Privacy
7 min

Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

LOCK.PUB
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

सिंगापुर PDPA गोपनीयता गाइड: व्यक्तिगत डेटा संरक्षण अधिनियम के तहत आपके अधिकार

सिंगापुर का व्यक्तिगत डेटा संरक्षण अधिनियम (PDPA) 2014 से लागू है, लेकिन कई सिंगापुरवासी अभी भी उन अधिकारों से अनजान हैं जो यह कानून उन्हें देता है। एक ऐसे शहर-राज्य में जहाँ लगभग हर लेनदेन — टैक्सी लेने से लेकर बबल टी खरीदने तक — किसी न किसी रूप में डेटा संग्रहण शामिल करता है, अपने गोपनीयता अधिकारों को समझना वैकल्पिक नहीं है। यह आवश्यक है।

PDPA यह नियंत्रित करता है कि संगठन आपके व्यक्तिगत डेटा को कैसे एकत्र, उपयोग, प्रकट और संग्रहीत करते हैं। इसे व्यक्तिगत डेटा संरक्षण आयोग (PDPC) द्वारा लागू किया जाता है, जिसके पास शिकायतों की जांच करने, निर्देश जारी करने और प्रति उल्लंघन S$1 मिलियन तक का जुर्माना लगाने की शक्ति है।

PDPA क्या कवर करता है

PDPA के तहत व्यक्तिगत डेटा

व्यक्तिगत डेटा को किसी भी ऐसे डेटा के रूप में परिभाषित किया जाता है जो किसी व्यक्ति की पहचान कर सकता है, चाहे अकेले या अन्य जानकारी के साथ मिलाकर। इसमें शामिल हैं:

प्रकार उदाहरण
पहचानकर्ता NRIC नंबर, FIN, पासपोर्ट नंबर
संपर्क जानकारी फोन नंबर, ईमेल पता, घर का पता
वित्तीय डेटा बैंक खाता नंबर, क्रेडिट कार्ड विवरण, आय
रोजगार डेटा पद, नियोक्ता, वेतन, प्रदर्शन समीक्षा
स्वास्थ्य डेटा चिकित्सा रिकॉर्ड, प्रिस्क्रिप्शन, बीमा दावे
बायोमेट्रिक डेटा उंगलियों के निशान, चेहरा पहचान डेटा
डिजिटल पहचानकर्ता IP पते, डिवाइस ID, ब्राउज़िंग इतिहास
चित्र और रिकॉर्डिंग CCTV फुटेज, फोटो, वॉइस रिकॉर्डिंग

क्या कवर नहीं होता

PDPA इन पर लागू नहीं होता:

  • सरकारी एजेंसियां (सरकारी निर्देश मैनुअल द्वारा शासित)
  • व्यक्तिगत या घरेलू उद्देश्य (आपकी व्यक्तिगत संपर्क सूची)
  • व्यावसायिक उद्देश्यों के लिए उपयोग की जाने वाली व्यावसायिक संपर्क जानकारी
  • मृत व्यक्तियों का डेटा (मृत्यु के 10 वर्ष से अधिक बाद)

PDPA के तहत आपके 5 प्रमुख अधिकार

1. सहमति का अधिकार

संगठनों को आपके व्यक्तिगत डेटा को एकत्र, उपयोग या प्रकट करने से पहले आपकी सहमति लेनी होगी। आपको संग्रहण के उद्देश्य की जानकारी दी जानी चाहिए, और आपकी सहमति स्वैच्छिक होनी चाहिए। आप किसी भी समय सहमति वापस ले सकते हैं, हालांकि संगठन आपको परिणामों की जानकारी दे सकता है।

व्यावहारिक सुझाव: अगर कोई दुकान लॉयल्टी प्रोग्राम के लिए आपका NRIC मांगती है, तो आप मना कर सकते हैं। उन्हें अनावश्यक व्यक्तिगत डेटा की मांग किए बिना सेवा प्रदान करनी होगी।

2. पहुँच का अधिकार

आप किसी भी संगठन द्वारा रखे गए अपने व्यक्तिगत डेटा तक पहुँच का अनुरोध कर सकते हैं, साथ ही यह जानकारी भी कि पिछले वर्ष आपके डेटा का कैसे उपयोग या प्रकटीकरण किया गया। संगठन को 30 दिनों के भीतर जवाब देना होगा।

व्यावहारिक सुझाव: आप किसी भी कंपनी को लिखकर पूछ सकते हैं कि वे आपके बारे में कौन सा व्यक्तिगत डेटा रखती हैं। वे कानूनी रूप से बताने के लिए बाध्य हैं।

