แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผลในทางปฏิบัติ
ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด "การห้าม"
เป็นหลักการไว้เท่านั้น
แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์
จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ "อย่างไร"
เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้
จากการที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้ขยายเวลาการบังคับใช้ออกไปเป็นวันที่ 1 มิถุนายน 2565เพื่อให้หน่วยงานและองค์กรต่างๆ ได้มีเวลาเพิ่มขึ้นในเตรียมความพร้อมดำเนินการให้เป็นไปตามกฎหมายดังนั้น จำเป็นจะต้องเตรียมความพร้อมเพื่อให้มีความเข้าใจและปฏิบัติให้ถูกต้องตามสิทธิ หน้าที่และความรับผิดชอบตามกรอบกฎหมายฉบับนี้ เพราะไม่เพียงแต่ส่งผลต่อการดำเนินกิจการขององค์กรเท่านั้น ยังส่งผลต่อการปฏิบัติของหน่วยงานงานต่างๆ (Business Functions)โดยเฉพาะอย่างยิ่ง งานฝ่ายขายและการตลาด,งานด้านทรัพยากรบุคคล,งานด้านเทคโนโลยีสารสนเทศ,งานด้านจัดซื้อจัดจ้าง และอื่นๆ อีกด้วย
วัตถุประสงค์การฝึกอบรม
1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมขององค์กรเพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย อาทิ การให้ความยินยอม กระบวนการเพื่อรองรับการใช้สิทธิต่างๆ ของเจ้าของข้อมูล
3. สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคลตามของเขต DPIAและทบทวน (Review)การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
4. สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานของหน่วยงานฝ่ายขายและการตลาดได้อย่างมีประสิทธิภาพ
หัวข้อการอบรม
1. เหตุผลและความเป็นมาของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
2. สาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
§ ข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
§ ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
§ สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด
§ หลักการขอความยินยอม - การเก็บ - การใช้ - การเปิดเผย ข้อมูลส่วนบุคคล
§ ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
§ ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง - ทางอาญา - โทษทางปกครอง
3. ขั้นตอนการเตรียมความพร้อมกับ 10 ภารกิจที่องค์กรต้องทำก่อนPDPAบังคับใช้
4. การจัดเตรียมเอกสารและแบบฟอร์มต่างๆ ที่จำเป็นสำหรับPDPAอาทิ หนังสือให้ความยินยอมเกี่ยวกับข้อมูลส่วนบุคคล (Consent From)เอกสารแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice)ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement)คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request )เป็นต้น
5. แนวการทบทวน (Review)การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามมาตรฐานการจัดการเกี่ยวกับข้อมูลส่วนบุคคล
6. แนวปฏิบัติการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคลPDIA (Data Protection Impact Assessment)และการวิเคราะห์ความเสี่ยง/มาตรการจัดการความเสี่ยง
7. การเตรียมความพร้อมในการปฏิบัติของฝ่ายขายและการตลาด (Guideline for Marketing and Sales)
§ ความสัมพันธ์ของการประมวลผลข้อมูลส่วนบุคคลและการทำการตลาด
§ ข้อมูลที่ใช้ในการระบุเป้าหมายการขาย (Provided, Observed and Inferred data)
§ ลักษณะของข้อมูลส่วนบุคคลตามเส้นทางการทำการตลาด
§ ฐานการประมวลผลที่เกี่ยวข้องและข้อควรระวัง
§ แนวการปฏิบัติสำหรับกลุ่มลูกค้าเดิมและกลุ่มลูกค้าใหม่
§ การทำการตลาดแบบตรง (Direct Marketing)
§ ระบบสมาชิกสะสมแต้ม (Loyalty Program)
§ การใช้ข้อมูลเครือข่ายสังคมเพื่อกระตุ้นยอดขาย (Social Network)
§ การโฆษณาตามพฤติกรรมออนไลน์ (Online Behavioral Advertisement)
8.First Party Dataเครื่องสำคัญในการเก็บข้อมูลลูกค้า
§หลากหลายไอเดียในการเก็บข้อมูลที่ทรงประสิทธิภาพและสอดคล้องกับ PDPA
9. ประเด็นปัญหาที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้านการขายและการตลาด อาทิ
§การสมัครบริการแล้วขอบัตรประชาชนของลูกค้าที่มีข้อมูลศาสนาอยู่ ถือเป็นการเก็บข้อมูลอ่อนไหวหรือไม่ แล้วต้องขอความยินยอมโดยชัดแจ้งหรือไม่
§ การบันทึกVDOถือว่าเป็นข้อมูลส่วนบุคคลหรือไม่ ถ้าเป็นแล้วจะต้องทำอย่างไร
§การกรอกข้อมูลส่วนตัวของลูกค้า จำเป็นต้องมีchoiceให้เลือกหรือไม่ว่าอนุญาตหรือไม่อนุญาต เพื่อให้เปิดเผยข้อมูลกับThird parties
§ข้อมูลอ่อนไหวที่จำเป็นต้องการปฏิบัติตามสัญญา หากต้องขอความยินยอม สามารถกำหนดให้เป็นเงื่อนไขของการเข้าทำสัญญาได้หรือไม่ เป็นต้น
10.Workshop /กิจกรรม
§ วิเคราะห์ความเสี่ยงในการละเมิดกฎหมายของกิจกรรมภายในหน่วยงาน
§ นโยบายคุ้มครองข้อมูลส่วนบุคคล
§ เอกสาร/แบบฟอร์ม PDPAที่เกี่ยวข้อง
คุณสมบัติของผู้เข้ารับการอบรม นายจ้าง หน่วยงานด้านการขายและการตลาดและเจ้าหน้าที่ที่รับผิดชอบข้อมูลส่วนบุคคลที่เกี่ยวข้อง
ระยะเวลาการฝึกอบรม (Time) หลักสูตรONLINE6 ชั่วโมง เวลา 09.00 - 16.00 น.
รูปแบบการอบรม (Methodology)
1. Zoom Online Meetingบรรยาย พร้อมยกตัวอย่างกรณีศึกษา สนทนาและตอบข้อซักถาม
2. เอกสารประกอบการบรรยายจะจัดส่งเป็นไฟล์PDFให้ก่อนวันอบรม 2-3 วัน
อาจารย์พงศา บุญชัยวัฒนโชติ
กำหนดการ วันพุธที่ 27 เมษายน 2565
สถานที่ Zoom Online Meeting
ราคา 2,500 บาท
-ราคายังไม่รวมภาษีมูลค่าเพิ่ม
-นิติบุคคล สามารถหักภาษี ณ ที่จ่าย 3%
รายละเอียดเพิ่มเติมคลิ๊กที่นี่
บริษัท เคเอ็นซี เทรนนิ่ง เซ็นเตอร์ จำกัด
เลขที่ 98/83 หมู่ที่ 4ตำบลบึงยี่โถ อำเภอธัญบุรี จังหวัดปทุมธานี12130
[email protected]อาจารย์พงศา บุญชัยวัฒนโชติ