หลักการและเหตุผล

แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด “การห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้

ดังนั้น จำเป็นจะต้องเตรียมความพร้อมเพื่อให้มีความเข้าใจและปฏิบัติให้ถูกต้องตามสิทธิ หน้าที่และความรับผิดชอบตามกรอบกฎหมายฉบับนี้

 

วัตถุประสงค์ในการฝึกอบรม
1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมขององค์กร เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย

3. สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขต DPIA และ ทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่

4. สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานของหน่วยงานต่าง ๆ อาทิ งานฝ่ายขายและการตลาดงานด้านทรัพยากรบุคคล, งานด้านเทคโนโลยีสารสนเทศ, งานด้านจัดซื้อจัดจ้าง และอื่นๆ

 

หัวข้อการอบรม

1.       สรุปสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่ต้องรู้

·    ข้อมูลส่วนบุคคลคืออะไร และขอบเขตการบังคับใช้ของกฎหมาย

·    ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผล

                                 ข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

·    สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด

·    หลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล

·    ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย

·    มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

·    ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา – โทษทางปกครอง

·    แนวทางปฏิบัติเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล

          2.  ขั้นตอนการเตรียมความพร้อมกับ 15 ภารกิจที่องค์กรต้องดำเนินการ

3.  การจัดเตรียมเอกสารและแบบฟอร์มต่างๆ ที่จำเป็นสำหรับ PDPA อาทิ

·              บันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities)

·              หนังสือให้ความยินยอม (Consent From)

·              ประกาศความเป็นส่วนตัว (Privacy Notice)

·              ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) 

·              คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)

·              หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)

·              หนังสือแจ้งเหตุ การละเมิดข้อมูลส่วนบุคล (Personal Data Breach Notification)

          Workshop 1 : ฝึกปฏิบัติการจัดทำ Data Discovery และ แบบบันทึก ROPA ของทุกฝ่ายงาน

          Workshop 2 : ฝึกปฏิบัติการจัดทำแบบฟอร์ม PDPA  

4.  แนวการปฏิบัติของกลุ่มงานขายและการตลาด (Guideline for Marketing and Sales)

·      ความสัมพันธ์ของการประมวลผลข้อมูลส่วนบุคคลกับการทำการตลาด

·      ลักษณะของข้อมูลส่วนบุคคลตามเส้นทางการทำการตลาด

·      ฐานการประมวลผลที่เกี่ยวข้องและข้อควรระวัง

·      แนวการปฏิบัติการประมวลผลข้อมูลส่วนบุคคลสำหรับกลุ่มลูกค้าเดิมและกลุ่มลูกค้าใหม่

·      ลักษณะงานการขายและการตลาดที่เกี่ยวข้อง อาทิ การขายตรง (Direct Sales)

การส่งเสริมการขาย (Promotion)    การใช้ข้อมูลเครือข่ายสังคม (Social Network) เป็นต้น   

5.  แนวปฏิบัติตาม พรบ. ของกลุ่มงานจัดซื้อจัดจ้าง (Guideline for Procurement)

·       การพิจารณาสถานะความสัมพันธ์ระหว่างบริษัทและคู่ค้าหรือผู้ให้บริการว่าอยู่ในฐานะใด ?

·       แนวการปฏิบัติการจัดการข้อมูลส่วนบุคคลก่อนการทำสัญญา เช่น ระหว่างการสรรหา / คัดเลือกคู่

ค้า ระหว่างการยื่นประมูล เป็นต้น

·       แนวปฏิบัติการทำสัญญาจัดซื้อจัดจ้างหรือใช้บริการใหม่ (New Procurement)

·       แนวปฏิบัติการประมวลผลข้อมูลส่วนบุคคลตามนิติสัมพันธ์ของสัญญา

·       แนวปฏิบัติการจัดการข้อมูลส่วนบุคคลภายหลังสิ้นสุดสัญญา

·       การจัดการสัญญาจัดซื้อจัดจ้างที่มีอยู่ก่อนผลบังคับใช้ (Existing Procurement)

6.  แนวปฏิบัติตาม พรบ. ของงาน HR (Guideline for HR)

·       หลักการการประมวลผลข้อมูลของพนักงาน

·       แนวปฏิบัติในการจัดการข้อมูลส่วนบุคคลสำหรับการสรรหา/คัดเลือกพนักงาน

·       แนวปฏิบัติในการจัดการข้อมูลส่วนบุคคลระหว่างการจ้างงานหรือสถานะเป็นพนักงานแล้ว เช่น การประมวลผลข้อมูลประวัติพนักงาน การประเมินผลงาน การฝึกอบรมพัฒนา การจ่ายค่าตอบแทน การสอบข้อเท็จจริงและการลงโทษวินัย ฯลฯ

