Privacy
7 min

Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

LOCK.PUB
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

Panduan Privasi PDPA Singapura: Hak Anda di Bawah Undang-Undang Perlindungan Data Pribadi

Undang-Undang Perlindungan Data Pribadi Singapura (PDPA) telah berlaku sejak 2014, namun banyak warga Singapura masih belum mengetahui hak-hak yang diberikan oleh undang-undang ini. Di negara kota di mana hampir setiap transaksi — dari naik taksi hingga membeli bubble tea — melibatkan pengumpulan data dalam bentuk tertentu, memahami hak privasi Anda bukan pilihan. Ini adalah keharusan.

PDPA mengatur bagaimana organisasi mengumpulkan, menggunakan, mengungkapkan, dan menyimpan data pribadi Anda. Undang-undang ini ditegakkan oleh Komisi Perlindungan Data Pribadi (PDPC), yang memiliki wewenang untuk menyelidiki keluhan, mengeluarkan arahan, dan menjatuhkan denda hingga S$1 juta per pelanggaran.

Apa yang Dicakup PDPA

Data Pribadi di Bawah PDPA

Data pribadi didefinisikan sebagai data apa pun yang dapat mengidentifikasi seseorang, baik sendiri maupun dikombinasikan dengan informasi lain. Ini termasuk:

Jenis Contoh
Pengenal Nomor NRIC, FIN, nomor paspor
Informasi kontak Nomor telepon, alamat email, alamat rumah
Data keuangan Nomor rekening bank, detail kartu kredit, penghasilan
Data pekerjaan Jabatan, pemberi kerja, gaji, penilaian kinerja
Data kesehatan Rekam medis, resep, klaim asuransi
Data biometrik Sidik jari, data pengenalan wajah
Pengenal digital Alamat IP, ID perangkat, riwayat penjelajahan
Gambar dan rekaman Rekaman CCTV, foto, rekaman suara

Apa yang Tidak Dicakup

PDPA tidak berlaku untuk:

  • Lembaga pemerintah (diatur oleh Manual Instruksi Pemerintah)
  • Tujuan pribadi atau domestik (daftar kontak pribadi Anda)
  • Informasi kontak bisnis yang digunakan untuk tujuan bisnis
  • Data tentang individu yang telah meninggal (lebih dari 10 tahun setelah kematian)

5 Hak Utama Anda di Bawah PDPA

1. Hak atas Persetujuan

Organisasi harus mendapatkan persetujuan Anda sebelum mengumpulkan, menggunakan, atau mengungkapkan data pribadi Anda. Anda harus diberitahu tentang tujuan pengumpulan, dan persetujuan Anda harus sukarela. Anda dapat mencabut persetujuan kapan saja, meskipun organisasi dapat memberitahu Anda tentang konsekuensinya.

Tips praktis: Jika toko meminta NRIC Anda untuk bergabung dengan program loyalitas, Anda dapat menolak. Mereka harus menyediakan layanan tanpa meminta data pribadi yang tidak diperlukan.

2. Hak Akses

Anda dapat meminta akses ke data pribadi Anda yang dimiliki oleh organisasi mana pun, serta informasi tentang bagaimana data Anda telah digunakan atau diungkapkan dalam setahun terakhir. Organisasi harus merespons dalam 30 hari.

Tips praktis: Anda dapat menulis kepada perusahaan mana pun dan menanyakan data pribadi apa yang mereka miliki tentang Anda. Mereka secara hukum wajib memberitahu Anda.

3. Hak Koreksi

Jika data pribadi Anda yang dimiliki organisasi tidak akurat atau tidak lengkap, Anda berhak meminta koreksi. Organisasi harus mengoreksi data dan mengirimkan versi yang dikoreksi ke organisasi lain yang telah menerima data tersebut dalam setahun terakhir.

4. Hak Mencabut Persetujuan

Anda dapat mencabut persetujuan Anda atas pengumpulan, penggunaan, atau pengungkapan data pribadi oleh organisasi kapan saja. Organisasi harus mematuhi dalam jangka waktu yang wajar dan memberitahu Anda tentang konsekuensi apa pun (seperti ketidakmampuan menyediakan layanan tertentu).

5. Hak Portabilitas Data (Amendemen 2021)

Kewajiban Portabilitas Data, yang diperkenalkan dalam amendemen PDPA 2021, memungkinkan Anda meminta data Anda ditransmisikan ke organisasi lain dalam format yang umum digunakan. Ini berlaku untuk data yang Anda berikan dan dalam bentuk elektronik.

Aturan Pengumpulan NRIC

Salah satu pedoman PDPA yang paling berdampak mempengaruhi pengumpulan NRIC. Sejak September 2019:

Situasi Bolehkah Mereka Mengumpulkan NRIC Lengkap?
Membuka rekening bank Ya — diwajibkan secara hukum
Registrasi rumah sakit Ya — diwajibkan secara hukum
Catatan ketenagakerjaan Ya — diwajibkan secara hukum
Buku tamu pengunjung gedung Tidak — gunakan 4 karakter terakhir atau ID alternatif
Program loyalitas ritel Tidak — gunakan pengenal alternatif
Registrasi undian Tidak — gunakan pengenal alternatif
Keanggotaan gym Tidak — gunakan pengenal alternatif

Yang harus dilakukan: Jika layanan non-esensial meminta NRIC lengkap Anda, Anda dapat menolak dan mengutip Pedoman Penasihat PDPA tentang nomor NRIC.

