ร้านอาหารส่วนใหญ่เก็บข้อมูลลูกค้าอยู่แล้ว — เบอร์โทรในกระดาษจดออเดอร์ delivery, รายชื่อ member ในสมุด, ข้อมูล LINE friend ใน OA — แต่หลายร้านไม่รู้ว่าทั้งหมดนี้ เข้าข่าย PDPA และต้องมี consent ที่ขอแบบถูกต้อง บทความนี้แยกข้อมูลเป็น 3 กลุ่ม: เก็บได้เลย / เก็บได้เมื่อมี consent / ไม่ควรเก็บ พร้อมตัวอย่าง wording ที่ใช้ในร้านอาหารจริง และ checklist 12 ข้อสำหรับ SME

ข้อมูลลูกค้าที่ร้านอาหารควรเก็บ

กลุ่มข้อมูลใช้ทำอะไรต้อง consent?
A. พื้นฐานชื่อ-นามสกุล, เบอร์โทร, อีเมลMember, โปรโมชัน, ติดต่อ refundใช่
B. โปรไฟล์วันเกิด, เพศ, ที่อยู่จัดส่งโปรวันเกิด, จัดส่ง, ส่งของขวัญใช่
C. พฤติกรรมเมนูที่ชอบ, ความถี่, AOV, ช่วงเวลาวิเคราะห์ persona, ทำเมนูใหม่ใช่ (purpose ชัด)
D. Preferenceแพ้อะไร, ไม่ทาน, เผ็ดได้แค่ไหนป้องกัน complain, allergyใช่
E. ChannelQR / Dine-in / Delivery / Memberวิเคราะห์ช่องทางขายใช่
F. ธุรกรรมเลขบิล, ยอด, วันที่กฎหมายภาษีบังคับไม่ (มีฐานกฎหมาย)

ข้อมูลที่ "ไม่ควรเก็บ" หรือเก็บแล้วเสี่ยง

PDPA คืออะไร และร้านอาหารเกี่ยวอย่างไร

PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บังคับใช้เต็มรูปแบบเมื่อ 1 มิถุนายน 2565 ครอบคลุม "บุคคล/นิติบุคคล" ที่เก็บใช้ข้อมูลส่วนบุคคล — ร้านอาหารตั้งแต่ร้านเล็กถึงเชนใหญ่อยู่ในขอบเขตทั้งหมด

หลักการสำคัญที่ร้านต้องรู้:

โทษหากฝ่าฝืน: ทางแพ่ง ค่าเสียหายจริง + ค่าสินไหมพิเศษได้สูงสุด 2 เท่า · ทางอาญา จำคุก/ปรับ · ทางปกครอง ปรับ 1-5 ล้านบาท/กรณี · เสียชื่อเสียง ลูกค้าหายและไม่กลับมา

ตัวอย่าง Consent Wording สำหรับร้านอาหาร

1. Consent ตอนสมัคร Member ที่ POS

หัวข้อ: ความยินยอมใช้ข้อมูลส่วนบุคคล

ร้าน [ชื่อร้าน] โดย บจก. [ชื่อบริษัท] ขอเก็บและใช้ข้อมูลของท่าน (ชื่อ-เบอร์โทร-วันเกิด-อีเมล-ประวัติการซื้อ) เพื่อ:

  • บริหารระบบสมาชิกและแต้มสะสม
  • ส่งข้อมูลโปรโมชันผ่าน SMS / LINE / Email
  • วิเคราะห์เพื่อปรับปรุงเมนูและบริการ

ข้อมูลจะถูกเก็บไว้ตลอดอายุการเป็นสมาชิก + 2 ปี ท่านสามารถขอดู แก้ไข ลบ หรือถอนความยินยอมได้ตลอดเวลาที่ LINE @[id] หรือ privacy@[domain]

☐ ข้าพเจ้ายินยอมให้เก็บและใช้ข้อมูลตามวัตถุประสงค์ข้างต้น

2. Consent บน QR Ordering / Member Sign-up Online

เมื่อกด "สมัครสมาชิก" ท่านยอมรับ นโยบายความเป็นส่วนตัว ของร้าน [ชื่อร้าน]

☐ ยินยอมรับข่าวสาร/โปรโมชันทาง LINE และ SMS (สามารถยกเลิกได้ทุกเมื่อ)

☐ ยินยอมให้ใช้ข้อมูลพฤติกรรมการสั่งเพื่อแนะนำเมนูที่เหมาะกับท่าน

3. Consent ตอนรับข้อมูล Delivery

เพื่อจัดส่งอาหาร เราจำเป็นต้องเก็บที่อยู่และเบอร์ติดต่อของท่าน ข้อมูลจะถูกใช้เฉพาะการจัดส่งครั้งนี้และเก็บไว้ 90 วันสำหรับการตรวจสอบ refund

