หลักสูตร "เทคนิคการประมวลผลข้อมูลด้วยฐานทางกฎหมาย ภาคปฏิบัติ Consent Contract LI (Workshop)"
อบรมวันที่ 14 สิงหาคม 2568
เนื้อหาหลักสูตร:
- หลักการและเงื่อนไขการประมวลผลข้อมูลส่วนบุคคลโดยใช้ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
- คำนิยาม และองค์ประกอบในการประเมินตามหลัก LIA (Legitimate Interest Assessment)
- กรณีศึกษาที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลโดยใช้ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
หลักสูตรนี้เหมาะสำหรับ:
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
- คณะทำงาน PDPA
- ทีมงานฝ่ายกฎหมาย
วิทยากร
- อาจารย์ปภัสรา อังค์ยศ วิทยากรผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลจาก PDPA Thailand
- ดร.อุดมธิปก ไพรเกษตร ประธานเจ้าหน้าที่บริหาร บริษัท ดีบีซี กรุ๊ป จำกัด
- อาจารย์สุกฤษ โกยอัครเดช ประธานเจ้าหน้าที่ฝ่ายปรึกษาและสอบทาน บริษัท ดีบีซี กรุ๊ป จำกัด
I. บทนำ (Introduction)
• วัตถุประสงค์: ภาพรวมของ Article 6(1)(f) GDPR
ซึ่งเป็นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลที่ใช้เหตุผล
“ผลประโยชน์ที่ชอบด้วยกฎหมาย” (Purpose: Overview of Article 6(1)(f) GDPR as a legal
basis for processing personal data for “legitimate interests.”)
• เงื่อนไข:
กำหนดเงื่อนไขสามข้อที่ต้องปฏิบัติตามเพื่อการประมวลผลอย่างถูกต้องตามกฎหมาย
(Conditions: Outlines the three conditions required for lawful processing.)
II. องค์ประกอบหลักในการประเมินการใช้ Article 6(1)(f) GDPR (Key Elements in
Assessing Applicability of Article 6(1)(f) GDPR)
• ขั้นตอนที่ 1: การแสวงหาผลประโยชน์ที่ชอบด้วยกฎหมาย (1st Step: Pursuit
of a Legitimate Interest)
• ความหมายของผลประโยชน์ที่ชอบด้วยกฎหมาย:
ผลประโยชน์ที่ถูกต้องตามกฎหมาย ชัดเจน และเป็นปัจจุบัน (Definition of Legitimate
Interest: Lawful, clear, present interests.)
• ตัวอย่าง: การตลาดทางตรง การป้องกันการฉ้อโกง (Examples: Direct
marketing, fraud prevention.)
• ขั้นตอนที่ 2: ความจำเป็นของการประมวลผล (2nd Step: Necessity of
Processing)
• การประเมินความจำเป็น:
การพิจารณาว่าการประมวลผลจำเป็นอย่างยิ่งต่อวัตถุประสงค์หรือไม่ (Assessment of
Necessity: Determines if processing is strictly necessary for the purpose.)
ขั้นตอนที่ 3: การถ่วงดุล (3rd Step: Balancing Exercise)
• สิทธิของเจ้าของข้อมูล:
การประเมินว่าผลประโยชน์หรือสิทธิขั้นพื้นฐานมีมากกว่าผลประโยชน์ที่ชอบด้วยกฎหมายหรือ
ไม่ (Data Subject’s Rights: Evaluates if interests or fundamental rights override the
legitimate interest.)
III. ความสัมพันธ์กับสิทธิของเจ้าของข้อมูล (Relationship with Data Subject Rights)
• ความโปร่งใส: ข้อบังคับในการแจ้งข้อมูลให้เจ้าของข้อมูลทราบ
(Transparency: Obligation to inform data subjects.)
• สิทธิที่ได้รับผลกระทบ: สิทธิในการเข้าถึง การคัดค้าน การลบ
และการจำกัดการประมวลผล (Rights Impacted: Access, objection, erasure, restriction.)
• การประยุกต์ในบริบทต่างๆ:
การประมวลผลในด้านการตลาดทางตรงและการป้องกันการฉ้อโกง (Application in Contexts:
Processing in areas like direct marketing and fraud prevention.)
