Закон о защите личных данных 2012 (Сингапур) - Википедия - Personal Data Protection Act 2012 (Singapore)
Эта статья слишком полагается на Рекомендации к основные источники.Сентябрь 2019) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Закон о защите личных данных 2012 | |
---|---|
Парламент Сингапура | |
| |
Цитирование | № 26 от 2012 г. |
Принят | Парламент Сингапура |
Прошедший | 15 октября 2012 г. |
Согласился | 20 ноября 2012 г. |
Законодательная история | |
Счет | Законопроект о защите личных данных |
Представлен | Доцент д-р Яакоб Ибрагим |
Положение дел: Действующий |
В Закон о защите личных данных 2012 («Закон») устанавливает закон о защите данных в Сингапуре. Помимо установления общего режима защиты данных, Закон также регулирует практику телемаркетинга.
Структура Закона
Акт состоит из десяти частей:
- Часть I: Предварительный
- Часть II: Комиссия по защите персональных данных и администрация
- Часть III.: Общие правила защиты личных данных
- Часть IV: Сбор, использование и раскрытие личных данных
- Часть V: Доступ и исправление личных данных
- Часть VI: Уход за личными данными
- Часть VII.: Обеспечение соблюдения Частей с III по VI
- Часть VIII.: Апелляции в Апелляционный комитет по защите данных, Высокий суд и Апелляционный суд
- Часть IX: Не звонить в реестр
- Часть X: Общий
Комиссия по защите персональных данных
Закон учреждает Комиссию по защите личных данных («PDPC»). PDPC является основным защита данных полномочия, а также управляет Не звонить в реестр. Помимо прочего, НПКП издает рекомендации по Закону, а также обеспечивает его соблюдение.[1]
Рекомендации
PDPC публикует исчерпывающий набор рекомендаций. Руководящие принципы содержат указания относительно того, как PDPC толкует Закон. Они носят рекомендательный характер и не имеют обязательной юридической силы. Рекомендации служат доступным справочным материалом для организаций, стремящихся соблюдать Закон.[2]
Защита данных
Закон устанавливает общий режим защиты данных, включающий девять обязательств по защите данных, которые возлагаются на организации.[3]
- Согласие Обязательство
- Обязательство ограничения цели
- Обязательство по уведомлению
- Обязательства по доступу и исправлению
- Обязательства по точности
- Обязательство по защите
- Обязательство по ограничению удержания
- Обязательство по ограничению передачи
- Обязательство открытости
Рекомендации PDPC по ключевым концепциям Закона о защите персональных данных[4] дает подробное руководство по каждому из этих обязательств.
Согласие Обязательство
Обязательство по согласию является первым обязательством по защите данных в Законе. Согласно PDPC:[4]
Организация должна получить согласие человека перед сбором, использованием или раскрытием его персональных данных в определенных целях.
Обязательство ограничения цели
Обязательство ограничения цели является вторым обязательством по защите данных в Законе. Согласно PDPC:[4]
Организация может собирать, использовать или раскрывать персональные данные о физическом лице только для целей, которые разумное лицо сочло бы подходящими в данных обстоятельствах и, если применимо, было уведомлено заинтересованное лицо.
Обязательство по уведомлению
Обязательство по уведомлению - третье обязательство по защите данных в Законе. Согласно PDPC:[4]
Организация должна уведомить физическое лицо о цели (целях), для которой она намеревается собирать, использовать или раскрывать персональные данные человека во время или до такого сбора, использования или раскрытия персональных данных.
Обязательства по доступу и исправлению
Обязательство доступа и исправления - четвертое обязательство по защите данных в Законе. Согласно PDPC:[4]
Организация должна по запросу: (i) предоставить физическому лицу его или ее персональные данные, находящиеся во владении или под контролем организации, а также информацию о способах использования или раскрытия персональных данных в течение последнего года; и (ii) исправить ошибку или упущение в личных данных человека, которые находятся во владении или под контролем организации.
Обязательства по точности
Обязательство по обеспечению точности является пятым обязательством по защите данных в Законе. Согласно PDPC:[4]
Организация должна приложить разумные усилия для обеспечения точности и полноты персональных данных, собираемых организацией или от ее имени, если персональные данные могут быть использованы организацией для принятия решения, которое влияет на заинтересованное лицо или раскрывается организацией. в другую организацию.
Обязательство по защите
Обязательство по защите - шестое обязательство по защите данных в Законе. Согласно PDPC:[4]
Организация должна защищать личные данные, находящиеся в ее владении или под ее контролем, путем принятия разумных мер безопасности для предотвращения несанкционированного доступа, сбора, использования, раскрытия, копирования, модификации, удаления или аналогичных рисков.
Обязательство по ограничению удержания
Обязательство по ограничению хранения - седьмое обязательство по защите данных в Законе. Согласно PDPC:[4]
Организация должна прекратить хранить документы, содержащие персональные данные, или удалить средства, с помощью которых персональные данные могут быть связаны с конкретными лицами, как только будет разумно предположить, что (i) цель, для которой персональные данные были собраны, больше не обслуживается сохранением личных данных, и (ii) хранение больше не требуется для юридических или деловых целей.
Обязательство по ограничению передачи
Обязательство по ограничению передачи является восьмым обязательством по защите данных в Законе. Согласно PDPC:[4]
Организация не должна передавать личные данные в страну или территорию за пределами Сингапура, кроме как в соответствии с требованиями, установленными в PDPA.
Обязательство открытости
Обязательство открытости - девятое обязательство по защите данных в Законе. Согласно PDPC:[4]
Организация должна внедрять необходимые политики и процедуры для выполнения своих обязательств по PDPA и должна делать информацию о своих политиках и процедурах общедоступной.
Телемаркетинг
Закон также регулирует практику телемаркетинга в Сингапуре.
Во-первых, Закон устанавливает регистры запрета звонков, в которых можно регистрировать телефонные номера. По состоянию на 30 апреля 2017 года существует три регистра «Не звонить»: (i) регистр отсутствия факсимильных сообщений; (ii) Регистр отсутствия текстовых сообщений; и (iii) Регистр отсутствия голосовых вызовов. Как правило, если номер телефона указан в реестре «Не звонить» (например, в реестре отсутствия текстовых сообщений), то не разрешается отправлять маркетинговые сообщения соответствующего типа (например, текстовые сообщения) на этот номер телефона.[5]
Во-вторых, Закон обязывает предоставлять информацию об отправителях маркетинговых сообщений, а не скрывать их.[6]
Рекомендации PDPC по положениям о запрете звонков[7] дает подробное руководство по положениям Закона «Не звонить».
Рекомендации
- ^ "Кто мы". Комиссия по защите персональных данных. Получено 30 апреля 2017.
- ^ "Руководящие указания". Комиссия по защите персональных данных. Получено 1 мая 2017.
- ^ "Обзор". Комиссия по защите персональных данных. Получено 30 апреля 2017.
- ^ а б c d е ж грамм час я j «Рекомендации по ключевым концепциям Закона о защите личных данных». Комиссия по защите персональных данных. Получено 1 мая 2017.
- ^ "Не звоните в реестр и вам". Комиссия по защите персональных данных. Получено 30 апреля 2017.
- ^ «Не звоните в реестр и свой бизнес». Комиссия по защите персональных данных. Получено 30 апреля 2017.
- ^ «Рекомендации по положениям о запрете на вызов». Комиссия по защите персональных данных. Получено 1 мая 2017.