เว็บไซต์กับ PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สิ่งที่ธุรกิจต้องรู้

PDPA คืออะไร?

PDPA (Personal Data Protection Act) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของไทย มีผลบังคับใช้ตั้งแต่ 1 มิถุนายน 2565 กำหนดให้ธุรกิจที่เก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต้องปฏิบัติตาม

เว็บไซต์ต้องทำอะไรบ้าง?

1. Cookie Consent Banner — แสดง banner ขอความยินยอมก่อนใช้ cookies ให้เลือกยอมรับ/ปฏิเสธแต่ละประเภท
2. Privacy Policy — หน้านโยบายความเป็นส่วนตัว ระบุว่าเก็บข้อมูลอะไร ใช้ทำอะไร เก็บนานเท่าไหร่
3. Cookie Policy — อธิบาย cookies แต่ละประเภทที่ใช้
4. Consent Management — บันทึกความยินยอมของผู้ใช้
5. สิทธิเจ้าของข้อมูล — ช่องทางขอดู แก้ไข ลบ ถอนความยินยอมข้อมูล
6. ฟอร์มเก็บข้อมูล — ระบุวัตถุประสงค์ก่อนเก็บข้อมูลจากฟอร์ม contact, newsletter

บทลงโทษ

ค่าปรับสูงสุด 5 ล้านบาท และอาจมีโทษทางอาญา การไม่ปฏิบัติตาม PDPA เสี่ยงทั้งค่าปรับและเสียความน่าเชื่อถือ

PDPA กับ SEO

เว็บที่มี Cookie Consent และ Privacy Policy ครบ แสดงถึงความน่าเชื่อถือ ซึ่งเป็นส่วนหนึ่งของ E-E-A-T ที่ Google ให้ความสำคัญ หากต้องการพัฒนาเว็บให้รองรับ PDPA ครบ ปรึกษาผู้เชี่ยวชาญ