โครงการอบรมหลักสูตร
“พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 : กระบวนการและแนวปฏิบัติ รุ่นที่ 23”( PDPA 23) New
-
ววันที่ 6 - 7 ตุลาคม 2565 เวลา 09.00 – 16.00 น.
-
ระยะเวลา:
2 วัน
-
สถานที่:
ณ โรงแรมมณเฑียร ถนนสุรวงศ์ (MRT สามย่าน)
-
เวลา:
9.00 am - 16.00 pm
หลักการและเหตุผล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตราขึ้นเพราะความก้าวหน้าทางเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วและแนวโน้มเกิดการละเมิดสิทธิในข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวมีเพิ่มมากขึ้น โดยเฉพาะการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์หรือเปิดเผยโดยมิชอบหรือโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล เพื่อประโยชน์ในทางการค้า หรือเพื่อประโยชน์ในการนำข้อมูลส่วนบุคคลไปใช้ในการกระทำความผิดต่าง ๆ เช่น การฉ้อโกง การหมิ่นประมาท เป็นต้น ซึ่งปัญหาเหล่านี้ย่อมส่งผลกระทบต่อความเชื่อมั่นในการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมตามนโยบายของรัฐบาล ดังนั้น ประเทศไทยจึงจำเป็นต้องมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อสร้างกลไกการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นมาตรฐานเดียวกันและสอดคล้องกับมาตรฐานที่เป็นสากล โดยต้องไม่สร้างภาระหน้าที่แก่ผู้เกี่ยวข้องจนกลายเป็นข้อจำกัดหรืออุปสรรคในการประกอบธุรกิจการค้าหรือการให้บริการของภาคส่วนต่าง ๆ จนเกินสมควร เพื่อแก้ไขปัญหาการละเมิดข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม กฎหมายดังกล่าวมีหลักการที่กำหนดหน้าที่หลายประการอันอาจส่งผลกระทบต่อการประกอบธุรกิจในหลายระดับ ทั้งธุรกิจระดับมหภาคและจุลภาพ รวมถึงธุรกิจขนาดกลางและย่อม (SME) ผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์รายย่อย เนื่องจากกำหนดหน้าที่แก่ผู้เก็บ ใช้ ข้อมูลส่วนบุคคลของผู้อื่น กล่าวคือ เมื่อบุคคลหรือผู้ประกอบธุรกิจอยู่ในความหมายของผู้ควบคุมข้อมูลแล้ว จะต้องมีหน้าที่หลายประการ เช่น การรักษาความปลอดภัยของข้อมูล การให้สิทธิตรวจสอบ แก้ไข ลบแก่เจ้าของข้อมูล การกำหนดหน้าที่เกี่ยวกับการตรวจประเมินมาตรฐานการรักษาข้อมูล (Audit and Compliance) ซึ่งผู้ประกอบการอาจต้องปรับปรุง ปฏิรูป จัดทำระบบ ตลอดจนมีเงื่อนไขและหน้าที่อื่น เช่น การขอความยินยอม (Consent Form) และ จัดให้มีนโยบายความเป็นส่วนตัว (Privacy Policy) อันมีลักษณะเป็นการร่างสัญญาชนิดหนึ่ง หลักการเหล่านี้ส่งผลให้ผู้ประกอบการต้องเตรียมความพร้อมเพื่อจัดให้มีเอกสาร สัญญา ระบบและกระบวนการต่าง ๆ ตามที่กฎหมายนี้กำหนด ประกอบกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ก็กำหนดหน้าที่การรักษาความปลอดภัยของข้อมูลสำหรับผู้ประกอบธุรกิจที่อยู่ในหมวด “โครงสร้างพื้นฐาน” (Infrastructure) เช่น ผู้ประกอบการโทรคมนาคม พลังงาน สาธารณสุข ขนส่งและโลจิสติกส์ ทำให้ผู้ประกอบการบางราย ต้องมีหน้าที่ปฏิบัติตามกฎหมายทั้งสองฉบับที่มีหลักการในรายละเอียดแตกต่างกัน นอกจากกฎหมายไทยแล้ว หากผู้ประกอบการเก็บข้อมูลลูกค้าที่เป็นคนสัญชาติยุโรปยังต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลของสหภาพยุโรป (GDPR) ด้วย โดยกฎหมายดังกล่าวมีหลักการและเงื่อนไขหลายประการที่แตกต่างจากกฎหมายไทย ทำให้ ผู้ประกอบธุรกิจต้องดำเนินการเตรียมพร้อมในแง่การจัดการและกระบวนการให้สอดคล้องกับกฎหมายเหล่านี้
สมาคมรัฐศาสตร์แห่งมหาวิทยาลัยเกษตรศาสตร์ มีวัตถุประสงค์ในการส่งเสริมความรู้ทางวิชาการและการอบรม ได้ตระหนักถึงความจำเป็นดังกล่าว จึงกำหนดจัด โครงการอบรมหลักสูตร “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 : กระบวนการและแนวปฏิบัติ” รุ่น 23 (PDPA 23) วันที่ 6 – 7 ตุลาคม 2565 เวลา 09.00 – 16.00 น. ณ โรงแรมมณเฑียร ถนนสุรวงศ์ (MRT สามย่าน) โดยกลุ่มเป้าหมายผู้อบรม ได้แก่ บุคลากรของภาคเอกชน องค์กรธุรกิจ ผู้ประกอบธุรกิจ ทนายความ ที่ปรึกษากฎหมายและผู้สนใจทั่วไป
วัตถุประสงค์
- 1. เพื่อสร้างความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อาทิ ความสัมพันธ์ของระบบกฎหมายดิจิทัล นิยามสำคัญ การตีความ การบังคับใช้ ข้อยกเว้น บทลงโทษ ตลอดจนผลกระทบต่อผู้ประกอบการและภาคธุรกิจ
- 2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของผู้ประกอบการเพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิอื่น ๆ ของเจ้าของข้อมูล และการโอนข้อมูลระหว่างหน่วยธุรกิจและระหว่างประเทศ
- 3. เพื่อสร้างความเข้าใจเกี่ยวกับการเตรียมความพร้อมเพื่อรองรับการตรวจประเมิน กระบวนการเตรียมพร้อมเพื่อการปฏิบัติให้สอดคล้องตามกฎหมาย อาทิ การร่างนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) การจัดเตรียมเอกสาร การร่างหนังสือแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
- 4. เพื่อสร้างความเข้าใจในกระบวนการการคัดแยกข้อมูลและการตรวจสอบความสอดคล้องของการบริหารจัดการข้อมูลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- 5. เพื่อสร้างความเข้าใจเกี่ยวกับการจัดทำมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล อาทิ ความเสี่ยงและภัยคุกคามทางไซเบอร์ มาตรการป้องกันความปลอดภัยทางเทคนิคและกฎหมาย หน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ( DPO)
- 6. เพื่อส่งเสริมกิจกรรมทางวิชาการของสมาคมรัฐศาสตร์แห่งมหาวิทยาลัยเกษตรศาสตร์