Loading…
Le Personal Data Protection Act 2012 (Act 26 of 2012), substantiellement modifié en 2020, régit la collecte, l'utilisation, la divulgation et la protection des données à caractère personnel à Singapour. Les amendements de 2020 ont introduit la notification obligatoire des violations de données, des sanctions financières renforcées et des régimes d'équivalence du consentement.
L'application relève de la Personal Data Protection Commission (PDPC), qui publie des lignes directrices consultatives et gère le registre national Do Not Call.
Plus six obligations supplémentaires — conservation, transfert, transparence, notification des violations, responsabilité et DNC.
Obtenir le consentement avant de collecter, d'utiliser ou de divulguer des données à caractère personnel. Les exceptions relatives au consentement présumé et aux intérêts légitimes s'appliquent.
Collecter et utiliser les données à caractère personnel uniquement à des fins qu'une personne raisonnable jugerait appropriées.
Informer les personnes des finalités avant ou au moment de la collecte.
Permettre aux personnes d'accéder à leurs données à caractère personnel et de corriger les inexactitudes.
Déployer des efforts raisonnables pour garantir que les données à caractère personnel collectées sont exactes et complètes.
Mettre en place des dispositifs de sécurité raisonnables pour prévenir tout accès, toute modification ou toute destruction non autorisés.
Singapour est la plaque tournante APAC de nombreuses multinationales — les obligations de responsable et de sous-traitant s'appliquent.
Les entités réglementées par la MAS sont soumises à la PDPA en plus des MAS Technology Risk Management Guidelines.
La conformité au registre DNC constitue le domaine d'application au plus fort volume.
La limitation des transferts exige des évaluations de protection comparable pour les sous-traitants situés hors de Singapour.
Délégué à la protection des données obligatoire (art. 11(3) PDPA) enregistré auprès de la PDPC, avec nom et coordonnées publiés.
Avis de confidentialité, consentement just-in-time et flux de retrait alignés sur les lignes directrices consultatives de la PDPC.
Notification à la PDPC et aux personnes concernées au titre de l'obligation de notification des violations de données.
Filtrage DNC automatisé pour le télémarketing par voix, SMS et fax vers les numéros singapouriens.
Évaluations de protection comparable, contrats et règles d'entreprise contraignantes au titre de l'obligation de limitation des transferts.
Réponse aux demandes, enquêtes et engagements auprès de la Personal Data Protection Commission.
Nous agissons en tant que votre délégué à la protection des données désigné, nous enregistrons auprès de la PDPC et gérons la conformité Do Not Call pour vos programmes de télémarketing.