DPUจับมือEasy PDPAเปิดคอร์สอบรมPDPA For DPOติดอาวุธให้คีย์แมนผู้ถือคัมภีร์คุ้มครองข้อมูลส่วนบุคคลในองค์กรเพื่อบริหารความเสี่ยงในการละเมิดสิทธิผู้อื่น แนะองค์กรเตรียมความพร้อมบุคลากรก่อนพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลประกาศใช้ปี64ป้องกันการทำผิดกฎหมายไม่รู้ตัว
ผศ.ดร.ศิริเดช คำสุพรหม คณบดีวิทยาลัยบริหารธุรกิจนวัตกรรมและการบัญชี (CIBA)มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) หรือDPUเปิดเผยว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือPDPA (Personal Data Protection Act)บริษัทหรือองค์กรที่ต้องใช้ข้อมูลของลูกค้าตามหน้าที่ มีความจำเป็นอย่างยิ่งในการสร้างความเข้าใจ เพื่อตั้งรับกฎหมายใหม่ที่จะมีผลบังคับใช้ในช่วงกลางปี พ.ศ.2564ดังนั้นเพื่อป้องกันความเสี่ยงในการกระทำผิดกฎหมาย การแต่งตั้งDPO(Data Protection Officer)หรือเจ้าหน้าที่คุ้มครองส่วนบุคคล จึงมีความสำคัญมาก เพราะเป็นการบริหารความเสี่ยงรูปแบบหนึ่ง ซึ่งผู้ที่ทำหน้าที่นี้สามารถกำหนดทิศทางการขับเคลื่อนงานขององค์กรได้ นอกจากนี้การมีDPOประจำองค์กรจะเพิ่มความน่าเชื่อถือและเพิ่มความมั่นใจให้กับลูกค้ามากขึ้น ปัจจุบันมีการให้ข้อมูลส่วนบุคคลออกไปมากมายหลายช่องทาง ทำให้เจ้าของข้อมูลเกิดความกังวลและรู้สึกไม่ปลอดภัยPDPAจึงออกมาเพื่อสร้างเกราะคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดการวางแผนและขั้นตอนการใช้ข้อมูล เพื่อไม่ให้กระทบสิทธิผู้ให้ข้อมูล ขณะเดียวกันทุกธุรกิจที่อยู่ภายใต้แพลตฟอร์มดิจิทัลมีความจำเป็นต้องขอข้อมูลส่วนตัวของลูกค้า ดังนั้นทุกองค์กรจำเป็นต้องเรียนรู้และทำความเข้าใจเกี่ยวกับPDPAเพื่อป้องกันการละเมิดสิทธิหรือทำผิดกฎหมายโดยไม่รู้ตัว
ผศ.ดร.ศิริเดช กล่าวว่า เนื่องจาก พ.ร.บ.ดังกล่าวคุ้มครองเฉพาะข้อมูลส่วนบุคคลหรือข้อมูลที่สามารถระบุตัวตนบุคคลธรรมดา แบ่งเป็นข้อมูล2ส่วน ได้แก่ ข้อมูลส่วนบุคคลทางตรง เช่นชื่อ-นามสกุล, LINE ID, Facebook Account,เบอร์โทรศัพท์ และข้อมูลส่วนบุคคลที่อ่อนไหว เป็นข้อมูลค่อนข้างละเอียด เช่น เชื้อชาติ ชาติพันธุ์ ประวัติอาชญากรรม ข้อมูลทางการแพทย์ เป็นต้น โดยข้อมูลในส่วนที่สองมีการควบคุมเข้มข้นขึ้น ต้องได้รับความยินยอมในการใช้ข้อมูล ซึ่งในใจความของ พ.ร.บ.ยังให้สิทธิเจ้าของข้อมูล มีอำนาจ คัดค้าน แก้ไข ลบข้อมูล รวมถึงจำกัดสิทธิในการเข้าถึงได้ สำหรับโทษของการทำผิดกฎหมายPDPAได้แก่ โทษทางอาญา จำคุกไม่เกิน1ปี และ/หรือปรับสูงสุด1ล้านบาท โทษทางแพ่ง ต้องจ่ายสินไหมไม่เกิน2เท่าของสินไหมที่แท้จริง ส่วนโทษทางปกครองปรับไม่เกิน5ล้านบาท