·       แนวปฏิบัติการจัดการข้อมูลอ่อนไหวของพนักงาน เช่น ข้อมูลประวัติอาชญากรรม ข้อมูลสุขภาพ

·       การปรับปรุงข้อบังคับเกี่ยวกับการทำงาน / สัญญาจ้าง / ใบสมัครงาน

·       แนวทางร่างประกาศความเป็นส่วนตัวสำหรับพนักงาน (HR Privacy Notice)

7.  แนวปฏิบัติสำหรับฝ่ายเทคโนโลยีสารสนเทศ (Guideline for IT Department)

·      งานด้านเทคโนโลยีสารสนเทศกับการคุ้มครองข้อมูลส่วนบุคคล

·      การบริหารสถาปัตยกรรมการพัฒนาระบบเพื่อช่วยสนับสนุนการคุ้มครองข้อมูลส่วนบุคคล

·      การพัฒนาระบบที่คำนึงถึงการคุ้มครองข้อมูลส่วนบุคคล

·      การเฝ้าระวังและแจ้งเตือนเหตุการณ์ที่กระทบกับการคุ้มครองข้อมูลส่วนบุคคล

             8.  สารพันปัญหาในการปฏิบัติที่เกี่ยวกับ PDPA พร้อมแนวทางแก้ไข ของแต่ละหน่วยงาน

 

คุณสมบัติของผู้เข้ารับการอบรม
นายจ้าง หน่วยงานด้านการตลาดและขาย ทรัพยากรบุคคล เทคโนโลยีสารสนเทศ จัดซื้อจัดจ้าง หัวหน้าหน่วยงาน และเจ้าหน้าที่ที่รับผิดชอบข้อมูลส่วนบุคคลที่เกี่ยวข้อง

รายละเอียดเพิ่มเติม  กรุณาติดต่อ

โทร  096-669-5554/090 645 0992

Line :  dtntraining   

dtntraining456@gmail.com

 
 
รายละเอียดการชำระเงิน
      *โอนเข้าบัญชี ในนาม บริษัท ศูนย์ส่งเสริมและพัฒนาทรัพยากรมนุษย์ จำกัด 
       * บัญชีออมทรัพย์  เลขที่บัญชี 206-237-174-0

      กรณีชำระเงินแล้ว กรุณา Scan  หรือถ่ายรูป  สลิป Pay in มาที่  Line  : jiwtraining

      หรือ mail  : dtntraining456@gmail.com
การหัก ณ ที่จ่าย   (3%)

ในนาม บริษัท ศูนย์ส่งเสริมและพัฒนาทรัพยากรมนุษย์ จำกัด   (สำนักงานใหญ่) 

เลขที่ผู้เสียภาษี 0105555113021

เลขที่ 171/162  ซอยพุทธบูชา 39  แยก 1-1  แขวงบางมด  เขตทุ่งครุ

กรุงเทพมหานคร  10140 
 

ที่อยู่ภาษาอังกฤษ
Promotion and Development of Human Resources Center Co.,ltd.  (Head Office)
171/162 Soi Phutthabucha 39 Yak 1-1 , Bangmod, Thung Khru, 
Bangkok 10140
Tax. 010 5555 113 021                   

รายละเอียดการชำระเงิน

*โอนเข้าบัญชี ในนาม บริษัท ศูนย์ส่งเสริมและพัฒนาทรัพยากรมนุษย์ จำกัด 
* บัญชีออมทรัพย์  เลขที่บัญชี 206-237-174-0
* กรณีชำระเงินแล้ว กรุณา Scan  หรือถ่ายรูป  สลิป Pay in

   มาที่  Line  : jiwtraining    หรือ mail  : dtntraining456@gmail.com

* กรุณาหัก ณ ที่จ่าย  3 % 

ในนาม บริษัท ศูนย์ส่งเสริมและพัฒนาทรัพยากรมนุษย์ จำกัด   (สำนักงานใหญ่) 

เลขที่ผู้เสียภาษี 0105555113021

เลขที่ 171/162  ซอยพุทธบูชา 39  แยก 1-1  แขวงบางมด  เขตทุ่งครุ 

กรุงเทพฯ  10140 

ชื่อบัญชีภาษาอังกฤษ  และที่อยู่
Promotion and Development of Human Resources Center Co.,ltd.  (Head Office)
171/162 Soi Phutthabucha 39 Yak 1-1 , Bangmod, Thung Khru, 
Bangkok 10140
Tax. 010 5555 113 021