PDPA คืออะไร?

PDPA (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) คือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย มีผลบังคับใช้เต็มรูปแบบตั้งแต่ 1 มิถุนายน 2565 ครอบคลุมการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคล ผู้ฝ่าฝืนมีโทษปรับสูงสุด 5 ล้านบาท

เว็บไซต์ต้องทำอะไรบ้างให้สอดคล้องกับ PDPA?

เว็บไซต์ต้องมี 5 สิ่งหลัก: 1) Cookie Consent Banner ที่มีปุ่มยอมรับและปฏิเสธ 2) นโยบายความเป็นส่วนตัวครบ 8 องค์ประกอบตามมาตรา 23 3) Consent Checkbox ในแบบฟอร์มเก็บข้อมูล 4) แจ้ง Third-Party Trackers ในนโยบายและขอความยินยอม 5) SSL Certificate และมาตรการรักษาความปลอดภัย

ค่าปรับ PDPA สูงสุดเท่าไหร่?

ค่าปรับ PDPA สูงสุด 5 ล้านบาทต่อครั้ง ณ ปัจจุบัน สคส. ได้เรียกเก็บค่าปรับรวมแล้วกว่า 21.5 ล้านบาท โดยกรณีที่ถูกปรับสูงสุดคือสมาคมโรงพยาบาลเอกชน 5.5 ล้านบาท จากการเปิดเผยข้อมูลผู้ป่วยโดยไม่ได้รับความยินยอม

CheckPDPA ตรวจอะไรบ้าง?

CheckPDPA ตรวจสอบ 5 หมวดหลัก: Cookie Consent Banner (มาตรา 19), นโยบายความเป็นส่วนตัว (มาตรา 23), แบบฟอร์มเก็บข้อมูล (มาตรา 19), Third-Party Trackers (มาตรา 26), และ SSL/Security (มาตรา 37) โดยใช้ AI วิเคราะห์และให้เกรด A-F พร้อมคำแนะนำ

ใช้ CheckPDPA ฟรีได้จริงหรือ?

ใช่ สแกนฟรีไม่จำกัดจำนวนครั้ง ดูเกรด A-F และ 3 ปัญหาหลักได้ฟรี สำหรับรายงานเต็มพร้อมวิธีแก้ไข ค่าปรับแต่ละข้อ และเครื่องมือ compliance อื่นๆ สามารถอัปเกรดเป็น Pro ที่ ฿990/เดือน

ผลสแกนฟรีกับ Pro ต่างกันอย่างไร?

สแกนฟรีให้เกรด A-F และแสดง 3 ปัญหาหลัก Pro เพิ่มรายงานเต็มทุกหมวด วิธีแก้ไขทีละขั้นตอน ค่าปรับจริงแต่ละข้อ Deep Scan สำหรับเว็บ SPA (React/Vue) Full-site scan ทุกหน้า Privacy Policy Generator Cookie Banner Builder และ PDF Export

เช็ค PDPA เว็บไซต์ฟรี — 5 จุดที่ต้องตรวจก่อนโดนปรับ

53% ของ SME ไทยยังไม่ปฏิบัติตาม PDPA — คุณอยู่ฝั่งไหน?

ทำไมต้องเช็ค PDPA เว็บไซต์?

ถ้าคุณมีเว็บไซต์ธุรกิจ มีโอกาสสูงมากที่เว็บคุณ เก็บข้อมูลส่วนบุคคล อยู่แล้ว โดยที่คุณอาจไม่รู้ตัว:

📝 แบบฟอร์มติดต่อ — เก็บชื่อ อีเมล เบอร์โทร
🍪 Google Analytics — ติดตามพฤติกรรมการใช้เว็บ
📱 Facebook Pixel — ติดตามเพื่อยิงโฆษณา
🏷️ LINE Tag — ติดตามผู้ใช้ LINE
🛒 ระบบสมัครสมาชิก/สั่งซื้อ — เก็บข้อมูลหลายอย่าง

ทั้งหมดนี้อยู่ภายใต้ PDPA — และถ้าไม่ทำให้ถูกต้อง ปรับสูงสุด ฿5 ล้าน

5 จุดที่ต้องตรวจ

1. 🍪 Cookie Consent Banner

ตรวจอะไร:

เข้าเว็บครั้งแรก → มีแบนเนอร์ขอ consent ขึ้นมาไหม?
มีปุ่ม "ยอมรับ" และ "ปฏิเสธ" ไหม? (แค่ "ตกลง" ไม่พอ!)
GA/Pixel โหลดก่อนกด consent ไหม? (เปิด DevTools > Network ดู)

ถ้าไม่ผ่าน: ติดตั้ง Cookie Banner ที่ block tracker ก่อน consent — CheckPDPA กำลังพัฒนา Cookie Banner Builder ที่ออกแบบมาเพื่อ PDPA โดยเฉพาะ

มาตราที่เกี่ยวข้อง: มาตรา 19 (ความยินยอม)

2. 📋 นโยบายความเป็นส่วนตัว (Privacy Policy)

ตรวจอะไร:

มีหน้า Privacy Policy แยกต่างหากไหม?
เขียนเป็นภาษาไทยไหม?
มีครบ 8 องค์ประกอบ ตามมาตรา 23 ไหม?

