Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act
A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

Panduan Privasi PDPA Singapura: Hak Anda Di Bawah Akta Perlindungan Data Peribadi
Akta Perlindungan Data Peribadi Singapura (PDPA) telah berkuat kuasa sejak 2014, tetapi ramai rakyat Singapura masih tidak mengetahui hak yang diberikan oleh undang-undang ini. Di negara kota di mana hampir setiap transaksi — dari menaiki teksi hingga membeli bubble tea — melibatkan pengumpulan data, memahami hak privasi anda bukan pilihan. Ia adalah keperluan.
PDPA mengawal selia cara organisasi mengumpul, menggunakan, mendedahkan dan menyimpan data peribadi anda. Ia dikuatkuasakan oleh Suruhanjaya Perlindungan Data Peribadi (PDPC), yang mempunyai kuasa untuk menyiasat aduan, mengeluarkan arahan dan mengenakan denda sehingga S$1 juta bagi setiap pelanggaran.
Apa yang Diliputi PDPA
Data Peribadi Di Bawah PDPA
Data peribadi ditakrifkan sebagai sebarang data yang boleh mengenal pasti seseorang individu, sama ada secara bersendirian atau digabungkan dengan maklumat lain. Ini termasuk:
| Jenis | Contoh |
|---|---|
| Pengenal | Nombor NRIC, FIN, nombor pasport |
| Maklumat hubungan | Nombor telefon, alamat emel, alamat rumah |
| Data kewangan | Nombor akaun bank, butiran kad kredit, pendapatan |
| Data pekerjaan | Jawatan, majikan, gaji, penilaian prestasi |
| Data kesihatan | Rekod perubatan, preskripsi, tuntutan insurans |
| Data biometrik | Cap jari, data pengecaman muka |
| Pengenal digital | Alamat IP, ID peranti, sejarah pelayaran |
| Imej dan rakaman | Rakaman CCTV, gambar, rakaman suara |
Apa yang Tidak Diliputi
PDPA tidak terpakai kepada:
- Agensi kerajaan (ditadbir oleh Manual Arahan Kerajaan)
- Tujuan peribadi atau domestik (senarai kenalan peribadi anda)
- Maklumat hubungan perniagaan yang digunakan untuk tujuan perniagaan
- Data tentang individu yang telah meninggal dunia (lebih daripada 10 tahun selepas kematian)
5 Hak Utama Anda Di Bawah PDPA
1. Hak Persetujuan
Organisasi mesti mendapatkan persetujuan anda sebelum mengumpul, menggunakan atau mendedahkan data peribadi anda. Anda mesti dimaklumkan tentang tujuan pengumpulan dan persetujuan anda mestilah sukarela. Anda boleh menarik balik persetujuan pada bila-bila masa, walaupun organisasi mungkin memaklumkan anda tentang akibatnya.
Tip praktikal: Jika kedai meminta NRIC anda untuk menyertai program kesetiaan, anda boleh menolak. Mereka mesti menyediakan perkhidmatan tanpa memerlukan data peribadi yang tidak perlu.
2. Hak Akses
Anda boleh meminta akses kepada data peribadi anda yang dipegang oleh mana-mana organisasi, serta maklumat tentang bagaimana data anda telah digunakan atau didedahkan dalam tahun lepas. Organisasi mesti membalas dalam tempoh 30 hari.
Tip praktikal: Anda boleh menulis kepada mana-mana syarikat dan bertanya data peribadi apa yang mereka pegang tentang anda. Mereka diwajibkan secara undang-undang untuk memberitahu anda.
3. Hak Pembetulan
Jika data peribadi anda yang dipegang oleh organisasi tidak tepat atau tidak lengkap, anda berhak meminta pembetulan. Organisasi mesti membetulkan data dan menghantar versi yang dibetulkan kepada mana-mana organisasi lain yang telah dikongsi dalam tahun lepas.
4. Hak Menarik Balik Persetujuan
Anda boleh menarik balik persetujuan anda untuk organisasi mengumpul, menggunakan atau mendedahkan data peribadi anda pada bila-bila masa. Organisasi mesti mematuhi dalam tempoh yang munasabah dan memaklumkan anda tentang sebarang akibat (seperti ketidakupayaan untuk menyediakan perkhidmatan tertentu).
5. Hak Kemudahalihan Data (Pindaan 2021)
Obligasi Kemudahalihan Data, yang diperkenalkan dalam pindaan PDPA 2021, membolehkan anda meminta data anda dipindahkan ke organisasi lain dalam format yang biasa digunakan. Ini terpakai kepada data yang disediakan oleh anda dan dalam bentuk elektronik.
Peraturan Pengumpulan NRIC
Salah satu garis panduan PDPA yang paling berimpak mempengaruhi pengumpulan NRIC. Sejak September 2019:
| Situasi | Bolehkah Mereka Mengumpul NRIC Penuh? |
|---|---|
| Membuka akaun bank | Ya — diperlukan secara undang-undang |
| Pendaftaran hospital | Ya — diperlukan secara undang-undang |
| Rekod pekerjaan | Ya — diperlukan secara undang-undang |
| Log pelawat bangunan | Tidak — gunakan 4 aksara terakhir atau ID alternatif |
| Program kesetiaan runcit | Tidak — gunakan pengenal alternatif |
| Pendaftaran cabutan bertuah | Tidak — gunakan pengenal alternatif |
| Keahlian gimnasium | Tidak — gunakan pengenal alternatif |
Apa yang perlu dilakukan: Jika perkhidmatan bukan penting meminta NRIC penuh anda, anda boleh menolak dan merujuk kepada Garis Panduan Nasihat PDPA tentang nombor NRIC.
