重大通知！新加坡新规：9 月 30 日前新加坡公司务必任命 “数据保护官”

近日，新加坡政府颁布了一项重要新规：根据《个人数据保护法》（Personal Data Protection Act, PDPA）规定，在 2024 年 9 月 30 日之前，所有在新加坡注册的企业都必须任命至少一名数据保护官（Data Protection Officer，DPO），以强化个人数据保护并确保企业的合规性，否则可能面临高额罚款。

• 公司内的任何人都可以担任，也可以任命一个团队来担任。
• DPO 不一定是新加坡公民或居民，只要能被随时联系到即可。
• 如果人手不够，还可以将此职责外包给第三方服务提供商。

但需要注意的是：如果公司处于休眠状态且没有业务运营，则无需向 PDPC 申报数据保护官。

如何申请数据保护官？

申请数据保护官所需资料包括：担任者的姓名、职位、联系电话、邮箱以及公司电话（本地或海外均可，需正常使用）。

依照政府颁布的申请流程，通过 ACRA BizFile + 提交企业的 DPO 信息的步骤如下：

1.登录 ACRA 官网：https://www.bizfile.gov.sg；

2.选择 “For Business Users” 使用 CorpPass 登录；

3.点击 “eServices”-“Others”- “Register/Update Data Protection Officer (s)”；

4.输入公司 UEN 号码，点击 “Next”；

5.输入有关DPO的必要信息；

6.如需更新 DPO，点击名称编辑信息，修改完信息后，点击 “更新” 即可；

7.确认无误后，提交表格，即可完成。

注册完成后，即可自动成为 DPO 社区一员，并可享受免费研讨会和资源、PDPA 和最佳实践的最新更新、独家交流活动以及数据泄露预防主要趋势的见解等福利。

新加坡发布的《个人数据保护法案》用于规范个人数据的收集、使用、披露等行为，确保个人数据保护的基本原则和制度，并明确个人的权利以及个人数据保护委员会（PDPC）的职能。

现行有效的《个人数据保护法案》的主要规定概括如下：

• 基于合理目的收集、使用或披露个人数据时，必须提前告知并取得同意；
• 赋予个人访问及更正自身数据的权利；
• 妥善管理个人数据，包括确保其准确性，在跨境传输时也要做好保护，当不再需要时不得保留；
• 一旦发生数据泄漏，需及时通知个人数据保护委员会（PDPC）和受影响的个人；
• 制定相关政策和制度以符合 PDPA 要求。

此外，较为特别的是谢绝来电登记制度。禁止任何机构向谢绝来电登记薄中已登记的新加坡电话号码发送营销信息。

对于违反个人资料保护法的行为，PDPC 有权要求违规组织采取适当措施确保遵守规定。此外，不遵守某些规定还可能构成犯罪，面临罚款或监禁。具体可参考下图：

新加坡公司务必高度重视这一新规，务必在 9 月 30 日前提交数据保护官（DPO）资料，以确保业务合规，为个人数据安全保驾护航。