Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act
A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

सिंगापुर PDPA गोपनीयता गाइड: व्यक्तिगत डेटा संरक्षण अधिनियम के तहत आपके अधिकार
सिंगापुर का व्यक्तिगत डेटा संरक्षण अधिनियम (PDPA) 2014 से लागू है, लेकिन कई सिंगापुरवासी अभी भी उन अधिकारों से अनजान हैं जो यह कानून उन्हें देता है। एक ऐसे शहर-राज्य में जहाँ लगभग हर लेनदेन — टैक्सी लेने से लेकर बबल टी खरीदने तक — किसी न किसी रूप में डेटा संग्रहण शामिल करता है, अपने गोपनीयता अधिकारों को समझना वैकल्पिक नहीं है। यह आवश्यक है।
PDPA यह नियंत्रित करता है कि संगठन आपके व्यक्तिगत डेटा को कैसे एकत्र, उपयोग, प्रकट और संग्रहीत करते हैं। इसे व्यक्तिगत डेटा संरक्षण आयोग (PDPC) द्वारा लागू किया जाता है, जिसके पास शिकायतों की जांच करने, निर्देश जारी करने और प्रति उल्लंघन S$1 मिलियन तक का जुर्माना लगाने की शक्ति है।
PDPA क्या कवर करता है
PDPA के तहत व्यक्तिगत डेटा
व्यक्तिगत डेटा को किसी भी ऐसे डेटा के रूप में परिभाषित किया जाता है जो किसी व्यक्ति की पहचान कर सकता है, चाहे अकेले या अन्य जानकारी के साथ मिलाकर। इसमें शामिल हैं:
| प्रकार | उदाहरण |
|---|---|
| पहचानकर्ता | NRIC नंबर, FIN, पासपोर्ट नंबर |
| संपर्क जानकारी | फोन नंबर, ईमेल पता, घर का पता |
| वित्तीय डेटा | बैंक खाता नंबर, क्रेडिट कार्ड विवरण, आय |
| रोजगार डेटा | पद, नियोक्ता, वेतन, प्रदर्शन समीक्षा |
| स्वास्थ्य डेटा | चिकित्सा रिकॉर्ड, प्रिस्क्रिप्शन, बीमा दावे |
| बायोमेट्रिक डेटा | उंगलियों के निशान, चेहरा पहचान डेटा |
| डिजिटल पहचानकर्ता | IP पते, डिवाइस ID, ब्राउज़िंग इतिहास |
| चित्र और रिकॉर्डिंग | CCTV फुटेज, फोटो, वॉइस रिकॉर्डिंग |
क्या कवर नहीं होता
PDPA इन पर लागू नहीं होता:
- सरकारी एजेंसियां (सरकारी निर्देश मैनुअल द्वारा शासित)
- व्यक्तिगत या घरेलू उद्देश्य (आपकी व्यक्तिगत संपर्क सूची)
- व्यावसायिक उद्देश्यों के लिए उपयोग की जाने वाली व्यावसायिक संपर्क जानकारी
- मृत व्यक्तियों का डेटा (मृत्यु के 10 वर्ष से अधिक बाद)
PDPA के तहत आपके 5 प्रमुख अधिकार
1. सहमति का अधिकार
संगठनों को आपके व्यक्तिगत डेटा को एकत्र, उपयोग या प्रकट करने से पहले आपकी सहमति लेनी होगी। आपको संग्रहण के उद्देश्य की जानकारी दी जानी चाहिए, और आपकी सहमति स्वैच्छिक होनी चाहिए। आप किसी भी समय सहमति वापस ले सकते हैं, हालांकि संगठन आपको परिणामों की जानकारी दे सकता है।
व्यावहारिक सुझाव: अगर कोई दुकान लॉयल्टी प्रोग्राम के लिए आपका NRIC मांगती है, तो आप मना कर सकते हैं। उन्हें अनावश्यक व्यक्तिगत डेटा की मांग किए बिना सेवा प्रदान करनी होगी।
2. पहुँच का अधिकार
आप किसी भी संगठन द्वारा रखे गए अपने व्यक्तिगत डेटा तक पहुँच का अनुरोध कर सकते हैं, साथ ही यह जानकारी भी कि पिछले वर्ष आपके डेटा का कैसे उपयोग या प्रकटीकरण किया गया। संगठन को 30 दिनों के भीतर जवाब देना होगा।
व्यावहारिक सुझाव: आप किसी भी कंपनी को लिखकर पूछ सकते हैं कि वे आपके बारे में कौन सा व्यक्तिगत डेटा रखती हैं। वे कानूनी रूप से बताने के लिए बाध्य हैं।
3. सुधार का अधिकार
