Loading…
Закон о защите персональных данных 2012 года (Закон 26 от 2012 года), существенно изменённый в 2020 году, регулирует сбор, использование, раскрытие и обращение с персональными данными в Сингапуре. Поправки 2020 года ввели обязательное уведомление о нарушении данных, усиленные финансовые штрафы и режимы эквивалентности согласия.
Надзор осуществляет Комиссия по защите персональных данных (PDPC), которая публикует Консультативные руководства и ведёт национальный Реестр «Не звонить».
Плюс шесть дополнительных обязательств — Хранение, Передача, Открытость, Уведомление о нарушении, Подотчётность и DNC.
Получите согласие до сбора, использования или раскрытия персональных данных. Применяются исключения предполагаемого согласия и законных интересов.
Собирайте и используйте персональные данные только для целей, которые разумное лицо сочло бы уместными.
Уведомляйте лиц о целях до или в момент сбора.
Предоставляйте лицам доступ к их персональным данным и возможность исправлять неточности.
Прилагайте разумные усилия для обеспечения точности и полноты собираемых персональных данных.
Принимайте разумные меры безопасности для предотвращения несанкционированного доступа, изменения или уничтожения.
Сингапур является хабом APAC для многих ТНК — применяются обязательства как контролёра, так и обработчика.
Регулируемые MAS организации сталкиваются с PDPA в дополнение к Руководству MAS по управлению технологическими рисками.
Соблюдение Реестра DNC — самая объёмная область правоприменения.
Ограничение передачи требует оценок сопоставимой защиты для обработчиков за пределами Сингапура.
Обязательный сотрудник по защите данных (с.11(3) PDPA), зарегистрированный в PDPC, с опубликованными именем и контактом.
Уведомления о приватности, своевременное согласие и процессы отзыва, согласованные с Консультативными руководствами PDPC.
Уведомление PDPC и затронутых лиц в рамках обязательства об уведомлении о нарушении данных.
Автоматическая очистка DNC для голосового, SMS и факс-телемаркетинга на сингапурские номера.
Оценки сопоставимой защиты, договоры и Обязательные корпоративные правила в рамках обязательства об ограничении передачи.
Ответ на запросы, расследования и обязательства перед Комиссией по защите персональных данных.
Мы действуем как ваш назначенный сотрудник по защите данных, регистрируемся в PDPC и управляем соблюдением «Не звонить» для ваших программ телемаркетинга.