新加坡ACRA《个人资料保护法案》最新修订已正式生效。

根据新加坡数据保护监管机构（PDPC）发布的最新通知，要求新加坡公司在今年9月30日之前向PDPC提交企业的数据保护官 (DPO) 信息，任命至少一名数据保护官DPO，以强化个人数据保护，并确保企业的合规性。

（图源政府官网）

一、设立DPO的相关法律依据‍

根据新加坡《2012年个人数据保护法》(PDPA) (2024年8月22修订）第11(3)条和11(5)条，在新加坡设立的经营组织必须指定一名或多名数据保护官DPO，并且必须向公众公开数据保护官DPO的业务联系信息。

二、DPO有哪些职责

根据新加坡数据保护监管机构（PDPC）发布的监管通知，DPO的职责包括但不限于以下几条:

1. 确保公司遵守《2012年个人数据保护法》(PDPA) ，

2. 建立公司的数据保护文化

3. 高效处理公司的个人数据信息查询和投诉纠纷

4. 个人信息数据的风险预警管理

5. 在需要时与PDPC联络

针对国内很多出海企业在新加坡设立的公司，要特别注意PDPA规定中的跨境数据传输要求：如果企业需要将个人数据转移到海外，例如通过云服务存储数据，必须确保接收数据的国家提供与PDPA同等级别的数据保护标准，这可以通过与数据接收者签订数据处理协议或取得数据主体的同意来实现。

三、新加坡政府规定仅授权新加坡持牌秘书公司办理该项业务

根据政府要求，秘书公司需向 ACRA 注册的商业实体，并已参加强制性反洗钱/反恐怖融资课程，为新加坡特许会计师协会会员、新加坡特许秘书协会会员，才可办理该项业务。

（图源政府官网）

四、M&CO资质一览

针对此项新规，M&CO将为现有企业级客户免服务费办理该业务。

如有任何疑问或需进一步协助，请随时与我们联系。

M&CO强烈建议企业立即行动，确保合规性，保障客户的个人数据安全。

欲了解更多详情，请在评论区留言。

分享