8 องค์ประกอบที่ต้องมี:

ข้อมูลส่วนบุคคลที่เก็บรวบรวม
วัตถุประสงค์ในการเก็บรวบรวม
ฐานทางกฎหมาย
ข้อมูลที่ต้องให้ vs เลือกให้
ระยะเวลาจัดเก็บ
ประเภทบุคคล/หน่วยงานที่อาจเปิดเผย
สิทธิของเจ้าของข้อมูล
ข้อมูลติดต่อ DPO

ถ้าไม่ผ่าน: สร้าง Privacy Policy ที่ครบถ้วน — CheckPDPA กำลังพัฒนา Privacy Policy Generator อัตโนมัติ

มาตราที่เกี่ยวข้อง: มาตรา 23

3. 📝 แบบฟอร์มเก็บข้อมูล

ตรวจอะไร:

แบบฟอร์มมี consent checkbox ไหม? ("ยินยอมให้เก็บข้อมูล...")
Checkbox ถูก pre-check ไว้ล่วงหน้าไหม? (ผิด!)
มีคำอธิบายว่าเก็บไปทำอะไรไหม?
มีลิงก์ไป Privacy Policy ไหม?

ถ้าไม่ผ่าน: เพิ่ม consent checkbox (ไม่ pre-check) + ลิงก์ Privacy Policy ในทุกแบบฟอร์ม

มาตราที่เกี่ยวข้อง: มาตรา 19

4. 🔍 Third-Party Trackers

ตรวจอะไร:

มี Tracker อะไรบ้างบนเว็บ? (GA, Facebook Pixel, LINE Tag, Hotjar, TikTok Pixel)
Tracker เหล่านี้ถูกแจ้งใน Privacy Policy ไหม?
โหลดก่อนหรือหลัง consent?

วิธีเช็คเอง:

เปิด Chrome DevTools (F12)
ไปที่ Tab "Network"
รีเฟรชหน้า
ค้นหา "google-analytics", "facebook", "line" ดู

ถ้าไม่ผ่าน: ย้าย Tracker ทั้งหมดไปอยู่หลัง Cookie Consent + แจ้งใน Privacy Policy

มาตราที่เกี่ยวข้อง: มาตรา 26 (ข้อมูลส่วนบุคคลที่ส่งออกนอกประเทศ)

5. 🔒 SSL/HTTPS Security

ตรวจอะไร:

เว็บเปิดด้วย https:// ไหม? (มีรูปกุญแจ 🔒)
SSL Certificate ยังไม่หมดอายุไหม?
มี HSTS Header ไหม? (บังคับ HTTPS เสมอ)
Cookie ตั้ง Secure flag ไหม?

ถ้าไม่ผ่าน: ติดตั้ง SSL ฟรีจาก Let's Encrypt + ตั้ง force HTTPS redirect

มาตราที่เกี่ยวข้อง: มาตรา 37 (มาตรการรักษาความปลอดภัย)

เช็คอัตโนมัติใน 30 วินาที

เช็คเองทีละจุดใช้เวลานาน — ให้ AI ช่วยตรวจให้ทั้ง 5 จุดพร้อมกัน:

👉 เช็คฟรีที่ CheckPDPA.com

วิธีใช้:

ไปที่ checkpdpa.com
ใส่ URL เว็บไซต์ของคุณ
รอ ~30 วินาที
ได้ เกรด A-F พร้อมรายงานทั้ง 5 ด้าน

ผลลัพธ์ที่ได้:

🟢 เกรด A (45-50 คะแนน): ดีเยี่ยม — เว็บคุณปลอดภัย
🟡 เกรด B (35-44): ดี — มีจุดเล็กน้อยต้องแก้
🟠 เกรด C (25-34): ต้องปรับปรุง — มีความเสี่ยง
🔴 เกรด D (15-24): ความเสี่ยงสูง — ต้องแก้ด่วน
⚫ เกรด F (0-14): วิกฤต — อาจถูกปรับได้ทุกเมื่อ

สรุป: Checklist เช็ค PDPA เว็บไซต์

จุดตรวจ	✅ ผ่าน	❌ ไม่ผ่าน
Cookie Consent Banner	มี + มีปุ่มปฏิเสธ + block ก่อน consent	ไม่มี / มีแค่ "ตกลง"
Privacy Policy	มี + ภาษาไทย + ครบ 8 ข้อ	ไม่มี / ไม่ครบ
Form Consent	มี checkbox + ไม่ pre-check	ไม่มี / pre-check
Tracker Disclosure	แจ้ง + โหลดหลัง consent	ไม่แจ้ง / โหลดก่อน
SSL/HTTPS	มี + ไม่หมดอายุ + HSTS	ไม่มี / หมดอายุ

อย่ารอให้โดนปรับ ฿5 ล้านก่อน — เช็คเว็บไซต์คุณฟรีวันนี้ 🛡️

⚠️ บทความนี้เป็นข้อมูลเบื้องต้นเท่านั้น ไม่ใช่คำปรึกษาทางกฎหมาย ควรปรึกษาผู้เชี่ยวชาญ PDPA หรือ DPO สำหรับการประเมินที่สมบูรณ์

บทความนี้เป็นข้อมูลเบื้องต้นเท่านั้น ไม่ใช่คำปรึกษาทางกฎหมาย ควรปรึกษาผู้เชี่ยวชาญ PDPA หรือ DPO สำหรับการประเมินที่สมบูรณ์

เช็ค PDPA เว็บไซต์ฟรี — 5 จุดที่ต้องตรวจก่อนโดนปรับ

ทำไมต้องเช็ค PDPA เว็บไซต์?

5 จุดที่ต้องตรวจ

1. 🍪 Cookie Consent Banner

2. 📋 นโยบายความเป็นส่วนตัว (Privacy Policy)

3. 📝 แบบฟอร์มเก็บข้อมูล

4. 🔍 Third-Party Trackers

5. 🔒 SSL/HTTPS Security

เช็คอัตโนมัติใน 30 วินาที

👉 เช็คฟรีที่ CheckPDPA.com

สรุป: Checklist เช็ค PDPA เว็บไซต์

เช็คเว็บไซต์คุณฟรี — ก่อนโดนปรับ