Daftar Jangan Hubungi (DNC)

PDPA mendirikan Daftar Jangan Hubungi (DNC) Singapura, yang memungkinkan Anda memilih untuk tidak menerima panggilan telemarketing, SMS, dan faks. Anda dapat mendaftarkan nomor di dnc.gov.sg.

Pendaftaran Perlindungan
Daftar Jangan Telepon Memblokir panggilan suara telemarketing
Daftar Jangan SMS Memblokir SMS telemarketing
Daftar Jangan Faks Memblokir faks telemarketing

Organisasi menghadapi denda hingga S$10.000 per pesan pemasaran yang tidak sah.

Cara Mengajukan Keluhan PDPA

Jika Anda yakin organisasi telah salah menangani data pribadi Anda:

Langkah 1: Hubungi Organisasi Langsung

Tulis kepada Petugas Perlindungan Data (DPO) organisasi. Setiap organisasi yang dicakup PDPA wajib menunjuk DPO. Jelaskan dengan jelas apa yang terjadi dan apa yang Anda inginkan.

Langkah 2: Ajukan Keluhan ke PDPC

Jika organisasi tidak merespons secara memuaskan dalam 30 hari, ajukan keluhan ke PDPC di pdpc.gov.sg. Sertakan:

  • Detail pribadi Anda
  • Detail organisasi
  • Deskripsi insiden
  • Bukti (tangkapan layar, email, korespondensi)
  • Resolusi yang Anda cari

Langkah 3: Investigasi PDPC

PDPC akan menilai keluhan dan mungkin memulai investigasi. Hasil yang mungkin termasuk:

  • Arahan kepada organisasi untuk menghentikan praktik data
  • Arahan untuk menghancurkan data yang dikumpulkan secara tidak tepat
  • Denda hingga S$1 juta
  • Keputusan penegakan publik (dipublikasikan di situs web PDPC)

Kasus Penegakan PDPA yang Terkenal

Tahun Organisasi Pelanggaran Denda
2019 SingHealth 1,5 juta rekam pasien bocor S$250.000
2019 IHiS (vendor IT) Kegagalan keamanan dalam kebocoran SingHealth S$750.000
2020 Integrated Health Information Systems Pengungkapan data tidak sah S$50.000
2021 Berbagai UKM Pengumpulan NRIC yang tidak tepat Peringatan dan arahan
2022 Beberapa organisasi Kebocoran data akibat keamanan tidak memadai Berbagai denda

Tips Praktis PDPA untuk Kehidupan Sehari-hari

  1. Baca kebijakan privasi sebelum mendaftar layanan — ketahui data apa yang dikumpulkan
  2. Gunakan Daftar DNC untuk menghentikan pesan pemasaran yang tidak diinginkan
  3. Minta penghapusan data dari layanan yang tidak lagi Anda gunakan
  4. Ketahui kapan menolak pengumpulan NRIC — kutip pedoman PDPA
  5. Laporkan kebocoran data yang Anda temukan ke PDPC
  6. Minta kontak DPO saat organisasi mengumpulkan data Anda
  7. Gunakan hak akses Anda untuk mengetahui data apa yang dimiliki perusahaan tentang Anda

Bagikan Data Pribadi dengan Aman

Di bawah PDPA, organisasi harus melindungi data Anda. Tapi Anda juga memiliki peran dalam melindungi informasi Anda sendiri. Saat Anda perlu membagikan data pribadi — NRIC untuk aplikasi bank, detail keuangan untuk transaksi, atau rekam medis untuk rujukan — hindari mengirimnya dalam teks biasa melalui WhatsApp.

Gunakan LOCK.PUB untuk membuat tautan yang dilindungi kata sandi dan otomatis terhapus yang berisi informasi sensitif Anda. Penerima memasukkan kata sandi untuk melihatnya, dan data menghilang setelah masa berlaku yang ditetapkan. Ini meminimalkan risiko data pribadi Anda terekspos melalui akun pesan yang disusupi atau pencurian perangkat.

Kesimpulan

PDPA memberi Anda hak nyata yang dapat ditegakkan atas data pribadi Anda di Singapura. Hal terpenting: Anda memiliki hak untuk mengetahui data apa yang dikumpulkan organisasi tentang Anda, hak untuk menolak pengumpulan yang tidak perlu, dan hak untuk mengajukan keluhan saat data Anda disalahgunakan.

Gunakan hak-hak ini secara aktif. Tolak pengumpulan NRIC yang tidak perlu, daftar di Daftar DNC, minta penghapusan data dari layanan yang tidak digunakan, dan saat Anda perlu membagikan informasi pribadi, gunakan LOCK.PUB untuk melakukannya dengan aman. Privasi bukan kemewahan — ini adalah hak yang dilindungi oleh hukum Singapura.

Kata kunci

PDPA Singapore
Personal Data Protection Act
Singapore privacy law
PDPC complaint
data protection Singapore
PDPA rights
Singapore data privacy
NRIC collection PDPA

Buat tautan terlindungi kata sandi sekarang

Buat tautan terlindungi kata sandi, memo rahasia, dan obrolan terenkripsi secara gratis.

Mulai Gratis
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act | LOCK.PUB Blog