Privacy
7 min

Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

LOCK.PUB
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

Singapores PDPA Integritetsguide: Dina Rättigheter Under Personal Data Protection Act

Singapores Personal Data Protection Act (PDPA) har varit i kraft sedan 2014, men många singaporeaner känner fortfarande inte till de rättigheter lagen ger dem. I en stadsstat där nästan varje transaktion — från att ta en taxi till att köpa bubble tea — involverar någon form av datainsamling, är det inte valfritt att förstå dina integritetsrättigheter. Det är nödvändigt.

PDPA reglerar hur organisationer samlar in, använder, lämnar ut och lagrar dina personuppgifter. Lagen upprätthålls av Personal Data Protection Commission (PDPC), som har befogenhet att utreda klagomål, utfärda förelägganden och utdöma böter på upp till 1 miljon S$ per överträdelse.

Vad PDPA Täcker

Personuppgifter Enligt PDPA

Personuppgifter definieras som alla uppgifter som kan identifiera en individ, antingen ensamma eller i kombination med annan information. Detta inkluderar:

Typ Exempel
Identifierare NRIC-nummer, FIN, passnummer
Kontaktuppgifter Telefonnummer, e-postadress, hemadress
Finansiella uppgifter Bankkontonummer, kreditkortsuppgifter, inkomst
Anställningsuppgifter Befattning, arbetsgivare, lön, prestationsbedömningar
Hälsouppgifter Medicinska journaler, recept, försäkringsanspråk
Biometriska uppgifter Fingeravtryck, ansiktsigenkänningsdata
Digitala identifierare IP-adresser, enhets-ID, webbhistorik
Bilder och inspelningar Övervakningsfilm, foton, röstinspelningar

Vad Som Inte Täcks

PDPA gäller inte för:

  • Statliga myndigheter (regleras av Government Instruction Manual)
  • Personliga eller hushållsändamål (din personliga kontaktlista)
  • Företagskontaktinformation som används för affärsändamål
  • Uppgifter om avlidna personer (mer än 10 år efter dödsfall)

Dina 5 Viktigaste Rättigheter Under PDPA

1. Rätt till Samtycke

Organisationer måste inhämta ditt samtycke innan de samlar in, använder eller lämnar ut dina personuppgifter. Du måste informeras om syftet med insamlingen och ditt samtycke måste vara frivilligt. Du kan återkalla samtycket när som helst, även om organisationen kan informera dig om konsekvenserna.

Praktiskt tips: Om en butik ber om ditt NRIC för att gå med i ett lojalitetsprogram kan du vägra. De måste tillhandahålla tjänsten utan att kräva onödiga personuppgifter.

2. Rätt till Tillgång

Du kan begära tillgång till dina personuppgifter som innehas av vilken organisation som helst, samt information om hur dina uppgifter har använts eller lämnats ut under det senaste året. Organisationen måste svara inom 30 dagar.

Praktiskt tips: Du kan skriva till vilket företag som helst och fråga vilka personuppgifter de har om dig. De är juridiskt skyldiga att berätta.

3. Rätt till Rättelse

Om dina personuppgifter som innehas av en organisation är felaktiga eller ofullständiga har du rätt att begära rättelse. Organisationen måste korrigera uppgifterna och skicka den korrigerade versionen till alla andra organisationer som uppgifterna delats med under det senaste året.

4. Rätt att Återkalla Samtycke

Du kan återkalla ditt samtycke till att en organisation samlar in, använder eller lämnar ut dina personuppgifter när som helst. Organisationen måste följa detta inom rimlig tid och informera dig om eventuella konsekvenser (som oförmåga att tillhandahålla vissa tjänster).

5. Rätt till Dataportabilitet (Ändring 2021)

Skyldigheten om dataportabilitet, som infördes genom 2021 års PDPA-ändring, gör det möjligt att begära att dina uppgifter överförs till en annan organisation i ett vanligt förekommande format. Detta gäller uppgifter som du har tillhandahållit i elektronisk form.

NRIC-Insamlingsregler

En av PDPA:s mest verkningsfulla riktlinjer påverkar NRIC-insamling. Sedan september 2019:

Situation Får De Samla In Ditt Fullständiga NRIC?
Öppna bankkonto Ja — lagstadgat krav
Sjukhusregistrering Ja — lagstadgat krav
Anställningsregister Ja — lagstadgat krav
Besökslogg i byggnad Nej — använd sista 4 tecknen eller alternativt ID
Lojalitetsprogram Nej — använd alternativa identifierare
Lotteriregistrering Nej — använd alternativa identifierare
Gymmedlemskap Nej — använd alternativa identifierare

Vad du ska göra: Om en icke-nödvändig tjänst ber om ditt fullständiga NRIC kan du vägra och hänvisa till PDPA Advisory Guidelines om NRIC-nummer.

