Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act
A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

Panduan Privasi PDPA Singapura: Hak Anda di Bawah Undang-Undang Perlindungan Data Pribadi
Undang-Undang Perlindungan Data Pribadi Singapura (PDPA) telah berlaku sejak 2014, namun banyak warga Singapura masih belum mengetahui hak-hak yang diberikan oleh undang-undang ini. Di negara kota di mana hampir setiap transaksi — dari naik taksi hingga membeli bubble tea — melibatkan pengumpulan data dalam bentuk tertentu, memahami hak privasi Anda bukan pilihan. Ini adalah keharusan.
PDPA mengatur bagaimana organisasi mengumpulkan, menggunakan, mengungkapkan, dan menyimpan data pribadi Anda. Undang-undang ini ditegakkan oleh Komisi Perlindungan Data Pribadi (PDPC), yang memiliki wewenang untuk menyelidiki keluhan, mengeluarkan arahan, dan menjatuhkan denda hingga S$1 juta per pelanggaran.
Apa yang Dicakup PDPA
Data Pribadi di Bawah PDPA
Data pribadi didefinisikan sebagai data apa pun yang dapat mengidentifikasi seseorang, baik sendiri maupun dikombinasikan dengan informasi lain. Ini termasuk:
| Jenis | Contoh |
|---|---|
| Pengenal | Nomor NRIC, FIN, nomor paspor |
| Informasi kontak | Nomor telepon, alamat email, alamat rumah |
| Data keuangan | Nomor rekening bank, detail kartu kredit, penghasilan |
| Data pekerjaan | Jabatan, pemberi kerja, gaji, penilaian kinerja |
| Data kesehatan | Rekam medis, resep, klaim asuransi |
| Data biometrik | Sidik jari, data pengenalan wajah |
| Pengenal digital | Alamat IP, ID perangkat, riwayat penjelajahan |
| Gambar dan rekaman | Rekaman CCTV, foto, rekaman suara |
Apa yang Tidak Dicakup
PDPA tidak berlaku untuk:
- Lembaga pemerintah (diatur oleh Manual Instruksi Pemerintah)
- Tujuan pribadi atau domestik (daftar kontak pribadi Anda)
- Informasi kontak bisnis yang digunakan untuk tujuan bisnis
- Data tentang individu yang telah meninggal (lebih dari 10 tahun setelah kematian)
5 Hak Utama Anda di Bawah PDPA
1. Hak atas Persetujuan
Organisasi harus mendapatkan persetujuan Anda sebelum mengumpulkan, menggunakan, atau mengungkapkan data pribadi Anda. Anda harus diberitahu tentang tujuan pengumpulan, dan persetujuan Anda harus sukarela. Anda dapat mencabut persetujuan kapan saja, meskipun organisasi dapat memberitahu Anda tentang konsekuensinya.
Tips praktis: Jika toko meminta NRIC Anda untuk bergabung dengan program loyalitas, Anda dapat menolak. Mereka harus menyediakan layanan tanpa meminta data pribadi yang tidak diperlukan.
2. Hak Akses
Anda dapat meminta akses ke data pribadi Anda yang dimiliki oleh organisasi mana pun, serta informasi tentang bagaimana data Anda telah digunakan atau diungkapkan dalam setahun terakhir. Organisasi harus merespons dalam 30 hari.
Tips praktis: Anda dapat menulis kepada perusahaan mana pun dan menanyakan data pribadi apa yang mereka miliki tentang Anda. Mereka secara hukum wajib memberitahu Anda.
3. Hak Koreksi
Jika data pribadi Anda yang dimiliki organisasi tidak akurat atau tidak lengkap, Anda berhak meminta koreksi. Organisasi harus mengoreksi data dan mengirimkan versi yang dikoreksi ke organisasi lain yang telah menerima data tersebut dalam setahun terakhir.
4. Hak Mencabut Persetujuan
Anda dapat mencabut persetujuan Anda atas pengumpulan, penggunaan, atau pengungkapan data pribadi oleh organisasi kapan saja. Organisasi harus mematuhi dalam jangka waktu yang wajar dan memberitahu Anda tentang konsekuensi apa pun (seperti ketidakmampuan menyediakan layanan tertentu).
5. Hak Portabilitas Data (Amendemen 2021)
Kewajiban Portabilitas Data, yang diperkenalkan dalam amendemen PDPA 2021, memungkinkan Anda meminta data Anda ditransmisikan ke organisasi lain dalam format yang umum digunakan. Ini berlaku untuk data yang Anda berikan dan dalam bentuk elektronik.
Aturan Pengumpulan NRIC
Salah satu pedoman PDPA yang paling berdampak mempengaruhi pengumpulan NRIC. Sejak September 2019:
| Situasi | Bolehkah Mereka Mengumpulkan NRIC Lengkap? |
|---|---|
| Membuka rekening bank | Ya — diwajibkan secara hukum |
| Registrasi rumah sakit | Ya — diwajibkan secara hukum |
| Catatan ketenagakerjaan | Ya — diwajibkan secara hukum |
| Buku tamu pengunjung gedung | Tidak — gunakan 4 karakter terakhir atau ID alternatif |
| Program loyalitas ritel | Tidak — gunakan pengenal alternatif |
| Registrasi undian | Tidak — gunakan pengenal alternatif |
| Keanggotaan gym | Tidak — gunakan pengenal alternatif |
Yang harus dilakukan: Jika layanan non-esensial meminta NRIC lengkap Anda, Anda dapat menolak dan mengutip Pedoman Penasihat PDPA tentang nomor NRIC.
