Закон о защите персональных данных 2012 г.

Устав парламента Сингапура

Закон о защите персональных данных 2012 года («PDPA») устанавливает закон о защите данных в Сингапуре . PDPA регулирует обработку персональных данных в частном секторе. ^[1]

Обзор

PDPA устанавливает общий режим защиты данных, изначально включающий девять обязательств по защите данных, которые налагаются на организации: обязательство согласия, обязательство ограничения цели, обязательство уведомления, обязательство доступа и исправления, обязательство точности, обязательство защиты, обязательство ограничения хранения, обязательство ограничения передачи и обязательство открытости (теперь именуемое обязательством подотчетности). ^[2]

В 2020 году были предложены и приняты основные поправки к PDPA. ^{[3] [4]} Среди прочих изменений было добавлено десятое обязательство по защите данных, а именно обязательство уведомлять об утечке данных. ^[5]

PDPA также регулирует телемаркетинг в Сингапуре. Он устанавливает Реестры запрета звонков, в которых могут быть зарегистрированы телефонные номера. Существует три Реестра запрета звонков: (i) Реестр сообщений без факса; (ii) Реестр сообщений без текстовых сообщений; и (iii) Реестр голосовых звонков. Как правило, если номер телефона указан в Реестре запрета звонков (например, Реестре сообщений без текстовых сообщений), то на этот номер телефона не разрешается отправлять маркетинговые сообщения соответствующего рода. ^[6]

Комиссия по защите персональных данных

PDPA учреждает Комиссию по защите персональных данных («PDPC») в качестве регулирующего органа, регулирующего защиту данных в Сингапуре. PDPC обеспечивает соблюдение PDPA и публикует рекомендательные рекомендации по толкованию PDPA. ^[7] На сегодняшний день PDPC обеспечил соблюдение PDPA в отношении ряда организаций. ^{[8] [9] [10]} Известные случаи включают SingHealth , которая была замешана в утечке данных SingHealth в 2018 году . ^[11]

Ссылки

1. «Парламент: государственные учреждения не управляются НДПА из-за фундаментальных различий в том, как они работают». The Straits Times .
2. Вонг, Бенджамин (2017). «Закон о конфиденциальности данных в Сингапуре: Закон о защите персональных данных 2012 года». Международный закон о конфиденциальности данных . 7 (4): 287–302. doi :10.1093/idpl/ipx016.
3. «О защите данных при содействии инновациям: 6 основных моментов из бурных дебатов депутатов по поправкам к PDPA». The Straits Times .
4. "Парламент: Предлагаемые изменения в PDPA включают более жесткие штрафы за утечки данных, обязательное уведомление, когда они происходят". The Straits Times .
5. Закон о защите персональных данных (поправка) 2020 г. Сингапур. 2 ноября 2020 г.
6. «Do Not Call Registry: Простое руководство для потребителей». The Straits Times .
7. "О нас". Комиссия по защите персональных данных . Получено 6 апреля 2021 г.
8. «CDP и две другие организации оштрафованы за нарушение конфиденциальности данных». The Straits Times .
9. «Суды оштрафовали на 9000 долларов за вторую утечку данных за два года». The Straits Times .
10. "Grab оштрафован на 10 тыс. долларов за четвертое нарушение конфиденциальности данных за два года". The Straits Times .
11. «Система здравоохранения Сингапура пострадала от «самой серьезной утечки персональных данных» в результате кибератаки; данные премьер-министра Ли стали целью». CNA .

Внешние ссылки

• Официальный текст Закона