พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และผลกระทบกับการทำงานของรัฐวิสาหกิจ
บรรยายโดย อาจารย์กฤษฎ์ อุทัยรัตน์
หัวข้อสัมมนา
1. ภาพรวมและขอบเขตของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผลกระทบ จะต้องดำเนินการบริหารจัดการอย่างไร? ที่เกี่ยวกับรัฐวิสาหกิจ• ข้อมูลส่วนบุคคล (Personal Data) คืออะไร?และข้อมูลใดบ้าง? เป็นข้อมูลส่วนบุคคล• การดำเนินการจัดการเกี่ยวกับบุคคลที่เกี่ยวข้องกับข้อมูล การจัดตั้งหน่วยงานต่างๆที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล• การไหลของข้อมูล (Data Flow) ในการจัดเก็บรวบรวม ใช้เปิดเผย การโอน การเปลี่ยนแปลงข้อมูล• แนวทางการจัดเก็บข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย• การดำเนินการเกี่ยวกับนโยบายต่างๆ เกี่ยวกับข้อมูลส่วนบุคคลที่เกี่ยวข้อง• อำนาจการตัดสินใจของผู้บริหาร กับบทลงโทษของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
2. บุคคลที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล (Personal Data) ของรัฐวิสาหกิจ• ข้อมูลส่วนบุคคล (Personal Data)• เจ้าของข้อมูลส่วนบุคคล (Data Subject)• ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)• ผู้ประมวลผลข้อมูล (Data Processor)• เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(Data Protection Officer)
3. การบริหารจัดการ นโยบายต่างๆ ในการเก็บ รวมรวมใช้เปิดเผย หรือโอนข้อมูล เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของรัฐวิสาหกิจ• การเก็บ รวบรวม ใช้เปิดเผย โอนข้อมูล แก้ไขเปลี่ยนแปลง ข้อมูลส่วนบุคคล• ข้อมูลส่วนบุคคลของลูกจ้าง (employee)คู่ค้า (Customer และ Supplier)• นโยบายความเป็นส่วนตัวและข้อมูลส่วนบุคคล(Privacy policy)• นโยบายเกี่ยวกับการรักษาความปลอดภัยของข้อมูล
4. ข้อยกเว้นการใช้บังคับ กฎหมายคุ้มครองข้อมูลส่วนบุคคล จะต้องใช้ฐานใด ในการพิจารณาการเก็บรวบรวม เปิดเผย ใช้ประเภทใด สามารถดำเนินการได้ฐานกฎหมายที่ไม่ผิดต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล
5. ข้อควรระวัง เกี่ยวกับข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data)ที่เกี่ยวกับรัฐวิสาหกิจ• ข้อมูลประเภทใด? เป็นข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน• สามารถเก็บ Sensitive Informationได้ในกรณีใดบ้าง
6. หลักการเกี่ยวกับการขอความยินยอม (Consent)แลการถอนความยินยอม จะต้องมีหลักเกณฑ์ใดบ้าง
7. ทำความเข้าใจ เอกสารและแบบฟอร์มต่างๆที่เกี่ยวข้องในการบริหารจัดการข้อมูลส่วนบุคคลเพื่อจัดทำให้ถูกต้องตามกฎหมาย
8. มาตรฐานด้านความปลอดภัยและการละเมิดข้อมูลรัฐวิสาหกิจจะต้องมีหลักเกณฑ์และแนวปฏิบัติอย่างไร?
9. Case Study กรณีศึกษาเกี่ยวกับปัญหาและประเด็นสำคัญ ที่ต้องระมัดระวัง พร้อมแนวทางป้องกัน
10.บทลงโทษ : โทษทางเพ่ง โทษทางอาญาและโทษทางปกครอง จำคุกไม่เกิน 1 ปีและปรับไม่เกิน 5 ล้านบาท
11.ถาม-ตอบปัญหากับทางวิทยากร
4 ถ.สุขุมวิท ซ.2 แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110
โทรศัพท์ : 02-656 7700