุ้มครองข้อมูลส่วนบุคคล

     •      การเฝ้าระวังและแจ้งเตือนเหตุการณ์ที่กระทบกับการคุ้มครองข้อมูลส่วนบุคคล

8.สารพันปัญหาในการปฏิบัติที่เกี่ยวกับ PDPA พร้อมแนวทางแก้ไข ของแต่ละหน่วยงาน

สัมมนานี้ได้รับประกาศนียบัตร