พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) บังคับใช้ตั้งแต่ 1 มิ.ย. 2565. เจ้าของหอพักเก็บข้อมูลละเอียดอ่อนของผู้เช่าตลอด — บัตรประชาชน · ที่อยู่ · เบอร์โทร · LINE userID · บัญชีธนาคาร. หอที่ทำผิดมีโทษปรับสูงสุด 5 ล้านบาท. คู่มือนี้ list 12 ข้อที่ต้องเช็ค.
12 ข้อ PDPA สำหรับหอพัก
- มีนโยบายความเป็นส่วนตัว (Privacy Policy) — ระบุว่าเก็บข้อมูลอะไร ใช้ทำอะไร เก็บนานแค่ไหน
- ขอความยินยอม (Consent) ก่อนเก็บข้อมูลผู้เช่า — มีลายเซ็น/ติ๊ก checkbox
- เก็บเฉพาะข้อมูลที่จำเป็น — ไม่เก็บมากเกิน purpose
- เก็บข้อมูลอย่างปลอดภัย — encrypt at rest + in transit (HTTPS)
- จำกัดผู้เข้าถึง — เฉพาะคนทำงานที่จำเป็น
- ไม่ขายข้อมูล — ห้ามส่งต่อ/ขายข้อมูลผู้เช่าโดยไม่ได้ขออนุญาต
- เปิดสิทธิให้ผู้เช่าขอลบ — Right to be forgotten
- เปิดสิทธิให้ผู้เช่าขอข้อมูลสำเนา — Right to access
- มีกระบวนการเมื่อข้อมูลรั่ว — แจ้งสำนักงาน คณะกรรมการ ภายใน 72 ชม.
- ระบุระยะเวลาเก็บ — เช่น 5 ปีหลังจบสัญญา (RD requirement) แล้วลบ
- มีผู้รับผิดชอบ DPO (Data Protection Officer) — ระบุชื่อ + ช่องทางติดต่อ
- Audit ทุก 6 เดือน — ตรวจสอบว่ายังทำตามนโยบาย
ข้อมูลที่หอพักเก็บ — แบ่งเป็น 3 กลุ่ม
- ข้อมูลทั่วไป (เก็บได้เมื่อมี consent): ชื่อ-นามสกุล · เบอร์โทร · email
- ข้อมูลละเอียดอ่อน (sensitive — ต้องระวังเป็นพิเศษ): เลขบัตรประชาชน · สำเนาบัตร · religion (ในใบสมัคร)
- ข้อมูล metadata: LINE userID · IP address · วันที่เข้า-ออก
RoomNaHub PDPA-compliant by default
RoomNaHub มาพร้อม:
- HTTPS + encrypt at rest บน Supabase Postgres
- RLS (Row-Level Security) — landlord เห็นเฉพาะของตัวเอง
- สำเนาบัตรประชาชน — opt-in (ไม่บังคับ) · เก็บใน Vault encrypted bucket
- Privacy Policy template + DPO field built-in
- Tenant export data button — Right to access
⚖️ ค่าปรับ PDPA สูงสุด: ฿5,000,000 ต่อกรณี + ค่าเสียหายต่อผู้เสียหาย
🤝 อยากให้ founder ลงไปติดตั้งให้?
5 หอแรก — ใช้ฟรี 1 ปี · founder ลงไปครึ่งวัน · ฟรี
→ ดู Founder Concierge