หลักการและเหตุผล

         ผู้ประมวลผลข้อมูลส่วนบุคคลเป็นผู้ที่มีหน้าที่ตามพ¬ระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามมาตรา 40 หลายประการ คือ หน้าที่ในการดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล หน้าที่ในการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น และหน้าที่ในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้ตามหลักเกณฑ์และวิธีการที่กำหนดไว้ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. 2565 รวมทั้งหน้าที่ในการจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล จึงจำเป็นต้องทราบและเข้าใจถึงหลักกฎหมาย หน้าที่ตามกฎหมาย แนวทางการจัดทำเอกสารกฎหมาย แนวปฏิบัติในการดำเนินงานให้สอดคล้องตามที่กฎหมายกำหนด อาทิ สัญญาประมวลผลข้อมูลส่วนบุคคล (DPA) นโยบาย IT and Security Policy ของผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งประเด็นทางกฎหมายระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลกรณีศึกษา แนวคำร้อง แนวการต่อสู้คดี แนววินิจฉัยและความเห็นคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สามารถนำไปใช้ในการปฏิบัติงานได้อย่างถูกต้องและป้องกันความเสี่ยงต่อการละเมิดกฎหมาย   

สมาคมนิติศาสตร์และรัฐศาสตร์ (ชื่อเดิม สมาคมรัฐศาสตร์แห่งมหาวิทยาลัยเกษตรศาสตร์) มีวัตถุประสงค์ในการส่งเสริมความรู้ทางวิชาการและการอบรม ได้ตระหนักถึงความจำเป็นดังกล่าว จึงกำหนดจัดอบรม กฎหมายคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้ประมวลผล (PDPA for Data Processor) (แนวปฏิบัติ การตรวจประเมิน ประเด็นข้อร้องเรียน) รุ่น 6 ในวันศุกร์ที่ 24 กรกฎาคม 2569 0 – 16.00 น. ณ ห้อง Chelsea A ชั้น 5 โรงเเรมเดอะ เบอร์เคลีย์ ประตูน้ำ กลุ่มเป้าหมายผู้อบรม ได้แก่ ผู้ประมวลผลข้อมูลส่วนบุคคลของในองค์กรธุรกิจ ผู้ประกอบธุรกิจ หน่วยงานของรัฐ ทนายความ ที่ปรึกษากฎหมายและผู้สนใจทั่วไป

วัตถุประสงค์

หลักสูตรกฎหมายคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้ประมวลผล (PDPA for Data Processor) มุ่งเน้นให้ผู้ประมวลผลข้อมูลส่วนบุคคลเข้าใจหน้าที่ตามกฎหมายและแนวปฏิบัติต่าง ๆ อย่างถูกต้อง โดยมีเนื้อหาดังนี้

Module 1 หลักกฎหมายและหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล เนื้อหามุ่งเน้นความเข้าใจในนิยามความหมายและการตีความกฎหมายสำหรับผู้ประมวลผลข้อมูล ครอบคลุมถึงหน้าที่ในการรักษาความปลอดภัยและการแจ้งเหตุข้อมูลรั่วไหลตามแนวทางของคณะกรรมการฯ รวมถึงมาตรการบริหารจัดการบุคลากรที่เกี่ยวกับการรักษาความปลอดภัย ทั้งพนักงานขององค์กร บุคลากร ฟรีแลนซ์ และ Outsource นอกจากนี้ยังศึกษาแนวทางการดำเนินการเมื่อเจ้าของข้อมูลติดต่อมายังผู้ประมวลผล และวิเคราะห์กรณีศึกษาจากแนวคำร้อง การต่อสู้คดี และความเห็นหรือคำวินิจฉัยของคณะกรรมการฯ
Module 2 การตรวจสอบด้านสัญญาและเอกสารทางกฎหมาย เจาะลึกการตรวจสอบด้านสัญญาและเอกสารเพื่อการปฏิบัติตามกฎหมาย ได้แก่ แนวทางการร่างและการทบทวนสัญญาประมวลผลข้อมูลส่วนบุคคล (DPA) รวมถึงสัญญาหลักที่เกี่ยวเนื่องกัน ตลอดจนแนวทางการร่างนโยบาย IT and Security Policy ของผู้ประมวลผล นอกจากนี้ยังครอบคลุมถึงข้อพิพาทและประเด็นทางกฎหมายระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผล การทำสัญญาระหว่างผู้ประมวลผลด้วยกัน พร้อมทั้งวิเคราะห์กรณีศึกษาที่เกี่ยวข้องอย่างละเอียด
Module 3 การบันทึกกิจกรรมประมวลผลและการตีความกฎหมาย (RoPA) ศึกษาหลักการและกระบวนการบันทึกรายการกิจกรรมประมวลผลข้อมูลส่วนบุคคล (RoPA) สำหรับ ผู้ประมวลผลข้อมูลส่วนบุคคลให้ถูกต้องตามประกาศของคณะกรรมการฯ พร้อมแนวปฏิบัติ ข้อหารือ และแนวทางการตีความกฎหมายที่เกี่ยวข้องกับผู้ประมวลผลข้อมูลส่วนบุคคลโดยเฉพาะ