Privacy
7 min

Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

LOCK.PUB
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

Singapore PDPA Privacy Guide: Ang Iyong mga Karapatan sa Ilalim ng Personal Data Protection Act

Ang Personal Data Protection Act (PDPA) ng Singapore ay epektibo na mula noong 2014, ngunit maraming Singaporean ang hindi pa rin alam ang mga karapatang ibinibigay nito sa kanila. Sa isang city-state kung saan halos lahat ng transaksyon — mula sa pagsakay ng taxi hanggang pagbili ng bubble tea — ay kinasasangkutan ng anumang uri ng data collection, ang pag-unawa sa iyong mga karapatan sa privacy ay hindi opsyonal. Ito ay esensyal.

Pinapamahalaan ng PDPA kung paano kinokolekta, ginagamit, ibinubunyag, at iniimbak ng mga organisasyon ang iyong personal na datos. Ipinapatupad ito ng Personal Data Protection Commission (PDPC), na may kapangyarihang mag-imbestiga ng mga reklamo, mag-isyu ng mga direksyon, at magpataw ng multa na hanggang S$1 milyon bawat paglabag.

Ano ang Saklaw ng PDPA

Personal Data sa Ilalim ng PDPA

Ang personal data ay binibigyang-kahulugan bilang anumang datos na maaaring tumukoy sa isang indibidwal, nang mag-isa o kasama ng ibang impormasyon. Kasama dito ang:

Uri Mga Halimbawa
Mga Identifier NRIC number, FIN, passport number
Contact information Phone number, email address, home address
Financial data Bank account number, credit card detail, kita
Employment data Job title, employer, sahod, performance review
Health data Medical record, reseta, insurance claim
Biometric data Fingerprint, facial recognition data
Digital identifier IP address, device ID, browsing history
Mga larawan at recording CCTV footage, larawan, voice recording

Ano ang Hindi Saklaw

Hindi naaangkop ang PDPA sa:

  • Mga ahensya ng gobyerno (pinapamahalaan ng Government Instruction Manual)
  • Personal o domestic na layunin (ang iyong personal na contact list)
  • Business contact information na ginagamit para sa negosyo
  • Datos ng mga namatay na indibidwal (higit sa 10 taon pagkatapos ng kamatayan)

Ang Iyong 5 Pangunahing Karapatan sa Ilalim ng PDPA

1. Karapatan sa Pahintulot (Consent)

Kailangan ng mga organisasyon na kumuha ng iyong pahintulot bago mangolekta, gumamit, o magbunyag ng iyong personal na datos. Kailangan kang ipaalam sa layunin ng pangongolekta, at ang iyong pahintulot ay kailangang boluntaryo. Maaari mong bawiin ang pahintulot anumang oras, bagama't maaaring ipaalam sa iyo ng organisasyon ang mga kahihinatnan.

Praktikal na tip: Kung humingi ang isang tindahan ng iyong NRIC para sumali sa loyalty program, maaari kang tumanggi. Kailangan nilang ibigay ang serbisyo nang hindi nangangailangan ng hindi kinakailangang personal na datos.

2. Karapatan sa Access

Maaari kang humiling ng access sa iyong personal na datos na hawak ng anumang organisasyon, pati na rin impormasyon kung paano ginamit o ibinunyag ang iyong datos sa nakaraang taon. Kailangan tumugon ang organisasyon sa loob ng 30 araw.

Praktikal na tip: Maaari kang sumulat sa anumang kumpanya at itanong kung anong personal na datos ang hawak nila tungkol sa iyo. Legal na obligasyon nilang sabihin sa iyo.

3. Karapatan sa Pagwawasto (Correction)

Kung ang iyong personal na datos na hawak ng isang organisasyon ay hindi tama o hindi kumpleto, may karapatan kang humiling ng pagwawasto. Kailangang iwasto ng organisasyon ang datos at ipadala ang na-correct na bersyon sa anumang ibang organisasyong pinagbahagian nito sa nakaraang taon.

4. Karapatan na Bawiin ang Pahintulot

Maaari mong bawiin ang iyong pahintulot para sa isang organisasyon na mangolekta, gumamit, o magbunyag ng iyong personal na datos anumang oras. Kailangan sumunod ang organisasyon sa loob ng makatwirang panahon at ipaalam sa iyo ang anumang kahihinatnan (tulad ng hindi makapagbigay ng ilang serbisyo).

5. Karapatan sa Data Portability (2021 Amendment)

Ang Data Portability Obligation, na ipinakilala sa 2021 PDPA amendment, ay nagbibigay-daan sa iyo na humiling na ang iyong datos ay ipadala sa ibang organisasyon sa isang karaniwang ginagamit na format. Naaangkop ito sa datos na ibinigay mo at nasa electronic form.

Ang mga Patakaran sa Pangongolekta ng NRIC

Isa sa mga pinaka-maimpluwensyang alituntunin ng PDPA ay nakakaapekto sa pangongolekta ng NRIC. Mula noong Setyembre 2019:

Sitwasyon Maaari ba Nilang Kolektahin ang Buo Mong NRIC?
Pagbubukas ng bank account Oo — legal na kinakailangan
Hospital registration Oo — legal na kinakailangan
Employment record Oo — legal na kinakailangan
Building visitor log Hindi — gamitin ang huling 4 na karakter o alternatibong ID
Retail loyalty program Hindi — gumamit ng alternatibong identifier
Lucky draw registration Hindi — gumamit ng alternatibong identifier
Gym membership Hindi — gumamit ng alternatibong identifier

Ano ang gagawin: Kung humingi ang isang hindi esensyal na serbisyo ng iyong buong NRIC, maaari kang tumanggi at banggitin ang PDPA Advisory Guidelines sa NRIC number.

