新(xīn)加坡公(gōng)司DPO新(xīn)規：設立數據保護官的政策解讀及應對措施

原創聲明：本文(wén)版權歸卓道國(guó)際所有(yǒu)，如需轉載請聯系我們授權（微信号：zroadhk）。

根據新(xīn)加坡數據保護監管機構（PDPC）發布的最新(xīn)通知，要求新(xīn)加坡公(gōng)司在今年9月30日之前向PDPC提交企業的數據保護官 (DPO) 信息。

一、設立DPO的相關法律依據

根據新(xīn)加坡《2012年個人數據保護法》(PDPA) (2024年8月22修訂）第11(3)條和11(5)條，在新(xīn)加坡設立的經營組織必須指定一名(míng)或多(duō)名(míng)數據保護官DPO，并且必須向公(gōng)衆公(gōng)開數據保護官DPO的業務(wù)聯系信息。

二、DPO有(yǒu)哪些職責

根據新(xīn)加坡數據保護監管機構（PDPC）發布的監管通知，DPO的職責包括但不限于以下幾條:

• 确保公(gōng)司遵守《2012年個人數據保護法》(PDPA)
• 建立公(gōng)司的數據保護文(wén)化
• 高效處理(lǐ)公(gōng)司的個人數據信息查詢和投訴糾紛
• 個人信息數據的風險預警管理(lǐ)
• 在需要時與PDPC聯絡

另外，PDPA規定了數據處理(lǐ)的九個原則，包括同意義務(wù)、目的限制義務(wù)、告知義務(wù)、訪問權限及更正義務(wù)、準确性義務(wù)、保護義務(wù)、存儲限制義務(wù)、傳輸限制義務(wù)和公(gōng)開義務(wù)。DPO需要确保企業在處理(lǐ)個人數據時遵守這些原則。

針對國(guó)内很(hěn)多(duō)出海企業在新(xīn)加坡設立的公(gōng)司，要特别注意PDPA規定中(zhōng)的跨境數據傳輸要求：如果企業需要将個人數據轉移到海外，例如通過雲服務(wù)存儲數據，必須确保接收數據的國(guó)家提供與PDPA同等級别的數據保護标準，這可(kě)以通過與數據接收者簽訂數據處理(lǐ)協議或取得數據主體(tǐ)的同意來實現。

三、DPO可(kě)以由哪些人擔任

數據保護官DPO要求具(jù)有(yǒu)一定的數據保護基本知識，不要求必須是新(xīn)加坡公(gōng)民(mín)或居民(mín)，但需要能(néng)夠随時聯系到他(tā)們。

DPO可(kě)以由以下人士擔任：

• 可(kě)由公(gōng)司董事股東或其他(tā)高管兼任
• 外部咨詢顧問或律師等

四、如何提交DPO信息

确定DPO人員後，如實填寫DPO基本信息表格，并提交至注冊代理(lǐ)人處理(lǐ)即可(kě)。

需填寫的表格信息樣例如下：

更多(duō)關于新(xīn)加坡DPO問題，歡迎随時咨詢我們。