=Confidential=
สรุปรายละเอียดความรู้เรื่อง PDPA
เรื่องที่ 1
การขอความยินยอมจากลูกค้า
ต้องตอบได้ว่า เอกสารอะไรบ้างที่เราต้องรู้ว่าต้องขอความยินยอมจากลูกค้าอย่างไร?? รายชื่อต้องได้รับความยินยอมจากลูกค้าเท่านั้น
📌ก่อนการติดต่อลูกค้าต้องได้รับความยินยอมจากลูกค้าก่อน
📌แบบฟอร์มนำเสนอผลิตภัณฑ์ หรือแบบฟอร์มแนะนำลูกค้า ก่อนลูกค้า
ลงนามอย่าลืมแจ้ง Privacy Notice
📌การขอความยินยอมของธนาคารที่เกี่ยวข้องกับ PDPA จะมีทั้งหมด 4 เรื่องคือ
🚦 Cross Sales ขอความยินยอมติดต่อนำเสนอผลิตภัณฑ์
🚦 KKP Sharing ขอความยินยอมในการเก็บใช้ข้อมูลลูกค้าเพื่ออำนวยความสะดวกให้ลูกค้าเรียกดูข้อมูลธุรกรรมที่มีอยู่กับธนาคาร
🚦 Profiling ขอความยินยอมในการขอวิเคราะห์ข้อมูลลูกค้าเพื่อให้เหมาะกับลูกค้า
🚦 Biometric ขอความยินยอมในการเก็บข้อมูลใบหน้า ลายนิ้วมือ ในการยืนยันตัวตน
แต่หัวข้อการขอความยินยอมที่ระบุในใบสมัครสินเชื่อ
👨🏻บุคคลธรรมดาจะมีอยู่ 3 เรื่อง
-Cross Sales/KKP Sharing/Profiling
👨👩👧👧นิติบุคคลจะมี 1 เรื่อง คือ
Cross Sales
📌ต้องอธิบายให้ลูกค้าทราบความหมายทุกครั้งว่า Cross Sales,KKP Sharing,Profiling คือการขอความยินยอมอะไร ก่อนลูกค้าลงนาม
พร้อมอธิบาย เรื่อง Privacy Notice ให้ลูกค้าทราบก่อนลงนาม📌
🔐ประเด็นตรวจสอบ มี 5 เรื่องหลักๆ
1.เรื่องการขอความยินยอมจากเจ้าของข้อมูล
2.การเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล
3.การใช้สิทธิ์ของเจ้าของข้อมูล
4.การกำหนดมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
5.การแจ้งเหตุละเมิดส่วนบุคคล
เน้น 5 เรื่อง สำคัญที่สรุปให้ และ Clip VDO 4 EP.
EP 1.1
EP 1.2
EP 2
EP 3
EP 4
เน้นเรื่องการเก็บเอกสาร ใส่ซอง ปิดผนึก ใส่ซอง ใส่กระเป๋า มิดชิด
การเก็บเอกสารทุกครั้ง ต้องมีแบบฟอร์ม Checklist ต้องตรวจนับเอกสารทุกครั้งให้ครบพร้อมกันกับลูกค้าแล้วลงนามพร้อมกัน เพื่อยืนยัน (อย่าลืมแบบฟอร์ม Checklist) ต้องเข้าใจ concept การเก็บเอกสารนะคะ
แหล่งที่มารายชื่อ แบบฟอร์มต่างๆ
เรื่องที่ 2
การเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล
ต้องตอบได้ว่า ก่อนขอ ก่อนเก็บข้อมูลจากลูกค้า เราต้องแจ้งลูกค้าอย่างไร??
