Zákon o ochraně osobních údajů z roku 2012 (Singapur) - Personal Data Protection Act 2012 (Singapore) - Wikipedia

Zákon o ochraně osobních údajů z roku 2012
	Budova parlamentu, Singapur
Parlament Singapuru
	Dlouhý název Zákon upravující shromažďování, používání a zveřejňování osobních údajů organizacemi a zavádějící rejstřík Do not Call a zajišťující jeho správu a záležitosti s ním spojené a provádějící související a následné změny různých dalších zákonů. ;
Citace	Č. 26 z roku 2012
Přijato	Parlament Singapuru
Prošel	15. října 2012
Souhlasím s	20. listopadu 2012
Legislativní historie
Účtovat	Návrh zákona o ochraně osobních údajů
Představil	Docent Dr. Yaacob Ibrahim
	Postavení: V platnosti

The Zákon o ochraně osobních údajů z roku 2012 (dále jen „zákon“) stanoví zákon o ochraně údajů v Singapuru. Kromě zavedení obecného režimu ochrany údajů upravuje zákon také telemarketingové postupy.

Struktura zákona

Zákon je rozdělen do deseti částí:

Část I.: Předběžně

Část II: Komise a správa pro ochranu osobních údajů

Část III: Obecná pravidla týkající se ochrany osobních údajů

Část IV: Shromažďování, používání a zveřejňování osobních údajů

Část V: Přístup k osobním údajům a jejich oprava

Část VI: Péče o osobní údaje

Část VII: Vymáhání částí III až VI

Část VIII: Odvolání k odvolacímu výboru pro ochranu údajů, vrchnímu soudu a odvolacímu soudu

Část IX: Nevolejte do registru

Část X: Všeobecné

Komise pro ochranu osobních údajů

Zákon zřizuje Komisi pro ochranu osobních údajů (dále jen „PDPC“). PDPC je primární Singapur ochrana dat orgán a také spravuje Nevolejte do registru. PDPC mimo jiné vydává poradenské pokyny k zákonu a také zákon prosazuje.^[1]

Poradní pokyny

PDPC vydává komplexní soubor pokynů. Pokyny poskytují vodítko k tomu, jak PDPC interpretuje zákon. Mají poradní povahu a nejsou právně závazné. Pokyny slouží jako přístupný referenční materiál pro organizace usilující o dodržování zákona.^[2]

Ochrana dat

Zákon stanoví obecný režim ochrany údajů, který zahrnuje devět povinností v oblasti ochrany údajů uložených organizacím.^[3]

Povinnost souhlasu
Účel Omezovací povinnost
Oznamovací povinnost
Povinnost přístupu a opravy
Povinnost přesnosti
Povinnost ochrany
Povinnost omezit retenci
Povinnost omezení převodu
Povinnost otevřenosti

Poradní pokyny PDPC ke klíčovým koncepcím v zákoně o ochraně osobních údajů^[4] poskytuje podrobné pokyny ke každé z těchto povinností.

Povinnost souhlasu

Povinnost souhlasu je první povinností v oblasti ochrany údajů v tomto zákoně. Podle PDPC:^[4]

Organizace musí před shromážděním, použitím nebo zveřejněním jeho osobních údajů za určitým účelem získat souhlas jednotlivce.

Účel Omezovací povinnost

Povinnost omezení účelu je druhou povinností v rámci zákona o ochraně údajů. Podle PDPC:^[4]

Organizace může shromažďovat, používat nebo zveřejňovat osobní údaje o jednotlivci pouze pro účely, které by rozumná osoba považovala za daných okolností za vhodné, a případně byla dotyčnému jednotlivci oznámena.

Oznamovací povinnost

Oznamovací povinnost je třetí zákonná povinnost ochrany údajů. Podle PDPC:^[4]

Organizace musí informovat jednotlivce o účelu (účtech), pro které zamýšlí shromažďovat, používat nebo zveřejňovat osobní údaje jednotlivce před nebo před takovým shromažďováním, používáním nebo zveřejňováním osobních údajů.