IV. การประยุกต์ใช้ Article 6(1)(f) GDPR ในบริบท (Contextual Application of Article
6(1)(f) GDPR)
• ข้อมูลของเด็ก: ต้องมีการป้องกันเป็นพิเศษ (Children’s Data: Requires
specific protections.)
• หน่วยงานสาธารณะ: มีข้อจำกัดในการใช้ Article 6(1)(f) เป็นฐานทางกฎหมาย
(Public Authorities: Restrictions on using Article 6(1)(f) as a legal basis.)
• ความปลอดภัยและการป้องกันการฉ้อโกง:
กรณีที่ใช้งานได้อย่างถูกต้องตามข้อกำหนด (Security and Fraud Prevention: Valid use
cases with strict compliance.)
V. บทสรุปและข้อแนะนำ (Conclusion and Recommendations)
• การบันทึกข้อมูล: ความสำคัญของการบันทึกขั้นตอนการประเมิน
(Documentation: Importance of recording assessment processes.)
• มาตรการลดผลกระทบ: ใช้มาตรการเสริมที่เกินกว่าการปฏิบัติตาม GDPR
เมื่อจำเป็น (Mitigating Measures: Use additional safeguards beyond GDPR
compliance when necessary.)
• การวิเคราะห์แบบกรณีต่อกรณี:
เน้นการประเมินแต่ละกรณีของการประมวลผลข้อมูล (Case-by-Case Analysis: Emphasizes
individual evaluation of each processing
สิ่งที่ผู้เข้าอบรมจะได้รับ :
- เอกสารประกอบการอบรมหลักสูตรฝึกอบรมเชิงปฏิบัติการ “Data Protection Specialist: Workshop Series Program” (DPS) หรือ “ผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคล” *เฉพาะหลักสูตร
- หลักสูตรปูพื้นฐานเฉพาะหลักสูตรนั้น ผ่านระบบ E-Learning จำนวน 1 User = 1 รหัสผู้เรียน เรียนซ้ำได้ ไม่จำกัดจำนวนครั้ง ภายในระยะเวลา 3 เดือน
- รายวิชาการเรียนรู้ด้วยตนเอง (Self-Directed Learning) หลักสูตร “PDPA in Action e-Learning Fundamental of Personal Data Protection (PDPA)” หรือ “พื้นฐานกฎหมายคุ้มครองข้อมูลส่วนบุคคล” บรรยายโดย อาจารย์สุกฤษ โกยอัครเดช ผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลจาก PDPA Thailand ผ่านระบบ E-Learning จำนวน 1 User = 1 รหัสผู้เรียน เรียนซ้ำได้ ไม่จำกัดจำนวนครั้ง ภายในระยะเวลา 3 เดือน
- การทดสอบเพื่อรับวุฒิบัตรรับรองคุณวุฒิ (Certificate) หลักสูตรฝึกอบรมเชิงปฏิบัติการ “Data Protection Specialist: Workshop Series Program” (DPS) หรือ “ผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคล” จาก PDPA Thailand และสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) ภายใต้การบริหารงานโดย บริษัท ดีบีซี กรุ๊ป จำกัด (DBC Group) *เฉพาะแต่ละหลักสูตร เมื่อเรียนครบและสอบผ่านตามเกณฑ์ที่กำหนดเท่านั้น
รับสมัคร :
เปิดรับสมัครแล้ววันนี้
เรียนรู้ แลกเปลี่ยน กรณีศึกษา และฝึกปฏิบัติเจาะลึกในห้องเรียน 1 วัน (6 ชั่วโมง) *เฉพาะหลักสูตร
ณ มหาวิทยาลัยเกษตรศาสตร์ (บางเขน)
ค่าอบรมหลักสูตรย่อยหลักสูตรละ 6,000 บาท /ท่าน (รับจำนวนจำกัด 30 ท่านต่อรุ่น)
เงื่อนไข:
- ราคารวมเอกสารประกอบการอบรม, อาหารว่าง 2 มื้อ และอาหารกลางวันตลอดหลักสูตรฯ
- ราคายังไม่รวม Vat7%
- องค์กรหรือผู้ที่สนใจเข้าร่วมฝึกอบรมมากกว่า 1 หลักสูตร หรือมากกว่า 1 ท่าน โปรดติดต่อเจ้าหน้าที่ โทรศัพท์ 081-632-5918
สามารถนำไปลดหย่อนภาษีได้ 250 %
