ชื่อหลักสูตร : “สาระสำคัญ พรบ.คุ้มครองข้อมูลส่วนบุคคล 2562 สำหรับธุรกิจบริหารจัดการอาคารชุด / คอนโดมีเนียม “
หลักการและเหตุผล :
พรบ. คุ้มครองข้อมูลข้อมูลส่วนบุคคลฯ ( Personal Data Protection Act : PDPA )ประกาศบังคับใช้แล้ว ตั้งแต่ วันที่ 1 มิถุนายน 2565 จนถึงปัจจุบัน สถานประกอบการจึงต้องจัดทำระบบเอกสารในองค์กร ให้สอดคล้องกับ กม PDPA หากสถานประกอบการใด ยังไม่จัดทำระบบฯดังกล่าว จะมีความผิดตาม กม และ อาจเข้าข่ายผิด กม แพ่ง อาญา และ ปกครอง ได้ หากข้อมูลส่วนบุคคลที่นิติบุคคลของท่านเก็บรวบรวม ใช้ และ เปิดเผย ในการบริหารจัดการงานประจำวัน ของอาคารชุดนั้นๆที่ จนท นิติบุคคล ของท่านจำเป็นต้องใช้ในการทำงานต่างๆ เพื่อ ให้เสร็จสิ้นตามวัตถุประสงค์ในกิจกรรมงานนั้นๆ เช่น งานรักษาความปลอดภัย ฯ งานจัดทำเอกสารทางบัญชีการเงิน งานธุรกรรมต่างๆเกี่ยวกับเจ้าของร่วม เป็นต้น
และด้วยวัตถุประสงค์สำคัญที่สุดของ กม PDPA นี้ เพื่อ รักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูล ต้องเก็บรวบรวมในระบบฯก่อนใช้ หรือ เมื่อนำไปใช้ในงานต่างๆของฝ่ายต่างๆ หรือ เปิดเผยต่อบุคคลที่ 3 ข้อมูลส่วนบุคคลต้องปลอดภัย ไม่รั่วไหล ไม่ถูกละเมิด เสียหาย สูญหาย ฯลฯ และ หากเจ้าของข้อมูลส่วนบุคคลได้รับความเสียหาย หรือ ถูกละเมิดความเป็นส่วนตัวด้วยแล้ว นิติบุคคลย่อมเข้าข่ายมีความผิดได้จากจุดเริ่มต้นความเสียหายนี้ ( ทั้งนี้ขึ้นกับผลการสอบสอนพิสูจน์ความผิดเป็นกรณีไป ) นอกจากที่กล่าวข้างต้นแล้ว ธุรกิจอาคารชุด ยังมีตำแหน่งผู้จัดการนิติบุคคลอาคารชุดที่เกี่ยวข้องกับการบริหารจัดการอาคารชุด – เกี่ยวข้องกับการบริหารงานทีมงานของนิติบุคคล – เกี่ยวข้องกับคณะกรรมการอาคารชุดที่เป็นเจ้าของร่วม และ มีธุรกิจองค์กรที่เข้ามารับเหมาช่วงงานอีกทั้งงานประจำวัน และ งานครั้งคราว และ ยังมีการเก็บรวบรวมข้อมูลส่วนบุคคลที่เป็นเจ้าของร่วมจำนวนมาก และ มีเจ้าของข้อมูลที่เป็นชาวต่างประเทศเข้าพักอาศัยทั้งช่วงเวลาสั้นๆและระยะเวลายาวๆด้วย ที่ กม PDPA บังคับใช้ทั่วโลกโดยเฉพาะกลุ่ม EU ที่มี กม GDPR บังคับใช้ และนิติบุคคลอาจบอกว่า ผู้เช่าเหล่านี้ไม่ได้เป็นเจ้าของร่วม หรือ เจ้าของห้องพัก แต่เขาเหล่านั้น ต้องเดินผ่านเข้ามาในพื้นที่อาคารชุด และ อาจต้องถูกเก็บรวบรวมข้อมูลส่วนบุคคลจาก CCTV จากระบบ Security ของนิติบุคคล ที่สุดข้อมูลฯเหล่านั้นต้องอยู่ในระบบการเก็บรวบรวมข้อมูลส่วนบุคคลของเราอยู่ดี เท่ากับ ยังต้องอยู่ในความรับผิดชอบของนิติบุคคลตาม กม PDPA และ ขณะนี้ สคส ( สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ) ได้ประกาศ กม รอง ของ กม PDPA ออกมาบังคับใช้เกือบครบ 10 กว่าฉบับแล้ว และ เริ่มมีคำสั่งให้สถานประกอบการต่างๆจ่ายเงินค่าเสียหายให้เจ้าของข้อมูลส่วนบุคคลแล้ว รายล่าสุด คือ บริษัท JIB จำหน่ายอุปกรณ์คอมพิวเตอร์ ดังนั้น การบริหารจัดการธุรกิจอาคารชุดที่มีข้อมูลส่วนบุคคลจำนวนมาก จึงควรจัดฝึกอบรมสัมมนาให้บุคลากรของตนเอง ได้เกิดความตระหนักรู้เรื่อง กม PDPA ทั้งภาคหลักการ และ ปฏิบัติ
วัตถุประสงค์ :
1. เพื่อ ( ผู้เข้าฝึกอบรมฯ ) เข้าใจ กม มาตราสำคัญต่างๆ การตีความหมายทั้งขอบเขตการใช้ กม และ วิธีปฎิบัติ กับหน่วยงานตนเอง และ หน่วยงานอื่น
2. เพื่อ เกิดความเข้าใจใน กม PDPA เชื่อมโยงกับงานในหน่วยงานตนเองกับหน่วยงานอื่นๆทั้งในองค์กรและนอกองค์กรได้อย่างสอดคล้องกับ กม PDPA