☐ ยินยอมเก็บที่อยู่ไว้สำหรับสั่งครั้งต่อไป (ไม่บังคับ)

4 ขั้นตอนปฏิบัติตาม PDPA สำหรับร้านอาหาร SME

  1. ขอความยินยอม (Consent): ก่อนเก็บข้อมูล ต้องแจ้งและขอ ผ่าน checkbox ในใบสมัครสมาชิก / หน้าจอ POS / QR Ordering — ห้ามใช้ "default tick" ลูกค้าต้องกดเอง
  2. แจ้งวัตถุประสงค์: เก็บเพื่ออะไร ใช้กี่อย่าง ใครเข้าถึงได้บ้าง เก็บนานแค่ไหน — เขียนใน Privacy Policy ที่เข้าถึงได้
  3. เก็บปลอดภัย: Encryption at rest + in transit, Access control ตาม role, Backup ที่เข้ารหัส, ลบ user เก่าทันที
  4. ให้สิทธิ์ลูกค้า: Right to access (ขอดู), Right to rectification (แก้), Right to erasure (ลบ), Right to withdraw consent (ถอน), Right to data portability (ขอ export) — มีช่องทางติดต่อชัดเจน

Use Case ที่เจอบ่อยในร้านอาหาร

1. Member + แต้มสะสม

เก็บ ชื่อ-เบอร์-วันเกิด สำหรับใช้ส่ง SMS วันเกิด — ต้องขอ consent ตอนสมัคร และมี "ยกเลิกการรับข่าวสาร" ทุก SMS

2. คูปองวันเกิด

ใช้วันเกิดส่งคูปอง — purpose ต้องแจ้งชัดเจน ห้ามใช้วันเกิดเพื่ออย่างอื่นเช่น ตรวจอายุดื่มแอลกอฮอล์โดยไม่แจ้ง

3. LINE Official Account

การ add friend ไม่ใช่ consent อัตโนมัติ ต้องมี opt-in ก่อน broadcast เชิงการตลาด เช่น พิมพ์ "ยินยอม" หรือกดปุ่ม consent ใน rich menu

4. Feedback / Review Form

ถ้าเก็บแค่ comment ไม่ระบุตัวตน ไม่เข้าข่าย PDPA แต่ถ้าผูกกับเบอร์/ชื่อ ต้องมี consent และแจ้งว่าจะ publish หรือไม่

5. CCTV หน้าร้าน

กล้องวงจรปิดมีฐานทางกฎหมายเรื่องความปลอดภัย ไม่ต้องขอ consent แต่ต้องติดป้ายแจ้ง "พื้นที่บันทึกภาพ" และเก็บ footage ไม่เกิน 30-90 วัน

PDPA Checklist 12 ข้อสำหรับร้านอาหาร SME

  1. มี Privacy Policy ที่ลูกค้าเข้าถึงได้ (link บนเว็บ/QR ใน menu)
  2. มี Consent form ตอนสมัคร member (checkbox ไม่ default tick)
  3. เก็บ timestamp + IP ตอน consent ใน POS
  4. มีช่องทางให้ลูกค้าขอดู/ลบข้อมูล (LINE OA / email)
  5. มี process จัดการคำขอลบภายใน 30 วัน
  6. กำหนด Data Retention Policy (เก็บกี่ปี)
  7. เปิด encryption ในระบบ POS
  8. ตั้ง role permission ใครเห็น customer data ได้บ้าง
  9. เก็บ Audit Log การเข้าถึง customer data
  10. ติดป้าย CCTV ที่ลูกค้ามองเห็นชัด
  11. มี opt-in/opt-out ใน SMS/LINE/Email ทุกฉบับ
  12. ฝึก staff เรื่อง PDPA ปีละครั้ง

POS ที่ดีต้องช่วยให้ปฏิบัติตาม PDPA ได้

ตัวอย่างร้านจริง

กรณีที่ 1 — ร้านอาหารญี่ปุ่น 2 สาขา เคย consent ผิด

ร้านเก็บเบอร์โทรลูกค้าทั้งหมดในสมุดเล่มเดียวเป็น 5 ปี ส่ง SMS ทุกเทศกาล มีลูกค้าร้องเรียนเพราะไม่เคยกรอกฟอร์ม ร้านถูกแจ้งและต้องลบรายชื่อทั้งหมด ตอนนี้ใช้ POS ที่มี consent + timestamp ทำให้พิสูจน์ได้ว่าลูกค้าทุกคนยินยอมก่อนรับ SMS