Neka Samtal-Registret (DNC)

PDPA inrättade Singapores Do Not Call (DNC)-register, som gör det möjligt att välja bort telemarketingsamtal, SMS och fax. Du kan registrera dina nummer på dnc.gov.sg.

Registrering Skydd
Neka Samtal-Register Blockerar telemarketingsamtal
Neka SMS-Register Blockerar telemarketing-SMS
Neka Fax-Register Blockerar telemarketingfax

Organisationer riskerar böter på upp till S$10 000 per otillåtet marknadsföringsmeddelande.

Hur Man Lämnar In Ett PDPA-Klagomål

Om du tror att en organisation har hanterat dina personuppgifter felaktigt:

Steg 1: Kontakta Organisationen Direkt

Skriv till organisationens dataskyddsombud (DPO). Varje organisation som omfattas av PDPA måste utse ett DPO. Ange tydligt vad som hände och vad du vill att de ska göra åt det.

Steg 2: Lämna In Klagomål till PDPC

Om organisationen inte svarar tillfredsställande inom 30 dagar, lämna in ett klagomål till PDPC på pdpc.gov.sg. Inkludera:

  • Dina personuppgifter
  • Organisationens uppgifter
  • Beskrivning av händelsen
  • Bevis (skärmdumpar, e-post, korrespondens)
  • Vilken lösning du söker

Steg 3: PDPC-Utredning

PDPC kommer att bedöma klagomålet och kan inleda en utredning. Möjliga utfall:

  • Föreläggande att organisationen ska upphöra med datapraxis
  • Föreläggande att förstöra felaktigt insamlade uppgifter
  • Böter på upp till S$1 miljon
  • Offentligt verkställighetsbeslut (publicerat på PDPC:s webbplats)

Anmärkningsvärda PDPA-Verkställighetsfall

År Organisation Överträdelse Böter
2019 SingHealth 1,5 miljoner patientjournaler läckta S$250 000
2019 IHiS (IT-leverantör) Bristande säkerhetsåtgärder vid SingHealth-läckan S$750 000
2020 Integrated Health Information Systems Otillåten dataupplysning S$50 000
2021 Diverse SMF:er Otillbörlig NRIC-insamling Varningar och förelägganden
2022 Flera organisationer Dataläckor på grund av otillräcklig säkerhet Diverse böter

Praktiska PDPA-Tips för Vardagen

  1. Läs integritetspolicyer innan du registrerar dig — vet vilka uppgifter som samlas in
  2. Använd DNC-registret för att stoppa oönskade marknadsföringsmeddelanden
  3. Begär radering av uppgifter från tjänster du inte längre använder
  4. Vet när du ska vägra NRIC-insamling — hänvisa till PDPA:s riktlinjer
  5. Rapportera dataläckor du upptäcker till PDPC
  6. Fråga efter DPO:s kontaktuppgifter när en organisation samlar in dina uppgifter
  7. Utöva din rätt till tillgång för att ta reda på vilka uppgifter företag har om dig

Dela Personuppgifter Säkert

Enligt PDPA måste organisationer skydda dina uppgifter. Men du har också en roll i att skydda din egen information. När du behöver dela personuppgifter — ditt NRIC för en bankansökan, finansiella uppgifter för en transaktion eller medicinska journaler för en remiss — undvik att skicka dem som ren text via WhatsApp.

Använd LOCK.PUB för att skapa en lösenordsskyddad, självförstörande länk med din känsliga information. Mottagaren anger lösenordet för att visa den, och uppgifterna försvinner efter den inställda utgångstiden. Detta minimerar risken att dina personuppgifter exponeras genom komprometterade meddelandekonton eller enhetsstöld.

Sammanfattning

PDPA ger dig verkliga, verkställbara rättigheter över dina personuppgifter i Singapore. Det viktigaste: du har rätt att veta vilka uppgifter organisationer samlar in om dig, rätt att vägra onödig insamling och rätt att klaga när dina uppgifter hanteras felaktigt.

Utöva dessa rättigheter aktivt. Vägra onödig NRIC-insamling, registrera dig i DNC-registret, begär radering av uppgifter från oanvända tjänster, och när du behöver dela personlig information, använd LOCK.PUB för att göra det säkert. Integritet är ingen lyx — det är en rättighet skyddad av Singapores lag.

Nyckelord

PDPA Singapore
Personal Data Protection Act
Singapore privacy law
PDPC complaint
data protection Singapore
PDPA rights
Singapore data privacy
NRIC collection PDPA

Skapa din lösenordsskyddade länk nu

Skapa lösenordsskyddade länkar, hemliga memon och krypterade chattar gratis.

Kom igång gratis
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act | LOCK.PUB Blog