แนวปฏิบัติ PDPA สำหรับงานขายและการตลาด ที่ครบถ้วนในทุกมิติ

หลักสูตร แนวปฏิบัติ PDPA สำหรับงานขายและการตลาด ที่ครบถ้วน ในทุกมิติ

(Personal Data Protection Guideline for Sales and MKT)

หลักการและเหตุผล

แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด “การห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้ โดยเฉพาะอย่างยิ่งงานขายและการตลาด ซึ่งจะต้องมีการประมวลผลข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการ

วัตถุประสงค์ในการฝึกอบรม

1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของหน่วยงานขายและการตลาด เพื่อให้สอดคล้องกับกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิต่าง ๆ ของเจ้าของข้อมูล

3. สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขต DPIA และ ทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่

4. สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานของหน่วยงานขายและการตลาดได้อย่างมีประสิทธิภาพ

หัวข้อการอบรม

1. เหตุผลและความเป็นมาของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

2. สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด
หลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล
ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา – โทษทางปกครอง

3. ขั้นตอนการเตรียมความพร้อมกับ 15 ภารกิจที่ฝ่ายขายและการตลาด ต้องดำเนินการ

4. แนวทางการจัดทำเอกสารและแบบฟอร์ม PDPA ให้สอดคล้องกับกฎหมาย อาทิ

แนวปฏิบัติการจัดทำบันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities)
หนังสือให้ความยินยอม (Privacy Consent Form)
หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice Form)
ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement)
คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)
หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
หนังสือแจ้งเหตุ การละเมิดข้อมูลส่วนบุคล (Personal Data Breach Notification)

5. แนวปฏิบัติ พรบ. คุ้มครองข้อมูลส่วนบุคคล สำหรับฝ่ายขายและการตลาด (PDPA Guideline for Sales and Marketing)

ความสัมพันธ์ของการประมวลผลข้อมูลส่วนบุคคลและการทำการตลาด
การประมวลผลข้อมูลส่วนบุคคลที่ใช้ในการระบุเป้าหมายการขาย (Provided, Observed and Inferred data)
ลักษณะของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการทำการตลาดหรือการขาย
ฐานการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องและข้อควรระมัดระวัง
แนวการปฏิบัติการประมวลผลข้อมูลส่วนบุคคลสำหรับกลุ่มลูกค้าเดิมและกลุ่มลูกค้าใหม่
แนวปฏิบัติการประมวลผลข้อมูลในการทำตลาดแบบตรง (Direct Marketing)
แนวปฏิบัติการประมวลผลข้อมูลสำหรับระบบสมาชิกสะสมแต้ม (Loyalty Program)
การประมวลผลข้อมูลเครือข่ายสังคมเพื่อกระตุ้นยอดขาย (Social Network)
การโฆษณาตามพฤติกรรมออนไลน์ (Online Behavioral Advertisement)

6. แนวปฏิบัติการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล DPIA (Data Protection Impact Assessment) และการวิเคราะห์ความเสี่ยง/มาตรการจัดการความเสี่ยง

7. สารพันปัญหาในการปฏิบัติที่เกี่ยวกับ PDPA ของงานการขายและการตลาด พร้อมแนวทางแก้ไข อาทิ

การสมัครบริการแล้วขอบัตรประชาชนของลูกค้า ที่มีข้อมูลศาสนาอยู่ ถือเป็นการเก็บข้อมูลอ่อนไหวหรือไม่ แล้วต้องขอความยินยอมโดยชัดแจ้งหรือไม่
การบันทึก VDO ถือว่าเป็นข้อมูลส่วนบุคคลหรือไม่ ถ้าเป็นแล้ว จะต้องทำอย่างไร
การกรอกข้อมูลส่วนตัวของลูกค้า จำเป็นต้องมี choice ให้เลือกหรือไม่ว่า อนุญาตหรือไม่อนุญาต เพื่อให้เปิดเผยข้อมูลกับ Third parties
ข้อมูลอ่อนไหว ที่จำเป็นต้องการปฏิบัติตามสัญญา หากต้องขอความยินยอม สามารถกำหนดให้เป็นเงื่อนไขของการเข้าทำสัญญาได้หรือไม่ เป็นต้น

Workshop / กิจกรรม

การร่างประกาศความเป็นส่วนตัว (Privacy Notice)

การร่างหนังสือให้ความยินยอม (Consent From)
การร่างข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) เพื่อบริหารจัดการคู่สัญญาให้ปฏิบัติตามกฎหมาย PDPA
คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form) และกระบวนการรองรับการใช้สิทธิของเจ้าของข้อมูล

คุณสมบัติของผู้เข้ารับการอบรม

นายจ้าง หน่วยงานด้านการขายและการตลาด และเจ้าหน้าที่ที่รับผิดชอบข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการที่เกี่ยวข้อง

หมายเหตุ เนื้อหาสามารถปรับได้ตามความเหมาะสมของกลุ่มผู้เข้าอบรม

********** ขอสงวนสิทธิ์ ห้ามคัดลอก ใดๆ ทั้งสิ้น**********

สอบถามรายละเอียดเพิ่มได้ที่ คุณเล็ก โทร. 063-846-6405

Line : chosenthebest / Facebook: https://www.facebook.com/chosenseminar/

E-mail: info@chosenthebest.com / www.chosenthebest.com

อาจารย์พงศา บุญชัยวัฒนโชติ

วิทยากร

Application Form /ใบสมัคร

ชื่อหลักสูตรที่สนใจ *

In-House Training (ภายในองค์กร)

วันที่ต้องการจัดอบรม*

สถานที่จัด *

จำนวนผู้เข้าอบรม *

ข้อมูลบริษัท

ชื่อบริษัท *

ประเภทธุรกิจ

ที่ตั้ง

เลขประจำตัวผู้เสียภาษี

ชื่อผู้ประสานงาน *

อีเมล *

เบอร์โทรศัพท์ *

หากต้องการข้อมูลอื่นๆ เพิ่มเติม (โปรดระบุ)

หากคุณไม่ใช่หุ่นยนต์ รบกวนติ๊กถูกที่ I'm not a robot และ เลือกรูปภาพให้ถูกต้อง หลังจากนั้นกด "ส่งข้อมูล" ค่ะ

ติดต่อสอบถาม