Закон о защите личных данных 2012

В этой статье слишком много ссылок на первоисточники . Пожалуйста, улучшите это, добавив вторичные или третичные источники . ( Сентябрь 2019 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Закон о защите личных данных 2012
Здание парламента, Сингапур
Парламент Сингапура
Длинное название Закон, регулирующий сбор, использование и раскрытие личных данных организациями, а также создание реестра «Не звонить» и обеспечение его администрирования и связанных с этим вопросов, а также внесение соответствующих и последующих поправок в различные другие законы.
Цитирование	№ 26 от 2012 г.
Принят	Парламент Сингапура
Прошедший	15 октября 2012 г.
Согласился	20 ноября 2012 г.
Законодательная история
Счет	Законопроект о защите личных данных
Представлен	Доцент д-р Яакоб Ибрагим
Статус: в силе

Закон о защите личных данных 2012 г. («Закон») устанавливает закон о защите данных в Сингапуре. Помимо установления общего режима защиты данных, Закон также регулирует практику телемаркетинга.

Структура Закона [ править ]

Акт состоит из десяти частей:

Часть I : Предварительная

Часть II : Комиссия по защите персональных данных и администрация

Часть III : Общие правила защиты персональных данных

Часть IV : Сбор, использование и раскрытие личных данных

Часть V : Доступ к персональным данным и их исправление

Часть VI : Уход за личными данными

Часть VII : Обеспечение соблюдения Частей с III по VI

Часть VIII : Апелляции в Апелляционный комитет по защите данных, Высокий суд и Апелляционный суд

Часть IX : Не звонить в реестр

Часть X : Общие

Комиссия по защите личных данных [ править ]

Закон учреждает Комиссию по защите личных данных («PDPC»). PDPC является основным органом защиты данных Сингапура , а также управляет Реестром запрета звонков . Среди прочего, PDPC издает рекомендации по Закону, а также обеспечивает его соблюдение. ^[1]

Защита данных [ править ]

Закон устанавливает общий режим защиты данных, включающий девять обязательств по защите данных, которые возлагаются на организации. ^[3]

Согласие Обязательство
Обязательство ограничения цели
Обязательство по уведомлению
Обязательства по доступу и исправлению
Обязательства по точности
Обязательство по защите
Обязательство по ограничению удержания
Обязательство по ограничению передачи
Обязательство открытости

Рекомендации PDPC по ключевым концепциям Закона о защите личных данных ^[4] содержат подробные инструкции по каждому из этих обязательств.

Обязательство по согласию [ править ]

Обязательство по согласию является первым обязательством по защите данных в Законе. Согласно PDPC: ^[4]

Организация должна получить согласие человека перед сбором, использованием или раскрытием его персональных данных в определенных целях.

Обязательство по ограничению цели [ править ]

Обязательство ограничения цели является вторым обязательством по защите данных в Законе. Согласно PDPC: ^[4]

Организация может собирать, использовать или раскрывать персональные данные о физическом лице только для целей, которые разумное лицо сочло бы подходящими в данных обстоятельствах и, если применимо, было уведомлено заинтересованное лицо.

Обязательство по уведомлению [ править ]

Обязательство по уведомлению - третье обязательство по защите данных в Законе. Согласно PDPC: ^[4]

Организация должна уведомить физическое лицо о цели (целях), для которой она намеревается собирать, использовать или раскрывать персональные данные человека во время или до такого сбора, использования или раскрытия персональных данных.

Обязательства по доступу и исправлению [ править ]

Обязательство о доступе и исправлении - четвертое обязательство по защите данных в Законе. Согласно PDPC: ^[4]

Организация должна по запросу: (i) предоставить физическому лицу его или ее персональные данные, находящиеся во владении или под контролем организации, а также информацию о способах использования или раскрытия персональных данных в течение последнего года; и (ii) исправить ошибку или упущение в личных данных человека, которые находятся во владении или под контролем организации.

Обязательства по точности [ править ]

Обязательство по обеспечению точности является пятым обязательством по защите данных в Законе. Согласно PDPC: ^[4]

Организация должна приложить разумные усилия для обеспечения точности и полноты персональных данных, собираемых организацией или от ее имени, если персональные данные могут быть использованы организацией для принятия решения, которое влияет на заинтересованное лицо или раскрывается организацией. в другую организацию.

Обязательство по защите [ править ]

Обязательство по защите - шестое обязательство по защите данных в Законе. Согласно PDPC: ^[4]

Организация должна защищать личные данные, находящиеся в ее владении или под ее контролем, путем принятия разумных мер безопасности для предотвращения несанкционированного доступа, сбора, использования, раскрытия, копирования, модификации, удаления или аналогичных рисков.

Обязательство по ограничению удержания [ править ]

Обязательство по ограничению хранения - седьмое обязательство по защите данных в Законе. Согласно PDPC: ^[4]

Организация должна прекратить хранить документы, содержащие персональные данные, или удалить средства, с помощью которых персональные данные могут быть связаны с конкретными лицами, как только будет разумно предположить, что (i) цель, для которой были собраны персональные данные, больше не обслуживается сохранением личных данных, и (ii) хранение больше не требуется для юридических или деловых целей.