3. เพื่อ เกิดการตระหนักรู้ว่า กม PDPA ส่งผลกระทบกับหน้าที่ของตนเองอะไร อย่างไรบ้าง ขนาดไหน หากไม่ระวังในการปฏิบัติหน้าที่ ที่ส่งผลกระทบถึงความผิดทางแพ่ง อาญา ปกครองได้ และ มีขอบข่ายบริบทความรับผิดชอบงานที่แท้จริงก่อน กม PDPA จะบังคับใช้ และ หลังการบังคับใช้แล้ว ระหว่าง ผู้จัดการนิติบุคคล นิติบุคคล กรรมการอาคารชุด บริษัทรับเหมาช่วง หรือ รับเหมางาน ฯลฯ
4. เพื่อ เป็นพื้นฐานความเข้าใจของบุคลากร หากจะจัดทำระบบเอกสารในธุรกิจของท่าน ให้สอดคล้อง กม PDPA
หัวข้อบรรยาย :
- ความสัมพันธ์ของ กม PDPA กับ GDPR จากกลุ่มสหภาพยุโรป ที่เป็น กม ต้นแบบ บังคับใช้ระหว่างประเทศ
- ผลการบังคับใช้ กม PDPA ในปัจจุบันกับองค์กรธุรกิจ ด้าน แพ่ง อาญา ปกครอง
- ภาพรวม กม PDPA มาตราสำคัญ การตีความ ขอบข่ายการใช้งาน การปฏิบัติฯ ที่เชื่อมโยงระหว่าง กม PDPA กับ ธุรกิจทั้งระบบ
- หลักการประมวลผลข้อมูลส่วนบุคคล ทั้ง 7 หลัก ได้แก่ การได้มาซึ่งข้อมูลฯ การกำหนดวัตถุประสงค์ที่เจาะจง การเก็บรวบรวมข้อมูลฯเท่าที่จำเป็น การใช้ข้อมูลฯอย่างจำกัด ข้อมูลฯที่เก็บรวบรวมต้องมีคุณภาพ สิทธิของเจ้าของข้อมูลส่วนบุคคล การเก็บรวบรวมข้อมูลต้องมี Accountability
- 6 หน่วยงาน / กิจกรรมหลัก ที่ กม PDPA ไม่บังคับใช้
- การบังคับใช้ กม PDPA กับ นิติบุคคล / บุคคล และ ข้อยกเว้น
- ความหมายคำว่า ข้อมูลส่วนบุคคลทั่วไป – อ่อนไหว ตาม มาตรา 6, 19, 20, 24 และ 26
- บทบาท หน้าที่ ความรับผิดชอบ ความหมาย ของ ผู้ควบคุมข้อมูลฯ ( Data Controller ) ผู้ประมวลผลข้อมูลฯ ( Data Processor ) และ เจ้าหน้าที่คุ้มครองข้อมูลฯ ( DPO : Data Protection Officer )
- การบันทึกข้อมูลการประมวลผลฯ ในแบบฟอร์ม RoPA ของ Data Controller ตาม มาตรา 39
- หลักเกณฑ์ การส่ง หรือ โอนข้อมูลส่วนบุคคล ไปยังต่างประเทศ
- บทบาท หน้าที่ ความรับผิดชอบ สคส และ ผชช กับ ความผิด ด้าน แพ่ง อาญา และ ปกครอง
- การจัดทำประกาศความเป็นส่วนตัว ( Privacy Notice ) และ จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล ( Privacy Policy )
- แนวทางการจัดทำระบบเอกสาร PDPA ในองค์กร ตัวอย่างแบบฟอร์มต่างๆ
- ตัวอย่าง กม ที่เกี่ยวข้องเฉพาะธุรกิจอาคารชุด ที่ต้องทราบในทางปฏิบัติ
- คำถาม – คำตอบ
วิธีการฝึกอบรม :
- นำการปฏิบัติจริงของงานอาคารชุดมาประยุกต์กับการบรรยาย
- ถ่ายทอดจากประสบการณ์จริงทั้งหลักการ และ ปฏิบัติ
- ตัวอย่างปัญหาที่เกิดขึ้น และ แนวทางแก้ไขป้องกัน
- ทำ Case Study และ Work Shop
- ถ่ายทอดตัวอย่างจริงจากต่างประเทศ และ คำตัดสินคดีต่างๆในประเทศไทย
กลุ่มเป้าหมาย :
- ผู้จัดการฝ่าย และ ผู้จัดการอาคาร
สิ่งที่ผู้เรียนจะได้รับ
- ได้องค์ความรู้ ความเข้าใจที่ถูกต้อง ระมัดระวังในการทำงานของตนเองมากขึ้น เริ่มเกิดทักษะ เกิดการตระหนักรู้ ตื่นตัว ในภาพรวม
- เกิดความเข้าใจ กม PDPA ในองค์รวมของฝ่ายต่างๆ อย่างยกระดับความเคร่งครัดในการปฏิบัติฯ และ นำไปสู่การเกิด Organization Awareness ได้
- อย่างน้อยที่สุด เป็นจุดเริ่มต้นของการตื่นตัวของบุคลากร เรื่อง การทำงานของตนเองที่เกี่ยวกับข้อมูลส่วนบุคคลกับ กม PDPA ทุกโครงการ
สถานที่ฝึกอบรม :
- In-house, Onsite, Public, Online หรือ ตามที่จะตกลงกัน
ระยะเวลาการฝึกอบรม :
- ตั้งแต่ 9.00 น ถึง 16.30 น โดยประมาณ
ใบประกาศนียบัตร :
- มีให้กับผู้เข้าฝึกอบรมสัมมนาทุกท่าน
