PDPA คืออะไร?

PDPA (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) คือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย มีผลบังคับใช้เต็มรูปแบบตั้งแต่ 1 มิถุนายน 2565 ครอบคลุมการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคล ผู้ฝ่าฝืนมีโทษปรับสูงสุด 5 ล้านบาท

เว็บไซต์ต้องทำอะไรบ้างให้สอดคล้องกับ PDPA?

เว็บไซต์ต้องมี 5 สิ่งหลัก: 1) Cookie Consent Banner ที่มีปุ่มยอมรับและปฏิเสธ 2) นโยบายความเป็นส่วนตัวครบ 8 องค์ประกอบตามมาตรา 23 3) Consent Checkbox ในแบบฟอร์มเก็บข้อมูล 4) แจ้ง Third-Party Trackers ในนโยบายและขอความยินยอม 5) SSL Certificate และมาตรการรักษาความปลอดภัย

ค่าปรับ PDPA สูงสุดเท่าไหร่?

ค่าปรับ PDPA สูงสุด 5 ล้านบาทต่อครั้ง ณ ปัจจุบัน สคส. ได้เรียกเก็บค่าปรับรวมแล้วกว่า 21.5 ล้านบาท โดยกรณีที่ถูกปรับสูงสุดคือสมาคมโรงพยาบาลเอกชน 5.5 ล้านบาท จากการเปิดเผยข้อมูลผู้ป่วยโดยไม่ได้รับความยินยอม

CheckPDPA ตรวจอะไรบ้าง?

CheckPDPA ตรวจสอบ 5 หมวดหลัก: Cookie Consent Banner (มาตรา 19), นโยบายความเป็นส่วนตัว (มาตรา 23), แบบฟอร์มเก็บข้อมูล (มาตรา 19), Third-Party Trackers (มาตรา 26), และ SSL/Security (มาตรา 37) โดยใช้ AI วิเคราะห์และให้เกรด A-F พร้อมคำแนะนำ

ใช้ CheckPDPA ฟรีได้จริงหรือ?

ใช่ สแกนฟรีไม่จำกัดจำนวนครั้ง ดูเกรด A-F และ 3 ปัญหาหลักได้ฟรี สำหรับรายงานเต็มพร้อมวิธีแก้ไข ค่าปรับแต่ละข้อ และเครื่องมือ compliance อื่นๆ สามารถอัปเกรดเป็น Pro ที่ ฿990/เดือน

ผลสแกนฟรีกับ Pro ต่างกันอย่างไร?

สแกนฟรีให้เกรด A-F และแสดง 3 ปัญหาหลัก Pro เพิ่มรายงานเต็มทุกหมวด วิธีแก้ไขทีละขั้นตอน ค่าปรับจริงแต่ละข้อ Deep Scan สำหรับเว็บ SPA (React/Vue) Full-site scan ทุกหน้า Privacy Policy Generator Cookie Banner Builder และ PDF Export

Cookie Consent คืออะไร? ทำไมเว็บไซต์ไทยต้องมีในปี 2026

Cookie คืออะไร? (ฉบับเข้าใจง่าย)

Cookie คือไฟล์ข้อมูลเล็ก ๆ ที่เว็บไซต์เก็บไว้ในเบราว์เซอร์ของผู้ใช้ เพื่อจดจำข้อมูลต่าง ๆ เช่น:

🛒 ตะกร้าสินค้า — จำว่าคุณใส่อะไรไว้แม้ปิดเว็บแล้วเปิดใหม่
🔑 การล็อกอิน — ไม่ต้องกรอกรหัสผ่านใหม่ทุกครั้ง
📊 การติดตามพฤติกรรม — รู้ว่าคุณดูหน้าไหนบ้าง อยู่นานเท่าไหร่
🎯 โฆษณา — แสดงโฆษณาที่ตรงกับความสนใจของคุณ

Cookie ประเภทแรก ๆ ไม่มีปัญหา แต่ ประเภทที่ 3-4 คือจุดที่ PDPA เข้ามาเกี่ยว

Cookie Consent คืออะไร?

Cookie Consent คือการขอความยินยอมจากผู้ใช้เว็บไซต์ ก่อนที่จะเก็บข้อมูลผ่าน Cookie โดยเฉพาะ Cookie ที่ใช้ติดตามพฤติกรรม (Analytics, Marketing)

ในทางปฏิบัติ = แบนเนอร์ที่เด้งขึ้นมาตอนเข้าเว็บครั้งแรก ให้กดยอมรับหรือปฏิเสธ

ทำไม PDPA บังคับให้ต้องมี?

