根据新加坡政府8月份的最新政策通知,所有的新加坡公司必须在2024年9月30日前委任并注册至少一名数据保护官(DPO)。这一要求旨在加强个人数据的保护,确保企业负责任地处理客户和员工的个人信息。
这是由于受去年8月新加坡最大洗钱案的持续影响,为了保护数据隐私,新加坡政府根据《个人资料保护法》(PDPA)做出的新规定。
《个人资料保护法》(PDPA)在2012年就制定了,现在才要求新加坡公司委任数据保护官DPO,其背景就是洗钱案爆发后,新加坡政府要求加强对公司的监管,弥补制度漏洞,防止被不法分子钻空子。
去年8月洗钱案的影响,真的超乎预计!完全没想到新加坡政府会如此较真!
数据官的职责
为了监督和执行《个人资料保护法》(PDPA),新加坡很早就成立了政府部门——新加坡个人数据保护委员会(PDPC)。
数据保护官DPO,就是新加坡公司与PDPC的联络人。
比如,如果有人向新加坡个人数据保护委员会(PDPC)投诉新加坡公司滥用隐私信息,您的数据保护官将成为与PDPC联系的主要联系人,负责处理所有数据保护相关的沟通和事务,以防止此类投诉发生,避免罚款。
如果把PDPC比作成证监会,新加坡公司比作成上市公司,那么数据保护官就是公司董秘。
数据保护官DPO的主要职责就包括:
1、确保合规性:监督公司数据保护政策和程序的实施,以确保符合《个人数据保护法》(PDPA)的要求。
2、处理查询和投诉:处理与个人数据保护相关的查询和投诉,并与相关部门协调解决问题。
3、风险管理:识别和管理数据保护相关的风险,并在必要时向管理层报告。
4、与个人数据保护委员会(PDPC)沟通:作为公司与个人数据保护委员会(PDPC)的主要联系人,处理所有数据保护相关的沟通和事务。
如何委任?
新加坡公司委任数据保护官,现在是强制性要求,所有的新加坡公司必须执行,没得商量。并且要向公众公开数据保护官的联系信息。
企业确定好数据保护官DPO后,还需要公开数据保护官的信息,公开渠道主要如下:
1、企业官网:在网站的显眼位置,明确列出DPO的联系方式。
2、BizFile+:鼓励企业通过BizFile+平台进行DPO信息的公示。
3、PDPC官网:企业也可以选择在PDPC的官方网站上公示DPO信息。
不委任的后果
如果企业未能在2024年9月30日之前指定DPO,可能会被视为违反新加坡《个人数据保护法》的规定。
PDPC对企业未能任命DPO所采取的具体执法措施将取决于数据泄露事件的情况、未遵守《个人数据保护法》(PDPA)的程度及其为纠正情况所采取的应对措施。
执法结果包括警告、指令或经济处罚。要知道,新加坡是一个执法很严的国家,现在还有鞭刑这种古老而残忍的刑罚呢。
因此,新加坡公司必须遵守PDPA要求,任命DPO并确保适当的数据保护治理。
委任这个事情并不难,企业没必要因小失大,及时委任即可,不要给企业留下什么污点。
对于尚不知新政策的新加坡公司,务必要知道,9月底的DPO注册截止日期正在迅速逼近。赶紧采取行动吧,抓紧委任数据保护官DPO。
OK,我话讲完,关于新加坡公司业务,欢迎来咨询沛尧~。
沛尧国际 --我们位于上海陆家嘴和香港九龙,致力于为华人客户提供“公司注册-开户-审计-跨境投资”的一站式服务,业务范围遍及香港、新加坡、美国、欧洲、岛国、东南亚、中亚和迪拜。
公司利润1000万,在内地、香港、新加坡各需要缴多少税?这差别也太大了吧!
