ม.ธุรกิจบัณฑิตย์

คอร์ส PDPA For DPO ป้องกันทำผิดกฎหมาย การละเมิดสิทธิผู้อื่น ไม่รู้ตัว

Home / วาไรตี้ / คอร์ส PDPA For DPO ป้องกันทำผิดกฎหมาย การละเมิดสิทธิผู้อื่น ไม่รู้ตัว
Writer Writer 784

DPU จับมือ Easy PDPA เปิดคอร์สอบรม PDPA For DPO ติดอาวุธให้คีย์แมน ผู้ถือคัมภีร์คุ้มครองข้อมูลส่วนบุคคลในองค์กร เพื่อบริหารความเสี่ยง ในการละเมิดสิทธิผู้อื่น แนะองค์กรเตรียมความพร้อมบุคลากร ก่อน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ประกาศใช้ปี 64 ป้องกันการทำผิดกฎหมายไม่รู้ตัว

คอร์ส PDPA For DPO ป้องกันทำผิดกฎหมาย

ผศ.ดร.ศิริเดช คำสุพรหม คณบดีวิทยาลัยบริหารธุรกิจนวัตกรรมและการบัญชี (CIBA) มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) หรือ DPU เปิดเผยว่า

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) บริษัท หรือองค์กร ที่ต้องใช้ข้อมูลของลูกค้าตามหน้าที่ มีความจำเป็นอย่างยิ่งในการสร้างความเข้าใจ เพื่อตั้งรับกฎหมายใหม่ที่จะมีผลบังคับใช้ในช่วงกลางปี พ.ศ. 2564 ดังนั้นเพื่อป้องกันความเสี่ยงในการกระทำผิดกฎหมาย การแต่งตั้ง DPO (Data Protection Officer) หรือ เจ้าหน้าที่คุ้มครองส่วนบุคคล จึงมีความสำคัญมาก เพราะเป็นการบริหารความเสี่ยงรูปแบบหนึ่ง ซึ่งผู้ที่ทำหน้าที่นี้สามารถกำหนดทิศทางการขับเคลื่อนงานขององค์กรได้ นอกจากนี้การมี DPO ประจำองค์กรจะเพิ่มความน่าเชื่อถือและเพิ่มความมั่นใจให้กับลูกค้ามากขึ้น

ปัจจุบันมีการให้ข้อมูลส่วนบุคคล ออกไปมากมายหลายช่องทาง ทำให้เจ้าของข้อมูลเกิดความกังวล และรู้สึกไม่ปลอดภัย PDPA จึงออกมา เพื่อสร้างเกราะคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดการวางแผนและขั้นตอนการใช้ข้อมูล เพื่อไม่ให้กระทบสิทธิผู้ให้ข้อมูล

ขณะเดียวกันทุกธุรกิจที่อยู่ภายใต้แพลตฟอร์มดิจิทัล มีความจำเป็นต้องขอข้อมูลส่วนตัวของลูกค้า ดังนั้นทุกองค์กรจำเป็นต้องเรียนรู้และทำความเข้าใจเกี่ยวกับ PDPA เพื่อป้องกันการละเมิดสิทธิหรือทำผิดกฎหมายโดยไม่รู้ตัว

ผศ.ดร.ศิริเดช กล่าวว่า เนื่องจาก พ.ร.บ.ดังกล่าว คุ้มครองเฉพาะข้อมูลส่วนบุคคล หรือข้อมูลที่สามารถระบุตัวตนบุคคลธรรมดา แบ่งเป็นข้อมูล 2 ส่วน ได้แก่

  1. ข้อมูลส่วนบุคคลทางตรง เช่น ชื่อ-นามสกุล, LINE ID, Facebook Account, เบอร์โทรศัพท์
  2. และ ข้อมูลส่วนบุคคลที่อ่อนไหว เป็นข้อมูลค่อนข้างละเอียด เช่น เชื้อชาติ ชาติพันธุ์ ประวัติอาชญากรรม ข้อมูลทางการแพทย์ เป็นต้น

โดยข้อมูลในส่วนที่สองมีการควบคุมเข้มข้นขึ้น ต้องได้รับความยินยอมในการใช้ข้อมูล ซึ่งในใจความของ พ.ร.บ.ยังให้สิทธิเจ้าของข้อมูล มีอำนาจ คัดค้าน แก้ไข ลบข้อมูล รวมถึงจำกัดสิทธิในการเข้าถึงได้

