Закон о защите персональных данных 2012 г.
| Закон о защите персональных данных 2012 г. | |
|---|---|
 | |
| Парламент Сингапура | |
| |
| Цитирование | № 26 от 2012 г. |
| Прошел мимо | Парламент Сингапура |
| Прошедший | 15 октября 2012 г. |
| Согласен на | 20 ноября 2012 г. |
| Законодательная история | |
| законопроекта Название | Законопроект о защите персональных данных |
| Представлено | Доцент д-р Яакоб Ибрагим |
| Статус: Действует | |
Закон о защите личных данных 2012 года («PDPA») устанавливает закон о защите данных в Сингапуре . НДПА регулирует обработку персональных данных в частном секторе. [1]
Обзор
[ редактировать ]PDPA устанавливает общий режим защиты данных, первоначально включающий девять обязательств по защите данных, которые налагаются на организации: обязательство согласия, обязательство ограничения цели, обязательство уведомления, обязательство доступа и исправления, обязательство точности, обязательство защиты, сохранение Обязательство по ограничению, Обязательство по ограничению передачи и Обязательство открытости (теперь называемое Обязательством по подотчетности). [2]
Основные поправки к НДПА были предложены и приняты в 2020 году. [3] [4] Среди других изменений было добавлено десятое обязательство по защите данных, а именно, Обязательство по уведомлению об утечке данных. [5]
НДПА также регулирует телемаркетинг в Сингапуре. Он создает реестры запрета на вызовы, в которых могут быть зарегистрированы телефонные номера. Существует три регистра запрета на вызовы: (i) регистр отсутствия факсимильных сообщений; (ii) регистр отсутствия текстовых сообщений; и (iii) регистр отсутствия голосовых вызовов. Как правило, если номер телефона внесен в реестр запрета на вызовы (например, реестр запрета текстовых сообщений), то на этот номер телефона не разрешается отправлять маркетинговые сообщения соответствующего типа. [6]
Комиссия по защите персональных данных
[ редактировать ]PDPA учреждает Комиссию по защите персональных данных («PDPC») в качестве регулирующего органа, регулирующего защиту данных в Сингапуре. PDPC обеспечивает соблюдение PDPA и публикует рекомендации по интерпретации PDPA. [7] На сегодняшний день PDPC обеспечила соблюдение PDPA против ряда организаций. [8] [9] [10] Известные случаи включают SingHealth , которая была замешана в утечке данных SingHealth в 2018 году . [11]
Ссылки
[ редактировать ]- ^ «Парламент: Государственные учреждения не управляются НДПА из-за фундаментальных различий в том, как они работают» . «Стрейтс Таймс» .
- ^ Вонг, Бенджамин (2017). «Закон о конфиденциальности данных в Сингапуре: Закон о защите личных данных 2012 г.». Международный закон о конфиденциальности данных . 7 (4): 287–302. дои : 10.1093/idpl/ipx016 .
- ^ «О защите данных при одновременном обеспечении инноваций: 6 основных моментов жестких дебатов депутатов по поправкам в НДПА» . «Стрейтс Таймс» .
- ^ «Парламент: Предлагаемые изменения в PDPA включают более жесткие штрафы за утечку данных, обязательное уведомление при их возникновении» . «Стрейтс Таймс» .
- ^ Закон о защите персональных данных (поправка) 2020 года . Сингапур. 2 ноября 2020 г.
- ^ «Не звонить в реестр: простое руководство для потребителей» . «Стрейтс Таймс» .
- ^ "О нас" . Комиссия по защите персональных данных . Проверено 6 апреля 2021 г.
- ^ «CDP и две другие организации оштрафованы за нарушение конфиденциальности данных» . «Стрейтс Таймс» .
- ^ «Суды оштрафовали 9000 долларов за вторую утечку данных за два года» . «Стрейтс Таймс» .
- ^ «Grab оштрафован на 10 тысяч долларов за четвертое за два года нарушение конфиденциальности данных» . «Стрейтс Таймс» .
- ^ «Система здравоохранения Сингапура пострадала от «самой серьезной утечки персональных данных» в результате кибератаки; целью были данные премьер-министра Ли» . ЦНА .
