Loading…
2012年《个人数据保护法》(2012年第26号法案)于2020年进行重大修订,规范新加坡境内个人数据的收集、使用、披露及保护。2020年修订引入了强制性数据违规通知、强化的财务处罚及同意等效制度。
执法由个人数据保护委员会(PDPC)负责,该机构发布咨询指南并运营全国性的谢绝来电登记册。
另加六项额外义务——保留、传输、公开、违规通知、问责及DNC。
在收集、使用或披露个人数据前取得同意。适用推定同意及合法权益例外。
仅为合理人士认为适当的目的收集和使用个人数据。
在收集前或收集时告知个人相关目的。
为个人提供访问其个人数据的途径以及更正不准确之处的能力。
作出合理努力,确保所收集的个人数据准确完整。
作出合理的安全安排,以防止未经授权的访问、修改或处置。
新加坡是众多跨国公司的亚太枢纽——控制者与处理者义务均适用。
受MAS监管的实体除须遵守MAS技术风险管理指南外,还须遵守PDPA。
DNC登记册合规是执法量最大的领域。
传输限制要求对新加坡境外的处理者进行可比保护评估。
在PDPC注册的强制性数据保护官(PDPA第11(3)条),并公布姓名与联系方式。
与PDPC咨询指南保持一致的隐私通知、即时同意及撤回流程。
根据数据违规通知义务向PDPC及受影响个人发出通知。
针对新加坡号码的语音、短信及传真电话营销自动进行DNC筛查。
根据传输限制义务进行的可比保护评估、合同及约束性公司规则。
与个人数据保护委员会的查询、调查及承诺响应。