กฎหมายคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้บริหาร
PDPA for Executives
วิทยากร ดร.มนต์ศักดิ์ โซ่เจริญธรรม
หัวข้อสัมมนา
1. โครงสร้างองค์กรและหน่วยงานที่เกี่ยวข้องกับ กฎหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) เกี่ยวข้องกับหน่วยงาน ใดบ้าง2. สิ่งที่ผู้บริหารควรทราบและต้องระวัง เกี่ยวกับกฎหมายพระราขบัญญัติคุ้มครองข้อมูลส่วนบุคคล• ด้านระบบสารสนเทศ ( IT / Program / Software )• ด้านบุคลากร• ด้านคู่ค้า3. ภาพรวมและขอบเขตของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผลกระทบสำหรับผู้บริหาร จะต้องดำเนินการบริหารจัดการ อย่างไร?• ข้อมูลส่วนบุคคล (Personal Data) คืออะไร? และข้อมูลใดบ้าง? เป็นข้อมูลส่วนบุคคล• การดำเนินการจัดการเกี่ยวกับบุคคลที่เกี่ยวข้องกับข้อมูล การจัดตั้งหน่วยงานต่างๆ• การไหลของข้อมูล (Data Flow) ในการจัดเก็บ รวบรวม ใช้เปิดเผย การโอน การเปลี่ยนแปลงข้อมูล• แนวทางการจัดเก็บข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย• การดำเนินการเกี่ยวกับนโยบายต่างๆ เกี่ยวกับข้อมูลส่วนบุคคลที่เกี่ยวข้อง• อำนาจการตัดสินใจของผู้บริหาร กับบทลงโทษของกฎหมายคุ้มครองข้อมูลส่วนบุคคล4. การทบทวน ออกแบบ และสอบทาน Privacy Policy และ Privacy Notice5. การบริหารจัดการ นโยบายต่างๆ ในการเก็บ รวมรวม ใช้เปิดเผย หรือโอนข้อมูล เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล• การเก็บ รวบรวม ใช้เปิดเผย โอนข้อมูล แก้ไข เปลี่ยนแปลง ข้อมูลส่วนบุคคล• ข้อมูลส่วนบุคคลของลูกจ้าง (employee) คู่ค้า (Customer และ Supplier)• นโยบายความเป็นส่วนตัวและข้อมูลส่วนบุคคล (Privacy policy)• นโยบายเกี่ยวกับการรักษาความปลอดภัยของข้อมูล6. กลยุทธ์และแนวทางการขับเคลื่อน PDPA ให้ประสบความสำเร็จ จะต้องดำเนินการและมีบุคคลที่เกี่ยวข้องอย่างไร7. การกำหนดคุณสมบัติบทบาท อำนาจหน้าที่ของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในสถานประกอบการ• ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)• ผู้ประมวลผลข้อมูล (Data Processor)• เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)8. ข้อกฎหมาย หลักเกณฑ์การพิจาณาในการแต่งตั้ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)9. ข้อยกเว้นการใช้บังคับ กฎหมายคุ้มครองข้อมูลส่วนบุคคล จะต้องใช้ฐานใด ในการพิจารณาการเก็บรวบรวม เปิดเผย ใช้ ประเภทใด สามารถดำเนินการได้ฐานกฎหมายที่ไม่ผิดต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล10. ข้อควรระวัง เกี่ยวกับข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data)• ข้อมูลประเภทใด? เป็นข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน• สามารถเก็บ Sensitive Information ได้ในกรณีใดบ้าง11. การบริหารความเสี่ยง เพื่อคุ้มครองข้อมูลส่วนบุคคล ไม่ให้เกิดความเสี่ยงสูง จะต้องทำความเข้าใจและปฏิบัติอย่างไร• ระดับความเสี่ยงของข้อมูลประเภทต่างๆ • ข้อมูลที่มีความเสี่ยงจะต้องแจ้งภายใน 72 ชั่วโมง12. ข้อควรระวังและความเสี่ยงที่อาจทำให้ผิดพลาด และได้รับโทษ / บทลงโทษ : โทษทางเพ่งโทษทางอาญา และโทษทางปกครอง จำคุกไม่เกิน 1 ปีและปรับไม่เกิน 5 ล้านบาท13. Case Study กรณีศึกษาเกี่ยวกับปัญหาและประเด็นสำคัญ ที่ต้องระมัดระวัง พร้อมแนวทางป้องกัน 14. ถาม-ตอบปัญหา
รถไฟฟ้า BTS สถานีเพลินจิต ทางออกที่ 4 (เดิน 300 เมตร)