Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act
A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

Singapore PDPA Privacy Guide: Ang Iyong mga Karapatan sa Ilalim ng Personal Data Protection Act
Ang Personal Data Protection Act (PDPA) ng Singapore ay epektibo na mula noong 2014, ngunit maraming Singaporean ang hindi pa rin alam ang mga karapatang ibinibigay nito sa kanila. Sa isang city-state kung saan halos lahat ng transaksyon — mula sa pagsakay ng taxi hanggang pagbili ng bubble tea — ay kinasasangkutan ng anumang uri ng data collection, ang pag-unawa sa iyong mga karapatan sa privacy ay hindi opsyonal. Ito ay esensyal.
Pinapamahalaan ng PDPA kung paano kinokolekta, ginagamit, ibinubunyag, at iniimbak ng mga organisasyon ang iyong personal na datos. Ipinapatupad ito ng Personal Data Protection Commission (PDPC), na may kapangyarihang mag-imbestiga ng mga reklamo, mag-isyu ng mga direksyon, at magpataw ng multa na hanggang S$1 milyon bawat paglabag.
Ano ang Saklaw ng PDPA
Personal Data sa Ilalim ng PDPA
Ang personal data ay binibigyang-kahulugan bilang anumang datos na maaaring tumukoy sa isang indibidwal, nang mag-isa o kasama ng ibang impormasyon. Kasama dito ang:
| Uri | Mga Halimbawa |
|---|---|
| Mga Identifier | NRIC number, FIN, passport number |
| Contact information | Phone number, email address, home address |
| Financial data | Bank account number, credit card detail, kita |
| Employment data | Job title, employer, sahod, performance review |
| Health data | Medical record, reseta, insurance claim |
| Biometric data | Fingerprint, facial recognition data |
| Digital identifier | IP address, device ID, browsing history |
| Mga larawan at recording | CCTV footage, larawan, voice recording |
Ano ang Hindi Saklaw
Hindi naaangkop ang PDPA sa:
- Mga ahensya ng gobyerno (pinapamahalaan ng Government Instruction Manual)
- Personal o domestic na layunin (ang iyong personal na contact list)
- Business contact information na ginagamit para sa negosyo
- Datos ng mga namatay na indibidwal (higit sa 10 taon pagkatapos ng kamatayan)
Ang Iyong 5 Pangunahing Karapatan sa Ilalim ng PDPA
1. Karapatan sa Pahintulot (Consent)
Kailangan ng mga organisasyon na kumuha ng iyong pahintulot bago mangolekta, gumamit, o magbunyag ng iyong personal na datos. Kailangan kang ipaalam sa layunin ng pangongolekta, at ang iyong pahintulot ay kailangang boluntaryo. Maaari mong bawiin ang pahintulot anumang oras, bagama't maaaring ipaalam sa iyo ng organisasyon ang mga kahihinatnan.
Praktikal na tip: Kung humingi ang isang tindahan ng iyong NRIC para sumali sa loyalty program, maaari kang tumanggi. Kailangan nilang ibigay ang serbisyo nang hindi nangangailangan ng hindi kinakailangang personal na datos.
2. Karapatan sa Access
Maaari kang humiling ng access sa iyong personal na datos na hawak ng anumang organisasyon, pati na rin impormasyon kung paano ginamit o ibinunyag ang iyong datos sa nakaraang taon. Kailangan tumugon ang organisasyon sa loob ng 30 araw.
Praktikal na tip: Maaari kang sumulat sa anumang kumpanya at itanong kung anong personal na datos ang hawak nila tungkol sa iyo. Legal na obligasyon nilang sabihin sa iyo.
3. Karapatan sa Pagwawasto (Correction)
Kung ang iyong personal na datos na hawak ng isang organisasyon ay hindi tama o hindi kumpleto, may karapatan kang humiling ng pagwawasto. Kailangang iwasto ng organisasyon ang datos at ipadala ang na-correct na bersyon sa anumang ibang organisasyong pinagbahagian nito sa nakaraang taon.
