最近,新加坡个人数据保护委员会(“PDPC”)向所有在新加坡会计与企业监管局(“ACRA”)注册的公司发送了提醒电子邮件。尚未在 ACRA Bizfile+ 上提交其数据保护官(“DPO”)信息的公司需要尽快进行提交。此外,委员会提醒公司创建数据保护声明,以确保符合《个人数据保护法》(PDPA)的要求。
新加坡个人数据保护委员会(PDPC)成立于2013年,负责执行《个人数据保护法》(PDPA)。该法律旨在保护个人数据,并规范其在新加坡的收集、使用和共享方式。它还增强了新加坡作为可信赖的商业和数据中心的声誉。
PDPA适用于各种实体,包括个人、公司、协会以及企业和非企业组织。
该法还设立了“拒绝来电”(DNC)注册,允许人们注册其新加坡电话号码,以阻止企业发送不必要的营销信息。
在收集、使用或披露个人信息时,组织必须遵守新加坡的《个人数据保护法》(PDPA)。要了解PDPA下的十一项义务,请点击以下网站:
不合规的后果和罚款
– 被要求停止非法收集、使用或披露个人数据。
– 必须删除所有涉及违规的个人数据。
– 罚款高达年营业额的10%或100万新元,以较高者为准。
提交DPO信息所需提供的信息
您需要提供以下信息:
• DPO姓名
• 职位
• 联系电话
• 商务电子邮件地址
• 公司主线电话
如何提交DPO信息?
您可以随时在个人数据保护委员会(PDPC)的官方网站上查看有关PDPA的更多信息。
一旦任命了DPO,公司还必须建立数据保护声明。公司可以通过数据保护声明生成器创建声明,以确保符合PDPA要求。
为了帮助DPO和公司更好地理解和实施PDPA,可以参考以下资源:
PDPA培训课程:数据保护电子学习网站提供详细的课程和评估,帮助DPO熟悉PDPA的关键方面。公司还可以进行内部培训,以教育员工个人数据保护的重要性。
如需简化贵公司的工作流程,如果您有任何问题,请联系您指定的秘书。我们将协助您进行必要的申请和文件准备,以确保您的组织保持合规。
问:为什么任命DPO是强制性的?
答: 为了确保有专人负责管理个人数据,并确保遵守PDPA的要求。
问:提交DPO信息给PDPC的截止日期是什么?
答:没有注册DPO的截止日期。然而,PDPC鼓励贵公司尽早注册DPO,以便其及时了解新加坡相关的个人数据保护动态。
问:哪些DPO信息必须公开?
答:公司必须公开DPO的商务联系方式,包括姓名、电话号码和电子邮件。
问:DPO可以是外部顾问吗?
答:可以,DPO可以是内部员工或外部顾问,只要他们具备履行该角色的资格。聘请外部顾问可能会产生服务费用。
问:错过截止日期会有什么后果?
答:尽管尚未列出具体的处罚,但未能及时任命DPO或提交信息可能会导致不合规,从而可能面临PDPC的罚款或执法措施。
问:DPO应该具备哪些资格?
答:DPO应该对数据保护法律有扎实的理解,具备隐私合规的经验,以及相关的数据保护或隐私法律的资格。
问:DPO角色可以与公司内的其他角色结合吗?
答:可以,DPO角色可以与其他职责结合,只要这不会造成利益冲突或妨碍其有效履行DPO职责。
问:我可以在以后更改DPO吗?
答:可以,如果您更改DPO,必须更新PDPC/ACRA上的信息,以保持PDPA的合规性。
问:休眠公司是否仍需要任命DPO?
答: 即使您的公司处于休眠状态,仍可能需要根据您的活动和监管义务任命DPO。
