Privacy
7 min

Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

LOCK.PUB
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

راهنمای حریم خصوصی PDPA سنگاپور: حقوق شما تحت قانون حفاظت از داده‌های شخصی

قانون حفاظت از داده‌های شخصی (PDPA) سنگاپور از سال ۲۰۱۴ لازم‌الاجرا بوده، اما بسیاری از سنگاپوری‌ها هنوز از حقوقی که به آن‌ها می‌دهد بی‌خبرند. در شهر-کشوری که تقریباً هر تراکنش — از سوار شدن تاکسی تا خرید چای حبابی — شامل نوعی جمع‌آوری داده است، درک حقوق حریم خصوصی شما اختیاری نیست. ضروری است.

PDPA نحوه جمع‌آوری، استفاده، افشا و ذخیره داده‌های شخصی شما توسط سازمان‌ها را تنظیم می‌کند. توسط کمیسیون حفاظت از داده‌های شخصی (PDPC) اجرا می‌شود که اختیار بررسی شکایات، صدور دستورالعمل‌ها و اعمال جریمه‌های مالی تا S$1 میلیون برای هر نقض را دارد.

PDPA چه چیزی را پوشش می‌دهد

داده‌های شخصی تحت PDPA

داده‌های شخصی به‌عنوان هر داده‌ای تعریف می‌شود که بتواند فردی را شناسایی کند، به تنهایی یا ترکیب با اطلاعات دیگر. این شامل:

نوع مثال‌ها
شناسه‌ها شماره NRIC، FIN، شماره پاسپورت
اطلاعات تماس شماره تلفن، آدرس ایمیل، آدرس منزل
داده‌های مالی شماره حساب بانکی، جزئیات کارت اعتباری، درآمد
داده‌های استخدامی عنوان شغل، کارفرما، حقوق، بررسی‌های عملکرد
داده‌های سلامت سوابق پزشکی، نسخه‌ها، ادعاهای بیمه
داده‌های بیومتریک اثر انگشت، داده‌های تشخیص چهره
شناسه‌های دیجیتال آدرس‌های IP، شناسه‌های دستگاه، تاریخچه مرور
تصاویر و ضبط‌ها فیلم دوربین مداربسته، عکس‌ها، ضبط‌های صوتی

آنچه پوشش داده نمی‌شود

PDPA شامل موارد زیر نمی‌شود:

  • سازمان‌های دولتی (تحت دستورالعمل‌های دولتی)
  • اهداف شخصی یا خانگی (لیست مخاطبین شخصی شما)
  • اطلاعات تماس تجاری که برای اهداف تجاری استفاده می‌شود
  • داده‌های مربوط به افراد فوت‌شده (بیش از ۱۰ سال پس از فوت)

۵ حق کلیدی شما تحت PDPA

۱. حق رضایت

سازمان‌ها باید قبل از جمع‌آوری، استفاده یا افشای داده‌های شخصی شما رضایتتان را بگیرند. باید از هدف جمع‌آوری مطلع شوید و رضایت شما باید داوطلبانه باشد. می‌توانید در هر زمان رضایت خود را پس بگیرید.

۲. حق دسترسی

می‌توانید درخواست دسترسی به داده‌های شخصی خود که توسط هر سازمانی نگهداری می‌شود بدهید. سازمان باید ظرف ۳۰ روز پاسخ دهد.

۳. حق اصلاح

اگر داده‌های شخصی شما نزد سازمانی نادرست یا ناقص باشد، حق درخواست اصلاح دارید.

۴. حق پس‌گرفتن رضایت

می‌توانید در هر زمان رضایت خود را برای جمع‌آوری، استفاده یا افشای داده‌های شخصیتان پس بگیرید.

۵. حق قابل حمل بودن داده (اصلاحیه ۲۰۲۱)

تعهد قابل حمل بودن داده که در اصلاحیه ۲۰۲۱ PDPA معرفی شد، به شما اجازه می‌دهد درخواست انتقال داده‌هایتان به سازمان دیگری در قالب رایج کنید.

قوانین جمع‌آوری NRIC

یکی از تأثیرگذارترین رهنمودهای PDPA بر جمع‌آوری NRIC اثر می‌گذارد. از سپتامبر ۲۰۱۹:

وضعیت آیا می‌توانند NRIC کامل شما را جمع‌آوری کنند؟
باز کردن حساب بانکی بله — قانوناً الزامی
ثبت‌نام بیمارستان بله — قانوناً الزامی
سوابق استخدامی بله — قانوناً الزامی
دفتر بازدیدکنندگان ساختمان خیر — از ۴ کاراکتر آخر یا شناسه جایگزین استفاده کنید
برنامه وفاداری خرده‌فروشی خیر — از شناسه‌های جایگزین استفاده کنید
ثبت‌نام قرعه‌کشی خیر — از شناسه‌های جایگزین استفاده کنید
عضویت باشگاه خیر — از شناسه‌های جایگزین استفاده کنید

ثبت «مزاحم نشوید» (DNC)

PDPA ثبت «مزاحم نشوید» (DNC) سنگاپور را ایجاد کرد که به شما اجازه می‌دهد از تماس‌های بازاریابی تلفنی، پیامک و فکس انصراف دهید. می‌توانید شماره‌هایتان را در dnc.gov.sg ثبت کنید.

