หลักสูตร แนวปฏิบัติ PDPA สำหรับงานขายและการตลาด ที่ครบถ้วน ในทุกมิติ
(Personal Data Protection Guideline for Sales and MKT)
หลักการและเหตุผล
แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด “การห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้ โดยเฉพาะอย่างยิ่งงานขายและการตลาด ซึ่งจะต้องมีการประมวลผลข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการ
วัตถุประสงค์ในการฝึกอบรม
1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของหน่วยงานขายและการตลาด เพื่อให้สอดคล้องกับกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิต่าง ๆ ของเจ้าของข้อมูล
3. สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขต DPIA และ ทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
4. สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานของหน่วยงานขายและการตลาดได้อย่างมีประสิทธิภาพ
หัวข้อการอบรม
1. เหตุผลและความเป็นมาของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
2. สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
- ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
- สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด
- หลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล
- ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
- มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
- ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา – โทษทางปกครอง
3. ขั้นตอนการเตรียมความพร้อมกับ 15 ภารกิจที่ฝ่ายขายและการตลาด ต้องดำเนินการ
4. แนวทางการจัดทำเอกสารและแบบฟอร์ม PDPA ให้สอดคล้องกับกฎหมาย อาทิ
- แนวปฏิบัติการจัดทำบันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities)
- หนังสือให้ความยินยอม (Privacy Consent Form)
- หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice Form)
- ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement)
- คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)
- หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
- หนังสือแจ้งเหตุ การละเมิดข้อมูลส่วนบุคล (Personal Data Breach Notification)
5. แนวปฏิบัติ พรบ. คุ้มครองข้อมูลส่วนบุคคล สำหรับฝ่ายขายและการตลาด (PDPA Guideline for Sales and Marketing)
- ความสัมพันธ์ของการประมวลผลข้อมูลส่วนบุคคลและการทำการตลาด
- การประมวลผลข้อมูลส่วนบุคคลที่ใช้ในการระบุเป้าหมายการขาย (Provided, Observed and Inferred data)
- ลักษณะของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการทำการตลาดหรือการขาย
- ฐานการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องและข้อควรระมัดระวัง
- แนวการปฏิบัติการประมวลผลข้อมูลส่วนบุคคลสำหรับกลุ่มลูกค้าเดิมและกลุ่มลูกค้าใหม่
- แนวปฏิบัติการประมวลผลข้อมูลในการทำตลาดแบบตรง (Direct Marketing)
- แนวปฏิบัติการประมวลผลข้อมูลสำหรับระบบสมาชิกสะสมแต้ม (Loyalty Program)
- การประมวลผลข้อมูลเครือข่ายสังคมเพื่อกระตุ้นยอดขาย (Social Network)
- การโฆษณาตามพฤติกรรมออนไลน์ (Online Behavioral Advertisement)
6. แนวปฏิบัติการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล DPIA (Data Protection Impact Assessment) และการวิเคราะห์ความเสี่ยง/มาตรการจัดการความเสี่ยง
7. สารพันปัญหาในการปฏิบัติที่เกี่ยวกับ PDPA ของงานการขายและการตลาด พร้อมแนวทางแก้ไข อาทิ
- การสมัครบริการแล้วขอบัตรประชาชนของลูกค้า ที่มีข้อมูลศาสนาอยู่ ถือเป็นการเก็บข้อมูลอ่อนไหวหรือไม่ แล้วต้องขอความยินยอมโดยชัดแจ้งหรือไม่
- การบันทึก VDO ถือว่าเป็นข้อมูลส่วนบุคคลหรือไม่ ถ้าเป็นแล้ว จะต้องทำอย่างไร
- การกรอกข้อมูลส่วนตัวของลูกค้า จำเป็นต้องมี choice ให้เลือกหรือไม่ว่า อนุญาตหรือไม่อนุญาต เพื่อให้เปิดเผยข้อมูลกับ Third parties
- ข้อมูลอ่อนไหว ที่จำเป็นต้องการปฏิบัติตามสัญญา หากต้องขอความยินยอม สามารถกำหนดให้เป็นเงื่อนไขของการเข้าทำสัญญาได้หรือไม่ เป็นต้น
Workshop / กิจกรรม
- การร่างประกาศความเป็นส่วนตัว (Privacy Notice)
- การร่างหนังสือให้ความยินยอม (Consent From)
- การร่างข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) เพื่อบริหารจัดการคู่สัญญาให้ปฏิบัติตามกฎหมาย PDPA
- คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form) และกระบวนการรองรับการใช้สิทธิของเจ้าของข้อมูล
คุณสมบัติของผู้เข้ารับการอบรม
นายจ้าง หน่วยงานด้านการขายและการตลาด และเจ้าหน้าที่ที่รับผิดชอบข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการที่เกี่ยวข้อง
หมายเหตุ เนื้อหาสามารถปรับได้ตามความเหมาะสมของกลุ่มผู้เข้าอบรม
********** ขอสงวนสิทธิ์ ห้ามคัดลอก ใดๆ ทั้งสิ้น**********
สอบถามรายละเอียดเพิ่มได้ที่ คุณเล็ก โทร. 063-846-6405
Line : chosenthebest / Facebook: https://www.facebook.com/chosenseminar/
E-mail: info@chosenthebest.com / www.chosenthebest.com