หลักสูตร กฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคคลากรภาครัฐ (PDPA for Government Officers)


6 July 2566
2624

หลักสูตรกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคคลากรภาครัฐ (PDPA for Government Officers)

ปัจจุบันความก้าวหน้าของเทคโนโลยีได้ช่วยให้หลายหน่วยงานสามารถเก็บข้อมูลและแปลงข้อมูลจากเอกสารให้เป็นข้อมูลที่อยู่ในรูปแบบดิจิทัลพร้อมสำหรับการใช้งาน ซึ่งทำให้เกิดความสะดวกและเป็นประโยชน์สำหรับการนำข้อมูลไปวิเคราะห์หรือต่อยอดในงานต่าง ๆ ได้มากขึ้น โดยเฉพาะการเก็บข้อมูลของผู้เข้ารับบริการเพื่อนำมาเป็นเครื่องมือในการขับเคลื่อนการดำเนินงานขององค์กร ซึ่งที่ผ่านมาหน่วยงานอาจจะยังไม่มีความตระหนักถึงคำว่า “ข้อมูลส่วนบุคคล” มากเท่าที่ควร แต่ในปัจจุบันประเทศไทยได้มีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงทำให้หลายหน่วยงานต้องปรับเปลี่ยนกระบวนการหรือวิธีการในการดูแลรักษาข้อมูลส่วนบุคคลเพื่อให้สอดคล้องตามพระราชบัญญัติดังกล่าว เนื่องจาก “ข้อมูลส่วนบุคคล” เป็นสิ่งที่กฎหมายให้ความคุ้มครอง

การเรียนรู้เกี่ยวกับรายละเอียดที่ลงลึกถึงกฎหมายมาตราสำคัญจากมุมมองของภาครัฐ กฎหมายคุ้มครองข้อมูลส่วนบุคคล กลุ่มกิจการที่อยู่และไม่อยู่ภายใต้กฎหมาย ฐานกฎหมายสำหรับใช้เพื่อประกอบการเก็บรวบรวม ใช้งาน และเผยแพร่ข้อมูลส่วนบุคคล และฐานกฎหมายที่แนะนำสำหรับภาครัฐ รายละเอียดการแจ้งให้เจ้าของข้อมูล (Data Subject) ทราบเมื่อทำการเก็บรวบรวม ใช้งาน และเผยแพร่ข้อมูลส่วนบุคคล อำนาจหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) คณะกรรมการเชี่ยวชาญ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตลอดจนสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคลในเรื่องการขอสำเนา ขอให้ลบทำลาย เป็นต้น

นอกจากนี้มีการเกริ่นนำถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคล ฐานกฎหมายในการดำเนินการกับข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งช่องทางของฐานกฎหมายสำหรับหน่วยงานของรัฐที่เอื้อให้ดำเนินการได้โดยไม่จำเป็นต้องใช้ฐานความยินยอมเสมอไป ตลอดจนตัวอย่างการดำเนินการโดยอาศัยฐานกฎหมายภารกิจเพื่อประโยชน์สาธารณะ และความจำเป็นในการใช้อำนาจรัฐ ความหมายของบทบาทต่าง ๆ ของผู้เกี่ยวข้อง ได้แก่ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) เจ้าของข้อมูลส่วนบุคคล (Data Subject) และ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ทั้งนี้ ได้อธิบายแนวทางการเชื่อมโยงแลกเปลี่ยนข้อมูลระหว่างหน่วยงานรัฐโดยให้สอดคล้องตามเจตนารมณ์พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 และ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลอีกด้วย

กลุ่มเป้าหมายผู้เข้าอบรม

ข้าราชการและบุคลากรภาครัฐ

จำนวนรุ่น และจำนวนผู้อบรม

จำนวน 3 รุ่น /รุ่นละ 40  ท่าน

รูปแบบการอบรมและสิ่งที่ต้องจัดเตรียม

การอบรมในรูปแบบการบรรยายและสาธิตแนวทางการจัดทำเอกสารทางด้าน PDPA พร้อมแจก Template และตอบข้อซักถามเชิงปฏิบัติ

ระยะเวลาการฝึกอบรม

รุ่นที่ 1 จัดอบรมในวันที่ 31 สิงหาคม -1 กันยายน 2566      เวลา 9:00 – 16:00 น.

รุ่นที่ 2 จัดอบรมในวันที่ 7-8 กันยายน 2566                  เวลา 9:00 – 16:00 น.

รุ่นที่ 3 จัดอบรมในวันที่ 14-15 กันยายน 2566                เวลา 9:00 – 16:00 น.

