新加坡可谓是东南亚国家中最重视数字化转型的一个国家。凭借其多年的长期政策规划与积极发展数字技术基础,新加坡目前可谓是走在全球数字经济化转型的前列。
既然是数字化,那么其中对于信息的保护,新加坡也是下足了心血。根据《2012 年个人资料保护法》(PDPA),所有在新加坡注册的公司都需要委派一名数据保护官(Data Protection Officer,后文简称DPO)。
DPO对于保护企业数据、整备数据信息、避免客户信息泄露这些方面,都有着举足轻重的作用。
PDPA由新加坡于2012年10月15日正式颁布。按该法案要求,每一家在新加坡的企业都有义务与责任规范其对于个人数据的收集、使用和披露。需要按要求管理收纳其数据信息,降低外泄风险。
近期,新加坡个人数据保护委员会(PDPC)将向所有在新加坡会计与企业管理局(ACRA)注册的公司发送提醒邮件,要求尚未在ACRA Bizfile+上提交数据保护官(DPO)信息的公司完成提交。所有公司必须在2024年9月30日前完成信息提交。已收到远勤通知的所有客户,请及时联系我司处理。
PDPC可能会对不符合PDPA法案任命要求的企业组织采取相关行动,具体执法行动将取决于数据是否存在泄露事件、企业组织不遵守PDPA的详细情况以及其纠正情况后企业回应。执法结果可能包括警告、行政指示或经济处罚。
DPO的主要职责是负责企业组织在处理员工、客户、供应商或其他主体的信息数据时,遵守了PDPA的相关法规要求。
DPO 的职责包括但不限于:
确保信息数据符合PDPA要求
培养企业组织的数据保护文化
高效处理数据信息的查询
个人数据管理的风险警示
必要时保持与PDPC联络
DPO可以是一个专门的岗位,也可以由现有的员工兼任。甚至可以将部分工作职责分配给其他员工。对于体量不大的企业组织,也可以委托给第三方公司处理。
对于DPO,要求相对简单,但是必须做到以下两点:
能够随时联系到,不论其是公司员工或第三方公司
通过ACRA的BizFile+完成DPO注册
虽然国内目前对于数据信息的保护也是愈加关注,但是长久以来的信息“裸奔”使得有些企业家很不适应国外的这种氛围。对于PDPA的相关条例不以为然,或是不注意条例细节,或是没有做好相应的信息数据保障,导致企业组织中出现数据违规事件或是信息泄露。
对于这些违反了PDPA的相关企业组织,将根据保护条例,实行不同程度的执法和处罚。执法和处罚具体包括:
替代性争议解决
如果个人信息保护委员会认为个人对机构的投诉更适合通过调解解决,则可在未经投诉人和机构同意的情况下,根据争议解决方案进行调解;
执法审查
应投诉人的申请,个人信息保护委员会可对机构开展执法审查,具体内容包括审查数据主体是否享有访问权限、个人数据是否及时更正、数据可携权的实现、数据主体投诉和数据转移费用是否合理等;
合规指正
若个人信息保护委员会认为机构或个人未遵守本法规定,则可以要求违法机构和个人停止收集、使用、披露个人数据或销毁非法收集的个人数据,以确保遵守本法规定;
经济处罚
违反个人数据保护相关规定,个人最高可处罚20万新币,机构最高可处罚100万新币;
刑事处罚
特定情形下,违规收集、访问个人数据或变造、篡改、销毁数据处理记录可能会面临罚金和不超过12个月的监禁刑法。
总而言之,新加坡作为2024年最具竞争力的经济体,对于中国企业来说,还是企业出海的重点考虑方向。因此想要在新加坡设立海外公司的企业家们,需要着重关注新加坡的数据合规要求。出海企业需要严格审查自身的数据合规情况,避免因数据信息而违规。
如果您对注册新加坡企业感兴趣,或者有相关需要,欢迎随时联系我们!
