หลักสูตรฝึกอบรม แนวปฏิบัติเพื่อเตรียมความพร้อม PDPA สำหรับงานขายและการตลาดที่ครบถ้วน ในทุกมิติ - หลักสูตร 1 วัน
(Personal Data Protection Guideline for Sales and MKT)

หลักการและเหตุผล
แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด "การห้าม" เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ "อย่างไร" เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้ โดยเฉพาะอย่างยิ่งงานขายและการตลาด ซึ่งจะต้องมีการประมวลผลข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการ



วัตถุประสงค์
1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมของหน่วยงานขายและการตลาด เพื่อให้สอดคล้องกับกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิต่าง ๆ ของเจ้าของข้อมูล
3. สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขต DPIA และ ทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
4. สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานของหน่วยงานขายและการตลาดได้อย่างมีประสิทธิภาพ

รายละเอียดของหลักสูตรฝึกอบรม
1. เหตุผลและความเป็นมาของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
2. สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
          • ข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
          • ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
          • สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด
          • หลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล
          • ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
          • มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
          • แนวปฏิบัติในการโอนหรือส่งข้อมูลส่วนบุคคลไปต่างประเทศ
          • ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา – โทษทางปกครอง
          • แนวทางปฏิบัติเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล
3. ขั้นตอนการเตรียมความพร้อมกับ 15 ภารกิจที่องค์กรต้องดำเนินการ
4. แนวทางการจัดทำ Privacy Policy และ Privacy Notice
5. การจัดเตรียมเอกสารและแบบฟอร์มต่างๆ ที่จำเป็นสำหรับ PDPA อาทิ
          • บันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities)
          • หนังสือให้ความยินยอม (Consent From)
          • ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement)
          • คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)
          • หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
          • หนังสือแจ้งเหตุ การละเมิดข้อมูลส่วนบุคล (Personal Data Breach Notification)
6. แนวการทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามมาตรฐานการจัดการเกี่ยวกับข้อมูลส่วนบุคคลหรือไม่
7. แนวปฏิบัติการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล DPIA (Data Protection Impact Assessment) และการวิเคราะห์ความเสี่ยง/มาตรการจัดการความเสี่ยง
8. การเตรียมความพร้อมในการปฏิบัติงานของฝ่ายขายและการตลาด (Guideline for Sales and Marketing)
          • ความสัมพันธ์ของการประมวลผลข้อมูลส่วนบุคคลและการทำการตลาด
          • ข้อมูลที่ใช้ในการระบุเป้าหมายการขาย (Provided, Observed and Inferred data)
          • ลักษณะของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการทำการตลาดหรือการขาย
          • ฐานการประมวลผลที่เกี่ยวข้องและข้อควรระมัดระวัง
          • แนวการปฏิบัติสำหรับกลุ่มลูกค้าเดิมและกลุ่มลูกค้าใหม่
          • การทำการตลาดแบบตรง (Direct Marketing)
          • ระบบสมาชิกสะสมแต้ม (Loyalty Program)
          • การใช้ข้อมูลเครือข่ายสังคมเพื่อกระตุ้นยอดขาย (Social Network)
          • การโฆษณาตามพฤติกรรมออนไลน์ (Online Behavioral Advertisement)
9. สารพันปัญหาในการปฏิบัติที่เกี่ยวกับ PDPA ของงานการขายและการตลาด พร้อมแนวทางแก้ไข อาทิ
          • การสมัครบริการแล้วขอบัตรประชาชนของลูกค้า ที่มีข้อมูลศาสนาอยู่ ถือเป็นการเก็บข้อมูลอ่อนไหวหรือไม่ แล้วต้องขอความยินยอมโดยชัดแจ้งหรือไม่
          • การบันทึก VDO ถือว่าเป็นข้อมูลส่วนบุคคลหรือไม่ ถ้าเป็นแล้ว จะต้องทำอย่างไร
          • การกรอกข้อมูลส่วนตัวของลูกค้า จำเป็นต้องมี choice ให้เลือกหรือไม่ว่า อนุญาตหรือไม่อนุญาต เพื่อให้เปิดเผยข้อมูลกับ Third parties
          • ข้อมูลอ่อนไหว ที่จำเป็นต้องการปฏิบัติตามสัญญา หากต้องขอความยินยอม สามารถกำหนดให้เป็นเงื่อนไขของการเข้าทำสัญญาได้หรือไม่ เป็นต้น
10. Workshop / กิจกรรม
          • การร่างนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร (Privacy Policy) และ ประกาศความเป็นส่วนตัว (Privacy Notice)
          • การร่างหนังสือให้ความยินยอม (Consent From)
          • การร่างข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) เพื่อบริหารจัดการคู่สัญญาให้ปฏิบัติตามกฎหมาย PDPA
          • คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form) และกระบวนการรองรับการใช้สิทธิของเจ้าของข้อมูล

คุณสมบัติของผู้เข้ารับการอบรม
นายจ้าง หน่วยงานด้านการขายและการตลาด และเจ้าหน้าที่ที่รับผิดชอบข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการที่เกี่ยวข้อง