В этой статье слишком много ссылок на первоисточники . ( Сентябрь 2019 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Закон о защите личных данных 2012 | |
---|---|
Парламент Сингапура | |
| |
Цитирование | № 26 от 2012 г. |
Принят | Парламент Сингапура |
Прошедший | 15 октября 2012 г. |
Согласился | 20 ноября 2012 г. |
Законодательная история | |
Счет | Законопроект о защите личных данных |
Представлен | Доцент д-р Яакоб Ибрагим |
Статус: в силе |
Закон о защите личных данных 2012 г. («Закон») устанавливает закон о защите данных в Сингапуре. Помимо установления общего режима защиты данных, Закон также регулирует практику телемаркетинга.
Структура Закона [ править ]
Акт состоит из десяти частей:
- Часть I : Предварительная
- Часть II : Комиссия по защите персональных данных и администрация
- Часть III : Общие правила защиты персональных данных
- Часть IV : Сбор, использование и раскрытие личных данных
- Часть V : Доступ к персональным данным и их исправление
- Часть VI : Уход за личными данными
- Часть VII : Обеспечение соблюдения Частей с III по VI
- Часть VIII : Апелляции в Апелляционный комитет по защите данных, Высокий суд и Апелляционный суд
- Часть IX : Не звонить в реестр
- Часть X : Общие
Комиссия по защите личных данных [ править ]
Закон учреждает Комиссию по защите личных данных («PDPC»). PDPC является основным органом защиты данных Сингапура , а также управляет Реестром запрета звонков . Среди прочего, PDPC издает рекомендации по Закону, а также обеспечивает его соблюдение. [1]
Рекомендации [ править ]
PDPC публикует исчерпывающий набор рекомендаций. Руководящие принципы содержат указания относительно того, как PDPC толкует Закон. Они носят рекомендательный характер и не имеют обязательной юридической силы. Рекомендации служат доступным справочным материалом для организаций, стремящихся соблюдать Закон. [2]
Защита данных [ править ]
Закон устанавливает общий режим защиты данных, включающий девять обязательств по защите данных, которые возлагаются на организации. [3]
- Согласие Обязательство
- Обязательство ограничения цели
- Обязательство по уведомлению
- Обязательства по доступу и исправлению
- Обязательства по точности
- Обязательство по защите
- Обязательство по ограничению удержания
- Обязательство по ограничению передачи
- Обязательство открытости
Рекомендации PDPC по ключевым концепциям Закона о защите личных данных [4] содержат подробные инструкции по каждому из этих обязательств.
Обязательство по согласию [ править ]
Обязательство по согласию является первым обязательством по защите данных в Законе. Согласно PDPC: [4]
Организация должна получить согласие человека перед сбором, использованием или раскрытием его персональных данных в определенных целях.
Обязательство по ограничению цели [ править ]
Обязательство ограничения цели является вторым обязательством по защите данных в Законе. Согласно PDPC: [4]
Организация может собирать, использовать или раскрывать персональные данные о физическом лице только для целей, которые разумное лицо сочло бы подходящими в данных обстоятельствах и, если применимо, было уведомлено заинтересованное лицо.
Обязательство по уведомлению [ править ]
Обязательство по уведомлению - третье обязательство по защите данных в Законе. Согласно PDPC: [4]
Организация должна уведомить физическое лицо о цели (целях), для которой она намеревается собирать, использовать или раскрывать персональные данные человека во время или до такого сбора, использования или раскрытия персональных данных.
Обязательства по доступу и исправлению [ править ]
Обязательство о доступе и исправлении - четвертое обязательство по защите данных в Законе. Согласно PDPC: [4]
Организация должна по запросу: (i) предоставить физическому лицу его или ее персональные данные, находящиеся во владении или под контролем организации, а также информацию о способах использования или раскрытия персональных данных в течение последнего года; и (ii) исправить ошибку или упущение в личных данных человека, которые находятся во владении или под контролем организации.
