Loading…
個人データ保護法2012(2012年第26号法)は、2020年に大幅に改正され、シンガポールにおける個人データの収集、利用、開示、管理を規律します。2020年の改正により、データ侵害通知の義務化、財務上の罰則の強化、同意同等制度が導入されました。
執行は個人データ保護委員会(PDPC)が担い、勧告ガイドラインを公表するとともに、全国的な勧誘拒否(Do Not Call)レジストリを運営しています。
さらに、保持、移転、公開性、侵害通知、アカウンタビリティ、DNC の6つの追加義務があります。
個人データの収集、利用、開示の前に同意を取得します。みなし同意および正当な利益の例外が適用されます。
合理的な人が適切と考える目的のためにのみ個人データを収集・利用します。
収集の前または収集時に、個人に目的を通知します。
個人に対し、自身の個人データへのアクセスと不正確な情報を訂正する手段を提供します。
収集する個人データが正確かつ完全であるよう、合理的な努力を行います。
不正なアクセス、改変、廃棄を防止するため、合理的なセキュリティ対策を講じます。
シンガポールは多くの多国籍企業にとっての APAC ハブであり、管理者と処理者の双方の義務が適用されます。
MAS の規制対象事業者は、MAS テクノロジーリスク管理ガイドラインに加えて PDPA に対応する必要があります。
DNC レジストリへの準拠は、最も執行件数の多い分野です。
移転の限定により、シンガポール国外の処理者については同等保護の評価が求められます。
PDPC に登録され、氏名と連絡先が公開される必須のデータ保護責任者(PDPA s.11(3))。
PDPC 勧告ガイドラインに沿ったプライバシー通知、ジャストインタイム同意、撤回フロー。
データ侵害通知義務に基づく PDPC および影響を受けた個人への通知。
シンガポールの電話番号への音声・SMS・FAX テレマーケティングに対する自動 DNC スクラビング。
移転の限定義務に基づく、同等保護の評価、契約、拘束的企業準則(BCR)。
個人データ保護委員会に対する照会、調査、確約への対応。
当社はお客様の任命データ保護責任者として、PDPC に登録し、テレマーケティングプログラムの勧誘拒否(Do Not Call)コンプライアンスを管理します。