管理培训搜索
18318889481 13681114876

中外
| 新加坡数据合规重点解读当前您所在的位置:首页 > 中外 > 新加坡

根据世界银行发布的《2020年营商环境报告》,新加坡营商环境高居世界第二。新加坡作为全球极具竞争力、开放性的经济体,加之地缘及文化优势,已成为中国企业重点考虑的出海地区。不少中国企业在新加坡设立法律实体,以便在亚洲地区展业。在全球数据保护日益严苛背景下,出海至新加坡的企业,特别是互联网企业等处理大量数据的企业,需特别关注新加坡数据合规法律。

 

新加坡目前已建立了较为完善的数据法律体系,与欧盟GDPR相似,新加坡也设置了较高的处罚标准。例如,自2016年以来,新加坡个人数据保护委员会发布了一系列执法决定,其中Singapore Health Services Pte. Ltd.和Integrated Health Information Systems Pte. Ltd. 违反数据合规义务,被分别处以最高罚款250,000新加坡元和750,000新加坡元。

 

故而,本文将着重介绍新加坡数据法律体系。

 

 

01

 

 

 

 

 

数据保护概括

 

新加坡的数据保护法律体系以2012年的《个人数据保护法》(Personal Data Protection Act,以下简称“PDPA”)为主,该法是一部规范个人数据处理行为的综合性立法。为了更好的执行PDPA,新加坡个人数据保护委员会(Personal Data Protection Commission ,以下简称“PDPC”)出台了一系列条例及指引,包括:《2021个人数据保护条例》(Personal Data Protection Regulations 2021,以下简称“PDPR”)、2021年《个人数据保护(数据泄露通知)条例》 [Personal Data Protection (Notification of Data Breaches) Regulations 2021]、2021年《个人数据保护(违法构成)条例》[Personal Data Protection (Composition of Offences) Regulations 2021]、2021年《个人数据保护(执行)条例》[Personal Data Protection (Enforcement) Regulations 2021]、2013年《个人数据保护(请勿致电登记处)条例》[Personal Data Protection (Do Not Call Registry) Regulations 2013]等。此外,PDPC还发布了咨询指南,用以解释PDPA以供企业合规参考。

 

 

02

 

 

 

 

 

适用范围

 

PDPA适用的主体包括个人、公司、协会、社会团体等法人或非法人团体,无论该等自然人或实体是否依据新加坡法律设立,是否为新加坡居民或居民企业,或是否在新加坡具有办事处或营业地,只要以上自然人或实体具备以下数据处理行为,均适用于PDPA:

 

  1. 在新加坡处理个人信息,无论是新加坡居民个人信息及非新加坡居民个人信息;

     

  2. 处理新加坡居民个人信息。

     

值得注意的是,如新加坡的组织收集非新加坡居民的个人数据,将其用于新加坡,并为自身目的使用或披露,该组织除需受到数据主体所在国家/地区的数据保护法律的约束外,还需要遵守PDPA的约束。

 

此外,PDPA第4条明确了不适用于PDPA的数据处理行为,如以个人或家庭身份行事的个人、受雇于某一组织工作的任何雇员、处理至少存在100年的记录中的个人数据以及已故10年以上的个人数据等。

 

 

03

 

 

 

 

 

处理合法性基础

 

新加坡关于数据处理合法性基础与《个人信息保护法》存在相似之处,可以对标《个人信息保护法》第13条进行交叉理解。

 

图片
 
 

04

 

 

 

 

 

数据控制者义务

 

PDPC关键信息咨询指南概括了PDPA项下数据控制者的主要义务,具体如下:

 

图片
 
 

05

 

 

 

 

 

同意要求

 

 “同意”为最广泛的数据处理行为的合法性基础。值得注意的是,新加坡的“同意”包括“视为同意”(Deemed Consent),PDPA将“视为同意”区分成视为行为同意、根据合同必要性被视为同意以及通过通知视为同意,下表将简述上述三种“视为同意”的要求。

 

图片
 
 

06

 

 

 

 

 

数据主体权利与保护

 

新加坡数据保护法律体系下的数据主体权利、行权及数据控制者行权响应详见下表:

 

图片
 
 

07

 

 

 

 

 

跨境传输

 

