新加坡作为全球领先的国际金融中心,数据保护合规性已成为企业日常运营的关键部分。自2012年《个人数据保护法》(PDPA)实施以来,新加坡政府不断增强对个人数据隐私的保护力度,确保数据处理活动的透明度和安全性。该法案不仅对企业如何处理个人数据设定了明确的要求,还赋予了个人对其数据的控制权,包括同意权、访问权和更正权等。
《个人数据保护法》(PDPA)简介
随着数字经济的迅猛发展,新加坡对PDPA进行了多次修订,以提升数据隐私保护的标准。2020年11月,新加坡对PDPA的最新修订版于2021年2月1日开始实施,其中一项重要变化是引入了强制性数据泄露通知制度。这一制度要求,一旦发生数据泄露事件,组织必须及时通知个人数据保护委员会(PDPC)及受影响的个人。
到了2024年,新加坡个人数据保护委员会再次强调企业任命数据保护官(DPO)的重要性。根据《2012年个人数据保护法》(PDPA) (2024年8月22日修订)的第11(3)条和11(5)条,在新加坡设立的企业必须指定一名或多名数据保护官,并向公众公开其业务联系信息。PDPC鼓励企业在2024年9月30日前通过ACRA Bizfile+网站提交公司DPO的相关信息。以下是PDPA的概述改写:
个人数据的定义:个人数据是指能够直接或与其他信息结合识别特定自然人的数据。
PDPA的目标:PDPA旨在平衡个人数据保护的需求与组织合法、合理使用个人数据的必要性。该法案旨在防止个人数据被滥用,维持个人对管理其数据的组织的信任,并通过规范个人数据流动,巩固新加坡作为企业信赖中心的地位。
PDPA的适用范围
PDPA适用于电子和非电子格式存储的个人数据,通常不适用于个人或家庭用途、组织员工、公共机构以及商业联系信息。
数据保护义务:组织开展涉及个人数据的活动时,需遵守以下义务:
问责义务:确保组织履行PDPA规定的义务,如指定DPO并向公众提供业务联系信息。
通知义务:告知个人收集、使用或披露其个人数据的目的。
同意义务:仅在个人同意的情况下收集、使用或披露其个人数据。
目的限制义务:仅用于个人同意的适当目的。
准确性义务:确保个人数据的准确性和完整性。
保护义务:采取合理措施保护个人数据。
保留限制义务:不再需要时停止保留个人数据。
转让限制义务:根据法律规定转移个人数据。
访问和更正义务:提供个人数据的访问权限,并在必要时进行更正。
数据泄露通知义务:发生数据泄露时,及时通知PDPC和受影响的个人。
数据可移植性义务:根据个人要求,将个人数据传输给其他组织。
