แนวปฏิบัติ PDPA สำหรับคนจัดซื้อ ที่ครบถ้วนในทุกมิติ

หลักสูตร แนวปฏิบัติ PDPA สำหรับคนจัดซื้อ ที่ครบถ้วนในทุกมิติ

(Personal Data Protection Guideline for Purchasing)

หลักการและเหตุผล

แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด “การห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้ โดยเฉพาะอย่างยิ่งงานจัดซื้อจัดจ้าง ซึ่งจะต้องมีการประมวลผลข้อมูลส่วนบุคคลของพันธมิตร คู้ค้า ผู้ให้บริการ เป็นต้น

วัตถุประสงค์ในการฝึกอบรม

1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของนายจ้าง / ฝ่ายจัดซื้อ เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิต่าง ๆ ของเจ้าของข้อมูล

3. สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขต DPIA และ ทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่

4. นายจ้าง / ฝ่ายจัดซื้อ สามารถจัดทำนโยบาย และกำหนดกระบวนการบริหารจัดการข้อมูลส่วนบุคคลของคู่สัญญา ในฐานะผู้ควบคุมข้อมูล/ผู้ประมวลผมข้อมูลส่วนบุคคล ให้สอดคล้องกับกฎหมายได้

หัวข้อการอบรม

1. เหตุผลและความเป็นมาของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

2. สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด
หลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล
ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา – โทษทางปกครอง

3. ขั้นตอนการเตรียมความพร้อมกับ 15 ภารกิจที่ฝ่ายจัดซื้อ ต้องดำเนินการ

4. แนวทางการจัดทำเอกสารและแบบฟอร์ม PDPA ให้สอดคล้องกับกฎหมาย อาทิ

แนวปฏิบัติการจัดทำบันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities)
หนังสือให้ความยินยอม (Privacy Consent Form)
หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice Form)
ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement)
คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)
หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
หนังสือแจ้งเหตุ การละเมิดข้อมูลส่วนบุคล (Personal Data Breach Notification)

5. แนวปฏิบัติ พรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของฝ่ายจัดซื้อจัดจ้าง (Guideline for Procurement Department)

การจัดทำบันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities) ของฝ่ายจัดซื้อจัดจ้าง

การพิจารณาลักษณะของกิจกรรมประมวลผลข้อมูลว่าต้องปฏิบัติตาม พรบ. คุ้มครองข้อมูลส่วน บุคคลหรือไม่ ?
การพิจารณาสถานะความสัมพันธ์ระหว่างบริษัทและคู่ค้าหรือผู้ให้บริการว่าอยู่ในฐานะใด ?
แนวทางการคัดเลือกคู้ค่าหรือผู้ให้บริการหลัง PDPA บังคับใช้แล้ว
แนวการปฏิบัติการจัดการข้อมูลส่วนบุคคลก่อนการทำสัญญา เช่น ระหว่างการสรรหา / คัดเลือกคู่ค้า ระหว่างการยื่นประมูล เป็นต้น
แนวปฏิบัติการทำสัญญาจัดซื้อจัดจ้างหรือใช้บริการใหม่ (New Procurement)
แนวปฏิบัติการประมวลผลข้อมูลส่วนบุคคลตามนิติสัมพันธ์ของสัญญา
แนวปฏิบัติการจัดการข้อมูลส่วนบุคคลภายหลังสิ้นสุดสัญญา
การจัดการสัญญาจัดซื้อจัดจ้างที่มีอยู่ก่อนผลบังคับใช้ (Existing Procurement)

6. แนวปฏิบัติการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล DPIA (Data Protection Impact Assessment) และการวิเคราะห์ความเสี่ยง/มาตรการจัดการความเสี่ยง

7. สารพันปัญหาในการปฏิบัติที่เกี่ยวกับ PDPA พร้อมแนวทางแก้ไข กับงานจัดซื้อจัดจ้าง อาทิ

การขอหนังสือรับรองบริษัทในการทำสัญญา ซึ่งมีชื่อของกรรมการในหนังสืออยู่เป็นข้อมูลส่วนบุคคลหรือไม่ ควรทำอย่างไร ?
ข้อมูลอ่อนไหว ที่จำเป็นต้องการปฏิบัติตามสัญญา หากต้องขอความยินยอม สามารถกำหนดให้เป็นเงื่อนไขของการเข้าทำสัญญาได้หรือไม่ ?
ในกรณีทำสัญญาจ้าง หรือสัญญาอื่นๆ ที่จะต้องขอข้อมูลผู้ติดต่อบุคคลที่ 3 สามารถเก็บข้อมูลโดยอาศัยข้อยกเว้นตามกฎหมาย ได้หรือไม่ ?
ข้อมูลส่วนบุคคลที่เคยเก็บรวบรวมซึ่งยังไม่เคยแจ้งวัตถุประสงค์ที่ชัดเจน เมื่อกฎหมายมีผลบังคับ บริษัทต้องทำลายหรือไม่ มีแนวทางแก้ไขอย่างไร ?

Workshop / กิจกรรม

การพิจารณาสถานะความสัมพันธ์ระหว่างบริษัทและคู่ค้าหรือผู้ให้บริการ
ร่างหนังสือให้ความยินยอม (Consent From) และ ประกาศความเป็นส่วนตัว (Privacy Notice) ที่เกี่ยวกับงานจัดซื้อจัดจ้าง
การร่างข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) เพื่อบริหารจัดการคู่สัญญาให้ปฏิบัติตามกฎหมาย PDPA
คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)

คุณสมบัติของผู้เข้ารับการอบรม

นายจ้าง หน่วยงานด้านจัดซื้อจัดจ้าง และเจ้าหน้าที่ที่รับผิดชอบเกี่ยวกับการจัดซื้อจัดจ้าง

หมายเหตุ เนื้อหาสามารถปรับได้ตามความเหมาะสมของกลุ่มผู้เข้าอบรม

********** ขอสงวนสิทธิ์ ห้ามคัดลอก ใดๆ ทั้งสิ้น**********

สอบถามรายละเอียดเพิ่มได้ที่ คุณเล็ก โทร. 063-846-6405

Line : chosenthebest / Facebook: https://www.facebook.com/chosenseminar/

E-mail: info@chosenthebest.com / www.chosenthebest.com

อาจารย์พงศา บุญชัยวัฒนโชติ

วิทยากร

Application Form /ใบสมัคร

ชื่อหลักสูตรที่สนใจ *

In-House Training (ภายในองค์กร)

วันที่ต้องการจัดอบรม*

สถานที่จัด *

จำนวนผู้เข้าอบรม *

ข้อมูลบริษัท

ชื่อบริษัท *

ประเภทธุรกิจ

ที่ตั้ง

เลขประจำตัวผู้เสียภาษี

ชื่อผู้ประสานงาน *

อีเมล *

เบอร์โทรศัพท์ *

หากต้องการข้อมูลอื่นๆ เพิ่มเติม (โปรดระบุ)

หากคุณไม่ใช่หุ่นยนต์ รบกวนติ๊กถูกที่ I'm not a robot และ เลือกรูปภาพให้ถูกต้อง หลังจากนั้นกด "ส่งข้อมูล" ค่ะ

ติดต่อสอบถาม