“DPOเป็นตำแหน่งใหม่ที่เกิดภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บริษัทหรือองค์กรที่ประกอบธุรกิจโดยใช้ข้อมูลส่วนบุคคลที่อ่อนไหวเป็นหลัก อาทิ โรงพยาบาล บริษัทประกันภัยHealth Techเป็นต้น ตามหน้าที่ภายใต้พ.ร.บ.ดังกล่าวจำเป็นต้องมีDPOหากไม่มีเจ้าหน้าที่ดำรงตำแหน่งดังกล่าวประจำบริษัทหรือองค์กร ถือว่าทำผิดกฎหมายจะต้องโทษปกครองมีโทษปรับสูงสุดไม่เกิน5ล้านบาท ส่วนข้อดีของการมีDPOคือ มีผู้คอยดูแลติดตามงานเกี่ยวกับข้อมูลส่วนบุคคลอย่างครบวงจร สำหรับบุคคลที่เหมาะสมในการดำรงตำแหน่งนี้ เป็นบุคคลภายในหรือภายนอกองค์กรก็ได้ แต่ต้องมีคุณสมบัติหลัก คือ ต้องมีความรู้ความเข้าใจเกี่ยวกับPDPAอย่างลึกซึ้ง”ผศ.ดร.ศิริเดช กล่าว
คณบดีCIBAกล่าวด้วยว่า เพื่อสร้างความเข้าใจ เกี่ยวกับผลกระทบ ความเสี่ยง และหน้าที่ที่ต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูล ส่วนบุคคล รวมถึงการทำหน้าที่เป็นDPOสถาบันเพื่อพัฒนาความเป็นผู้ประกอบการและบุคลากรแห่งอนาคต หรือDPUXและCIBAมหาวิทยาลัยธุรกิจบัณฑิตย์ จึงร่วมมือกับEasy PDPAผู้เชี่ยวชาญด้านการให้คำปรึกษาPDPAอย่างครบวงจร เปิดคอร์สอบรมเตรียมความพร้อมสำหรับบริษัทและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ซึ่งในคอร์สนี้ผู้อบรมจะได้รับความรู้ความเข้าใจในเนื้อหาของPDPAอย่างรอบด้าน พร้อมร่วมทำWorkshopจากวิทยากรที่มีความเชี่ยวชาญด้านPDPAได้แก่ คุณรับขวัญ ชลดำรงกุล ที่ปรึกษากฎหมายซึ่งได้รับประกาศทางด้านการบริหารจัดการข้อมูลส่วนบุคคลCIPM(Certified Information Privacy Manager)ซึ่งถือเป็นใบประกาศที่ได้รับการยอมรับระดับโลกที่ออกให้โดยหน่วยงานInternational Association of Privacy Professionalsและคุณอมรเชษฐ์ จินดาอภิรักษ์ ผู้เชี่ยวชาญทางด้านธุรกิจและเทคโนโลยี โดยเนื้อหาสำคัญในการอบรม อาทิ พื้นฐานความเข้าใจเกี่ยวกับPDPA ,ความเสี่ยงของแต่ละองค์กรภายใต้ พ.ร.บ., DPOคือใคร,ทุกบริษัทจำเป็นต้องมีDPOหรือไม่ หน้าที่และChecklistสิ่งที่ต้องทำเพื่อให้สามารถปฏิบัติได้ตาม พ.ร.บ. เป็นต้น
ทั้งนี้ ผู้เข้ารับการอบรมทุกคนจะได้รับCertificateที่ออกแบบเฉพาะDPUนอกจากนี้ยังได้รับเครื่องมือที่สามารถนำไปปรับใช้ในบริษัทและองค์กรได้ทันที รายละเอียดเพิ่มเติมโทร.061-490-5858หรือe-mail:dpuxreskill@dpu.ac.th