3. सुधार का अधिकार

अगर किसी संगठन द्वारा रखा गया आपका व्यक्तिगत डेटा गलत या अपूर्ण है, तो आपको सुधार का अनुरोध करने का अधिकार है। संगठन को डेटा सुधारना होगा और पिछले वर्ष जिस भी संगठन के साथ साझा किया गया था, उसे सुधारा हुआ संस्करण भेजना होगा।

4. सहमति वापस लेने का अधिकार

आप किसी भी समय किसी संगठन द्वारा आपके व्यक्तिगत डेटा के संग्रहण, उपयोग या प्रकटीकरण की सहमति वापस ले सकते हैं। संगठन को उचित अवधि के भीतर पालन करना होगा और आपको किसी भी परिणाम (जैसे कुछ सेवाएँ प्रदान करने में असमर्थता) की जानकारी देनी होगी।

5. डेटा पोर्टेबिलिटी का अधिकार (2021 संशोधन)

2021 के PDPA संशोधन में शुरू की गई डेटा पोर्टेबिलिटी बाध्यता आपको अनुरोध करने की अनुमति देती है कि आपका डेटा सामान्य रूप से उपयोग किए जाने वाले प्रारूप में किसी अन्य संगठन को प्रेषित किया जाए। यह आपके द्वारा प्रदान किए गए और इलेक्ट्रॉनिक रूप में मौजूद डेटा पर लागू होता है।

NRIC संग्रहण नियम

PDPA के सबसे प्रभावशाली दिशानिर्देशों में से एक NRIC संग्रहण को प्रभावित करता है। सितंबर 2019 से:

स्थिति क्या वे आपका पूरा NRIC एकत्र कर सकते हैं?
बैंक खाता खोलना हाँ — कानूनी रूप से आवश्यक
अस्पताल पंजीकरण हाँ — कानूनी रूप से आवश्यक
रोजगार रिकॉर्ड हाँ — कानूनी रूप से आवश्यक
भवन आगंतुक लॉग नहीं — अंतिम 4 अक्षर या वैकल्पिक ID उपयोग करें
रिटेल लॉयल्टी प्रोग्राम नहीं — वैकल्पिक पहचानकर्ता उपयोग करें
लकी ड्रॉ पंजीकरण नहीं — वैकल्पिक पहचानकर्ता उपयोग करें
जिम सदस्यता नहीं — वैकल्पिक पहचानकर्ता उपयोग करें

क्या करें: अगर कोई गैर-आवश्यक सेवा आपका पूरा NRIC मांगती है, तो आप मना कर सकते हैं और NRIC नंबरों पर PDPA सलाहकार दिशानिर्देशों का हवाला दे सकते हैं।

डू नॉट कॉल रजिस्ट्री (DNC)

PDPA ने सिंगापुर की डू नॉट कॉल (DNC) रजिस्ट्री स्थापित की, जो आपको टेलीमार्केटिंग कॉल, SMS और फैक्स से ऑप्ट आउट करने की अनुमति देती है। आप dnc.gov.sg पर अपने नंबर पंजीकृत कर सकते हैं।

पंजीकरण सुरक्षा
नो कॉल रजिस्टर टेलीमार्केटिंग वॉइस कॉल ब्लॉक करता है
नो टेक्स्ट रजिस्टर टेलीमार्केटिंग SMS ब्लॉक करता है
नो फैक्स रजिस्टर टेलीमार्केटिंग फैक्स ब्लॉक करता है

संगठनों को प्रति अनधिकृत मार्केटिंग संदेश S$10,000 तक का जुर्माना हो सकता है।

PDPA शिकायत कैसे दर्ज करें

अगर आपको लगता है कि किसी संगठन ने आपके व्यक्तिगत डेटा का दुरुपयोग किया है:

चरण 1: संगठन से सीधे संपर्क करें

संगठन के डेटा संरक्षण अधिकारी (DPO) को लिखें। PDPA के अंतर्गत आने वाले हर संगठन को DPO नियुक्त करना आवश्यक है। स्पष्ट रूप से बताएं कि क्या हुआ और आप क्या चाहते हैं।

चरण 2: PDPC में शिकायत दर्ज करें

अगर संगठन 30 दिनों के भीतर संतोषजनक प्रतिक्रिया नहीं देता, तो pdpc.gov.sg पर PDPC में शिकायत दर्ज करें। शामिल करें:

  • आपका व्यक्तिगत विवरण
  • संगठन का विवरण
  • घटना का विवरण
  • साक्ष्य (स्क्रीनशॉट, ईमेल, पत्राचार)
  • आप किस समाधान की मांग कर रहे हैं

चरण 3: PDPC जांच

PDPC शिकायत का मूल्यांकन करेगा और जांच शुरू कर सकता है। संभावित परिणाम:

  • संगठन को डेटा प्रथा बंद करने का निर्देश
  • अनुचित रूप से एकत्रित डेटा को नष्ट करने का निर्देश
  • S$1 मिलियन तक का वित्तीय जुर्माना
  • सार्वजनिक प्रवर्तन निर्णय (PDPC वेबसाइट पर प्रकाशित)

उल्लेखनीय PDPA प्रवर्तन मामले

वर्ष संगठन उल्लंघन दंड
2019 SingHealth 15 लाख रोगी रिकॉर्ड लीक S$250,000
2019 IHiS (IT विक्रेता) SingHealth लीक में सुरक्षा उपायों की विफलता S$750,000
2020 Integrated Health Information Systems अनधिकृत डेटा प्रकटीकरण S$50,000
2021 विभिन्न SMEs अनुचित NRIC संग्रहण चेतावनियां और निर्देश
2022 कई संगठन अपर्याप्त सुरक्षा से डेटा लीक विभिन्न दंड

दैनिक जीवन के लिए व्यावहारिक PDPA सुझाव

  1. गोपनीयता नीतियां पढ़ें — सेवाओं में साइन अप करने से पहले जानें कि कौन सा डेटा एकत्र किया जाता है
  2. DNC रजिस्ट्री का उपयोग करें — अवांछित मार्केटिंग संदेश रोकने के लिए
  3. डेटा हटाने का अनुरोध करें — उन सेवाओं से जिनका आप अब उपयोग नहीं करते
  4. जानें कब NRIC संग्रहण से मना करें — PDPA सलाहकार दिशानिर्देशों का हवाला दें
  5. डेटा उल्लंघनों की रिपोर्ट करें — PDPC को
  6. DPO का संपर्क विवरण मांगें — जब कोई संगठन आपका डेटा एकत्र करे
  7. अपने पहुँच अधिकारों का प्रयोग करें — कंपनियों के पास आपका कौन सा डेटा है, यह जानने के लिए

व्यक्तिगत डेटा सुरक्षित रूप से साझा करें

PDPA के तहत, संगठनों को आपके डेटा की सुरक्षा करनी होगी। लेकिन अपनी खुद की जानकारी की रक्षा में आपकी भी भूमिका है। जब आपको व्यक्तिगत डेटा साझा करना हो — बैंक आवेदन के लिए NRIC, लेनदेन के लिए वित्तीय विवरण, या रेफरल के लिए चिकित्सा रिकॉर्ड — उन्हें WhatsApp पर सादे टेक्स्ट में भेजने से बचें।

LOCK.PUB का उपयोग करके अपनी संवेदनशील जानकारी वाला पासवर्ड-संरक्षित, स्वतः-नष्ट होने वाला लिंक बनाएं। प्राप्तकर्ता पासवर्ड दर्ज करके देखता है, और निर्धारित समाप्ति के बाद डेटा गायब हो जाता है। इससे समझौता किए गए मैसेजिंग खातों या डिवाइस चोरी के माध्यम से आपके व्यक्तिगत डेटा के उजागर होने का जोखिम कम होता है।

निष्कर्ष

PDPA आपको सिंगापुर में अपने व्यक्तिगत डेटा पर वास्तविक, लागू करने योग्य अधिकार देता है। सबसे महत्वपूर्ण बात: आपको यह जानने का अधिकार है कि संगठन आपके बारे में कौन सा डेटा एकत्र करते हैं, अनावश्यक संग्रहण से मना करने का अधिकार, और जब आपके डेटा का दुरुपयोग हो तो शिकायत दर्ज करने का अधिकार।

इन अधिकारों का सक्रिय रूप से प्रयोग करें। अनावश्यक NRIC संग्रहण से मना करें, DNC रजिस्ट्री पर पंजीकरण करें, अप्रयुक्त सेवाओं से डेटा हटाने का अनुरोध करें, और जब आपको व्यक्तिगत जानकारी साझा करनी हो, तो LOCK.PUB का उपयोग करके सुरक्षित रूप से करें। गोपनीयता कोई विलासिता नहीं है — यह सिंगापुर कानून द्वारा संरक्षित अधिकार है।

कीवर्ड

PDPA Singapore
Personal Data Protection Act
Singapore privacy law
PDPC complaint
data protection Singapore
PDPA rights
Singapore data privacy
NRIC collection PDPA

अभी अपना पासवर्ड-संरक्षित लिंक बनाएं

पासवर्ड-संरक्षित लिंक, गुप्त मेमो और एन्क्रिप्टेड चैट मुफ्त में बनाएं।

मुफ्त में शुरू करें
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act | LOCK.PUB Blog