Povinnost přístupu a opravy

Povinnost přístupu a opravy je čtvrtou povinností v oblasti ochrany údajů. Podle PDPC:^[4]

Organizace musí na žádost (i) poskytnout fyzické osobě její osobní údaje, které má v držení nebo pod kontrolou organizace, a informace o způsobech, jakými mohly být osobní údaje použity nebo zveřejněny během uplynulého roku; a (ii) opravit chybu nebo opomenutí v osobních údajích jednotlivce, které má nebo pod kontrolou organizace.

Povinnost přesnosti

Povinnost přesnosti je v zákoně pátou povinností v oblasti ochrany údajů. Podle PDPC:^[4]

Organizace musí vyvinout přiměřené úsilí, aby zajistila, že osobní údaje shromážděné organizací nebo jejím jménem budou přesné a úplné, pokud je pravděpodobné, že osobní údaje budou použity organizací k rozhodnutí, které ovlivní dotyčnou osobu, nebo které organizace zveřejní. do jiné organizace.

Povinnost ochrany

Povinnost ochrany je v zákoně šestou povinností ochrany údajů. Podle PDPC:^[4]

Organizace musí chránit osobní údaje, které vlastní, nebo které má pod kontrolou, přijetím přiměřených bezpečnostních opatření, aby zabránila neoprávněnému přístupu, shromažďování, používání, zveřejňování, kopírování, úpravám, likvidaci nebo podobným rizikům.

Povinnost omezit retenci

Povinnost omezit retenci je sedmou povinností v oblasti ochrany údajů. Podle PDPC:^[4]

Organizace musí přestat uchovávat dokumenty obsahující osobní údaje nebo odstranit prostředky, kterými lze osobní údaje spojit s konkrétními jednotlivci, jakmile lze důvodně předpokládat, že i) účel, pro který byly osobní údaje shromážděny, již pomine uchovávání osobních údajů a (ii) uchovávání již není nutné pro právní nebo obchodní účely.

Povinnost omezení převodu

Povinnost omezení přenosu je osmá povinnost ochrany údajů v tomto zákoně. Podle PDPC:^[4]

Organizace nesmí předávat osobní údaje do země nebo území mimo Singapur, s výjimkou případů předepsaných v PDPA.

Povinnost otevřenosti

Povinnost otevřenosti je devátou povinností v oblasti ochrany údajů. Podle PDPC:^[4]

Organizace musí zavést nezbytné zásady a postupy, aby splnila své závazky vyplývající z PDPA, a informace o svých zásadách a postupech zveřejní

Telemarketing

Zákon také upravuje telemarketingové praktiky v Singapuru.

Zákon nejprve zřizuje rejstříky Nevolávejte, na kterých lze registrovat telefonní čísla. K 30. dubnu 2017 existují tři Do not Call Registers: (i) No Fax Message Register; ii) registr žádných textových zpráv; a (iii) No Voice Call Register. Obecně platí, že pokud je telefonní číslo uvedeno v registru Nevolejte (např. Registr žádných textových zpráv), není povoleno odesílat marketingové zprávy příslušného druhu (např. Textové zprávy) na toto telefonní číslo.^[5]

Za druhé, zákon ukládá povinnost poskytovat informace o totožnosti odesílatelů marketingových zpráv a nezakrývat je.^[6]

Poradní pokyny PDPC týkající se ustanovení Nevolávat^[7] poskytuje podrobné pokyny k ustanovením zákona Nevolejte.