เงื่อนไขการจบหลักสูตร

ผู้เข้าร่วมการฝึกอบรมจะต้องเข้าร่วมการฝึกอบรมไม่น้อยกว่าร้อยละ 80 ของระยะเวลาการฝึกอบรมฯ จึงจะถือว่าผ่านการอบรมและได้รับประกาศนียบัตร (e-certificate)

รายชื่อวิทยากรในการอบรม

  • ผู้ทรงคุณวุฒิด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ตารางการฝึกอบรม

เวลา

หัวข้อ

เนื้อหา

วันที่ 1

9:0012:00

Principles of Personal Data Protection

Act.: หลักการของพระราชบัญญัติคุ้มครอง
ข้อมูลส่วนบุคคล พ.ศ.
2562

·   เหตุผล ความเป็นมา
และความสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.
2562

·   หลักการสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ.
2562 (บทบาท การละเมิด และการรับผิด)

·   มาตราสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ.
2562 สาหรับผู้ปฏิบัติงานภาครัฐ

·      หน้าที่และความรับผิดชอบ
(
Right and
Responsibilities) ขั้นต่ำ ตามที่ระบุในกฎหมายฯ

·      กรณีศึกษา
การละเมิดข้อมูลส่วนบุคคล แนวทางป้องกัน และแนวทางแก้ไข

·   การประยุกต์ใช้ช่องทางทางกฎหมายเพื่ออำนวยประโยชน์ในการดำเนินภารกิจภาครัฐ

13:0014:30

Guideline Template for
PDPA: แนวทางการปรับเปลี่ยนให้สอดคล้องกับกฎหมายด้วยเอกสารแม่แบบ

แนวทางการร่างและปรับปรุงเอกสารต่าง
ๆ เพื่อรองรับและให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ดังต่อไปนี้

·   
แนวปฏิบัติสาหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล

·   
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
(
Privacy Policy)

·   
คำประกาศเกี่ยวกับความเป็นส่วนตัว
(
Privacy Notice)

·   
เอกสารแสดงความยินยอม
(
Consent Form)

·   
ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล
(
Data Processing Agreement)

·   
บันทึกรายการประมวลผลข้อมูลส่วน
บุคคล (
Record of Processing Activity: ROPA)

·   
นโยบายคุกกี้
(
Cookies Policy)

14:4516:00

กิจกรรมกลุ่ม :
การแลกเปลี่ยนข้อมูลและนำเสนอข้อมูลของหน่วยงาน

ผู้เรียนในหลักสูตรนำเสนอข้อมูลจริงที่ใช้ในหน่วยงาน
เพื่อร่วมกันอภิปรายในการกำหนดและแยกแยะข้อมูลส่วนบุคคลโดยนำเสนอข้อมูลดังนี้

·   
ตัวอย่างข้อมูลส่วนบุคคลของหน่วยงาน

·   
flow ของกิจกรรมหรือบริการของหน่วยงาน

วันที่ 2

9:0012:00

PDPA Workshop
Preparation for PDPA (Group Session) #1:

ฝึกปฏิบัติการเตรียมความพร้อมเพื่อรองรับ
PDPA

·   
กิจกรรมการแบ่งกลุ่มย่อยเพื่อฝึกปฏิบัติในการร่างและปรับปรุงเอกสารต่าง
ๆ เพื่อรองรับและให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.
2562
โดยใช้เอกสารแม่แบบที่ได้เรียนรู้ในหัวข้อ “
Guideline Template for PDPA : แนวทางการปรับเปลี่ยนให้สอดคล้องกับกฎหมายด้วยเอกสารแม่แบบ”

·   
นำเสนอ
: ผลที่ได้จากการฝึกปฏิบัติรายกลุ่มและ
รับข้อเสนอแนะจากผู้สอนผู้ทรงคุณวุฒิ

13:0016:00

PDPA Workshop
Preparation for PDPA (Group Session)
#2:
ฝึกปฏิบัติการเตรียมความพร้อมเพื่อรองรับ
PDPA

·   
การประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลยกตัวอย่างกรณีศึกษาเพื่ออภิปรายซํกถาม
พร้อมแนะนำแนวทางรักษาความปลอดภัยข้อมูล

·   
กิจกรรมแบ่งกลุ่มย่อยเพื่อฝึกวิคราะห์และหามาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล

·   
นำเสนอ
: ผลที่ได้จากการฝึกปฏิบัติรายกลุ่มและ
รับข้อเสนอแนะจากผู้สอนผู้ทรงคุณวุฒิ

 

 

สถานที่ฝึกอบรม

โรงแรมปิคนิค รางน้ำ (Picnic Hotel Bangkok) Scan เพื่อดูเส้นทางการเดินทาง หรือ Click : https://goo.gl/maps/CW5WyHso2XTYUYVF9