📌เราต้องแจ้งให้ลูกค้าทราบถึงรายละเอียดการประกาศนโยบายความเป็นส่วนตัว ให้ลูกค้าทราบ หรือที่เรียกว่า Privacy Notice ภาษาไทยแปลว่าประกาศนโยบายความเป็นส่วนตัว
📌Privacy Notice คือรายละเอียดที่ธนาคารแจ้งให้ลูกค้ารู้ว่าธนาคารมีการเก็บข้อมูล ใช้ หรือเปิดเผยข้อมูล จัดการข้อมูลลูกค้าอย่างไร
Privacy Notice จะระบุอยู่ในใบสมัครสินเชื่อใต้จุดที่ธนาคารขอความยินยอม CrossSales,KKPSharing,Profiling
🔎ลูกค้าเข้าดูได้ที่
เรื่องที่ 3
การขอใช้สิทธิ์ของเจ้าของข้อมูล ที่ลูกค้าสามารถขอใช้สิทธิ์กับธนาคารได้
👍ต้องตอบได้ว่า ธนาคารสามารถให้ลูกค้าใช้สิทธิ์กับธนาคารได้กี่สิทธิ์ และ เราต้องแจ้งลูกค้าอย่างไร??
📌ปัจจุบันลูกค้าสามารถขอใช้สิทธิได้ 7 สิทธิ์
📌เราต้องตอบได้ว่า ลูกค้าขอใช้สิทธิ์. แจ้งลูกค้าติดต่อสาขาของธนาคาร หรือ KKP Contact Center 02 165 5555
📌7 สิทธิ์ 🚧
1.สิทธิ์เข้าถึงข้อมูล ขอให้เปิดเผยว่าธนาคารได้ข้อมูลลูกค้ามาจากไหน?
2.สิทธิ์แก้ไขข้อมูล
3.สิทธิ์ลบข้อมูล
4.สิทธิ์ระงับการใช้ข้อมูล
5.สิทธิ์คัดค้านการเก็บข้อมูล
6.สิทธิ์ขอรับหรือโอนย้ายข้อมูล
7.สิทธิ์ขอถอนความยินยอม
📌เน้นสิทธิ์ที่ 7 หากลูกค้ามาขอถอนความยินยอมเราต้องแจ้งผลกระทบที่ลูกค้าจะได้รับจากการถอนความยินยอมในเรื่องต่างๆ หากลูกค้ามาขอถอนความยินยอมดังนี้
📌Cross Sales ลค.ไม่สามารถได้รับการนำเสนอผลิตภัณฑ์หรือข่าวสารธนาคาร
📌KKP Sharing > ลค.ไม่สามารถขอรับบริการเรียกดูข้อมูลเงินฝาก การลงทุน
📌Profiling > ลค.อาจไม่ได้รับข้อเสนอที่ตรงความต้องการของลูกค้า
📌Biometric > ลค.ไม่สามารถใช้บริการเพื่อยืนยันตัวตนในการสมัครผลิตภัณฑ์ที่ใช้Biometric
เรื่องที่ 4
การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
📌ต้องตอบได้ว่า เหตุการณ์ละเมิด เช่น พบเอกสาร หรือข้อมูลลูกค้าตกหล่น รั่วไหล ทำอย่างไร??
ตอบว่า เราจะรีบแจ้งหัวหน้าทีมหรือแจ้งตรงมาที่พี่เต๋า02-495 9020 ภายใน 24 ชม.☎️
เรื่องที่ 5
เรื่องมาตรการคุ้มครองข้อมูลส่วนบุคคล
ต้องตอบได้ว่า เรามีมาตรการอะไรบ้าง เช่น
📌ห้ามใช้ Line,Email ส่วนตัว
ปัจจุบัน ใช้ Messenger,Email ธนาคาร,SMS Linkในการรับเอกสารจากลูกค้า
📌ทุกครั้งก่อนเก็บรับเอกสารจากลูกค้าต้องมีใบChecklistเพื่อเป็นหลักฐานในการรับส่งเอกสาร ว่าเรารับเอกสารลูกค้ามาเท่าไหร่ โดยลูกค้าและผู้รับเอกสารต้องลงนามเพื่อเป็นหลักฐาน ยืนยันในแบบฟอร์มให้ครบถ้วน
📌กรณีลูกค้าให้เอกสารมาเกิน เราส่งคืนลูกค้า หรือแจ้งสอบถามลูกค้าทำลาย
ไม่เก็บไว้เด็ดขาด
ศึกษามาตรการตามภาพด้านล่างนี้
2.2-PDPA_Shortnote06012022