Закон о защите персональных данных 2012 г.
Устав парламента Сингапура
Закон о защите персональных данных 2012 г.
Здание парламента, Сингапур
Парламент Сингапура
  • Закон, регулирующий сбор, использование и раскрытие персональных данных организациями, а также устанавливающий Реестр запрета вызовов и регулирующий его администрирование, а также связанные с ним вопросы, а также вносящий соответствующие и вытекающие поправки в различные другие законы.
Цитата№ 26 от 2012 г.
Прошел мимоПарламент Сингапура
Прошедший15 октября 2012 г.
Согласился20 ноября 2012 г.
История законодательства
Название законопроектаЗаконопроект о защите персональных данных
ПредставленоДоцент д-р Яакоб Ибрагим
Статус: В силе

Закон о защите персональных данных 2012 года («PDPA») устанавливает закон о защите данных в Сингапуре . PDPA регулирует обработку персональных данных в частном секторе. [1]

Обзор

PDPA устанавливает общий режим защиты данных, изначально включающий девять обязательств по защите данных, которые налагаются на организации: обязательство согласия, обязательство ограничения цели, обязательство уведомления, обязательство доступа и исправления, обязательство точности, обязательство защиты, обязательство ограничения хранения, обязательство ограничения передачи и обязательство открытости (теперь именуемое обязательством подотчетности). [2]

В 2020 году были предложены и приняты основные поправки к PDPA. [3] [4] Среди прочих изменений было добавлено десятое обязательство по защите данных, а именно обязательство уведомлять об утечке данных. [5]

PDPA также регулирует телемаркетинг в Сингапуре. Он устанавливает Реестры запрета звонков, в которых могут быть зарегистрированы телефонные номера. Существует три Реестра запрета звонков: (i) Реестр сообщений без факса; (ii) Реестр сообщений без текстовых сообщений; и (iii) Реестр голосовых звонков. Как правило, если номер телефона указан в Реестре запрета звонков (например, Реестре сообщений без текстовых сообщений), то на этот номер телефона не разрешается отправлять маркетинговые сообщения соответствующего рода. [6]

Комиссия по защите персональных данных

PDPA учреждает Комиссию по защите персональных данных ( PDPC ) в качестве регулирующего органа, регулирующего защиту данных в Сингапуре. PDPC обеспечивает соблюдение PDPA и публикует рекомендательные рекомендации по толкованию PDPA. [7] На сегодняшний день PDPC обеспечил соблюдение PDPA в отношении ряда организаций. [8] [9] [10] Известные случаи принудительного исполнения включают SingHealth , которая была замешана в утечке данных SingHealth в 2018 году . [11]

Управление

Комиссар
ДатаКомиссарЗамечания
1 января 2017 г. - 20 июня 2020 г.Тан Киат Как
20 июня 2020 г. - настоящее времяЛью Чуэн Хонг[12] [13]

Ссылки

  1. ^ «Парламент: государственные учреждения не управляются НДПА из-за фундаментальных различий в том, как они работают». The Straits Times .
  2. ^ Вонг, Бенджамин (2017). «Закон о конфиденциальности данных в Сингапуре: Закон о защите персональных данных 2012 года». Международный закон о конфиденциальности данных . 7 (4): 287– 302. doi :10.1093/idpl/ipx016.
  3. ^ «О защите данных при содействии инновациям: 6 основных моментов из бурных дебатов депутатов по поправкам к PDPA». The Straits Times .
  4. ^ "Парламент: Предлагаемые изменения в PDPA включают более строгие штрафы за утечки данных, обязательное уведомление, когда они происходят". The Straits Times .
  5. ^ Закон о защите персональных данных (поправка) 2020 г. Сингапур. 2 ноября 2020 г.
  6. ^ «Do Not Call Registry: Простое руководство для потребителей». The Straits Times .
  7. ^ "О нас". Комиссия по защите персональных данных . Получено 6 апреля 2021 г.
  8. ^ «CDP и две другие организации оштрафованы за нарушение конфиденциальности данных». The Straits Times .
  9. ^ «Суды оштрафовали на 9000 долларов за вторую утечку данных за два года». The Straits Times .
  10. ^ "Grab оштрафован на 10 тыс. долларов за четвертое нарушение конфиденциальности данных за два года". The Straits Times .
  11. ^ «Система здравоохранения Сингапура пострадала от «самой серьезной утечки персональных данных» в результате кибератаки; данные премьер-министра Ли стали целью». CNA .
  12. ^ "Назначен новый генеральный директор Управления развития инфокоммуникационных СМИ". www.mddi.gov.sg . Получено 15 декабря 2024 г.
  13. ^ Фрейтер, Патрик (15.06.2020). "Лью Чуэн Хонг назначен генеральным директором IMDA в Сингапуре". Variety . Получено 15.12.2024 .
  • Официальный текст Закона
Взято с "https://en.wikipedia.org/w/index.php?title=Закон_о_защите_персональных_данных_2012&oldid=1263167134"