Reference

^ "Kdo jsme". Komise pro ochranu osobních údajů. Citováno 30. dubna 2017.
^ „Pokyny“. Komise pro ochranu osobních údajů. Citováno 1. května 2017.
^ "Přehled". Komise pro ochranu osobních údajů. Citováno 30. dubna 2017.
^ ^A ^b ^C ^d ^E ^F ^G ^h ⁱ ^j „Poradenské pokyny ke klíčovým koncepcím v zákoně o ochraně osobních údajů“. Komise pro ochranu osobních údajů. Citováno 1. května 2017.
^ „Nevolejte registraci a vám“. Komise pro ochranu osobních údajů. Citováno 30. dubna 2017.
^ „Nevolejte registraci a vaší firmě“. Komise pro ochranu osobních údajů. Citováno 30. dubna 2017.
^ „Poradenské pokyny ohledně ustanovení Nevolávejte“. Komise pro ochranu osobních údajů. Citováno 1. května 2017.

externí odkazy

Oficiální text zákona

[1] "Kdo jsme". Komise pro ochranu osobních údajů. Citováno 30. dubna 2017.

[2] „Pokyny“. Komise pro ochranu osobních údajů. Citováno 1. května 2017.

[3] "Přehled". Komise pro ochranu osobních údajů. Citováno 30. dubna 2017.

[guidelines-4] A ^b ^C ^d ^E ^F ^G ^h ⁱ ^j „Poradenské pokyny ke klíčovým koncepcím v zákoně o ochraně osobních údajů“. Komise pro ochranu osobních údajů. Citováno 1. května 2017.

[5] „Nevolejte registraci a vám“. Komise pro ochranu osobních údajů. Citováno 30. dubna 2017.

[6] „Nevolejte registraci a vaší firmě“. Komise pro ochranu osobních údajů. Citováno 30. dubna 2017.

[7] „Poradenské pokyny ohledně ustanovení Nevolávejte“. Komise pro ochranu osobních údajů. Citováno 1. května 2017.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Soukromí
Zásady	Očekávání soukromí Právo na soukromí Právo být zapomenut Posmrtné soukromí
Zákony o ochraně osobních údajů	Austrálie Kanada Dánsko Anglie Evropská unie Německo Ghana Nový Zéland Singapur Švýcarsko Spojené státy
Orgány pro ochranu údajů	Austrálie Dánsko Evropská unie Francie Německo Irsko Isle of Man Norsko Filipíny Polsko Španělsko Švédsko Švýcarsko krocan Thajsko Spojené království
Oblasti	Spotřebitel Manželský Lékařský Pracoviště
Ochrana osobních údajů	Zákon Finanční Internet Osobní data Osobní identifikátor Technologie zvyšující ochranu soukromí Služby sociálních sítí Ochrana osobních údajů Tajné volby
Advokátní organizace	Americká unie občanských svobod Centrum pro demokracii a technologie Počítačoví odborníci na společenskou odpovědnost Budoucnost fóra o ochraně osobních údajů Elektronické informační centrum ochrany osobních údajů Nadace Electronic Frontier Foundation Evropská digitální práva Globální síťová iniciativa NOYB Privacy International Clearinghouse na ochranu osobních údajů
Viz také	Anonymita Sledování mobilních telefonů Cyberstalking Bezpečnost dat Odposlech Globální dohled Hromadné sledování Ochrana osobních údajů Odposlech telefonu Lidská práva Krádež identity Panoptikum Osobnostní práva Příkaz k prohlídce

Zákon o ochraně osobních údajů z roku 2012
Budova parlamentu, Singapur
Parlament Singapuru
Dlouhý název Zákon upravující shromažďování, používání a zveřejňování osobních údajů organizacemi a zavádějící rejstřík Do not Call a zajišťující jeho správu a záležitosti s ním spojené a provádějící související a následné změny různých dalších zákonů.
Citace	Č. 26 z roku 2012
Přijato	Parlament Singapuru
Prošel	15. října 2012
Souhlasím s	20. listopadu 2012
Legislativní historie
Účtovat	Návrh zákona o ochraně osobních údajů
Představil	Docent Dr. Yaacob Ibrahim
Postavení: V platnosti