สำหรับโทษของการทำผิดกฎหมาย PDPA ได้แก่ โทษทางอาญา จำคุกไม่เกิน 1 ปี และ/หรือปรับสูงสุด 1 ล้านบาท โทษทางแพ่ง ต้องจ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง ส่วนโทษทางปกครองปรับไม่เกิน 5 ล้านบาท

“DPO เป็นตำแหน่งใหม่ที่เกิดภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บริษัทหรือองค์กรที่ประกอบธุรกิจโดยใช้ข้อมูลส่วนบุคคลที่อ่อนไหว เป็นหลัก อาทิ โรงพยาบาล บริษัทประกันภัย Health Tech เป็นต้น ตามหน้าที่ภายใต้ พ.ร.บ.ดังกล่าวจำเป็นต้องมี DPO หากไม่มีเจ้าหน้าที่ ดำรงตำแหน่งดังกล่าวประจำบริษัทหรือองค์กร ถือว่าทำผิดกฎหมาย จะต้องโทษปกครองมีโทษปรับสูงสุดไม่เกิน 5 ล้านบาท

ส่วนข้อดีของการมี DPO คือ มีผู้คอยดูแลติดตามงาน เกี่ยวกับข้อมูลส่วนบุคคล อย่างครบวงจร สำหรับบุคคลที่เหมาะสมในการดำรงตำแหน่งนี้ เป็นบุคคลภายในหรือภายนอกองค์กรก็ได้ แต่ต้องมีคุณสมบัติหลัก คือ ต้องมีความรู้ความเข้าใจเกี่ยวกับ PDPA อย่างลึกซึ้ง” ผศ.ดร.ศิริเดช กล่าว

ผลกระทบ ความเสี่ยง และหน้าที่

คณบดี CIBA กล่าวด้วยว่า เพื่อสร้างความเข้าใจ เกี่ยวกับผลกระทบ ความเสี่ยง และหน้าที่ที่ต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูล ส่วนบุคคล รวมถึงการทำหน้าที่เป็น DPO สถาบันเพื่อพัฒนาความเป็นผู้ประกอบการและบุคลากรแห่งอนาคต หรือ DPUX และ CIBA มหาวิทยาลัยธุรกิจบัณฑิตย์ จึงร่วมมือกับ Easy PDPA ผู้เชี่ยวชาญด้านการให้คำปรึกษา PDPA อย่างครบวงจร เปิดคอร์สอบรมเตรียมความพร้อม สำหรับบริษัทและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

เกี่ยวกับคอร์สฝึกอบรม

ซึ่งในคอร์สนี้ผู้อบรมจะได้รับความรู้ความเข้าใจในเนื้อหาของ PDPA อย่างรอบด้าน พร้อมร่วมทำ Workshop จากวิทยากรที่มีความเชี่ยวชาญด้าน PDPA ได้แก่ คุณรับขวัญ ชลดำรงกุล ที่ปรึกษากฎหมาย ซึ่งได้รับประกาศ ทางด้านการบริหารจัดการข้อมูลส่วนบุคคล CIPM (Certified Information Privacy Manager) ซึ่งถือเป็นใบประกาศที่ได้รับการยอมรับระดับโลก ที่ออกให้โดยหน่วยงาน International Association of Privacy Professionals

และคุณอมรเชษฐ์ จินดาอภิรักษ์ ผู้เชี่ยวชาญทางด้านธุรกิจและเทคโนโลยี โดยเนื้อหาสำคัญในการอบรม อาทิ พื้นฐานความเข้าใจเกี่ยวกับ PDPA , ความเสี่ยงของแต่ละองค์กรภายใต้ พ.ร.บ., DPO คือใคร, ทุกบริษัทจำเป็นต้องมี DPO หรือไม่ หน้าที่และ Checklist สิ่งที่ต้องทำเพื่อให้สามารถปฏิบัติได้ตาม พ.ร.บ. เป็นต้น

ทั้งนี้ ผู้เข้ารับการอบรมทุกคนจะได้รับ Certificate ที่ออกแบบเฉพาะ DPU นอกจากนี้ยังได้รับเครื่องมือที่สามารถนำไปปรับใช้ในบริษัทและองค์กรได้ทันที รายละเอียดเพิ่มเติมโทร.061-490-5858 หรือ e-mail : dpuxreskill@dpu.ac.th

ภาพจาก www.pexels.com

บทความความนี้เกี่ยวข้องกับ มหาวิทยาลัยธุรกิจบัณฑิตย์
Share
ABOUT THE AUTHOR

Writer

เรื่องอื่นในหมวด วาไรตี้

บทความที่คุณอาจสนใจ