- 2024年 11月 21日
ここでは、シンガポールのPersonal Data Protection Act 2012(以下「PDPA」)について解説しています。解説項目は下記のとおりです。
- 適用法律・ガイドライン等
- 重要な定義
- ビジネスコンタクト情報の適用除外
- 責任者の選任、データ保護規則・業務手順の制定・実施
- 個人データ処理の原則
- 個人データ処理に同意を必要としない例外
- 個人データの保存期間
- 個人データ処理の外注委託
- アウトバウンド国際移転規制
- 法執行
PDPA の重要ポイント
- 個人データを処理するためには、合理的な目的を有し、当該目的および連絡先責任者を関係個人に説明した上
で、収集、利用または開示について原則として関係個人の同意を得なければならない。 - 関係個人からのアクセス権・訂正権に対応しなければならない。
- 個人データの正確性を確保しなければならない。
- アウトバウンド国際移転する場合、一定の保護措置をとらなければならない。
- 処理の目的を完了した個人データは廃棄または匿名化しなければならない。
- PDPA を遵守するための組織内規則および業務手順を整備しなければならない。
- 業務目的の連絡先情報(名刺情報など)は適用除外とされる。
詳細は、本文をご覧ください。