Обязательства по точности [ править ]
Обязательство по обеспечению точности является пятым обязательством по защите данных в Законе. Согласно PDPC: [4]
Организация должна приложить разумные усилия для обеспечения точности и полноты персональных данных, собираемых организацией или от ее имени, если персональные данные могут быть использованы организацией для принятия решения, которое влияет на заинтересованное лицо или раскрывается организацией. в другую организацию.
Обязательство по защите [ править ]
Обязательство по защите - шестое обязательство по защите данных в Законе. Согласно PDPC: [4]
Организация должна защищать личные данные, находящиеся в ее владении или под ее контролем, путем принятия разумных мер безопасности для предотвращения несанкционированного доступа, сбора, использования, раскрытия, копирования, модификации, удаления или аналогичных рисков.
Обязательство по ограничению удержания [ править ]
Обязательство по ограничению хранения - седьмое обязательство по защите данных в Законе. Согласно PDPC: [4]
Организация должна прекратить хранить документы, содержащие персональные данные, или удалить средства, с помощью которых персональные данные могут быть связаны с конкретными лицами, как только будет разумно предположить, что (i) цель, для которой были собраны персональные данные, больше не обслуживается сохранением личных данных, и (ii) хранение больше не требуется для юридических или деловых целей.
Обязательство по ограничению передачи [ править ]
Обязательство по ограничению передачи является восьмым обязательством по защите данных в Законе. Согласно PDPC: [4]
Организация не должна передавать личные данные в страну или территорию за пределами Сингапура, кроме как в соответствии с требованиями, установленными в PDPA.
Обязательство открытости [ править ]
Обязательство открытости - девятое обязательство по защите данных в Законе. Согласно PDPC: [4]
Организация должна внедрять необходимые политики и процедуры для выполнения своих обязательств по PDPA и должна делать информацию о своих политиках и процедурах общедоступной.
Телемаркетинг [ править ]
Закон также регулирует практику телемаркетинга в Сингапуре.
Во-первых, Закон устанавливает регистры запрета звонков, в которых можно регистрировать телефонные номера. По состоянию на 30 апреля 2017 года существует три регистра «Не звонить»: (i) регистр отсутствия факсимильных сообщений; (ii) Регистр отсутствия текстовых сообщений; и (iii) Регистр отсутствия голосовых вызовов. Как правило, если номер телефона указан в реестре «Не звонить» (например, в реестре отсутствия текстовых сообщений), то не разрешается отправлять маркетинговые сообщения соответствующего типа (например, текстовые сообщения) на этот номер телефона. [5]
Во-вторых, Закон обязывает предоставлять информацию об отправителях маркетинговых сообщений, а не скрывать их. [6]
Рекомендации PDPC по положениям «Не звонить» [7] содержат подробные инструкции по положениям Закона о запрете звонков.
Ссылки [ править ]
- ^ "Кто мы" . Комиссия по защите персональных данных . Проверено 30 апреля 2017 года .
- ^ «Рекомендации» . Комиссия по защите персональных данных . Дата обращения 1 мая 2017 .
- ^ «Обзор» . Комиссия по защите персональных данных . Проверено 30 апреля 2017 года .
- ^ a b c d e f g h i j «Рекомендации по ключевым концепциям Закона о защите личных данных» . Комиссия по защите персональных данных . Дата обращения 1 мая 2017 .
- ^ «Не звоните в реестр и вам» . Комиссия по защите персональных данных . Проверено 30 апреля 2017 года .
- ^ «Не звоните в реестр и ваш бизнес» . Комиссия по защите персональных данных . Проверено 30 апреля 2017 года .
- ^ "Рекомендации по положениям" Не называйте " . Комиссия по защите персональных данных . Дата обращения 1 мая 2017 .
Внешние ссылки [ править ]
- Официальный текст Закона