Privacy
7 min

Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

LOCK.PUB
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

Panduan Privasi PDPA Singapura: Hak Anda Di Bawah Akta Perlindungan Data Peribadi

Akta Perlindungan Data Peribadi Singapura (PDPA) telah berkuat kuasa sejak 2014, tetapi ramai rakyat Singapura masih tidak mengetahui hak yang diberikan oleh undang-undang ini. Di negara kota di mana hampir setiap transaksi — dari menaiki teksi hingga membeli bubble tea — melibatkan pengumpulan data, memahami hak privasi anda bukan pilihan. Ia adalah keperluan.

PDPA mengawal selia cara organisasi mengumpul, menggunakan, mendedahkan dan menyimpan data peribadi anda. Ia dikuatkuasakan oleh Suruhanjaya Perlindungan Data Peribadi (PDPC), yang mempunyai kuasa untuk menyiasat aduan, mengeluarkan arahan dan mengenakan denda sehingga S$1 juta bagi setiap pelanggaran.

Apa yang Diliputi PDPA

Data Peribadi Di Bawah PDPA

Data peribadi ditakrifkan sebagai sebarang data yang boleh mengenal pasti seseorang individu, sama ada secara bersendirian atau digabungkan dengan maklumat lain. Ini termasuk:

Jenis Contoh
Pengenal Nombor NRIC, FIN, nombor pasport
Maklumat hubungan Nombor telefon, alamat emel, alamat rumah
Data kewangan Nombor akaun bank, butiran kad kredit, pendapatan
Data pekerjaan Jawatan, majikan, gaji, penilaian prestasi
Data kesihatan Rekod perubatan, preskripsi, tuntutan insurans
Data biometrik Cap jari, data pengecaman muka
Pengenal digital Alamat IP, ID peranti, sejarah pelayaran
Imej dan rakaman Rakaman CCTV, gambar, rakaman suara

Apa yang Tidak Diliputi

PDPA tidak terpakai kepada:

  • Agensi kerajaan (ditadbir oleh Manual Arahan Kerajaan)
  • Tujuan peribadi atau domestik (senarai kenalan peribadi anda)
  • Maklumat hubungan perniagaan yang digunakan untuk tujuan perniagaan
  • Data tentang individu yang telah meninggal dunia (lebih daripada 10 tahun selepas kematian)

5 Hak Utama Anda Di Bawah PDPA

1. Hak Persetujuan

Organisasi mesti mendapatkan persetujuan anda sebelum mengumpul, menggunakan atau mendedahkan data peribadi anda. Anda mesti dimaklumkan tentang tujuan pengumpulan dan persetujuan anda mestilah sukarela. Anda boleh menarik balik persetujuan pada bila-bila masa, walaupun organisasi mungkin memaklumkan anda tentang akibatnya.

Tip praktikal: Jika kedai meminta NRIC anda untuk menyertai program kesetiaan, anda boleh menolak. Mereka mesti menyediakan perkhidmatan tanpa memerlukan data peribadi yang tidak perlu.

2. Hak Akses

Anda boleh meminta akses kepada data peribadi anda yang dipegang oleh mana-mana organisasi, serta maklumat tentang bagaimana data anda telah digunakan atau didedahkan dalam tahun lepas. Organisasi mesti membalas dalam tempoh 30 hari.

Tip praktikal: Anda boleh menulis kepada mana-mana syarikat dan bertanya data peribadi apa yang mereka pegang tentang anda. Mereka diwajibkan secara undang-undang untuk memberitahu anda.

3. Hak Pembetulan

Jika data peribadi anda yang dipegang oleh organisasi tidak tepat atau tidak lengkap, anda berhak meminta pembetulan. Organisasi mesti membetulkan data dan menghantar versi yang dibetulkan kepada mana-mana organisasi lain yang telah dikongsi dalam tahun lepas.

4. Hak Menarik Balik Persetujuan

Anda boleh menarik balik persetujuan anda untuk organisasi mengumpul, menggunakan atau mendedahkan data peribadi anda pada bila-bila masa. Organisasi mesti mematuhi dalam tempoh yang munasabah dan memaklumkan anda tentang sebarang akibat (seperti ketidakupayaan untuk menyediakan perkhidmatan tertentu).

5. Hak Kemudahalihan Data (Pindaan 2021)

Obligasi Kemudahalihan Data, yang diperkenalkan dalam pindaan PDPA 2021, membolehkan anda meminta data anda dipindahkan ke organisasi lain dalam format yang biasa digunakan. Ini terpakai kepada data yang disediakan oleh anda dan dalam bentuk elektronik.

Peraturan Pengumpulan NRIC

Salah satu garis panduan PDPA yang paling berimpak mempengaruhi pengumpulan NRIC. Sejak September 2019:

Situasi Bolehkah Mereka Mengumpul NRIC Penuh?
Membuka akaun bank Ya — diperlukan secara undang-undang
Pendaftaran hospital Ya — diperlukan secara undang-undang
Rekod pekerjaan Ya — diperlukan secara undang-undang
Log pelawat bangunan Tidak — gunakan 4 aksara terakhir atau ID alternatif
Program kesetiaan runcit Tidak — gunakan pengenal alternatif
Pendaftaran cabutan bertuah Tidak — gunakan pengenal alternatif
Keahlian gimnasium Tidak — gunakan pengenal alternatif

Apa yang perlu dilakukan: Jika perkhidmatan bukan penting meminta NRIC penuh anda, anda boleh menolak dan merujuk kepada Garis Panduan Nasihat PDPA tentang nombor NRIC.

