Loading…
ينظّم قانون حماية البيانات الشخصية لعام 2012 (القانون رقم 26 لعام 2012)، المُعدَّل جوهريًا في عام 2020، جمع البيانات الشخصية واستخدامها والإفصاح عنها والعناية بها في سنغافورة. وقد أدخلت تعديلات عام 2020 الإخطار الإلزامي باختراقات البيانات، وعقوبات مالية مشددة، وأنظمة معادلة للموافقة.
يقع الإنفاذ على عاتق لجنة حماية البيانات الشخصية (PDPC)، التي تنشر الإرشادات الاستشارية وتُشغّل سجل عدم الاتصال الوطني.
إضافة إلى ستة التزامات أخرى — الاحتفاظ، والتحويل، والانفتاح، والإخطار بالاختراقات، والمساءلة، وDNC.
الحصول على الموافقة قبل جمع البيانات الشخصية أو استخدامها أو الإفصاح عنها. وتنطبق استثناءات الموافقة الضمنية والمصالح المشروعة.
جمع البيانات الشخصية واستخدامها فقط للأغراض التي يعتبرها الشخص العاقل مناسبة.
إخطار الأفراد بالأغراض قبل الجمع أو وقت الجمع.
تمكين الأفراد من الوصول إلى بياناتهم الشخصية والقدرة على تصحيح المعلومات غير الدقيقة.
بذل جهد معقول لضمان أن تكون البيانات الشخصية المجموعة دقيقة وكاملة.
اتخاذ ترتيبات أمنية معقولة لمنع الوصول غير المصرح به أو التعديل أو الإتلاف.
سنغافورة هي مركز آسيا والمحيط الهادئ للعديد من الشركات متعددة الجنسيات — وتنطبق التزامات المتحكم والمعالج معًا.
تواجه الكيانات الخاضعة لتنظيم MAS التزامات PDPA إضافةً إلى إرشادات إدارة المخاطر التقنية الصادرة عن MAS.
الامتثال لسجل DNC هو أكثر مجالات الإنفاذ حجمًا.
يتطلب تحديد التحويل إجراء تقييمات للحماية المماثلة للمعالجين خارج سنغافورة.
مسؤول حماية بيانات إلزامي (المادة 11(3) من PDPA) مسجّل لدى PDPC، مع نشر اسمه وبيانات الاتصال به.
إشعارات الخصوصية، والموافقة الفورية، ومسارات السحب، بما يتوافق مع الإرشادات الاستشارية لـ PDPC.
إخطار PDPC والأفراد المتضررين بموجب التزام الإخطار باختراق البيانات.
تنقية DNC آلية لمكالمات التسويق الصوتية والرسائل النصية والفاكس الموجهة إلى الأرقام السنغافورية.
تقييمات الحماية المماثلة، والعقود، والقواعد المؤسسية الملزمة بموجب التزام تحديد التحويل.
الاستجابة للاستفسارات والتحقيقات والتعهدات مع لجنة حماية البيانات الشخصية.
نعمل بصفتنا مسؤول حماية البيانات المعيَّن لديك، ونسجّل لدى PDPC، وندير الامتثال لسجل عدم الاتصال لبرامجك التسويقية عبر الهاتف.