แนวปฏิบัติ PDPA สำหรับงานขายและการตลาด ที่ครบถ้วน ในทุกมิติ (Personal Data Protection Guideline for Sales and MKT)
รหัสหลักสูตร: 66857
-
ยังไม่มีรอบจัดในขณะนี้
ท่านสามารถลงทะเบียนล่วงหน้าเพื่อรับการแจ้งเตือนเมื่อมีรอบใหม่
แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด “การห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้ โดยเฉพาะอย่างยิ่งงานขายและการตลาด ซึ่งจะต้องมีการประมวลผลข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการ
วัตถุประสงค์
1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของหน่วยงานขายและการตลาด เพื่อให้สอดคล้องกับกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิต่าง ๆ ของเจ้าของข้อมูล
3. สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขต DPIA และ ทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
4. สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานของหน่วยงานขายและการตลาดได้อย่างมีประสิทธิภาพ
2. สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
•ข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
•ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
•สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด
•หลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล
•ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
•มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
•ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา – โทษทางปกครอง
3. ขั้นตอนการเตรียมความพร้อมกับ 15 ภารกิจที่ฝ่ายขายและการตลาด ต้องดำเนินการ
4. แนวทางการจัดทำเอกสารและแบบฟอร์ม PDPA ให้สอดคล้องกับกฎหมาย อาทิ
•แนวปฏิบัติการจัดทำบันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing
Activities)
•หนังสือให้ความยินยอม (Privacy Consent Form)
•หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice Form)
•ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement)
•คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)
•หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
•หนังสือแจ้งเหตุ การละเมิดข้อมูลส่วนบุคล (Personal Data Breach Notification)
5. แนวปฏิบัติ พรบ. คุ้มครองข้อมูลส่วนบุคคล สำหรับฝ่ายขายและการตลาด (PDPA Guideline for Sales
and Marketing)
•ความสัมพันธ์ของการประมวลผลข้อมูลส่วนบุคคลและการทำการตลาด
•การประมวลผลข้อมูลส่วนบุคคลที่ใช้ในการระบุเป้าหมายการขาย (Provided, Observed and
Inferred data)
•ลักษณะของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการทำการตลาดหรือการขาย
•ฐานการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องและข้อควรระมัดระวัง
•แนวการปฏิบัติการประมวลผลข้อมูลส่วนบุคคลสำหรับกลุ่มลูกค้าเดิมและกลุ่มลูกค้าใหม่
•แนวปฏิบัติการประมวลผลข้อมูลในการทำตลาดแบบตรง (Direct Marketing)
•แนวปฏิบัติการประมวลผลข้อมูลสำหรับระบบสมาชิกสะสมแต้ม (Loyalty Program)
•การประมวลผลข้อมูลเครือข่ายสังคมเพื่อกระตุ้นยอดขาย (Social Network)
•การโฆษณาตามพฤติกรรมออนไลน์ (Online Behavioral Advertisement)
6. แนวปฏิบัติการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล DPIA (Data Protection Impact Assessment) และการวิเคราะห์ความเสี่ยง/มาตรการจัดการความเสี่ยง
7. สารพันปัญหาในการปฏิบัติที่เกี่ยวกับ PDPA ของงานการขายและการตลาด พร้อมแนวทางแก้ไข อาทิ
•การสมัครบริการแล้วขอบัตรประชาชนของลูกค้า ที่มีข้อมูลศาสนาอยู่ ถือเป็นการเก็บข้อมูลอ่อนไหวหรือไม่ แล้วต้องขอความยินยอมโดยชัดแจ้งหรือไม่
•การบันทึก VDO ถือว่าเป็นข้อมูลส่วนบุคคลหรือไม่ ถ้าเป็นแล้ว จะต้องทำอย่างไร
•การกรอกข้อมูลส่วนตัวของลูกค้า จำเป็นต้องมี choice ให้เลือกหรือไม่ว่า อนุญาตหรือไม่อนุญาต เพื่อให้เปิดเผยข้อมูลกับ Third parties
•ข้อมูลอ่อนไหว ที่จำเป็นต้องการปฏิบัติตามสัญญา หากต้องขอความยินยอม สามารถกำหนดให้เป็นเงื่อนไขของการเข้าทำสัญญาได้หรือไม่ เป็นต้น
Workshop / กิจกรรม
•การร่างประกาศความเป็นส่วนตัว (Privacy Notice)
•การร่างหนังสือให้ความยินยอม (Consent From)
•การร่างข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) เพื่อบริหารจัดการคู่สัญญาให้ปฏิบัติตามกฎหมาย PDPA
•คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form) และกระบวนการรองรับการใช้สิทธิของเจ้าของข้อมูล
ไทย สัมมนานี้ได้รับประกาศนียบัตร
| ชื่อหน่วยงาน/บริษัท: | SeminarDD Academy |
| ชื่อผู้ประสานงาน: | ผู้จัดงาน |
| เบอร์โทรศัพท์ : | 097-474-6644 |
หากท่านต้องการสมัคร แนวปฏิบัติ PDPA สำหรับงานขายและการตลาด ที่ครบถ้วน ในทุกมิติ (Personal Data Protection Guideline for Sales and MKT)
กรุณากดปุ่ม 'สมัครเข้าฟัง' ด้านล่างนี้
(ถ้ามีจัด ท่านจะได้สิทธิ์ก่อน)
หลักสูตรนี้สามารถจัดแบบ In-House Training (สอนเฉพาะองค์กรของคุณ) ได้ทั้งแบบ Onsite และ Online ขอใบเสนอราคา In-house Training
Tags: Direct Marketing, Social Network, Online Behavioral Advertisement, เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล, Data Processing Agreement, PDPA ของงานการขายและการตลาด
แจ้งสัมมนาไม่เหมาะสม
จองสัมมนารอบต่อไป