ตาม มาตรา 19 ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล:

"ผู้ควบคุมข้อมูลส่วนบุคคลจะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ ความยินยอม"

Cookie ที่ใช้ติดตามพฤติกรรม (GA, Facebook Pixel, LINE Tag) = เก็บข้อมูลส่วนบุคคล

ดังนั้น: ถ้าเว็บคุณมี Google Analytics หรือ Facebook Pixel → ต้องมี Cookie Consent Banner

กรณีจริง: โดนปรับเพราะ Cookie

บริษัทโทรคมนาคมรายหนึ่งถูก สคส. สั่งปรับ ฿2,800,000 เพราะใช้ Cookie tracking โดยไม่ขอความยินยอม

นี่ไม่ใช่กรณี "ข้อมูลรั่ว" หรือ "แฮ็ค" — แค่ มี Tracker บนเว็บไซต์โดยไม่มี Banner ขอ consent ก็โดนปรับแล้ว

Cookie Consent ที่ถูกต้องตาม PDPA ต้องมีอะไรบ้าง?

✅ ต้องมี

ปุ่ม "ยอมรับ" และ "ปฏิเสธ" — ไม่ใช่แค่ปุ่ม "ตกลง" อย่างเดียว
แยกหมวดหมู่ Cookie — Necessary / Analytics / Marketing / Preferences
Cookie ต้องไม่โหลดก่อนได้รับ consent — GA, Pixel ต้อง block จนกว่าจะกดยอมรับ
ลิงก์ไปนโยบาย Cookie — อธิบายรายละเอียดว่าใช้ Cookie อะไรบ้าง
จำการตั้งค่า — ไม่ถามซ้ำทุกหน้า

❌ ผิดพลาดที่พบบ่อย

มีแค่ปุ่ม "ตกลง" ไม่มีปุ่ม "ปฏิเสธ" → ผิด PDPA
GA / Pixel โหลดก่อนกด consent → ผิด PDPA
Banner แค่ "แจ้ง" ไม่ได้ "ขอ consent" → ผิด PDPA
ไม่มี Banner เลย → ผิด PDPA

4 ประเภทของ Cookie ที่ต้องรู้

ประเภท	ต้องขอ Consent?	ตัวอย่าง
Necessary (จำเป็น)	❌ ไม่ต้อง	Session, ตะกร้าสินค้า, ความปลอดภัย
Analytics (วิเคราะห์)	✅ ต้องขอ	Google Analytics, Hotjar
Marketing (การตลาด)	✅ ต้องขอ	Facebook Pixel, Google Ads, LINE Tag
Preferences (ค่าตั้งค่า)	✅ ต้องขอ	ภาษา, ธีม, ตำแหน่ง

วิธีติดตั้ง Cookie Consent Banner

CheckPDPA Cookie Banner Builder (เร็ว ๆ นี้)

CheckPDPA กำลังพัฒนา Cookie Banner Builder ที่ออกแบบมาเพื่อ PDPA โดยเฉพาะ — ใส่โค้ดบรรทัดเดียว, รองรับภาษาไทย, เก็บ log consent อัตโนมัติ

ลงทะเบียนรอรับแจ้งเตือน →

เช็คเว็บคุณมี Cookie Consent ถูกต้องมั้ย?

ไม่แน่ใจว่า Cookie Banner ของคุณถูกต้องตาม PDPA หรือเปล่า? เช็คฟรีใน 30 วินาที ที่ CheckPDPA.com

AI จะตรวจสอบ:

✅ มี Cookie Banner หรือไม่
✅ มีปุ่มยอมรับ + ปฏิเสธหรือไม่
✅ Cookie โหลดก่อน consent หรือไม่
✅ แยกหมวดหมู่ Cookie หรือไม่

⚠️ บทความนี้เป็นข้อมูลเบื้องต้นเท่านั้น ไม่ใช่คำปรึกษาทางกฎหมาย ควรปรึกษาผู้เชี่ยวชาญ PDPA หรือ DPO สำหรับการประเมินที่สมบูรณ์

บทความนี้เป็นข้อมูลเบื้องต้นเท่านั้น ไม่ใช่คำปรึกษาทางกฎหมาย ควรปรึกษาผู้เชี่ยวชาญ PDPA หรือ DPO สำหรับการประเมินที่สมบูรณ์