Loading…
Der Personal Data Protection Act 2012 (Act 26 of 2012), der 2020 wesentlich geändert wurde, regelt die Erhebung, Nutzung, Offenlegung und Verwahrung personenbezogener Daten in Singapur. Die Änderungen von 2020 führten eine verpflichtende Meldung von Datenschutzverletzungen, höhere Geldbußen und Regelungen zur Einwilligungsäquivalenz ein.
Die Durchsetzung obliegt der Personal Data Protection Commission (PDPC), die Beratungsrichtlinien veröffentlicht und das nationale Do Not Call Registry betreibt.
Zuzüglich sechs weiterer Pflichten — Aufbewahrung, Übermittlung, Offenheit, Meldung von Datenschutzverletzungen, Rechenschaftspflicht und DNC.
Einwilligung einholen, bevor personenbezogene Daten erhoben, genutzt oder offengelegt werden. Ausnahmen für angenommene Einwilligung und berechtigte Interessen gelten.
Personenbezogene Daten nur für Zwecke erheben und nutzen, die eine vernünftige Person als angemessen erachten würde.
Personen vor oder zum Zeitpunkt der Erhebung über die Zwecke informieren.
Personen Zugang zu ihren personenbezogenen Daten und die Möglichkeit zur Berichtigung von Ungenauigkeiten gewähren.
Angemessene Anstrengungen unternehmen, um sicherzustellen, dass die erhobenen personenbezogenen Daten richtig und vollständig sind.
Angemessene Sicherheitsvorkehrungen treffen, um unbefugten Zugriff, Änderung oder Entsorgung zu verhindern.
Singapur ist das APAC-Drehkreuz vieler multinationaler Konzerne — sowohl Pflichten für Verantwortliche als auch für Auftragsverarbeiter gelten.
Von der MAS regulierte Unternehmen unterliegen neben den MAS Technology Risk Management Guidelines auch dem PDPA.
Die Einhaltung des DNC Registry ist der Durchsetzungsbereich mit dem höchsten Volumen.
Die Übermittlungsbegrenzung erfordert Bewertungen vergleichbaren Schutzes für Auftragsverarbeiter außerhalb Singapurs.
Verpflichtender Datenschutzbeauftragter (s.11(3) PDPA), bei der PDPC registriert, mit veröffentlichtem Namen und Kontaktdaten.
Datenschutzhinweise, Just-in-time-Einwilligung und Widerrufsabläufe, abgestimmt auf die Beratungsrichtlinien der PDPC.
Benachrichtigung der PDPC und der betroffenen Personen gemäß der Meldepflicht bei Datenschutzverletzungen.
Automatisierter DNC-Abgleich für Voice-, SMS- und Fax-Telemarketing an Singapurer Rufnummern.
Bewertungen vergleichbaren Schutzes, Verträge und Binding Corporate Rules gemäß der Übermittlungsbegrenzung.
Reaktion auf Anfragen, Untersuchungen und Verpflichtungserklärungen mit der Personal Data Protection Commission.
Wir fungieren als Ihr bestellter Datenschutzbeauftragter, registrieren uns bei der PDPC und verwalten die Do-Not-Call-Compliance für Ihre Telemarketing-Programme.