سازمان‌ها با جریمه‌ تا S$10,000 برای هر پیام بازاریابی غیرمجاز مواجه می‌شوند.

نحوه ثبت شکایت PDPA

اگر معتقدید سازمانی داده‌های شخصی شما را به‌درستی مدیریت نکرده:

مرحله ۱: مستقیم با سازمان تماس بگیرید

به مسئول حفاظت از داده‌ها (DPO) سازمان بنویسید. هر سازمان تحت پوشش PDPA موظف است یک DPO تعیین کند.

مرحله ۲: شکایت به PDPC ثبت کنید

اگر سازمان ظرف ۳۰ روز به‌طور رضایت‌بخش پاسخ نداد، شکایتی به PDPC در pdpc.gov.sg ثبت کنید.

مرحله ۳: بررسی PDPC

PDPC شکایت را ارزیابی و ممکن است تحقیق آغاز کند. نتایج ممکن شامل دستور توقف، دستور نابودی داده‌ها، جریمه مالی تا S$1 میلیون و تصمیم اجرایی عمومی است.

نکات عملی PDPA برای زندگی روزمره

  1. سیاست‌های حریم خصوصی را بخوانید قبل از ثبت‌نام در خدمات
  2. از ثبت DNC استفاده کنید برای توقف پیام‌های بازاریابی ناخواسته
  3. درخواست حذف داده بدهید از سرویس‌هایی که دیگر استفاده نمی‌کنید
  4. بدانید چه زمانی جمع‌آوری NRIC را رد کنید — به رهنمودهای مشاوره‌ای PDPA استناد کنید
  5. نقض‌های داده‌ای را که کشف می‌کنید گزارش دهید به PDPC
  6. تماس DPO را بخواهید وقتی سازمانی داده‌های شما را جمع می‌کند
  7. حقوق دسترسی خود را اعمال کنید تا بدانید شرکت‌ها چه داده‌هایی از شما دارند

اشتراک‌گذاری امن داده‌های شخصی

تحت PDPA، سازمان‌ها باید از داده‌های شما محافظت کنند. اما شما هم نقشی در حفاظت از اطلاعات خود دارید. وقتی نیاز به اشتراک‌گذاری داده‌های شخصی دارید — NRIC برای درخواست بانکی، جزئیات مالی برای تراکنش، یا سوابق پزشکی برای ارجاع — آن‌ها را به‌صورت متن ساده از طریق WhatsApp نفرستید.

از LOCK.PUB برای ایجاد لینک رمزگذاری‌شده با انقضای خودکار حاوی اطلاعات حساس استفاده کنید. گیرنده رمز عبور را وارد می‌کند تا آن را ببیند و داده پس از انقضای تنظیم‌شده ناپدید می‌شود. این خطر افشای داده‌های شخصی از طریق حساب‌های پیام‌رسان لو رفته یا سرقت دستگاه را به حداقل می‌رساند.

خلاصه

PDPA حقوق واقعی و قابل اجرا بر داده‌های شخصی شما در سنگاپور به شما می‌دهد. مهم‌ترین نکته: شما حق دارید بدانید سازمان‌ها چه داده‌هایی از شما جمع می‌کنند، حق دارید جمع‌آوری غیرضروری را رد کنید و حق دارید وقتی داده‌هایتان بد مدیریت شده شکایت ثبت کنید.

این حقوق را فعالانه اعمال کنید. جمع‌آوری غیرضروری NRIC را رد کنید، در ثبت DNC ثبت‌نام کنید، از سرویس‌های استفاده‌نشده درخواست حذف داده بدهید و وقتی واقعاً نیاز به اشتراک‌گذاری اطلاعات شخصی دارید، از LOCK.PUB برای انجام آن به‌صورت امن استفاده کنید. حریم خصوصی یک تجمل نیست — حقی است که توسط قانون سنگاپور حمایت می‌شود.

کلمات کلیدی

PDPA Singapore
Personal Data Protection Act
Singapore privacy law
PDPC complaint
data protection Singapore
PDPA rights
Singapore data privacy
NRIC collection PDPA

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act | LOCK.PUB Blog