La Ley de protección de datos personales de 2012 ("PDPA") establece la ley sobre protección de datos en Singapur . La PDPA regula el procesamiento de datos personales en el sector privado. [1]
Ley de protección de datos personales de 2012 | |
---|---|
Parlamento de Singapur | |
| |
Citación | No. 26 de 2012 |
Promulgado por | Parlamento de Singapur |
Aprobado | 15 de octubre de 2012 |
Aceptó | 20 de noviembre de 2012 |
Historia legislativa | |
Factura | Factura de protección de datos personales |
Presentado por | Profesor asociado Dr. Yaacob Ibrahim |
Estado: vigente |
Descripción general
La PDPA establece un régimen general de protección de datos, originalmente compuesto por nueve obligaciones de protección de datos que se imponen a las organizaciones: la Obligación de Consentimiento, la Obligación de Limitación de Finalidad, la Obligación de Notificación, la Obligación de Acceso y Corrección, la Obligación de Precisión, la Obligación de Protección, la Obligación de Retención Obligación de limitación, Obligación de limitación de transferencia y Obligación de apertura (ahora denominada Obligación de responsabilidad). [2]
Se propusieron y aprobaron importantes enmiendas al PDPA en 2020. [3] [4] Entre otros cambios, se agregó una décima obligación de protección de datos, a saber, la Obligación de Notificación de Violación de Datos. [5]
La PDPA también rige el telemarketing en Singapur. Establece los Registros de No Llamar, en los que se pueden registrar los números de teléfono. Hay tres Registros de No Llamar: (i) el Registro de No Mensaje de Fax; (ii) el Registro de ausencia de mensajes de texto; y (iii) el Registro de llamadas sin voz. Generalmente, si un número de teléfono aparece en un Registro de No Llamar (por ejemplo, el Registro de No Mensaje de Texto), entonces no está permitido enviar un mensaje de marketing del tipo relevante a ese número de teléfono. [6]
Comisión de Protección de Datos Personales
La PDPA establece la Comisión de Protección de Datos Personales ("PDPC") como la autoridad reguladora que gobierna la protección de datos en Singapur. El PDPC hace cumplir el PDPA y publica pautas de asesoramiento sobre la interpretación del PDPA. [7] Hasta la fecha, el PDPC ha aplicado el PDPA contra varias organizaciones. [8] [9] [10] Los casos notables incluyen SingHealth , que estuvo implicado en la violación de datos de SingHealth de 2018 . [11]
Referencias
- ^ "Parlamento: agencias públicas no gobernadas por PDPA debido a diferencias fundamentales en cómo operan" . Los tiempos del estrecho .
- ^ Wong, Benjamin (2017). "Ley de privacidad de datos en Singapur: la Ley de protección de datos personales de 2012". Ley internacional de privacidad de datos . 7 : 287-302.
- ^ "Sobre la protección de datos mientras se permite la innovación: 6 puntos destacados del riguroso debate de los diputados sobre las enmiendas de la PDPA" . Los tiempos del estrecho .
- ^ "Parlamento: Los cambios propuestos a la PDPA incluyen multas más severas por violaciones de datos, notificación obligatoria cuando ocurran" . Los tiempos del estrecho .
- ^ "Ley de Protección de Datos Personales (Modificación) de 2020". Ley de 2 de noviembre de 2020 . Singapur.
- ^ "No llame al registro: una guía fácil para los consumidores" . Los tiempos del estrecho .
- ^ "Quiénes somos" . Comisión de Protección de Datos Personales . Consultado el 6 de abril de 2021 .
- ^ "CDP y otras dos organizaciones multadas por violación de la privacidad de los datos" . Los tiempos del estrecho .
- ^ "Los tribunales multaron con $ 9.000 por la segunda violación de datos en dos años" . Los tiempos del estrecho .
- ^ "Grab fue multado con 10.000 dólares por la cuarta violación de la privacidad de los datos en dos años" . Los tiempos del estrecho .
- ^ "Sistema de salud de Singapur golpeado por 'violación más grave de datos personales' en ciberataque; datos de PM Lee apuntados" . CNA .