This post is also available in: enEnglish (英语)

企业合规要求 | 个人资料保护法案(PDPA)的个人资料保护责任

3E会计师事务所很注重个人资料保护,因为这关乎个人隐私和人身安全问题。在这个样样几乎都能通过线上操作的时代,个人资料曝光于企业及公司已不再是新鲜事情。例如,当在网上购物或签订一些服务配套时,可能会需要提供对方一些个人资料。尽管如此,这也不表示个人信息就无需被好好地保护。3E会计师事务所—能就这方面时时提供协助与帮忙。

 

2012个人资料保护法案

在新加坡,企业必须完全遵守2012个人资料保护法案(PDPA)。在这个法案下,每一家公司都需尽责管理好旗下的资料,因此被要求委任至少一名资料保护负责人员(DPO)来管制所收集信息的使用,避免外泄,力求达到个人资料保护法案要求。

3E会计师事务所鼓励所有企业尽快实施上述规制,以确保收集到的个人信息获得最佳安全保障。

 

资料保护负责人员(DPO)的角色

资料保护负责人员的角色不只是确保企业遵守个人资料保护法案,他还扮演着许多其他至关重要的角色,例如让数据的获取和使用成为企业竞争优势的来源,以及提倡可信赖的大数据生态系统等等。

资料保护负责人员可以是企业、企业的子公司或企业的合伙公司的任何现有雇员。假如是大型企业,资料保护负责人员可以是管理委员会的其中一员。然后,被指定成为资料保护负责人员的可以将责任委托给另一个人。

尽管资料保护负责人员的身份可以不用透露让个人资料保护委员会(PDPC)知道,不过还是鼓励企业能够呈上人员资料,以便在当局有了负责人的资料后,能够告知他们有关新加坡个人资料发展的最新消息。资料保护负责人员的身份可以寄至 www.pdpc.gov.sg/dpo-contact 。

至于要如何遵守个人资料保护法案,企业可浏览 https://www.pdpc.gov.sg/organisations/help-for-organisations了解更多详情。

有关个人资料保护政策,则能够浏览 https://www.3ecpa.com.sg/data-protection-policy/

 

违反个人资料保护

尽管当局对线上的个人资料采取严格保护措施,企业与个人团体为确保其自身安全也采取对应措施,如信息与技术安全系统保护的防病毒和防火墙,不过仍见企业违反个人资料保护条例。违反个人资料保护条例的企业将依据发生的违规行为,面临不同程度的罚款。为避免违例事件发生,3E会计师事务所团队提供企业专业法律顾问,以及保障企业免于损失风险的保险辅助。此外,3E会计师事务所的合伙律师也会协助企业处理所有的管制及个人资料保护系统设立的工作。

如果有需要,3E会计师事务所的信息与技术专才也会协助企业加强线上安全系统,让业者无后顾之忧。欲知更多的详情,请通过3E会计师事务所网站联系我们。我们会很快地与您联系。