การ “แลกบัตรประชาชน” ที่ป้อมยามเป็นสิ่งที่คนไทยคุ้นเคยมานาน ไม่ว่าจะเป็นหมู่บ้าน อาคารสำนักงาน โรงงาน หรือหน่วยงานเอกชนหลายแห่ง แต่เมื่อมีกฎหมาย PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล) บังคับใช้ วิธีเก็บบัตรหรือบันทึกข้อมูลต้องปรับตามมาตรฐานใหม่เพื่อให้ปลอดภัย และไม่ละเมิดสิทธิส่วนบุคคลของผู้มาติดต่อ
บทความนี้สรุปให้เข้าใจง่ายว่า
- 👉 แลกบัตรประชาชน “แบบไหนทำได้”
- 👉 “แบบไหนผิดกฎหมายหรือเสี่ยงสูง”
- 👉 และควรมีมาตรการอะไรบ้างเพื่อทำให้ถูกต้องตาม PDPA
การแลกบัตรประชาชนทำได้ไหม? กฎหมายว่าอย่างไร
สรุปแบบเข้าใจง่าย: ทำได้ แต่ต้องทำอย่างถูกวิธี เพราะข้อมูลบนบัตรประชาชนถือเป็น “ข้อมูลส่วนบุคคลอ่อนไหว” ที่ต้องระวังเป็นพิเศษ
สิ่งที่กฎหมายกำหนดชัดเจน
- ต้องแจ้งวัตถุประสงค์ก่อนเก็บข้อมูล
- เช่น เพื่อยืนยันตัวตนก่อนเข้า–ออกอาคาร
- ต้องเก็บข้อมูลเท่าที่จำเป็น
- ไม่ต้องถ่ายสำเนาบัตรทั้งหมด เก็บแค่ข้อมูลจำเป็น เช่น ชื่อ เวลาเข้า–ออก
- ต้องมีการขอความยินยอมอย่างชัดเจน
- ผู้มาติดต่อควรรู้ว่าจะใช้นำข้อมูลไปทำอะไร
- ต้องลบข้อมูลเมื่อหมดความจำเป็น
- ตามหลัก PDPA ต้องกำหนด retention period เช่น 90–180 วัน
ขยายความเรื่อง PDPA อ่านเพิ่มได้ที่นี่ 👉 การแลกบัตรเข้าออก PDPA ทำอย่างไรให้ถูกต้อง
สิ่งที่ “ทำได้” ตามกฎหมาย
✔ แลกบัตรโดยการยึดบัตรไว้ชั่วคราว
เช่น หมู่บ้าน อาคารสำนักงาน จุดรักษาความปลอดภัย ทำได้ หากแจ้งวัตถุประสงค์และยินยอมจากเจ้าของบัตร
✔ บันทึกข้อมูลพื้นฐานจากบัตร
เช่น
- ชื่อ–สกุล
- บริษัทที่เข้าพบ
- เวลาเข้า–ออก
✔ ถ่ายรูป “ด้านหน้า” ของบัตรในกรณีจำเป็น
แต่ต้องปิดข้อมูลไม่จำเป็น เช่น หมายเลข Laser ID
สิ่งที่ “ห้ามทำ” เพราะเสี่ยงผิดกฎหมายหรือข้อมูลรั่วไหล
❌ ห้ามถ่ายสำเนา “ด้านหลังบัตรประชาชน”
เพราะมีรหัส Laser ID ซึ่งมิจฉาชีพใช้เปิดบัญชีม้า สมัครซิม หรือทำธุรกรรมต่าง ๆ ได้
❌ ห้ามถ่ายบัตรแล้วส่งออนไลน์โดยไม่เซ็นกำกับ
ถ้าจำเป็นต้องส่งรูปบัตร ต้องเขียนกำกับว่า “ใช้สำหรับ [วัตถุประสงค์] เท่านั้น – [ชื่อหน่วยงาน] – [วันที่]”
❌ ห้ามเก็บข้อมูลเกินความจำเป็น
เช่น ถ่ายบัตรเต็มหน้า/หลังโดยไม่มีเหตุผล
❌ ห้ามยึดบัตรถาวร
กฎหมายอนุญาต “การยึดชั่วคราว” เท่านั้น
ทำไมการใช้เทคโนโลยีแทนการยึดบัตรถึงปลอดภัยกว่า?
หลายอาคารเริ่มเลิก “ยึดบัตรจริง” แล้วเปลี่ยนไปใช้
- เครื่องแลกบัตร
- ตู้ Kiosk
- ระบบลงทะเบียนผู้มาติดต่ออัตโนมัติ
ดูสินค้า : ระบบแลกบัตร
ข้อดีคือ
- ไม่ต้องเก็บบัตรจริง → ลดความเสี่ยงสูญหาย
- ระบบบันทึกข้อมูลอัตโนมัติ → ลดการถ่ายรูปบัตร
- ข้อมูลถูกจัดเก็บตาม PDPA → ลบ/คัดกรองได้
- มีรูปถ่ายยืนยันตัวตน → ไม่ต้องเก็บบัตรจริง
ซึ่งเป็นแนวทางที่ปลอดภัยกว่าและถูกต้องตามกฎหมายมากกว่าเดิมมาก
สรุป
การแลกบัตรประชาชน “ไม่ใช่เรื่องผิดกฎหมาย” หากทำอย่างถูกต้องตาม PDPA
ปัญหาเกิดขึ้นเมื่อเก็บข้อมูลเกินจำเป็น เช่น การถ่ายบัตรทั้งสองด้าน หรือเก็บข้อมูลโดยไม่แจ้งวัตถุประสงค์ จึงเป็นเหตุผลว่าทำไมในยุคนี้หลายอาคารเริ่มเปลี่ยนไปใช้เทคโนโลยีบันทึกข้อมูลดิจิทัลแทนการยึดบัตรจริง
หากองค์กรของคุณต้องการลดความเสี่ยง PDPA และเพิ่มความปลอดภัยในการรับผู้มาติดต่อ เทคโนโลยี Visitor Management คือทางเลือกที่เหมาะสมที่สุดในปัจจุบัน
D-Visitor by DPARK
ต้องการระบบแลกบัตรที่พร้อมใช้จริง?
ส่งจำนวนจุดเข้าออก รูปแบบผู้มาติดต่อ และข้อกำหนด PDPA ให้ทีมเราช่วยประเมินเครื่องแลกบัตร D-Visitor พร้อมแนวทางเชื่อมต่อไม้กั้น ลานจอด และระบบรักษาความปลอดภัยเดิม