出海新加坡的数据合规-娄鹤.pdf

《出海新加坡的数据合规-娄鹤.pdf》由会员分享，可在线阅读，更多相关《出海新加坡的数据合规-娄鹤.pdf（21页珍藏版）》请在三个皮匠报告上搜索。

1、出海新加坡的数据合规问题分享人?娄 鹤安世加安世加安世加安世加安世加安世加娄 鹤北京德和衡?上海?律师事务所/合伙人注册信息安全专业人员(CISO)注册数据保护及治理工程师?CDPSE?国家重要信息系统保护专家CIIP-T国际商会(ICC)数字经济委员会委员?网络安全工作组委员国际隐私协会(IAPP)专家会员EuroPriSe欧洲隐私专家-法律(CEPE L)擅长领域?网络安全?数据保护?金融科技等安世加安世加安世加安世加安世加安世加交流内容数据授权法律框架数据跨境监管处罚市场营销安世加安世加安世加安世加安世加安世加新加坡?出海首选目的地金融中心仲裁中心航运中心数据中心安世加安世加安世加安世加

2、安世加安世加法律框架?个人数据保护法?Personal DataProtection Act?PDPA?关于PDPA关键概念的咨询指南?关于特定合规话题的PDPA咨询指南?拒绝来电条款咨询指南?安世加安世加安世加安世加安世加安世加法律框架安世加安世加安世加安世加安世加安世加法律框架适用范围PDPA也适用位于新加坡境外或在新加坡境外成立的组织收集?使用和披露新加坡自然人个人数据?出海企业为总部管理需要将新加坡用户个人数据传回中国统一处理?或以新加坡作为出海各国数据集中存储地?将自其他出海目的地收集用户个人数据传输至新加坡处理?均应适用PDPA?安世加安世加安世加安世加安世加安世加违法后果最高处以

3、其在新加坡年度营业额的10%或100万新加坡元?以较高者?的罚款?PDPA第480条赋予个人向法院起诉的民事救济权利?在刑事责任方面?对于未经授权故意使用?披露个人数据构成刑事犯罪的?行为人可能面临最高2年监禁如PDPA以及最高5,000新加坡元的罚款?企业通过故意更改?伪造?隐瞒个人数据收集?使用或披露的相关信息以逃避个人访问或更正个人数据的请求?可能面临最高50,000新加坡元的罚款?而行为人可能面临最高12个月监禁以及最高5,000新加坡元的罚款?安世加安世加安世加安世加安世加安世加告知同意同意条件印度尼西亚马来西亚菲律宾 新加坡泰国越南同意必须是自愿的必须告知同意*同意必须是具体的同意

4、必须书面/记录处理个人资料的同意必须与其他事项分开同意必须明确同意必须是最新的*在某些情况下?安世加安世加安世加安世加安世加安世加告知同意其他合法基础印度尼西亚马来西亚菲律宾新加坡泰国越南紧急情况下或为保护人的生命或健康所必需的遵守法律义务的必要性与数据主体订立合同或履行合同义务的必要性统计和/或研究公共卫生和/或安全的需要法律?法规授权之处理行使官方或法律权力或为公共利益执行任务调查和/或防止犯罪或不当行为法律程序的需要及有关目的为公众利益进行新闻报道业务交易可公开获取的信息确立?行使或捍卫合法主张或权利安世加安世加安世加安世加安世加安世加告知同意其他合法基础印度尼西亚马来西亚菲律宾新加坡泰

5、国越南与政府机构合作人力资源管理所必须维护国家安全保护公共收入寻找失踪人员计算服务费业务改善目的?评估目的?的必要性追讨或偿还债务的必要性信用报告私人信托或福利计划为个人或家庭目的提供服务的安世加安世加安世加安世加安世加安世加豁免?取得个人同意?的义务PDPA允许为商业改进目的收集个人数据?包括?1?为改善?提高或开发商品或服务?2?改善?提高或开发组织的运营方式或流程?3?学习和了解该个人主体或其他个人对组织的商品或行为偏好?4?确定组织提供的商品或服务是否合适该个人主体或其他个人?或为该个人主体或其他个人提供定制化商品或服务安世加安世加安世加安世加安世加安世加数据跨境传输PDPA未规定数据

6、本地化存储要求认可接收方取得特定的数据保护认证?当接收方为数据中介方?Data Intermedia?时?接收方应取得APEC PrivacyRecognition for Processors System?APEC PRP?或APECCross Border Privacy Rules System?APEC CBPR?认证?当接收方为数据中介外的其他组织?如数据控制者?时?该接收方应取得 APEC CBPR认证明确承认?东盟跨境数据流动示范合同条款?ASEANMCCs?可满足传输协议要求安世加安世加安世加安世加安世加安世加欧盟-新加坡最新签署?数字