【新加坡注册公司须知】《个人数据保护法》的合规要求(二)
15小时前 静姝 4750
新加坡作为一个全球领先的国际金融中心,数据保护合规性已经成为企业日常运营中不可或缺的一环。自2012年《个人数据保护法》(Personal Data Protection Act,PDPA)颁布以来,新加坡政府在加强个人数据隐私保护方面不遗余力,确保数据处理的过程既透明又安全。
《个人数据保护法》概述
PDPA的出台,对企业如何处理个人数据提出了明确的要求。它不仅规范了个人数据的收集、使用、披露和储存,还赋予了个人对其数据的控制权,包括同意机制、访问权和更正权等。随着数字经济的迅猛发展,新加坡对PDPA进行了多次修订,以提升数据隐私保护的标准。
2020年11月,新加坡对PDPA的修订版正式生效,自2021年2月1日起实施。这次修订的一个重要亮点是引入了强制性数据泄露通知制度。根据这一制度,一旦组织发生数据泄露事件,它们必须及时通知个人数据保护委员会(PDPC)以及受影响的个人。此外,企业还需定期审视其数据保护政策和程序,确保其持续符合法律要求。
到了2024年,新加坡个人数据保护委员会再次强调了企业任命数据保护官(DPO)的重要性。根据《2012年个人数据保护法》(PDPA) (2024年8月22日修订)第11(3)条和11(5)条的规定,在新加坡设立的经营组织必须指定一名或多名数据保护官,并向公众公开他们的业务联系信息。PDPC还鼓励企业在2024年9月30日前通过ACRA Bizfile+网站提交公司DPO的相关信息。
《个人数据保护法》适用范围及义务
个人数据的定义:个人数据是指能够直接或与其他信息结合识别出某个自然人的数据。
PDPA的目标:PDPA旨在保护个人数据免遭滥用,同时承认组织出于合法、合理目的收集、使用或披露个人数据的必要性。通过规范个人数据流动,PDPA还旨在增强新加坡作为企业信赖中心的地位。
PDPA的适用范围:PDPA适用于以电子和非电子格式存储的个人数据,但通常不适用于个人或家庭用途、组织雇员、公共机构以及商业联系信息。
数据保护义务:组织开展与个人数据相关的活动时,必须遵守以下义务:
问责义务:组织需制定和实施数据保护政策,传达给员工,并任命DPO,向公众提供业务联系信息。
通知义务:告知个人收集、使用或披露其个人数据的目的。
同意义务:仅收集、使用或披露经个人同意的数据,并允许个人撤回同意。
目的限制义务:收集、使用或披露个人数据仅限于已同意的适当目的。
准确性义务:确保收集的个人数据准确完整。
保护义务:采取合理安全措施保护个人数据。
保留限制义务:不再需要时停止保留或以适当方式处理个人数据。
转让限制义务:依法将个人信息转移到其他国家,确保保护标准相当。
访问和更正义务:应个人要求提供数据访问权限,并更正错误或遗漏。
数据泄露通知义务:发生数据泄露时,及时通知PDPC和受影响的个人。
数据可移植性义务:根据个人要求,将数据传输给其他组织。
新加坡的PDPA不仅为企业设定了数据保护的框架,也为个人提供了对其个人数据的控制权。这一法规的实施,有助于建立和维护个人对管理其数据的组织的信任,同时促进新加坡作为国际金融中心的可持续发展。
