新加坡ACRA《個人資料保護法案》最新修訂已正式生效。
根據新加坡數據保護監管機構(PDPC)發布的最新通知,要求新加坡公司在今年9月30日之前向PDPC提交企業的數據保護官 (DPO) 信息,任命至少一名數據保護官DPO,以強化個人數據保護,並確保企業的合規性。
(圖源政府官網)
一、設立DPO的相關法律依據
根據新加坡《2012年個人數據保護法》(PDPA) (2024年8月22修訂)第11(3)條和11(5)條,在新加坡設立的經營組織必須指定一名或多名數據保護官DPO,並且必須向公眾公開數據保護官DPO的業務聯繫信息。
二、DPO有哪些職責
根據新加坡數據保護監管機構(PDPC)發布的監管通知,DPO的職責包括但不限於以下幾條:
1. 確保公司遵守《2012年個人數據保護法》(PDPA) ,
2. 建立公司的數據保護文化
3. 高效處理公司的個人數據信息查詢和投訴糾紛
4. 個人信息數據的風險預警管理
5. 在需要時與PDPC聯絡
針對國內很多出海企業在新加坡設立的公司,要特別注意PDPA規定中的跨境數據傳輸要求:如果企業需要將個人數據轉移到海外,例如通過雲服務存儲數據,必須確保接收數據的國家提供與PDPA同等級別的數據保護標準,這可以通過與數據接收者簽訂數據處理協議或取得數據主體的同意來實現。
三、新加坡政府規定僅授權新加坡持牌秘書公司辦理該項業務
根據政府要求,秘書公司需向 ACRA 註冊的商業實體,並已參加強制性反洗錢/反恐怖融資課程,為新加坡特許會計師協會會員、新加坡特許秘書協會會員,才可辦理該項業務。
(圖源政府官網)
四、M&CO資質一覽
針對此項新規,M&CO將為現有企業級客戶免服務費辦理該業務。
如有任何疑問或需進一步協助,請隨時與我們聯繫。
M&CO強烈建議企業立即行動,確保合規性,保障客戶的個人數據安全。
