新加坡政府扩大资助鼓励提振本地工程业
2020-11-17采纳数码新技术 新加坡中小企业报税更轻松
2020-11-18
《个人数据保护法》PDPA作出修改,在哪些情况下公司可以收集或披露数据?
自新加坡政府2012年颁布《个人数据保护法》(PDPA)以来,一直没有对其进行修订,直到11月2日,新加坡议会通过了《2020年个人数据保护(修订)法案》。这是自2012年以来首次对PDPA进行全面审查,其变化对企业和消费者都有很大影响。 在修改法案下,组织在更多未经同意的情况下使用数据,但对数据违规行为的的惩罚也更加严厉。 在以下三种情况下,公司可以在未经同意的情况下使用、收集和披露数据: 如果存在更大的公共或系统性利益,和/或在取得个人同意可能不适合的情况下,组织将被允许在未经同意的情况下使用数据。合法利益的例子包括为遇到欺诈或洗钱、威胁人身安全时采取的必要行动。 如果企业希望更多地了解其客户(包括潜在客户),以便提高运营效率和服务,或开发或改进产品/服务,则该例外情况适用。然而,公司不得用收集、使用或披露的个人数据来直接发送营销信息,且披露的个人数据必须与个人有关,而该个人是披露和收集机构的客户。 为了推动企业进行研发工作,在某些情況下,未经同意而使用个人数据的条件也被放宽。但是必须满足以下条件: – 必须有明确的公众利益
– 不得对个人产生不利影响;以及
– 不得以识别任何个人身份的形式发表。
现在,企业将被要求承担更高的责任,企业主有责任保护内部数据和更新网络安全系统/政策。公司也应评估、修订或更新现行的同意政策。从事电话营销或发送营销电子邮件的公司现在必须遵守这些更新的要求,否则将面临被罚款的风险。