คอร์สอบรม Public Training : เตรียมความพร้อมพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล สำหรับหน่วยงานขายและตลาด

แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผลในทางปฏิบัติ ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด “การห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้

จากการที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้ขยายเวลาการบังคับใช้ออกไปเป็นวันที่ 1 มิถุนายน 2565 เพื่อให้หน่วยงานและองค์กรต่างๆ ได้มีเวลาเพิ่มขึ้นในเตรียมความพร้อมดำเนินการให้เป็นไปตามกฎหมาย ดังนั้น จำเป็นจะต้องเตรียมความพร้อมเพื่อให้มีความเข้าใจและปฏิบัติให้ถูกต้องตามสิทธิ หน้าที่และความรับผิดชอบตามกรอบกฎหมายฉบับนี้ เพราะไม่เพียงแต่ส่งผลต่อการดำเนินกิจการขององค์กรเท่านั้น ยังส่งผลต่อการปฏิบัติของหน่วยงานงานต่างๆ (Business Functions) โดยเฉพาะอย่างยิ่ง งานฝ่ายขายและการตลาด, งานด้านทรัพยากรบุคคล, งานด้านเทคโนโลยีสารสนเทศ, งานด้านจัดซื้อจัดจ้าง และอื่นๆ อีกด้วย

วัตถุประสงค์การฝึกอบรม

1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมขององค์กร เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิต่างๆ ของเจ้าของข้อมูล

3. สามารถจัดทำ แนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขต DPIA และทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่

4. สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานของหน่วยงานฝ่ายขายและการตลาดได้อย่างมีประสิทธิภาพ

หัวข้อการอบรม

1. เหตุผลและความเป็นมาของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

2. สาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

§ ข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล

§ ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

§ สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด

§ หลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล

§ ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย

§ ความรับผิดและบทลงโทษดตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา - โทษทางปกครอง

3. ขั้นตอนการเตรียมความพร้อมกับ 10 ภารกิจที่องค์กรต้องทำก่อน PDPA บังคับใช้

4. การจัดเตรียมเอกสารและแบบฟอร์มต่างๆ ที่จำเป็นสำหรับ PDPA อาทิ หนังสือให้ความยินยอมเกี่ยวกับข้อมูลส่วนบุคคล (Consent From) เอกสารแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice) ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form) เป็นต้น

5. แนวการทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามมาตรฐานการจัดการเกี่ยวกับข้อมูลส่วนบุคคล

6. แนวปฏิบัติการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล PDIA (Data Protection Impact Assessment) และการวิเคราะห์ความเสี่ยง/มาตรการจัดการความเสี่ยง

7. การเตรียมความพร้อมในการปฏิบัติของฝ่ายขายและการตลาด (Guideline for Marketing and Sales)

§ ความสัมพันธ์ของการประมวลผลข้อมูลส่วนบุคคลและการทำการตลาด

§ ข้อมูลที่ใช้ในการระบุเป้าหมายการขาย (Provided, Observed and Inferred data)

§ ลักษณะของข้อมูลส่วนบุคคลตามเส้นทางการทำการตลาด

§ ฐานการประมวลผลที่เกี่ยวข้องและข้อควรระวัง

§ แนวการปฏิบัติสำหรับกลุ่มลูกค้าเดิมและกลุ่มลูกค้าใหม่

§ การทำการตลาดแบบตรง (Direct Marketing)

§ ระบบสมาชิกสะสมแต้ม (Loyalty Program)

§ การใช้ข้อมูลเครือข่ายสังคมเพื่อกระตุ้นยอดขาย (Social Network)

§ การโฆษณาตามพฤติกรรมออนไลน์ (Online Behavioral Advertisement)

8. First Party Data เครื่องสำคัญในการเก็บข้อมูลลูกค้า

§ หลากหลายไอเดียในการเก็บข้อมูลที่ทรงประสิทธิภาพและสอดคล้องกับ PDPA

9. ประเด็นปัญหาที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล ด้านการขายและการตลาด อาทิ

§ การสมัครบริการแล้วขอบัตรประชาชนของลูกค้า ที่มีข้อมูลศาสนาอยู่ ถือเป็นการเก็บข้อมูลอ่อนไหวหรือไม่ แล้วต้องขอความยินยอมโดยชัดแจ้งหรือไม่

§ การบันทึก VDO ถือว่าเป็นข้อมูลส่วนบุคคลหรือไม่ ถ้าเป็นแล้ว จะต้องทำอย่างไร

§ การกรอกข้อมูลส่วนตัวของลูกค้า จำเป็นต้องมี choice ให้เลือกหรือไม่ว่า อนุญาตหรือไม่อนุญาต เพื่อให้เปิดเผยข้อมูลกับ Third parties

§ ข้อมูลอ่อนไหว ที่จำเป็นต้องการปฏิบัติตามสัญญา หากต้องขอความยินยอม สามารถกำหนดให้เป็นเงื่อนไขของการเข้าทำสัญญาได้หรือไม่ เป็นต้น

10. Workshop / กิจกรรม

§ วิเคราะห์ความเสี่ยงในการละเมิดกฎหมายของกิจกรรมภายในหน่วยงาน

§ นโยบายคุ้มครองข้อมูลส่วนบุคคล

§ เอกสาร/แบบฟอร์ม PDPA ที่เกี่ยวข้อง

คุณสมบัติของผู้เข้ารับการอบรม นายจ้าง หน่วยงานด้านการขายและการตลาด และเจ้าหน้าที่ที่รับผิดชอบข้อมูลส่วนบุคคลที่เกี่ยวข้อง

อาจารย์พงศา บุญชัยวัฒนโชติ

โรงแรมโนโวเทล กรุงเทพ สุขุมวิท 20

บุคคลทั่วไป ท่านละ 3,900 บาท

สมาชิก / โอนเงินก่อน 1 สัปดาห์ ท่านละ 3,500 บาท

ลงทะเบียน 3 ท่านขึ้นไป ท่านละ 3,200 บาท

ลงทะเบียน 5 ท่านขึ้นไป ท่านละ 2,900 บาท

**ราคายังไม่รวมภาษีมูลค่าเพิ่ม 7%**

บริษัท เคเอ็นซี เทรนนิ่ง เซ็นเตอร์ จำกัด

เลขที่ 98/83 หมู่ที่ 4 ตำบลบึงยี่โถ อำเภอธัญบุรี จังหวัดปทุมธานี 12130

www.knctrainingcenter.com

knctrainingcenter@hotmail.com

โทร. : 02-157-9083, 062-315-5283