PDPA ระบบลานจอดรถ คุ้มครองข้อมูล Checklist กันค่าปรับ 5 ล้าน
กฎหมาย PDPA ระบบลานจอดรถ คุ้มครองข้อมูลส่วนบุคคล เช่น ทะเบียนรถ ภาพ CCTV และประวัติชำระเงินของผู้ใช้ลานจอดรถ หากละเมิดอาจถูกปรับสูงสุด 5 ล้านบาท—แต่การทำ Privacy by Design ตั้งแต่วันนี้จะลดทั้งความเสี่ยงและต้นทุนการแก้ไขภายหลัง
ทำไมลานจอดรถต้องสน PDPA มากกว่าที่คิด
ลานจอดรถเก็บข้อมูลทะเบียนรถทุกคันตลอด 24 ชม. บวกภาพใบหน้าจาก CCTV และเบอร์โทร/บัตรเครดิตบนระบบจ่ายเงิน — ข้อมูลเหล่านี้เข้าข่าย “ข้อมูลส่วนบุคคล” ตามมาตรา 6 PDPA จึงต้องขอความยินยอม แจ้งวัตถุประสงค์ และจัดเก็บอย่างปลอดภัย หากข้อมูลรั่วมีโทษปรับทางปกครองสูงสุด 5 ล้านบาท
3 ความเสี่ยงใหญ่ที่เจอบ่อย
- ข้อมูลทะเบียนรั่วไหล – ฐานข้อมูล LPR ถูกแฮ็ก, ไม่มี AES-256 เข้ารหัส
- ไม่มีป้ายแจ้งการเก็บภาพ – กล้อง CCTV ติดแต่ไม่มี Privacy Notice หน้าไม้กั้น
- ใช้ข้อมูลเกินวัตถุประสงค์ – นำทะเบียนรถไปทำการตลาดโดยไม่ขอ Consent
TIP: ถ้าต้องการเสริมความปลอดภัยเชิงเทคนิค (เช่น Zero-Trust Network หรือ Pen-Test) สามารถเพิ่มมาตรการตาม Checklist ข้อ 9 – Pen-Test & PDPA Audit ด้านล่าง
Checklist 10 ข้อ คุ้มครองข้อมูล PDPA ระบลานจอดรถ 2025 กันค่าปรับ 5 ล้าน
|
ลำดับ |
หัวข้อ |
รายละเอียด |
Checklist |
|---|---|---|---|
|
1 |
Privacy Notice & Consent |
ป้ายและแอปต้องบอกว่าเก็บข้อมูลเพื่อ “ควบคุมการเข้า-ออก / คิดเงิน” พร้อมกล่อง Checkbox ให้ยอมรับ | |
|
2 |
ฐานกฎหมาย (Lawful Basis) |
ใช้ “สัญญา/ประโยชน์สาธารณะ” เป็นหลัก หากจะทำการตลาดต้องขอ Consent แยก | |
|
3 |
Data Processing Agreement (DPA) |
เซ็น DPA กับบริษัทติดตั้ง CCTV / LPR ระบุ AES-256, MFA และการลบข้อมูลเมื่อสิ้นสัญญา | |
|
4 |
การเข้ารหัส & Audit Log |
At Rest AES-256 – In Transit TLS1.2+ – เก็บ Log ไม่เปลี่ยนแปลง ≥ 12 เดือน | |
|
5 |
Data Retention Policy |
ลบภาพรถ/ใบหน้าไม่เกิน 30-60 วัน เว้นกรณีคดีความ; ใบเสร็จเก็บ 5 ปีตามภาษี | |
|
6 |
Data Subject Rights (DSAR) |
มีแบบฟอร์มออนไลน์ให้ผู้ใช้ “ขอดู/ลบ/โอน” ข้อมูลภายใน 30 วัน | |
|
7 |
Incident Response 72 ชม. |
เตรียมเพลย์บุ๊กแจ้ง PDPC และเจ้าของข้อมูลภายใน 72 ชม. หากเกิด Breach | |
|
8 |
แต่งตั้ง DPO (ถ้าจำเป็น) |
ลานจอดที่เก็บภาพป้ายทะเบียนต่อเนื่องถือเป็น “ประมวลผลข้อมูลละเอียดจำนวนมาก” แนะนำตั้ง DPO ตามมาตรา 41 | |
|
9 |
Pen-Test & PDPA Audit ปีละครั้ง |
ทดสอบเจาะระบบ API LPR/CCTV และตรวจ Compliance เอกสารอย่างน้อยปีละครั้ง | |
|
10 |
อบรมพนักงาน |
ย้ำหลัก “ห้ามแชร์ภาพทะเบียนผ่าน Line” และขั้นตอนแจ้งเหตุรั่วไหลให้ทีม Ops |
ตัวอย่าง Data Retention Policy ที่แนะนำ
|
ประเภทข้อมูล |
ระยะเก็บ |
เหตุผลกฎหมาย/ธุรกิจ |
|---|---|---|
|
ภาพป้ายทะเบียน |
30 วัน |
พิจารณาข้อพิพาทจอดรถ |
|
ภาพ CCTV คนเดิน |
30 วัน |
ความปลอดภัย & ประกันภัย |
|
ใบเสร็จรับเงิน |
5 ปี |
ประมวลรัษฎากร |
|
ข้อมูลสมาชิกจอดรายเดือน |
อายุสัญญา + 1 ปี |
ตรวจสอบ/ต่ออายุ |
เริ่มต้นอย่างไรดี (Roadmap 30 วัน)
- ทำ Data Inventory — ผังกระบวนการทุกจุดที่เก็บข้อมูล
- ร่าง Privacy Notice & Consent ติดหน้าไม้กั้นและแอปจอง
- เซ็น DPA กับผู้ให้บริการคลาวด์/กล้อง
- แต่งตั้ง PDPA Committee ประชุมรีวิวทุก 6 เดือน
- ซ้อม Breach Drill แจ้ง PDPC ภายใน 72 ชม.
TIP : หากไม่รู้จะเริ่มต้นอย่างไรดี เราแนะนำให้คุณดูเนื้อหา รับบริหารลานจอดรถ แบบครบวงจร
สรุป ตรวจสอบ PDPA ระลานจอดรถ ลดโอกาสโดนปรับ 5 ล้าน
ทำครบ 10 ข้อ นี้ ลานจอดรถจะ “Compliant by Design” ลดโอกาสโดนปรับ 5 ล้าน เหลือศูนย์ และเพิ่มความเชื่อมั่นแก่คู่ค้า-ผู้ใช้งาน หากต้องการ Gap-Assessment + Pen-Test ทีม ระบบลานจอดรถ.com พร้อมออกใบรับรองภายใน 30 วัน — ติดต่อเราได้ทันที! 🚀