Zákon o ochraně osobních údajů z roku 2012 - Personal Data Protection Act 2012
Zákon o ochraně osobních údajů z roku 2012 | |
---|---|
Parlament Singapuru | |
| |
Citace | Č. 26 z roku 2012 |
Přijato | Parlament Singapuru |
Prošel | 15. října 2012 |
Souhlasím s | 20. listopadu 2012 |
Legislativní historie | |
Účtovat | Návrh zákona o ochraně osobních údajů |
Představil | Docent Dr. Yaacob Ibrahim |
Stav: Platí |
Zákon o ochraně osobních údajů z roku 2012 („PDPA“) stanoví zákon o ochraně údajů v Singapuru . PDPA reguluje zpracování osobních údajů v soukromém sektoru.
Přehled
Protokol PDPA zavádí obecný režim ochrany údajů, který původně obsahuje devět povinností v oblasti ochrany údajů uložených organizacím: povinnost souhlasu, povinnost omezení účelu, povinnost oznámení, povinnost přístupu a opravy, povinnost přesnosti, povinnost ochrany, uchovávání Povinnost omezení, povinnost omezení převodu a povinnost otevřenosti (nyní označovaná jako povinnost odpovědnosti).
Byly navrženy zásadní změny PDPA, které byly schváleny v roce 2020. Mezi další změny byla přidána desátá povinnost ochrany údajů, konkrétně povinnost oznamovat porušení údajů.
Protokol PDPA také řídí telemarketing v Singapuru. Zavádí registry Nevolávejte, na kterých mohou být registrována telefonní čísla. Existují tři registry nevolat: (i) registr bez faxových zpráv; ii) registr bez textových zpráv; a (iii) No Voice Call Register. Obecně platí, že pokud je telefonní číslo uvedeno v registru Nevolejte (např. Registr bez textových zpráv), není povoleno zasílat marketingovou zprávu příslušného druhu na toto telefonní číslo.
Komise pro ochranu osobních údajů
PDPA zřizuje Komisi pro ochranu osobních údajů (dále jen „PDPC“) jako regulační orgán upravující ochranu údajů v Singapuru. PDPC prosazuje PDPA a vydává poradenské pokyny týkající se výkladu PDPA. K dnešnímu dni PDPC vynucuje PDPA vůči řadě organizací. Pozoruhodné případy zahrnují SingHealth , který se podílel na narušení dat SingHealth v roce 2018 .