Daftar Jangan Hubungi (DNC)

PDPA menubuhkan Daftar Jangan Hubungi (DNC) Singapura, yang membolehkan anda memilih untuk tidak menerima panggilan telepemasaran, SMS dan faks. Anda boleh mendaftarkan nombor anda di dnc.gov.sg.

Pendaftaran Perlindungan
Daftar Jangan Telefon Menyekat panggilan suara telepemasaran
Daftar Jangan SMS Menyekat SMS telepemasaran
Daftar Jangan Faks Menyekat faks telepemasaran

Organisasi menghadapi denda sehingga S$10,000 bagi setiap mesej pemasaran tanpa kebenaran.

Cara Memfailkan Aduan PDPA

Jika anda percaya organisasi telah menyalahguna data peribadi anda:

Langkah 1: Hubungi Organisasi Secara Langsung

Tulis kepada Pegawai Perlindungan Data (DPO) organisasi. Setiap organisasi di bawah PDPA dikehendaki melantik DPO. Nyatakan dengan jelas apa yang berlaku dan apa yang anda mahu mereka lakukan.

Langkah 2: Failkan Aduan dengan PDPC

Jika organisasi tidak membalas secara memuaskan dalam 30 hari, failkan aduan dengan PDPC di pdpc.gov.sg. Sertakan:

  • Butiran peribadi anda
  • Butiran organisasi
  • Penerangan insiden
  • Bukti (tangkapan skrin, emel, surat-menyurat)
  • Resolusi yang anda cari

Langkah 3: Siasatan PDPC

PDPC akan menilai aduan dan mungkin memulakan siasatan. Keputusan yang mungkin termasuk:

  • Arahan kepada organisasi untuk menghentikan amalan data
  • Arahan untuk memusnahkan data yang dikumpul secara tidak wajar
  • Denda sehingga S$1 juta
  • Keputusan penguatkuasaan awam (diterbitkan di laman web PDPC)

Kes Penguatkuasaan PDPA yang Terkenal

Tahun Organisasi Pelanggaran Denda
2019 SingHealth 1.5 juta rekod pesakit bocor S$250,000
2019 IHiS (vendor IT) Kegagalan langkah keselamatan dalam kebocoran SingHealth S$750,000
2020 Integrated Health Information Systems Pendedahan data tanpa kebenaran S$50,000
2021 Pelbagai PKS Pengumpulan NRIC yang tidak wajar Amaran dan arahan
2022 Pelbagai organisasi Kebocoran data akibat keselamatan tidak mencukupi Pelbagai denda

Tip Praktikal PDPA untuk Kehidupan Seharian

  1. Baca dasar privasi sebelum mendaftar perkhidmatan — ketahui data apa yang dikumpul
  2. Gunakan Daftar DNC untuk menghentikan mesej pemasaran yang tidak diingini
  3. Minta pemadaman data daripada perkhidmatan yang tidak lagi anda gunakan
  4. Ketahui bila untuk menolak pengumpulan NRIC — rujuk garis panduan PDPA
  5. Laporkan kebocoran data yang anda temui kepada PDPC
  6. Minta hubungan DPO apabila organisasi mengumpul data anda
  7. Gunakan hak akses anda untuk mengetahui data apa yang dipegang syarikat tentang anda

Kongsi Data Peribadi Secara Selamat

Di bawah PDPA, organisasi mesti melindungi data anda. Tetapi anda juga mempunyai peranan dalam melindungi maklumat anda sendiri. Apabila anda perlu berkongsi data peribadi — NRIC untuk permohonan bank, butiran kewangan untuk transaksi atau rekod perubatan untuk rujukan — elakkan menghantarnya dalam teks biasa melalui WhatsApp.

Gunakan LOCK.PUB untuk mencipta pautan yang dilindungi kata laluan dan musnah sendiri yang mengandungi maklumat sensitif anda. Penerima memasukkan kata laluan untuk melihatnya, dan data hilang selepas tamat tempoh yang ditetapkan. Ini meminimumkan risiko data peribadi anda terdedah melalui akaun mesej yang dikompromi atau kecurian peranti.

Kesimpulan

PDPA memberikan anda hak sebenar yang boleh dikuatkuasakan ke atas data peribadi anda di Singapura. Perkara paling penting: anda mempunyai hak untuk mengetahui data apa yang dikumpul organisasi tentang anda, hak untuk menolak pengumpulan yang tidak perlu, dan hak untuk memfailkan aduan apabila data anda disalahguna.

Gunakan hak-hak ini secara aktif. Tolak pengumpulan NRIC yang tidak perlu, daftar di Daftar DNC, minta pemadaman data daripada perkhidmatan yang tidak digunakan, dan apabila anda perlu berkongsi maklumat peribadi, gunakan LOCK.PUB untuk melakukannya secara selamat. Privasi bukan kemewahan — ia adalah hak yang dilindungi oleh undang-undang Singapura.

Kata kunci

PDPA Singapore
Personal Data Protection Act
Singapore privacy law
PDPC complaint
data protection Singapore
PDPA rights
Singapore data privacy
NRIC collection PDPA

Cipta pautan dilindungi kata laluan sekarang

Cipta pautan dilindungi kata laluan, memo rahsia dan sembang tersulit secara percuma.

Mula Percuma
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act | LOCK.PUB Blog