4. Karapatan na Bawiin ang Pahintulot
Maaari mong bawiin ang iyong pahintulot para sa isang organisasyon na mangolekta, gumamit, o magbunyag ng iyong personal na datos anumang oras. Kailangan sumunod ang organisasyon sa loob ng makatwirang panahon at ipaalam sa iyo ang anumang kahihinatnan (tulad ng hindi makapagbigay ng ilang serbisyo).
5. Karapatan sa Data Portability (2021 Amendment)
Ang Data Portability Obligation, na ipinakilala sa 2021 PDPA amendment, ay nagbibigay-daan sa iyo na humiling na ang iyong datos ay ipadala sa ibang organisasyon sa isang karaniwang ginagamit na format. Naaangkop ito sa datos na ibinigay mo at nasa electronic form.
Ang mga Patakaran sa Pangongolekta ng NRIC
Isa sa mga pinaka-maimpluwensyang alituntunin ng PDPA ay nakakaapekto sa pangongolekta ng NRIC. Mula noong Setyembre 2019:
| Sitwasyon | Maaari ba Nilang Kolektahin ang Buo Mong NRIC? |
|---|---|
| Pagbubukas ng bank account | Oo — legal na kinakailangan |
| Hospital registration | Oo — legal na kinakailangan |
| Employment record | Oo — legal na kinakailangan |
| Building visitor log | Hindi — gamitin ang huling 4 na karakter o alternatibong ID |
| Retail loyalty program | Hindi — gumamit ng alternatibong identifier |
| Lucky draw registration | Hindi — gumamit ng alternatibong identifier |
| Gym membership | Hindi — gumamit ng alternatibong identifier |
Ano ang gagawin: Kung humingi ang isang hindi esensyal na serbisyo ng iyong buong NRIC, maaari kang tumanggi at banggitin ang PDPA Advisory Guidelines sa NRIC number.
Ang Do Not Call Registry (DNC)
Itinatag ng PDPA ang Do Not Call (DNC) Registry ng Singapore, na nagbibigay-daan sa iyo na mag-opt out sa mga telemarketing call, SMS, at fax. Maaari kang mag-register ng iyong mga number sa dnc.gov.sg.
| Registration | Proteksyon |
|---|---|
| No Call Register | Bina-block ang mga telemarketing voice call |
| No Text Register | Bina-block ang mga telemarketing SMS |
| No Fax Register | Bina-block ang mga telemarketing fax |
Ang mga organisasyon ay maaaring pagmultahin ng hanggang S$10,000 bawat hindi awtorisadong marketing message.
Paano Mag-file ng PDPA Complaint
Kung naniniwala kang hindi tama ang paghawak ng isang organisasyon sa iyong personal na datos:
Hakbang 1: Direktang Kontakin ang Organisasyon
Sumulat sa Data Protection Officer (DPO) ng organisasyon. Bawat organisasyong saklaw ng PDPA ay kailangang magtalaga ng DPO. Malinaw na sabihin kung ano ang nangyari at ano ang gusto mong gawin nila.
