Loading…
2012년 개인정보보호법(2012년 제26호 법)은 2020년에 대폭 개정되어 싱가포르 내 개인정보의 수집, 이용, 공개 및 관리를 규율합니다. 2020년 개정으로 의무적 데이터 침해 통지, 강화된 재정적 과징금 및 동의 동등성 제도가 도입되었습니다.
집행은 개인정보보호위원회(PDPC)가 담당하며, 자문 지침을 발행하고 국가 수신거부 등록부를 운영합니다.
이 외에 6개 추가 의무 — 보유, 이전, 공개, 침해 통지, 책임성 및 DNC.
개인정보를 수집, 이용 또는 공개하기 전에 동의를 받으십시오. 간주 동의 및 정당한 이익 예외가 적용됩니다.
합리적인 사람이 적절하다고 여길 목적에 한해서만 개인정보를 수집하고 이용하십시오.
수집 전 또는 수집 시점에 개인에게 목적을 통지하십시오.
개인에게 자신의 개인정보에 대한 열람 및 부정확한 사항을 정정할 수 있는 권한을 제공하십시오.
수집된 개인정보가 정확하고 완전하도록 합리적 노력을 기울이십시오.
무단 접근, 수정 또는 폐기를 방지하기 위해 합리적인 보안 조치를 마련하십시오.
싱가포르는 많은 다국적 기업의 APAC 허브입니다 — 컨트롤러 및 프로세서 의무가 모두 적용됩니다.
MAS 규제 대상 기업은 MAS 기술 위험 관리 지침 외에 PDPA에도 직면합니다.
DNC 등록부 준수는 집행 건수가 가장 많은 분야입니다.
이전 제한은 싱가포르 외부의 프로세서에 대해 비교 가능 보호 평가를 요구합니다.
PDPC에 등록된 의무적 데이터보호책임자(s.11(3) PDPA)로, 이름과 연락처가 공개됩니다.
PDPC 자문 지침에 정합된 개인정보 고지문, 적시 동의 및 철회 절차.
데이터 침해 통지 의무에 따른 PDPC 및 영향받는 개인에 대한 통지.
싱가포르 번호 대상 음성, SMS 및 팩스 텔레마케팅에 대한 자동 DNC 스크러빙.
이전 제한 의무에 따른 비교 가능 보호 평가, 계약 및 구속적 기업 규칙.
개인정보보호위원회와의 문의, 조사 및 시정 약속 대응.
당사는 귀사의 지정 데이터보호책임자로서 PDPC에 등록하고 귀사의 텔레마케팅 프로그램에 대한 수신거부 준수를 관리합니다.