โทรศัพท์สอบถามเส้นทางการเดินทางได้ที่ 02 245 7999

ค่าลงทะเบียนเข้าร่วมการฝึกอบรม

ค่าลงทะเบียนหลักสูตร จำนวน  6,900 บาทต่อท่าน 

หมายเหตุ ค่าลงทะเบียนดังกล่าว

  • ค่าลงทะเบียนเป็นราคาที่รวม VAT ร้อยละ 7 เรียบร้อยแล้ว และ ราคาดังกล่าวไม่รวมค่าใช้จ่ายอื่นๆ อาทิ กิจกรรมอื่นใดนอกเหนือจากที่หลักสูตรกำหนดไว้ (ค่าเดินทางและค่าที่พัก)
  • ค่าลงทะเบียนฝึกอบรม รวมค่าอาหารกลางวัน อาหารว่าง และเอกสารประกอบการฝึกอบรม (pdf file) 
  • ขอสงวนสิทธิ์ในการเปลี่ยนแปลงกำหนดการ รวมถึงการปรับเปลี่ยนรายละเอียด ต่างๆ ให้เหมาะสมกับสถานการณ์โดยคำนึงถึงประโยชน์และความปลอดภัยของผู้เข้าร่วมกิจกรรมฯ เป็นสำคัญ ซึ่ง DGA จะแจ้งให้ผู้เข้าร่วมกิจกรรมฯ ทราบล่วงหน้า
  • ขอสงวนสิทธิ์ยกเลิกอบรม ในกรณีที่ผู้ลงทะเบียนเข้ารับการอบรมไม่ถึง 25 ท่าน
  • ขอสงวนสิทธิ์ในการจัดอบรมในรอบเวลาที่กำหนด แก่ผู้ลงทะเบียนที่ชำระเงินเข้ามาแล้วเต็มจำนวน จึงจะเปิดรุ่นถัดไป

วิธีการชำระค่าลงทะเบียน

  1. ท่านสามารถโอนเงินค่าลงทะเบียนการอบรมเข้าบัญชีในนาม

       สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

       บัญชีออมทรัพย์ เลขที่บัญชี 013 – 0 – 20735 – 7 ธนาคารกรุงไทย สาขาถนนศรีอยุธยา

       (กรุณาโอนเงินก่อนวันเปิดอบรมอย่างน้อย 7 วัน)

  1. เมื่อชำระค่าลงทะเบียนแล้ว ขอความกรุณาให้ท่าน
  • สแกนใบนำฝาก (Pay-in Slip) โอนเงิน
  • ระบุชื่อผู้บริหารที่ลงทะเบียนเข้าร่วมอบรม
  • ระบุชื่อหน่วยงาน และที่อยู่สำหรับออกใบเสร็จ
  • เลขประจำตัวผู้เสียภาษีอากร (ของหน่วยงาน) 13 หลัก
  1. ส่งเอกสารที่มีรายละเอียดตามข้อที่ 2 มายัง e-mail : dcc_division@dga.or.th, dcp_division@dga.or.th

การรับสมัคร

  • รุ่นที่ 2 ตั้งแต่บัดนี้เป็นต้นไป จนถึงวันที่ 25 สิงหาคม 2566 ที่ : https://forms.office.com/r/jMVAWzjaqA

       กรอกรายละเอียดข้อมูลส่วนบุคคล ลงในแบบฟอร์มใบสมัครให้ครบถ้วน

ติดต่อสอบถามข้อมูลเพิ่มเติม

หากท่านมีข้อสงสัยหรือต้องการทราบรายละเอียดเพิ่มเติม สามารถสอบถามรายละเอียดได้ที่

  1. นางชญาภา แก้วธำรงค์               หมายเลขโทรศัพท์เคลื่อนที่ 080-045-3498
  2. นายสุเมธ สุทธิกุล                     หมายเลขโทรศัพท์เคลื่อนที่  080-045-3439
  3. นางสาวธีระตา ตุลาพันธุ์              หมายเลขโทรศัพท์เคลื่อนที่  080-045-3474
  4. นางสาวฐายิกา ภู่ธงแก้ว              หมายเลขโทรศัพท์เคลื่อนที่  080-045-3476
  5. นางสาวสุพนิดา ดำรงปัญจวงศ์      หมายเลขโทรศัพท์เคลื่อนที่  080-045-3478

หรือ ไปรษณีย์อิเล็กทรอนิกส์ dcc_division@dga.or.th, dcp_division@dga.or.th

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (DGA)

  ที่อยู่ ชั้น 17 อาคารบางกอกไทยทาวเวอร์ 108 ถ.รางน้ำ แขวงพญาไท เขตราชเทวี กทม. 10400

  โทร  02 612 6060

  โทรสาร 02 612 6013

  ไปรษณีย์อิเล็กทรอนิกส์  dcc_division@dga.or.th, dcp_division@dga.or.th