根据新加坡数据保护监管机构(PDPC)发布的最新通知,要求新加坡公司在今年9月30日之前向PDPC提交企业的数据保护官 (DPO) 信息。
一、设立DPO的相关法律依据
根据新加坡《2012年个人数据保护法》(PDPA) (2024年8月22修订)第11(3)条和11(5)条,在新加坡设立的经营组织必须指定一名或多名数据保护官DPO,并且必须向公众公开数据保护官DPO的业务联系信息。
二、DPO有哪些职责
根据新加坡数据保护监管机构(PDPC)发布的监管通知,DPO的职责包括但不限于以下几条:
1. 确保公司遵守《2012年个人数据保护法》(PDPA)
2. 建立公司的数据保护文化
3. 高效处理公司的个人数据信息查询和投诉纠纷
4. 个人信息数据的风险预警管理
5. 在需要时与PDPC联络
另外,PDPA规定了数据处理的九个原则,包括同意义务、目的限制义务、告知义务、访问权限及更正义务、准确性义务、保护义务、存储限制义务、传输限制义务和公开义务。DPO需要确保企业在处理个人数据时遵守这些原则。
针对国内很多出海企业在新加坡设立的公司,要特别注意PDPA规定中的跨境数据传输要求:如果企业需要将个人数据转移到海外,例如通过云服务存储数据,必须确保接收数据的国家提供与PDPA同等级别的数据保护标准,这可以通过与数据接收者签订数据处理协议或取得数据主体的同意来实现。
三、DPO可以由哪些人担任
数据保护官DPO要求具有一定的数据保护基本知识,不要求必须是新加坡公民或居民,但需要能够随时联系到他们。
DPO可以由以下人士担任:
1. 可由公司董事股东或其他高管兼任
2. 外部咨询顾问或律师等
四、如何提交DPO信息
确定DPO人员后,如实填写DPO基本信息表格,并提交至注册代理人处理即可。
需填写的表格信息样例如下:
更多关于新加坡公司相关问题,欢迎与我们交流。
热门跟贴