Обязательство по ограничению передачи [ править ]

Обязательство по ограничению передачи является восьмым обязательством по защите данных в Законе. Согласно PDPC: ^[4]

Организация не должна передавать личные данные в страну или территорию за пределами Сингапура, кроме как в соответствии с требованиями, установленными в PDPA.

Обязательство открытости [ править ]

Обязательство открытости - девятое обязательство по защите данных в Законе. Согласно PDPC: ^[4]

Организация должна внедрять необходимые политики и процедуры для выполнения своих обязательств по PDPA и должна делать информацию о своих политиках и процедурах общедоступной.

Телемаркетинг [ править ]

Закон также регулирует практику телемаркетинга в Сингапуре.

Во-первых, Закон устанавливает регистры запрета звонков, в которых можно регистрировать телефонные номера. По состоянию на 30 апреля 2017 года существует три регистра «Не звонить»: (i) регистр отсутствия факсимильных сообщений; (ii) Регистр отсутствия текстовых сообщений; и (iii) Регистр отсутствия голосовых вызовов. Как правило, если номер телефона указан в реестре «Не звонить» (например, в реестре отсутствия текстовых сообщений), то не разрешается отправлять маркетинговые сообщения соответствующего типа (например, текстовые сообщения) на этот номер телефона. ^[5]

Во-вторых, Закон обязывает предоставлять информацию об отправителях маркетинговых сообщений, а не скрывать их. ^[6]

Рекомендации PDPC по положениям «Не звонить» ^[7] содержат подробные инструкции по положениям Закона о запрете звонков.

Ссылки [ править ]

^ "Кто мы" . Комиссия по защите персональных данных . Проверено 30 апреля 2017 года .
^ «Рекомендации» . Комиссия по защите персональных данных . Дата обращения 1 мая 2017 .
^ «Обзор» . Комиссия по защите персональных данных . Проверено 30 апреля 2017 года .
^ a b c d e f g h i j «Рекомендации по ключевым концепциям Закона о защите личных данных» . Комиссия по защите персональных данных . Дата обращения 1 мая 2017 .
^ «Не звоните в реестр и вам» . Комиссия по защите персональных данных . Проверено 30 апреля 2017 года .
^ «Не звоните в реестр и ваш бизнес» . Комиссия по защите персональных данных . Проверено 30 апреля 2017 года .
^ "Рекомендации по положениям" Не называйте " . Комиссия по защите персональных данных . Дата обращения 1 мая 2017 .

Внешние ссылки [ править ]

Официальный текст Закона

[1] "Кто мы" . Комиссия по защите персональных данных . Проверено 30 апреля 2017 года .

[2] «Рекомендации» . Комиссия по защите персональных данных . Дата обращения 1 мая 2017 .

[3] «Обзор» . Комиссия по защите персональных данных . Проверено 30 апреля 2017 года .

[guidelines-4] ^ a b c d e f g h i j «Рекомендации по ключевым концепциям Закона о защите личных данных» . Комиссия по защите персональных данных . Дата обращения 1 мая 2017 .

[5] «Не звоните в реестр и вам» . Комиссия по защите персональных данных . Проверено 30 апреля 2017 года .

[6] «Не звоните в реестр и ваш бизнес» . Комиссия по защите персональных данных . Проверено 30 апреля 2017 года .

[7] "Рекомендации по положениям" Не называйте " . Комиссия по защите персональных данных . Дата обращения 1 мая 2017 .

[1]

vтеКонфиденциальность
Принципы	Ожидание конфиденциальности Право на неприкосновенность частной жизни Право быть забытым Посмертная конфиденциальность
Законы о конфиденциальности	Австралия Канада Дания Англия Евросоюз Германия Гана Новая Зеландия Сингапур Швейцария Соединенные Штаты
Органы по защите данных	Австралия Дания Евросоюз Франция Германия Ирландия Остров Мэн Норвегия Филиппины Польша Испания Швеция Швейцария индюк Таиланд объединенное Королевство
Области	Потребитель Медицинское Рабочее место
Конфиденциальность информации	Закон Финансовые Интернет Личные данные Персональный идентификатор Технологии повышения конфиденциальности Социальные сети Инженерия конфиденциальности Тайное голосование
Правозащитные организации	Американский союз гражданских свобод Центр демократии и технологий Компьютерные профессионалы за социальную ответственность Форум о будущем конфиденциальности Электронный информационный центр конфиденциальности Фонд электронных рубежей Европейские цифровые права Глобальная сетевая инициатива НОЙБ Privacy International Информационная служба прав конфиденциальности
Смотрите также	Анонимность Наблюдение за мобильным телефоном Киберпреследование Безопасность данных Подслушивание Глобальное наблюдение Масса наблюдения Инженерия конфиденциальности Прослушивание телефонных разговоров Права человека Кража личных данных Паноптикум Права личности Ордер на обыск