对于涉及数据跨境的企业而言,跨境传输为一重大合规要点。根据PDPA,数据控制者不得将任何个人数据转移到新加坡以外的国家/地区,除非根据PDPA要求,转移组织采取适当的步骤确保个人数据的接收方受法律强制义务的约束,为传输的个人数据提供至少与PDPA相当的保护标准,具体详见下表:

 

图片
 
 

08

 

 

 

 

 

法律责任承担

 

数据控制者违法违规处理个人数据,需要承担法律责任,主要包括以下方面:

 

1.停止违反 PDPA 收集、使用或披露个人数据的行为;

 

2.销毁违反 PDPA 收集的个人数据;

 

3.提供访问或更正个人数据的权限;

 

4.最高罚款:100万新元;如果在新加坡年营业额超过1000万新元,罚款为其在新加坡的年营业额的10%。


TESG
企业概况
联系我们
专家顾问
企业文化
党风建设
核心团队
资质荣誉
合规监管
部门职责
转创中国
加入转创
经济合作
智库专家
质量保证
咨询流程
联系我们
咨询
IPO咨询
投融资咨询
会计服务
绩效管理
审计和风险控制
竞争战略
审计与鉴证、估价
企业管理咨询
人力资源战略与规划
融资与并购财务顾问服务
投资银行
企业文化建设
财务交易咨询
资本市场及会计咨询服务
创业与私营企业服务
公司治理、合规与反舞弊
国企改革
价值办公室
集团管控
家族企业管理
服务
数据分析
资信评估
投资咨询
风险及控制服务
管理咨询
转型升级服务
可行性研究咨询服务
民企与私人客户服务
解决方案
内控
税收内部控制
税收风险管理
内控管理师
内部控制咨询
信用研究
信用法制中心
风险与内控咨询
无形资产内控
企业内控审计
内部控制服务
内部控制评价
内部控制体系建设
内部控制智库
上市公司内控
上市公司独立董事
投行
M&A
资本市场
SPAC
科创板
金融信息库
IPO咨询
北交所
ASX
SGX
HKEX
金融服务咨询
信用评级
上海证券交易所
NYSE
深圳证券交易所
审计
审计资料下载
法证会计
审计事务
审计及鉴证服务
审计咨询
反舞弊中心
内部控制审计
内部审计咨询
国际审计
合规
银行合规专题
合规管理建设年
海关与全球贸易合规
数据合规专题
反腐败中心
反垄断合规
反舞弊中心
国际制裁
企业合规中心
信用合规专题
证券合规专题
合规中心
金融合规服务
反洗钱中心
全球金融犯罪评论
行业
新基建
文化、体育和娱乐业
电信、媒体和技术(TMT)
投城交通事业部
房地产建筑工程
医疗卫生和社会服务
可持续发展与环保
全球基础材料
大消费事业部
金融服务业
化学工程与工业
一带一路
智慧生活与消费物联
数字经济发展与检测
食品开发与营养
先进制造事业部
能源资源与电力
消费与工业产品
运输与物流
酒店旅游餐饮
科学研究与技术服务
政府及公共事务
化妆品与个人护理
一二三产融合
生物医药与大健康
新能源汽车与安全产业
法律
法律信息库
税法与涉税服务
数字法治与网络安全
劳动与人力资源法律
金融与资本市场法律
司法研究所
公司法专题
私募股权与投资基金
债务重组与清算/破产
转创国际法律事务所
转创法信事务所
财税
法务会计
管理会计案例
决策的财务支持
家族资产和财富传承
财税法案例库
资产评估
财税信息库
会计准则
财务研究所
财政税收
会计研究所
财税实务
投资咨询
财务管理咨询
审计事务
管理
转创智库
金融研究所
企业管理研究所
中国企业国际化发展
经济与产业研究
公司治理
气候变化与可持续
ESG中心
管理咨询
转创
咨询业数据库
转创网校
生物医药信息库
建筑工程库
转创首都
转创教育
转创国际广东 官网
科研创服
中国转创杂志社
创新创业
转型升级
技术转移中心
转创中国
中外
粤港澳大湾区
中国-东盟
一带一路
澳大利亚
俄罗斯
新加坡
英国
加拿大
新西兰
香港
美国
中非平台
开曼群岛
法国
欧洲联盟
印度
北美洲
18318889481 13681114876
在线QQ
在线留言
返回首页
返回顶部
留言板
发送