近期小编的商务部同事们收到了很多关于DPO的询问,不少新加坡的老板或负责人都收到了PDPC的通知。那么什么是DPO呢?该如何进行资料的提交?今天的文章带大家详细了解。
为了加强新加坡的数据隐私政策,新加坡政府根据《个人数据保护法》(PDPA)强制要求所有新加坡公司必须指定至少一名数据保护官(DPO),以监督公司内部的数据保护职责并确保遵守《个人数据保护法》。
新加坡公司在2024年9月30日之前需要向PDPC登记您的数据保护官(DPO)信息。请注意,根据 PDPA,所有公司都必须任命DPO并公开其联系信息!
01
关于DPO
DPO是数据保护官员(Data Protection Officer)的缩写,是负责确保公司或组织遵守数据保护法规和政策的被委派人员。
PDPC是新加坡政府设立的个人数据保护委员会,主要职责是监管个人数据的安全与隐私,以确保信息保护。
①DPO的主要职责包括:
确保公司遵守 PDPA 的规定;培养数据保护文化;
高效处理数据查询;向管理层报告个人数据风险;
在需要时与个人资料保护委员会(PDPC)联系。
②谁可以成为数据保护官?
公司内的任何人都可以担任数据保护官。甚至可以任命一个团队来担任数据保护官。数据保护官不一定是新加坡公民或居民,但他们应能够随时被联系到。
也就是说DPO职位可由公司的高层管理人员,如董事、CEO、CFO、COO等担任,或者是其他有能力向高级管理层直接汇报的员工。此外,DPO需具备处理个人数据保护相关的专业知识与能力。
拥有一个新加坡电话号码有助于避免高额电话费用。
如果面临人力限制,可以将此职责外包给第三方服务提供商。
③申报DPO的时间
根据新加坡《个人数据保护法案》的规定,所有在新加坡注册的公司都须在2024年9月30日之前,通过Bizfile系统提交DPO信息。公司的Corppass账号管理者会收到PDPC发出的通知邮件;如果未收到,应与公司秘书进行确认。
其实新加坡政府早已实施个人数据保护法。过去,主要是较大的公司或多国公司已经开始执行,仅需在公司内部备案即可。蕞新规定要求公开披露DPO信息,通过Bizfile系统执行。
④没有按时申请DPO的后果
目前没有说明具体惩罚措施,但是不按时申报会造成公司的不良记录,也很可能会被PDPC部门审查,按照实际情况采取相应的惩罚措施。
若组织违反数据保护规定,罚款最高可达 100 万新币或年营业额 10%,以较高者为准。个人严重泄露数据可能面临罚款及最长 2 年的监禁。
为避免最后的提交高峰期,请各有已注册新加坡公司的朋友尽早提交您的DPO资料。截止日期是2024年9月30日,请不要等到最后一刻!