Hakbang 2: Mag-file ng Reklamo sa PDPC
Kung hindi ka nasiyahan sa tugon ng organisasyon sa loob ng 30 araw, mag-file ng reklamo sa PDPC sa pdpc.gov.sg. Isama ang:
- Ang iyong personal na detalye
- Ang detalye ng organisasyon
- Paglalarawan ng insidente
- Ebidensya (mga screenshot, email, correspondence)
- Anong resolusyon ang hinahanap mo
Hakbang 3: PDPC Investigation
Susuriin ng PDPC ang reklamo at maaaring magsimula ng imbestigasyon. Mga posibleng resulta:
- Direksyon sa organisasyon na itigil ang data practice
- Direksyon na sirain ang hindi wastong nakolektang datos
- Multang hanggang S$1 milyon
- Public enforcement decision (inilathala sa PDPC website)
Mga Kilalang PDPA Enforcement Case
| Taon | Organisasyon | Paglabag | Multa |
|---|---|---|---|
| 2019 | SingHealth | 1.5 milyong patient record ang na-breach | S$250,000 |
| 2019 | IHiS (IT vendor) | Nabigong security measure sa SingHealth breach | S$750,000 |
| 2020 | Integrated Health Information Systems | Hindi awtorisadong data disclosure | S$50,000 |
| 2021 | Iba't ibang SME | Hindi wastong pangongolekta ng NRIC | Mga babala at direksyon |
| 2022 | Maraming organisasyon | Data breach dahil sa hindi sapat na seguridad | Iba't ibang multa |
Mga Praktikal na PDPA Tip para sa Pang-araw-araw na Buhay
- Basahin ang mga privacy policy bago mag-sign up sa mga serbisyo — alamin kung anong datos ang kinokolekta
- Gamitin ang DNC Registry para ihinto ang mga hindi gustong marketing message
- Humiling ng data deletion mula sa mga serbisyong hindi mo na ginagamit
- Alamin kung kailan tanggihan ang pangongolekta ng NRIC — banggitin ang PDPA advisory guidelines
- I-report ang mga data breach na natuklasan mo sa PDPC
- Humingi ng contact ng DPO kapag kinokolekta ng isang organisasyon ang iyong datos
- Gamitin ang iyong karapatan sa access para malaman kung anong datos ang hawak ng mga kumpanya tungkol sa iyo
Ligtas na Pagbabahagi ng Personal Data
Sa ilalim ng PDPA, kailangan protektahan ng mga organisasyon ang iyong datos. Ngunit may papel ka rin sa pagprotekta ng iyong sariling impormasyon. Kapag kailangan mong mag-share ng personal data — ang iyong NRIC para sa bank application, financial detail para sa isang transaksyon, o medical record para sa isang referral — iwasan ang pagpapadala nito sa plain text sa pamamagitan ng Messenger o WhatsApp.
Gamitin ang LOCK.PUB para gumawa ng password-protected, self-destructing na link na naglalaman ng iyong sensitibong impormasyon. Maglalagay ang tatanggap ng password para makita ito, at mawawala ang datos pagkatapos ng itinakdang expiration. Pinapaliit nito ang panganib na ma-expose ang iyong personal na datos sa pamamagitan ng nakompromisong messaging account o pagnanakaw ng device.
Ang Buod
Binibigyan ka ng PDPA ng tunay at maipapatupad na mga karapatan sa iyong personal na datos sa Singapore. Ang pinakamahalagang takeaway: may karapatan kang malaman kung anong datos ang kinokolekta ng mga organisasyon tungkol sa iyo, ang karapatang tumanggi sa hindi kinakailangang pangongolekta, at ang karapatang mag-file ng reklamo kapag hindi tama ang paghawak sa iyong datos.
Aktibong gamitin ang mga karapatang ito. Tanggihan ang hindi kinakailangang pangongolekta ng NRIC, mag-register sa DNC Registry, humiling ng data deletion mula sa mga hindi ginagamit na serbisyo, at kapag kailangan mong mag-share ng personal na impormasyon, gamitin ang LOCK.PUB para gawin ito nang ligtas. Ang privacy ay hindi luho — ito ay isang karapatang protektado ng batas ng Singapore.
Mga keyword
Baka magustuhan mo rin
Thailand PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act
A practical guide to Thailand's PDPA (Personal Data Protection Act) for individuals. Learn ang iyong data rights, how to request deletion, and what companies must comply with.
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
Gabay sa Pagsunod sa RGPD (GDPR) para sa mga Negosyo sa France
Multa hanggang 20 milyong EUR o 4% ng kita. Praktikal na gabay sa RGPD para sa mga negosyong nagpapatakbo sa France: pahintulot, DPO, talaan ng pagpoproseso, 72-oras na abiso ng paglabag, DPIA.
Gumawa ng iyong password-protected na link ngayon
Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.
Magsimula nang Libre