अगर किसी संगठन द्वारा रखा गया आपका व्यक्तिगत डेटा गलत या अपूर्ण है, तो आपको सुधार का अनुरोध करने का अधिकार है। संगठन को डेटा सुधारना होगा और पिछले वर्ष जिस भी संगठन के साथ साझा किया गया था, उसे सुधारा हुआ संस्करण भेजना होगा।
4. सहमति वापस लेने का अधिकार
आप किसी भी समय किसी संगठन द्वारा आपके व्यक्तिगत डेटा के संग्रहण, उपयोग या प्रकटीकरण की सहमति वापस ले सकते हैं। संगठन को उचित अवधि के भीतर पालन करना होगा और आपको किसी भी परिणाम (जैसे कुछ सेवाएँ प्रदान करने में असमर्थता) की जानकारी देनी होगी।
5. डेटा पोर्टेबिलिटी का अधिकार (2021 संशोधन)
2021 के PDPA संशोधन में शुरू की गई डेटा पोर्टेबिलिटी बाध्यता आपको अनुरोध करने की अनुमति देती है कि आपका डेटा सामान्य रूप से उपयोग किए जाने वाले प्रारूप में किसी अन्य संगठन को प्रेषित किया जाए। यह आपके द्वारा प्रदान किए गए और इलेक्ट्रॉनिक रूप में मौजूद डेटा पर लागू होता है।
NRIC संग्रहण नियम
PDPA के सबसे प्रभावशाली दिशानिर्देशों में से एक NRIC संग्रहण को प्रभावित करता है। सितंबर 2019 से:
| स्थिति | क्या वे आपका पूरा NRIC एकत्र कर सकते हैं? |
|---|---|
| बैंक खाता खोलना | हाँ — कानूनी रूप से आवश्यक |
| अस्पताल पंजीकरण | हाँ — कानूनी रूप से आवश्यक |
| रोजगार रिकॉर्ड | हाँ — कानूनी रूप से आवश्यक |
| भवन आगंतुक लॉग | नहीं — अंतिम 4 अक्षर या वैकल्पिक ID उपयोग करें |
| रिटेल लॉयल्टी प्रोग्राम | नहीं — वैकल्पिक पहचानकर्ता उपयोग करें |
| लकी ड्रॉ पंजीकरण | नहीं — वैकल्पिक पहचानकर्ता उपयोग करें |
| जिम सदस्यता | नहीं — वैकल्पिक पहचानकर्ता उपयोग करें |
क्या करें: अगर कोई गैर-आवश्यक सेवा आपका पूरा NRIC मांगती है, तो आप मना कर सकते हैं और NRIC नंबरों पर PDPA सलाहकार दिशानिर्देशों का हवाला दे सकते हैं।
डू नॉट कॉल रजिस्ट्री (DNC)
PDPA ने सिंगापुर की डू नॉट कॉल (DNC) रजिस्ट्री स्थापित की, जो आपको टेलीमार्केटिंग कॉल, SMS और फैक्स से ऑप्ट आउट करने की अनुमति देती है। आप dnc.gov.sg पर अपने नंबर पंजीकृत कर सकते हैं।
| पंजीकरण | सुरक्षा |
|---|---|
| नो कॉल रजिस्टर | टेलीमार्केटिंग वॉइस कॉल ब्लॉक करता है |
| नो टेक्स्ट रजिस्टर | टेलीमार्केटिंग SMS ब्लॉक करता है |
| नो फैक्स रजिस्टर | टेलीमार्केटिंग फैक्स ब्लॉक करता है |
संगठनों को प्रति अनधिकृत मार्केटिंग संदेश S$10,000 तक का जुर्माना हो सकता है।
PDPA शिकायत कैसे दर्ज करें
अगर आपको लगता है कि किसी संगठन ने आपके व्यक्तिगत डेटा का दुरुपयोग किया है:
चरण 1: संगठन से सीधे संपर्क करें
संगठन के डेटा संरक्षण अधिकारी (DPO) को लिखें। PDPA के अंतर्गत आने वाले हर संगठन को DPO नियुक्त करना आवश्यक है। स्पष्ट रूप से बताएं कि क्या हुआ और आप क्या चाहते हैं।
चरण 2: PDPC में शिकायत दर्ज करें
अगर संगठन 30 दिनों के भीतर संतोषजनक प्रतिक्रिया नहीं देता, तो pdpc.gov.sg पर PDPC में शिकायत दर्ज करें। शामिल करें:
- आपका व्यक्तिगत विवरण
- संगठन का विवरण
- घटना का विवरण
- साक्ष्य (स्क्रीनशॉट, ईमेल, पत्राचार)
- आप किस समाधान की मांग कर रहे हैं
चरण 3: PDPC जांच
PDPC शिकायत का मूल्यांकन करेगा और जांच शुरू कर सकता है। संभावित परिणाम:
- संगठन को डेटा प्रथा बंद करने का निर्देश
- अनुचित रूप से एकत्रित डेटा को नष्ट करने का निर्देश
- S$1 मिलियन तक का वित्तीय जुर्माना
- सार्वजनिक प्रवर्तन निर्णय (PDPC वेबसाइट पर प्रकाशित)
