近日,新加坡个人数据保护委员会(Personal Data Protection Commission,PDPC)在官网上提示企业在2024年9月30日之前通过新加坡会计与企业管制局(Accounting and Corporate Regulatory Authority, ACRA)下设的 Bizfile+ 网站提交其数据保护专员(Data Protection Officer,DPO)的信息。下文将为您具体介绍 DPO 注册的相关信息。
法规要求
《新加坡数据保护法案》(Personal Data Protection Act 2012,PDPA)规定了企业有任命 DPO 并公布其业务联系方式的义务。PDPA 第11条第(3)款规定,一个企业必须任命一人或多人担任 DPO,负责确保该企业遵守 PDPA 。第11条第(4)款规定,被任命的个人可以委托另一人承担 DPO 的责任。同时,第11条第(5)款进一步要求企业公开至少一名 DPO 的业务联系方式。
1. 公开 DPO 业务联系方式的途径
PDPA 第11条第(5A)款规定企业可以以任何规定的方式提供 DPO 的业务联系方式,并没有对公开途径进行限制。PDPC 强烈推荐企业通过 ACRA 的 BizFile+ 注册 DPO。因为 BizFile+ 是一个一站式门户网站,方便企业提交包括 DPO 的业务联系方式在内的各项信息。公众可以在 BizFile+ 上访问任何在 ACRA 注册的企业的信息,因此通过 BizFile+ 注册企业的 DPO 是符合 PDPA 要求的。
2. 公开 DPO 的期限
尽管官网提示企业在 BizFile+上注册 DPO 的截止日期是2024年9月30日,部分企业负责人也收到了相应的邮件。但由于在 BizFile+ 上进行注册并不是企业公布 DPO 业务联系方式的唯一渠道,因此 PDPC 指出错过邮件中的截止日期不会受到惩罚。需要注意的是,PDPC 这一举措旨在督促企业尽快履行 DPO 相关义务,其强烈建议企业尽快通过 BizFile+ 注册 DPO。对于未遵守 PDPA 此项规定的企业,PDPC 可能会采取相关执法措施,比如直接公布 DPO 的业务联系方式。
3. 未注册 DPO 的企业可能会面临的执法措施
PDPC 对未注册 DPO 的企业采取的具体执法措施取决于数据违法的情形、该企业未遵守 PDPA 的程度以及该企业采取的补救措施。PDPC 可能采取的执法措施包括警告(Warnings)、指令(Directions)或罚款(Financial Penalty)等。
4. DPO 变化的信息更新
如果 DPO 任命发生变化或者 DPO 的业务联系方式出现变更,PDPC 强烈建议企业尽快更新DPO的信息。由于 DPO 的信息会被公开,并被其他人用来就数据保护的事项联系 DPO,确保 DPO 信息的准确性和最新性是非常重要的。
总结一下:PDPA 要求企业任命 DPO 并公布其业务联系方式,这是企业需要履行的一项强制性义务。现在 PDPC 为企业提供了 BizFile+ 这一一站式门户网站,为企业履行该义务提供了很大的便利。但是,BizFile+ 并不是企业履行其 DPO 相关义务的唯一渠道,企业仍可以选择其他合适的方式履行义务。
