-
กฎหมายคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้บริหาร
PDPA for Executives
วิทยากร ดร.มนต์ศักดิ์ โซ่เจริญธรรม
หัวข้อสัมมนา
1. โครงสร้างองค์กรและหน่วยงานที่เกี่ยวข้องกับ กฎหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) เกี่ยวข้องกับหน่วยงาน ใดบ้าง2. สิ่งที่ผู้บริหารควรทราบและต้องระวัง เกี่ยวกับกฎหมายพระราขบัญญัติคุ้มครองข้อมูลส่วนบุคคล• ด้านระบบสารสนเทศ ( IT / Program / Software )• ด้านบุคลากร• ด้านคู่ค้า3. ภาพรวมและขอบเขตของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผลกระทบสำหรับผู้บริหาร จะต้องดำเนินการบริหารจัดการ อย่างไร?• ข้อมูลส่วนบุคคล (Personal Data) คืออะไร? และข้อมูลใดบ้าง? เป็นข้อมูลส่วนบุคคล• การดำเนินการจัดการเกี่ยวกับบุคคลที่เกี่ยวข้องกับข้อมูล การจัดตั้งหน่วยงานต่างๆ• การไหลของข้อมูล (Data Flow) ในการจัดเก็บ รวบรวม ใช้เปิดเผย การโอน การเปลี่ยนแปลงข้อมูล• แนวทางการจัดเก็บข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย• การดำเนินการเกี่ยวกับนโยบายต่างๆ เกี่ยวกับข้อมูลส่วนบุคคลที่เกี่ยวข้อง• อำนาจการตัดสินใจของผู้บริหาร กับบทลงโทษของกฎหมายคุ้มครองข้อมูลส่วนบุคคล4. การทบทวน ออกแบบ และสอบทาน Privacy Policy และ Privacy Notice5. การบริหารจัดการ นโยบายต่างๆ ในการเก็บ รวมรวม ใช้เปิดเผย หรือโอนข้อมูลเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล• การเก็บ รวบรวม ใช้เปิดเผย โอนข้อมูล แก้ไข เปลี่ยนแปลง ข้อมูลส่วนบุคคล• ข้อมูลส่วนบุคคลของลูกจ้าง (employee) คู่ค้า (Customer และ Supplier)• นโยบายความเป็นส่วนตัวและข้อมูลส่วนบุคคล (Privacy policy)• นโยบายเกี่ยวกับการรักษาความปลอดภัยของข้อมูล6. กลยุทธ์และแนวทางการขับเคลื่อน PDPA ให้ประสบความสำเร็จ จะต้องดำเนินการและมีบุคคลที่เกี่ยวข้องอย่างไร7. การกำหนดคุณสมบัติบทบาท อำนาจหน้าที่ของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในสถานประกอบการ• ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)• ผู้ประมวลผลข้อมูล (Data Processor)• เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)8. ข้อกฎหมาย หลักเกณฑ์การพิจาณาในการแต่งตั้ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)9. ข้อยกเว้นการใช้บังคับ กฎหมายคุ้มครองข้อมูลส่วนบุคคล จะต้องใช้ฐานใด ในการพิจารณาการเก็บรวบรวม เปิดเผย ใช้ ประเภทใด สามารถดำเนินการได้ฐานกฎหมายที่ไม่ผิดต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล10. ข้อควรระวัง เกี่ยวกับข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data)• ข้อมูลประเภทใด? เป็นข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน• สามารถเก็บ Sensitive Information ได้ในกรณีใดบ้าง11. การบริหารความเสี่ยง เพื่อคุ้มครองข้อมูลส่วนบุคคล ไม่ให้เกิดความเสี่ยงสูง จะต้องทำความเข้าใจและปฏิบัติอย่างไร• ระดับความเสี่ยงของข้อมูลประเภทต่างๆ• ข้อมูลที่มีความเสี่ยงจะต้องแจ้งภายใน 72 ชั่วโมง12. ข้อควรระวังและความเสี่ยงที่อาจทำให้ผิดพลาด และได้รับโทษ / บทลงโทษ : โทษทางเพ่งโทษทางอาญา และโทษทางปกครอง จำคุกไม่เกิน 1 ปีและปรับไม่เกิน 5 ล้านบาท13. Case Study กรณีศึกษาเกี่ยวกับปัญหาและประเด็นสำคัญ ที่ต้องระมัดระวังพร้อมแนวทางป้องกัน14. ถาม-ตอบปัญหา
รถไฟฟ้า BTS สถานีเพลินจิต ทางออกที่ 4 (เดิน 300 เมตร)