उल्लेखनीय PDPA प्रवर्तन मामले
| वर्ष | संगठन | उल्लंघन | दंड |
|---|---|---|---|
| 2019 | SingHealth | 15 लाख रोगी रिकॉर्ड लीक | S$250,000 |
| 2019 | IHiS (IT विक्रेता) | SingHealth लीक में सुरक्षा उपायों की विफलता | S$750,000 |
| 2020 | Integrated Health Information Systems | अनधिकृत डेटा प्रकटीकरण | S$50,000 |
| 2021 | विभिन्न SMEs | अनुचित NRIC संग्रहण | चेतावनियां और निर्देश |
| 2022 | कई संगठन | अपर्याप्त सुरक्षा से डेटा लीक | विभिन्न दंड |
दैनिक जीवन के लिए व्यावहारिक PDPA सुझाव
- गोपनीयता नीतियां पढ़ें — सेवाओं में साइन अप करने से पहले जानें कि कौन सा डेटा एकत्र किया जाता है
- DNC रजिस्ट्री का उपयोग करें — अवांछित मार्केटिंग संदेश रोकने के लिए
- डेटा हटाने का अनुरोध करें — उन सेवाओं से जिनका आप अब उपयोग नहीं करते
- जानें कब NRIC संग्रहण से मना करें — PDPA सलाहकार दिशानिर्देशों का हवाला दें
- डेटा उल्लंघनों की रिपोर्ट करें — PDPC को
- DPO का संपर्क विवरण मांगें — जब कोई संगठन आपका डेटा एकत्र करे
- अपने पहुँच अधिकारों का प्रयोग करें — कंपनियों के पास आपका कौन सा डेटा है, यह जानने के लिए
व्यक्तिगत डेटा सुरक्षित रूप से साझा करें
PDPA के तहत, संगठनों को आपके डेटा की सुरक्षा करनी होगी। लेकिन अपनी खुद की जानकारी की रक्षा में आपकी भी भूमिका है। जब आपको व्यक्तिगत डेटा साझा करना हो — बैंक आवेदन के लिए NRIC, लेनदेन के लिए वित्तीय विवरण, या रेफरल के लिए चिकित्सा रिकॉर्ड — उन्हें WhatsApp पर सादे टेक्स्ट में भेजने से बचें।
LOCK.PUB का उपयोग करके अपनी संवेदनशील जानकारी वाला पासवर्ड-संरक्षित, स्वतः-नष्ट होने वाला लिंक बनाएं। प्राप्तकर्ता पासवर्ड दर्ज करके देखता है, और निर्धारित समाप्ति के बाद डेटा गायब हो जाता है। इससे समझौता किए गए मैसेजिंग खातों या डिवाइस चोरी के माध्यम से आपके व्यक्तिगत डेटा के उजागर होने का जोखिम कम होता है।
निष्कर्ष
PDPA आपको सिंगापुर में अपने व्यक्तिगत डेटा पर वास्तविक, लागू करने योग्य अधिकार देता है। सबसे महत्वपूर्ण बात: आपको यह जानने का अधिकार है कि संगठन आपके बारे में कौन सा डेटा एकत्र करते हैं, अनावश्यक संग्रहण से मना करने का अधिकार, और जब आपके डेटा का दुरुपयोग हो तो शिकायत दर्ज करने का अधिकार।
इन अधिकारों का सक्रिय रूप से प्रयोग करें। अनावश्यक NRIC संग्रहण से मना करें, DNC रजिस्ट्री पर पंजीकरण करें, अप्रयुक्त सेवाओं से डेटा हटाने का अनुरोध करें, और जब आपको व्यक्तिगत जानकारी साझा करनी हो, तो LOCK.PUB का उपयोग करके सुरक्षित रूप से करें। गोपनीयता कोई विलासिता नहीं है — यह सिंगापुर कानून द्वारा संरक्षित अधिकार है।
कीवर्ड
यह भी पढ़ें
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
सिंगापुर में डेटा ब्रीच नोटिफिकेशन: 3 दिन का नियम
सिंगापुर PDPA के तहत अनिवार्य डेटा ब्रीच नोटिफिकेशन आवश्यकताओं को समझें। 3 दिन का नियम, मानदंड और अनुपालन चरण।
सिंगापुर में DPO नियुक्ति: हर व्यवसाय को क्या जानना चाहिए
सिंगापुर में सभी संगठनों को DPO नियुक्त करना अनिवार्य है। PDPA आवश्यकताएं, जिम्मेदारियां, योग्यताएं और आउटसोर्सिंग विकल्प।
अभी अपना पासवर्ड-संरक्षित लिंक बनाएं
पासवर्ड-संरक्षित लिंक, गुप्त मेमो और एन्क्रिप्टेड चैट मुफ्त में बनाएं।
मुफ्त में शुरू करें