# 【新加坡注册公司指南】企业需遵守《个人数据保护法》的细则（二）

URL: https://www.shicheng.news/v/GJwK5
Published: 2025-03-31
Source: 狮城新闻

![【新加坡注册公司指南】企业需遵守《个人数据保护法》的细则（二）](https://www.shicheng.news/images/image/1761/17611549.avif?0)





新加坡作为全球领先的国际金融中心，数据保护合规性已成为企业日常运营的关键部分。自2012年《个人数据保护法》（PDPA）实施以来，新加坡政府不断增强对个人数据隐私的保护力度，确保数据处理活动的透明度和安全性。该法案不仅对企业如何处理个人数据设定了明确的要求，还赋予了个人对其数据的控制权，包括同意权、访问权和更正权等。

**《个人数据保护法》（PDPA）简介** 

随着数字经济的迅猛发展，新加坡对PDPA进行了多次修订，以提升数据隐私保护的标准。2020年11月，新加坡对PDPA的最新修订版于2021年2月1日开始实施，其中一项重要变化是引入了强制性数据泄露通知制度。这一制度要求，一旦发生数据泄露事件，组织必须及时通知个人数据保护委员会（PDPC）及受影响的个人。

到了2024年，新加坡个人数据保护委员会再次强调企业任命数据保护官（DPO）的重要性。根据《2012年个人数据保护法》(PDPA) (2024年8月22日修订)的第11(3)条和11(5)条，在新加坡设立的企业必须指定一名或多名数据保护官，并向公众公开其业务联系信息。PDPC鼓励企业在2024年9月30日前通过ACRA Bizfile+网站提交公司DPO的相关信息。以下是PDPA的概述改写：

![【新加坡注册公司指南】企业需遵守《个人数据保护法》的细则（二）](https://www.shicheng.news/images/image/1761/17611550.avif?0)





个人数据的定义：个人数据是指能够直接或与其他信息结合识别特定自然人的数据。

PDPA的目标：PDPA旨在平衡个人数据保护的需求与组织合法、合理使用个人数据的必要性。该法案旨在防止个人数据被滥用，维持个人对管理其数据的组织的信任，并通过规范个人数据流动，巩固新加坡作为企业信赖中心的地位。

**PDPA的适用范围** 

PDPA适用于电子和非电子格式存储的个人数据，通常不适用于个人或家庭用途、组织员工、公共机构以及商业联系信息。

数据保护义务：组织开展涉及个人数据的活动时，需遵守以下义务：

问责义务：确保组织履行PDPA规定的义务，如指定DPO并向公众提供业务联系信息。

通知义务：告知个人收集、使用或披露其个人数据的目的。

同意义务：仅在个人同意的情况下收集、使用或披露其个人数据。

![【新加坡注册公司指南】企业需遵守《个人数据保护法》的细则（二）](https://www.shicheng.news/images/image/1761/17611551.avif?0)





目的限制义务：仅用于个人同意的适当目的。

准确性义务：确保个人数据的准确性和完整性。

保护义务：采取合理措施保护个人数据。

保留限制义务：不再需要时停止保留个人数据。

转让限制义务：根据法律规定转移个人数据。

访问和更正义务：提供个人数据的访问权限，并在必要时进行更正。

数据泄露通知义务：发生数据泄露时，及时通知PDPC和受影响的个人。

数据可移植性义务：根据个人要求，将个人数据传输给其他组织。

![【新加坡注册公司指南】企业需遵守《个人数据保护法》的细则（二）](https://www.shicheng.news/images/image/1761/17611554.avif?0)