Daftar Jangan Hubungi (DNC)
PDPA menubuhkan Daftar Jangan Hubungi (DNC) Singapura, yang membolehkan anda memilih untuk tidak menerima panggilan telepemasaran, SMS dan faks. Anda boleh mendaftarkan nombor anda di dnc.gov.sg.
| Pendaftaran | Perlindungan |
|---|---|
| Daftar Jangan Telefon | Menyekat panggilan suara telepemasaran |
| Daftar Jangan SMS | Menyekat SMS telepemasaran |
| Daftar Jangan Faks | Menyekat faks telepemasaran |
Organisasi menghadapi denda sehingga S$10,000 bagi setiap mesej pemasaran tanpa kebenaran.
Cara Memfailkan Aduan PDPA
Jika anda percaya organisasi telah menyalahguna data peribadi anda:
Langkah 1: Hubungi Organisasi Secara Langsung
Tulis kepada Pegawai Perlindungan Data (DPO) organisasi. Setiap organisasi di bawah PDPA dikehendaki melantik DPO. Nyatakan dengan jelas apa yang berlaku dan apa yang anda mahu mereka lakukan.
Langkah 2: Failkan Aduan dengan PDPC
Jika organisasi tidak membalas secara memuaskan dalam 30 hari, failkan aduan dengan PDPC di pdpc.gov.sg. Sertakan:
- Butiran peribadi anda
- Butiran organisasi
- Penerangan insiden
- Bukti (tangkapan skrin, emel, surat-menyurat)
- Resolusi yang anda cari
Langkah 3: Siasatan PDPC
PDPC akan menilai aduan dan mungkin memulakan siasatan. Keputusan yang mungkin termasuk:
- Arahan kepada organisasi untuk menghentikan amalan data
- Arahan untuk memusnahkan data yang dikumpul secara tidak wajar
- Denda sehingga S$1 juta
- Keputusan penguatkuasaan awam (diterbitkan di laman web PDPC)
Kes Penguatkuasaan PDPA yang Terkenal
| Tahun | Organisasi | Pelanggaran | Denda |
|---|---|---|---|
| 2019 | SingHealth | 1.5 juta rekod pesakit bocor | S$250,000 |
| 2019 | IHiS (vendor IT) | Kegagalan langkah keselamatan dalam kebocoran SingHealth | S$750,000 |
| 2020 | Integrated Health Information Systems | Pendedahan data tanpa kebenaran | S$50,000 |
| 2021 | Pelbagai PKS | Pengumpulan NRIC yang tidak wajar | Amaran dan arahan |
| 2022 | Pelbagai organisasi | Kebocoran data akibat keselamatan tidak mencukupi | Pelbagai denda |
Tip Praktikal PDPA untuk Kehidupan Seharian
- Baca dasar privasi sebelum mendaftar perkhidmatan — ketahui data apa yang dikumpul
- Gunakan Daftar DNC untuk menghentikan mesej pemasaran yang tidak diingini
- Minta pemadaman data daripada perkhidmatan yang tidak lagi anda gunakan
- Ketahui bila untuk menolak pengumpulan NRIC — rujuk garis panduan PDPA
- Laporkan kebocoran data yang anda temui kepada PDPC
- Minta hubungan DPO apabila organisasi mengumpul data anda
- Gunakan hak akses anda untuk mengetahui data apa yang dipegang syarikat tentang anda
Kongsi Data Peribadi Secara Selamat
Di bawah PDPA, organisasi mesti melindungi data anda. Tetapi anda juga mempunyai peranan dalam melindungi maklumat anda sendiri. Apabila anda perlu berkongsi data peribadi — NRIC untuk permohonan bank, butiran kewangan untuk transaksi atau rekod perubatan untuk rujukan — elakkan menghantarnya dalam teks biasa melalui WhatsApp.
Gunakan LOCK.PUB untuk mencipta pautan yang dilindungi kata laluan dan musnah sendiri yang mengandungi maklumat sensitif anda. Penerima memasukkan kata laluan untuk melihatnya, dan data hilang selepas tamat tempoh yang ditetapkan. Ini meminimumkan risiko data peribadi anda terdedah melalui akaun mesej yang dikompromi atau kecurian peranti.
Kesimpulan
PDPA memberikan anda hak sebenar yang boleh dikuatkuasakan ke atas data peribadi anda di Singapura. Perkara paling penting: anda mempunyai hak untuk mengetahui data apa yang dikumpul organisasi tentang anda, hak untuk menolak pengumpulan yang tidak perlu, dan hak untuk memfailkan aduan apabila data anda disalahguna.
Gunakan hak-hak ini secara aktif. Tolak pengumpulan NRIC yang tidak perlu, daftar di Daftar DNC, minta pemadaman data daripada perkhidmatan yang tidak digunakan, dan apabila anda perlu berkongsi maklumat peribadi, gunakan LOCK.PUB untuk melakukannya secara selamat. Privasi bukan kemewahan — ia adalah hak yang dilindungi oleh undang-undang Singapura.
Kata kunci
Anda mungkin juga suka
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
Pemberitahuan Kebocoran Data di Singapura: Peraturan 3 Hari
Fahami keperluan pemberitahuan kebocoran data wajib di Singapura di bawah PDPA. Peraturan 3 hari, kriteria dan langkah-langkah.
Pelantikan DPO di Singapura: Apa yang Perlu Diketahui Setiap Perniagaan
Semua organisasi di Singapura wajib melantik DPO. Keperluan PDPA, tanggungjawab dan pilihan penyumberan luar.
Cipta pautan dilindungi kata laluan sekarang
Cipta pautan dilindungi kata laluan, memo rahsia dan sembang tersulit secara percuma.
Mula Percuma