กรณีที่ 2 — คาเฟ่ที่มี LINE OA 8,000 friends

เจ้าของส่ง broadcast ขายของทุก 2 วัน ลูกค้าหลายคนบล็อก และมีบางคนรายงาน เริ่มทำ opt-in โดยให้กรอกชื่อ + ทักทายในแชต ลด friend แต่อัตราเปิด/คลิกเพิ่ม 3 เท่า เพราะคนที่เหลือคือลูกค้าจริง

OrderDee และ PDPA

ระบบ OrderDee POS ออกแบบมาให้ร้านอาหารทำตาม PDPA ได้ง่าย — มี Consent form ใน flow สมัคร member ที่บันทึก timestamp + version, เก็บ encrypted, Right to Access/Delete พร้อมใช้, Audit Log ครบ, และมี Privacy Policy template ที่ปรับให้เข้ากับชื่อร้านได้ทันที

FAQ — คำถามที่พบบ่อย

PDPA คืออะไร

PDPA (Personal Data Protection Act) คือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บังคับใช้เต็มรูปแบบ 1 มิ.ย. 2565 — บังคับให้ทุกองค์กรที่เก็บข้อมูลส่วนบุคคล รวมถึงร้านอาหาร ต้องขอความยินยอมก่อนเก็บและใช้ข้อมูลลูกค้า

ร้านอาหารต้องทำอะไรเพื่อให้ปฏิบัติตาม PDPA

4 ข้อหลัก: (1) ขอความยินยอม (consent) ก่อนเก็บข้อมูล (2) แจ้งวัตถุประสงค์ที่จะใช้ข้อมูล (3) เก็บข้อมูลอย่างปลอดภัยด้วย encryption + access control (4) ให้สิทธิ์ลูกค้าขอดู แก้ ลบ หรือถอน consent ได้ตลอด

เก็บแค่เบอร์โทรไม่ใช่เก็บข้อมูลส่วนบุคคลใช่ไหม

เบอร์โทรเป็นข้อมูลส่วนบุคคลตาม PDPA เพราะระบุตัวบุคคลได้ ต้องขอ consent ก่อนเก็บเสมอ ไม่ว่าจะเก็บเพื่อจัดส่ง member หรือส่งโปร

ฝ่าฝืน PDPA มีโทษอะไร

โทษทางแพ่ง ชดใช้ค่าเสียหายจริงและค่าสินไหมพิเศษได้สูงสุด 2 เท่า, โทษทางอาญา จำคุกหรือปรับ, โทษทางปกครอง ปรับ 1-5 ล้านบาทต่อกรณี — ร้านเล็กก็โดนได้ถ้ามีลูกค้าร้องเรียน

วันเกิดและประวัติการซื้อเก็บได้ไหม

เก็บได้ทั้งคู่ถ้าระบุวัตถุประสงค์ชัดเจน (ส่งโปรวันเกิด / วิเคราะห์ปรับปรุงเมนู) และมี consent — ห้ามใช้ข้อมูลผิดวัตถุประสงค์ที่แจ้งไว้ เช่น ขายต่อให้ third party

ลูกค้าขอลบข้อมูลต้องทำยังไง

ต้องลบจริงไม่ใช่แค่ flag ภายใน 30 วัน รวมถึงในระบบสำรอง backup ด้วย ยกเว้นข้อมูลที่กฎหมายอื่นบังคับให้เก็บ เช่น ใบเสร็จภาษีต้องเก็บ 5 ปี (เก็บเฉพาะ field ที่จำเป็นต่อภาษี ตัด PII อื่นออก)

POS ที่ดีต้องมีอะไรเพื่อ PDPA

6 ฟีเจอร์: (1) Consent capture พร้อม timestamp (2) Encryption at rest + in transit (3) Right to access / export (4) Right to delete จริง (5) Audit log การเข้าถึงข้อมูล (6) Data retention policy ตั้ง auto-delete ตามเวลา

ใช้ LINE OA ส่งโปรต้องขอ consent ไหม

ต้องขอ — การ add LINE friend ไม่ถือเป็น consent อัตโนมัติ ต้องมี opt-in ชัดเจน เช่น checkbox ตอนสมัครหรือพิมพ์ ยินยอม ใน LINE chat ก่อนส่ง broadcast เชิงการตลาด

อ่านต่อ — บทความที่เกี่ยวข้อง

ดู POS ที่ Built-in PDPA Compliance ทดลองใช้ฟรี 30 วัน