แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด “การห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้ โดยเฉพาะอย่างยิ่งงานขายและการตลาด ซึ่งจะต้องมีการประมวลผลข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการ
วัตถุประสงค์ในการฝึกอบรม
1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของหน่วยงานขายและการตลาด เพื่อให้สอดคล้องกับกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิต่าง ๆ ของเจ้าของข้อมูล
3. สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขต DPIA และทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
4. สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานของหน่วยงานขายและการตลาดได้อย่างมีประสิทธิภาพ
หัวข้อการอบรม
1. เหตุผลและความเป็นมาของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
· ข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
· ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
· สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด
· หลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล
· ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
· มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
· ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา – โทษทางปกครอง
3. ขั้นตอนการเตรียมความพร้อมกับ 15 ภารกิจที่ฝ่ายขายและการตลาด ต้องดำเนินการ
4. แนวทางการจัดทำเอกสารและแบบฟอร์ม PDPA ให้สอดคล้องกับกฎหมาย อาทิ
· แนวปฏิบัติการจัดทำบันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities)
· หนังสือให้ความยินยอม (Privacy Consent Form)
· หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice Form)
· ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement)
· คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)
· หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
· หนังสือแจ้งเหตุ การละเมิดข้อมูลส่วนบุคล (Personal Data Breach Notification)
5. แนวปฏิบัติ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล สำหรับฝ่ายขายและการตลาด (PDPA Guideline for Sales and Marketing)”
· ความสัมพันธ์ของการประมวลผลข้อมูลส่วนบุคคลและการทำการตลาด
· การประมวลผลข้อมูลส่วนบุคคลที่ใช้ในการระบุเป้าหมายการขาย (Provided, Observed and Inferred data)
· ลักษณะของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการทำการตลาดหรือการขาย
· ฐานการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องและข้อควรระมัดระวัง
· แนวการปฏิบัติการประมวลผลข้อมูลส่วนบุคคลสำหรับกลุ่มลูกค้าเดิมและกลุ่มลูกค้าใหม่
· แนวปฏิบัติการประมวลผลข้อมูลในการทำตลาดแบบตรง (Direct Marketing)
· แนวปฏิบัติการประมวลผลข้อมูลสำหรับระบบสมาชิกสะสมแต้ม (Loyalty Program)
· การประมวลผลข้อมูลเครือข่ายสังคมเพื่อกระตุ้นยอดขาย (Social Network)
· การโฆษณาตามพฤติกรรมออนไลน์ (Online Behavioral Advertisement)
6. แนวปฏิบัติการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล DPIA (Data Protection Impact Assessment) และการวิเคราะห์ความเสี่ยง/มาตรการจัดการความเสี่ยง
7. สารพันปัญหาในการปฏิบัติที่เกี่ยวกับ PDPA ของงานการขายและการตลาด พร้อมแนวทางแก้ไข อาทิ
· การสมัครบริการแล้วขอบัตรประชาชนของลูกค้า ที่มีข้อมูลศาสนาอยู่ ถือเป็นการเก็บข้อมูลอ่อนไหวหรือไม่ แล้วต้องขอความยินยอมโดยชัดแจ้งหรือไม่
· การบันทึก VDO ถือว่าเป็นข้อมูลส่วนบุคคลหรือไม่ ถ้าเป็นแล้ว จะต้องทำอย่างไร
· การกรอกข้อมูลส่วนตัวของลูกค้า จำเป็นต้องมี choice ให้เลือกหรือไม่ว่า อนุญาตหรือไม่อนุญาต เพื่อให้เปิดเผยข้อมูลกับ Third parties
· ข้อมูลอ่อนไหว ที่จำเป็นต้องการปฏิบัติตามสัญญา หากต้องขอความยินยอม สามารถกำหนดให้เป็นเงื่อนไขของการเข้าทำสัญญาได้หรือไม่ เป็นต้น
Workshop / กิจกรรม
· การร่างประกาศความเป็นส่วนตัว (Privacy Notice)
· การร่างหนังสือให้ความยินยอม (Consent From)
· การร่างข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) เพื่อบริหารจัดการคู่สัญญาให้ปฏิบัติตามกฎหมาย PDPA
· คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form) และกระบวนการรองรับการใช้สิทธิของเจ้าของข้อมูล
คุณสมบัติของผู้เข้ารับการอบรม นายจ้าง หน่วยงานด้านการขายและการตลาด และเจ้าหน้าที่ที่รับผิดชอบข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการที่เกี่ยวข้อง
ระยะเวลาการฝึกอบรม (Time) หลักสูตร ONLINE 6 ชั่วโมง เวลา 09.00-16.00 น.
รูปแบบการอบรม (Methodology)
1. Zoom Online Meeting บรรยาย พร้อมยกตัวอย่างกรณีศึกษา สนทนาและตอบข้อซักถาม
2. เอกสารประกอบการบรรยายจะจัดส่งเป็นไฟล์ PDF ให้ก่อนวันอบรม 2-3 วัน
วิทยากร อาจารย์พงศา บุญชัยวัฒนโชติ
อดีตกรรมการบริหารองค์กร และผู้อำนวยการฝ่ายทรัพยากรบุคคล ขององค์กรชั้นนำหลายแห่ง
ประสบการณ์งานบริหารทรัพยากรบุคคลและองค์กรมากกว่า 30 ปี อาทิ
ü Plantheon Group Companies.
ü CIMB Thai Bank, Co., LTD.
ü Thai Glass Industry, Co., LTD.
ปัจจุบันเป็นวิทยากร อาจารย์ ที่ปรึกษา ด้านบริหารองค์กรและทรัพยากรบุคคล ให้กับองค์กรต่าง ๆ
ผลงานเขียน หนังสือ HRMBA “จุดประกายความคิด เสริมอาวุธการบริหารคน”, หนังสือ SMART JD“ คำบรรยายลักษณะงานที่กระชับ ฉลาด คล่องแคล่ว ใช้ประโยชน์ได้หลากหลาย”
กำหนดการ วันอังคารที่ 11 เมษายน 2566
สถานที่ Zoom Online Meeting
ราคา 2,500 บาท
-ราคายังไม่รวมภาษีมูลค่าเพิ่ม
-นิติบุคคล สามารถหักภาษี ณ ที่จ่าย 3%
รายการค่าลงทะเบียน
|
ราคา + vat 7%
|
ราคาหลังหัก ณ ที่จ่าย 3%
|
: 1 ท่าน
|
2,500 + 175 = 2,675
|
2,675 – 75 = 2,600
|
กรุณาดาวน์โหลดหลักสูตรและใบลงทะเบียนที่นี่ หรือกรอกข้อมูลในแบบฟอร์ด้านล่างเพื่อลงทะเบียน