Ang Do Not Call Registry (DNC)

Itinatag ng PDPA ang Do Not Call (DNC) Registry ng Singapore, na nagbibigay-daan sa iyo na mag-opt out sa mga telemarketing call, SMS, at fax. Maaari kang mag-register ng iyong mga number sa dnc.gov.sg.

Registration Proteksyon
No Call Register Bina-block ang mga telemarketing voice call
No Text Register Bina-block ang mga telemarketing SMS
No Fax Register Bina-block ang mga telemarketing fax

Ang mga organisasyon ay maaaring pagmultahin ng hanggang S$10,000 bawat hindi awtorisadong marketing message.

Paano Mag-file ng PDPA Complaint

Kung naniniwala kang hindi tama ang paghawak ng isang organisasyon sa iyong personal na datos:

Hakbang 1: Direktang Kontakin ang Organisasyon

Sumulat sa Data Protection Officer (DPO) ng organisasyon. Bawat organisasyong saklaw ng PDPA ay kailangang magtalaga ng DPO. Malinaw na sabihin kung ano ang nangyari at ano ang gusto mong gawin nila.

Hakbang 2: Mag-file ng Reklamo sa PDPC

Kung hindi ka nasiyahan sa tugon ng organisasyon sa loob ng 30 araw, mag-file ng reklamo sa PDPC sa pdpc.gov.sg. Isama ang:

  • Ang iyong personal na detalye
  • Ang detalye ng organisasyon
  • Paglalarawan ng insidente
  • Ebidensya (mga screenshot, email, correspondence)
  • Anong resolusyon ang hinahanap mo

Hakbang 3: PDPC Investigation

Susuriin ng PDPC ang reklamo at maaaring magsimula ng imbestigasyon. Mga posibleng resulta:

  • Direksyon sa organisasyon na itigil ang data practice
  • Direksyon na sirain ang hindi wastong nakolektang datos
  • Multang hanggang S$1 milyon
  • Public enforcement decision (inilathala sa PDPC website)

Mga Kilalang PDPA Enforcement Case

Taon Organisasyon Paglabag Multa
2019 SingHealth 1.5 milyong patient record ang na-breach S$250,000
2019 IHiS (IT vendor) Nabigong security measure sa SingHealth breach S$750,000
2020 Integrated Health Information Systems Hindi awtorisadong data disclosure S$50,000
2021 Iba't ibang SME Hindi wastong pangongolekta ng NRIC Mga babala at direksyon
2022 Maraming organisasyon Data breach dahil sa hindi sapat na seguridad Iba't ibang multa

Mga Praktikal na PDPA Tip para sa Pang-araw-araw na Buhay

  1. Basahin ang mga privacy policy bago mag-sign up sa mga serbisyo — alamin kung anong datos ang kinokolekta
  2. Gamitin ang DNC Registry para ihinto ang mga hindi gustong marketing message
  3. Humiling ng data deletion mula sa mga serbisyong hindi mo na ginagamit
  4. Alamin kung kailan tanggihan ang pangongolekta ng NRIC — banggitin ang PDPA advisory guidelines
  5. I-report ang mga data breach na natuklasan mo sa PDPC
  6. Humingi ng contact ng DPO kapag kinokolekta ng isang organisasyon ang iyong datos
  7. Gamitin ang iyong karapatan sa access para malaman kung anong datos ang hawak ng mga kumpanya tungkol sa iyo

Ligtas na Pagbabahagi ng Personal Data

Sa ilalim ng PDPA, kailangan protektahan ng mga organisasyon ang iyong datos. Ngunit may papel ka rin sa pagprotekta ng iyong sariling impormasyon. Kapag kailangan mong mag-share ng personal data — ang iyong NRIC para sa bank application, financial detail para sa isang transaksyon, o medical record para sa isang referral — iwasan ang pagpapadala nito sa plain text sa pamamagitan ng Messenger o WhatsApp.

Gamitin ang LOCK.PUB para gumawa ng password-protected, self-destructing na link na naglalaman ng iyong sensitibong impormasyon. Maglalagay ang tatanggap ng password para makita ito, at mawawala ang datos pagkatapos ng itinakdang expiration. Pinapaliit nito ang panganib na ma-expose ang iyong personal na datos sa pamamagitan ng nakompromisong messaging account o pagnanakaw ng device.

Ang Buod

Binibigyan ka ng PDPA ng tunay at maipapatupad na mga karapatan sa iyong personal na datos sa Singapore. Ang pinakamahalagang takeaway: may karapatan kang malaman kung anong datos ang kinokolekta ng mga organisasyon tungkol sa iyo, ang karapatang tumanggi sa hindi kinakailangang pangongolekta, at ang karapatang mag-file ng reklamo kapag hindi tama ang paghawak sa iyong datos.

Aktibong gamitin ang mga karapatang ito. Tanggihan ang hindi kinakailangang pangongolekta ng NRIC, mag-register sa DNC Registry, humiling ng data deletion mula sa mga hindi ginagamit na serbisyo, at kapag kailangan mong mag-share ng personal na impormasyon, gamitin ang LOCK.PUB para gawin ito nang ligtas. Ang privacy ay hindi luho — ito ay isang karapatang protektado ng batas ng Singapore.

Mga keyword

PDPA Singapore
Personal Data Protection Act
Singapore privacy law
PDPC complaint
data protection Singapore
PDPA rights
Singapore data privacy
NRIC collection PDPA

Gumawa ng iyong password-protected na link ngayon

Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.

Magsimula nang Libre
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act | LOCK.PUB Blog