Daftar Jangan Hubungi (DNC)
PDPA mendirikan Daftar Jangan Hubungi (DNC) Singapura, yang memungkinkan Anda memilih untuk tidak menerima panggilan telemarketing, SMS, dan faks. Anda dapat mendaftarkan nomor di dnc.gov.sg.
| Pendaftaran | Perlindungan |
|---|---|
| Daftar Jangan Telepon | Memblokir panggilan suara telemarketing |
| Daftar Jangan SMS | Memblokir SMS telemarketing |
| Daftar Jangan Faks | Memblokir faks telemarketing |
Organisasi menghadapi denda hingga S$10.000 per pesan pemasaran yang tidak sah.
Cara Mengajukan Keluhan PDPA
Jika Anda yakin organisasi telah salah menangani data pribadi Anda:
Langkah 1: Hubungi Organisasi Langsung
Tulis kepada Petugas Perlindungan Data (DPO) organisasi. Setiap organisasi yang dicakup PDPA wajib menunjuk DPO. Jelaskan dengan jelas apa yang terjadi dan apa yang Anda inginkan.
Langkah 2: Ajukan Keluhan ke PDPC
Jika organisasi tidak merespons secara memuaskan dalam 30 hari, ajukan keluhan ke PDPC di pdpc.gov.sg. Sertakan:
- Detail pribadi Anda
- Detail organisasi
- Deskripsi insiden
- Bukti (tangkapan layar, email, korespondensi)
- Resolusi yang Anda cari
Langkah 3: Investigasi PDPC
PDPC akan menilai keluhan dan mungkin memulai investigasi. Hasil yang mungkin termasuk:
- Arahan kepada organisasi untuk menghentikan praktik data
- Arahan untuk menghancurkan data yang dikumpulkan secara tidak tepat
- Denda hingga S$1 juta
- Keputusan penegakan publik (dipublikasikan di situs web PDPC)
Kasus Penegakan PDPA yang Terkenal
| Tahun | Organisasi | Pelanggaran | Denda |
|---|---|---|---|
| 2019 | SingHealth | 1,5 juta rekam pasien bocor | S$250.000 |
| 2019 | IHiS (vendor IT) | Kegagalan keamanan dalam kebocoran SingHealth | S$750.000 |
| 2020 | Integrated Health Information Systems | Pengungkapan data tidak sah | S$50.000 |
| 2021 | Berbagai UKM | Pengumpulan NRIC yang tidak tepat | Peringatan dan arahan |
| 2022 | Beberapa organisasi | Kebocoran data akibat keamanan tidak memadai | Berbagai denda |
Tips Praktis PDPA untuk Kehidupan Sehari-hari
- Baca kebijakan privasi sebelum mendaftar layanan — ketahui data apa yang dikumpulkan
- Gunakan Daftar DNC untuk menghentikan pesan pemasaran yang tidak diinginkan
- Minta penghapusan data dari layanan yang tidak lagi Anda gunakan
- Ketahui kapan menolak pengumpulan NRIC — kutip pedoman PDPA
- Laporkan kebocoran data yang Anda temukan ke PDPC
- Minta kontak DPO saat organisasi mengumpulkan data Anda
- Gunakan hak akses Anda untuk mengetahui data apa yang dimiliki perusahaan tentang Anda
Bagikan Data Pribadi dengan Aman
Di bawah PDPA, organisasi harus melindungi data Anda. Tapi Anda juga memiliki peran dalam melindungi informasi Anda sendiri. Saat Anda perlu membagikan data pribadi — NRIC untuk aplikasi bank, detail keuangan untuk transaksi, atau rekam medis untuk rujukan — hindari mengirimnya dalam teks biasa melalui WhatsApp.
Gunakan LOCK.PUB untuk membuat tautan yang dilindungi kata sandi dan otomatis terhapus yang berisi informasi sensitif Anda. Penerima memasukkan kata sandi untuk melihatnya, dan data menghilang setelah masa berlaku yang ditetapkan. Ini meminimalkan risiko data pribadi Anda terekspos melalui akun pesan yang disusupi atau pencurian perangkat.
Kesimpulan
PDPA memberi Anda hak nyata yang dapat ditegakkan atas data pribadi Anda di Singapura. Hal terpenting: Anda memiliki hak untuk mengetahui data apa yang dikumpulkan organisasi tentang Anda, hak untuk menolak pengumpulan yang tidak perlu, dan hak untuk mengajukan keluhan saat data Anda disalahgunakan.
Gunakan hak-hak ini secara aktif. Tolak pengumpulan NRIC yang tidak perlu, daftar di Daftar DNC, minta penghapusan data dari layanan yang tidak digunakan, dan saat Anda perlu membagikan informasi pribadi, gunakan LOCK.PUB untuk melakukannya dengan aman. Privasi bukan kemewahan — ini adalah hak yang dilindungi oleh hukum Singapura.
Kata kunci
Anda mungkin juga suka
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
Notifikasi Kebocoran Data di Singapura: Aturan 3 Hari
Pahami persyaratan notifikasi kebocoran data wajib di Singapura berdasarkan PDPA. Aturan 3 hari, kriteria, dan langkah-langkah yang harus diikuti.
Penunjukan DPO di Singapura: Yang Harus Diketahui Setiap Bisnis
Semua organisasi di Singapura wajib menunjuk DPO. Persyaratan PDPA, tanggung jawab, kualifikasi, dan opsi outsourcing.
Buat tautan terlindungi kata sandi sekarang
Buat tautan terlindungi kata sandi, memo rahasia, dan obrolan terenkripsi secara gratis.
Mulai Gratis