Checklist zgodności z PDPA dla MŚP w Singapurze (Przewodnik 2026)
Praktyczny checklist zgodności z PDPA dla małych firm w Singapurze. 9 kluczowych obowiązków, nowelizacja 2021 i przykłady kar.
Checklist zgodności z PDPA dla MŚP w Singapurze
Jeśli prowadzisz małą lub średnią firmę w Singapurze, ustawa o ochronie danych osobowych (PDPA) dotyczy Ciebie — bez wyjątków.
PDPC nakładała kary na organizacje każdej wielkości — S$250 000 dla SingHealth i IHIS, S$10 000 dla Grabcar.
Czym jest PDPA?
PDPA (Personal Data Protection Act 2012) to główna ustawa o ochronie danych w Singapurze, gruntownie znowelizowana w 2020/2021.
Kluczowe zmiany z nowelizacji 2021
| Zmiana | Skutek |
|---|---|
| Obowiązkowe zgłaszanie naruszeń | Powiadomienie PDPC w ciągu 3 dni kalendarzowych |
| Wyższe kary | Do 10% rocznych obrotów lub S$1 mln |
| Domniemana zgoda kontraktowa | Szersze podstawy przetwarzania |
| Przenoszenie danych | Osoby mogą żądać transferu danych |
9 kluczowych obowiązków PDPA
- Zgoda — Uzyskaj zgodę przed zbieraniem danych
- Ograniczenie celu — Zbieraj tylko dla uzasadnionych celów
- Powiadomienie — Informuj o celu zbierania
- Dostęp — Zapewnij dostęp do danych na żądanie
- Korekta — Poprawiaj nieprawidłowe dane na żądanie
- Dokładność — Utrzymuj dane dokładne i kompletne
- Ochrona — Stosuj rozsądne środki bezpieczeństwa
- Ograniczenie przechowywania — Nie przechowuj zbędnych danych
- Ograniczenie transferu — Zapewnij ochronę przy transferach transgranicznych
Checklist dla MŚP
1. Wyznacz DPO
Obowiązkowe dla WSZYSTKICH organizacji w Singapurze.
2-9. Opracuj politykę, przeprowadź inwentaryzację danych, zweryfikuj praktyki zbierania zgód, przygotuj plan reagowania na naruszenia, przeszkól pracowników, zweryfikuj umowy z dostawcami, zapewnij ochronę transferów transgranicznych, ustal harmonogram przechowywania i usuwania.
Bezpieczne udostępnianie dokumentów
LOCK.PUB umożliwia tworzenie notatek chronionych hasłem do bezpiecznego udostępniania wrażliwych dokumentów audytowych, z konfigurowalnym czasem wygaśnięcia.
Kary
| Rodzaj | Kwota |
|---|---|
| Kara dla organizacji | Do 10% obrotów lub S$1 mln |
| Zarządzenia PDPC | Nakazy zaprzestania zbierania, zniszczenia danych |
| Odpowiedzialność karna | Do S$5 000 lub 2 lata pozbawienia wolności |
Zacznij od checklisty już dziś. Do udostępniania wrażliwych dokumentów użyj LOCK.PUB.
Keywords
You might also like
Zgłaszanie naruszeń danych w Singapurze: Zasada 3 dni
Zrozum obowiązkowe wymogi zgłaszania naruszeń danych w Singapurze według PDPA. Zasada 3 dni, kryteria i wymagane kroki.
Wyznaczenie DPO w Singapurze: Co musi wiedzieć każda firma
Wszystkie organizacje w Singapurze muszą wyznaczyć DPO. Wymagania PDPA, obowiązki i opcje outsourcingu.
HealthHub i NEHR w Singapurze: Co powinieneś wiedzieć o prywatności swoich danych medycznych
Dowiedz się, jak Twoje dane zdrowotne są przechowywane, udostępniane i chronione w systemie NEHR Singapuru. Prawa pacjenta i bezpieczne udostępnianie informacji medycznych.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free