Hantera användarsamtycke online och uppfyll PDPA-efterlevnad
Automatisera samtyckeshantering och anpassa ditt företag till regelefterlevnad med vår lättanvända lösning för samtycke till cookies utan kod.
Den ledande samtyckeslösningen för cookies, betrodd av mer än 1.5 miljoner+ webbplatser
Kontrollera din PDPA-efterlevnad
CookieYes skannar din webbplats och håller dig informerad om de personuppgifter som din webbplats samlar in via cookies.
Singapores Personal Data Protection Act (PDPA) är en lag som reglerar privata organisationers insamling, användning och utlämnande av personuppgifter. PDPA syftar till att skydda individers personuppgifter och ålägger organisationer att använda personuppgifter endast för legitima och rimliga ändamål. PDPA antogs 2012 och ändrades i november 2020 genom Personal Data Protection (Amendment) Act 2020. PDPA trädde i kraft den 1 februari 2021.
PDPA checklista för efterlevnad för webbplatser
- Begär användarens samtycke för cookies och spårare
- Registrera användarens samtycken för att ha bevis
- Inkludera en korrekt, uppdaterad integritetspolicy
- Gå med i DNC-registret (Do Not Call)
- Begränsa datainsamling till endast för legitima ändamål
- Meddela dataintrång till dataskyddsmyndigheter (DPAs) och användare
Följ PDPA Singapore med hjälp av CookieYes
Visa banderoll för samtycke till cookies för besökare
PDPA kräver att företag meddelar användare om användning och utlämnande av personuppgifter vid insamlingspunkten och frågar användare om deras samtycke.
Med CookieYes kan du göra det
Automatisera samtyckeshantering
Företag måste också säkerställa kontinuerlig efterlevnad av skyldigheter för samtycke enligt PDPA och utnyttja automatiserade verktyg.
Med CookieYes kan du göra det
Skapa en kompatibel integritetspolicy
Enligt PDPA Singapore måste företag informera användarna om de syften för vilka de samlar in personuppgifter och det ska vara lätt att läsa och förstå.
Uppnå regelefterlevnad med
den ledande samtyckeslösningen för cookies
Läs mer om PDPA Singapore och ta
nästa steg mot efterlevnad
Vad är PDPA Singapore?
Personal Data Protection Act är en lag som antagits av Singapore som avser att reglera insamling, användning och utlämnande av personuppgifter av organisationer inom den privata sektorn. PDPA Singapore antogs av Singapores parlament i oktober 2012 och trädde i kraft fullt ut i juli 2014.
Personal Data Protection (Amendment) Act 2020 eller helt kort PDPA Amendments antogs i november 2020. Den första omgången ändringar trädde i kraft den 1 februari 2021, inklusive obligatoriska anmälningar om personuppgiftsincidenter och nya undantag för behandling av uppgifter utan samtycke. Höjningen av bötesbeloppet enligt lagändringen trädde i kraft den 1 oktober 2022.
Vem omfattas av PDPA?
PDPA Singapore gäller för alla företag inom den privata sektorn som hanterar personuppgifter om invånare i Singapore. I likhet med dataskyddsbestämmelser som GDPR i EU och Storbritannien, Brasiliens LGPD, har PDPA Singapore extraterritoriell räckvidd, vilket innebär att organisationer utanför landet kan krävas att följa lagen om de samlar in, använder eller utlämnar uppgifter om invånare i Singapore.
PDPA gäller inte organisationer inom den offentliga sektorn, inklusive ministerier och avdelningar. Den offentliga sektorn styrs av andra lagar, såsom Public Sector (Governance) Act 2018 och Government Instruction Manual on Infocomm Technology &; Smart Systems Management.
Vilka är konsumenträttigheterna enligt PDPA?
Rätten att bli informerad
Rätten att bli informerad om hur deras personuppgifter kommer att användas, och att bli underrättad om personuppgifter lämnas ut till tredje part.
Rätten till åtkomst
Rätten att få tillgång till personuppgifter och att få dem tillgängliga i ett tydligt och läsbart format, kostnadsfritt.
Rätten till rättelse
Rätten att begära korrigering, uppdatering eller komplettering av personuppgifter om dem.
Rätten att avanmäla sig
Rätten att återkalla sitt samtycke till insamling, användning eller utlämnande av sina personuppgifter när som helst genom att ge en rimlig förklaring till en sådan begäran.
Rätt till radering:
Individer har rätt att begära att deras personuppgifter raderas under vissa omständigheter, till exempel när det inte längre är nödvändigt för de ändamål för vilka de samlades in.
Rätten till dataportabilitet
Rätten till dataportabilitet till en annan organisation, på begäran i ett allmänt använt maskinläsbart format.
Vad är påföljden för bristande efterlevnad?
Det maximala ekonomiska straffet för bristande efterlevnad inkluderar böter på upp till 10 miljoner SGD (cirka 7,4 miljoner USD) eller 10% av en organisations årliga omsättning i Singapore. Underlåtenhet att följa bestämmelserna i PDPA, såsom Do Not Call Registry, är straffbart vid fällande dom med böter på högst 7 400 dollar och/eller fängelse i högst tre år.
Personer som lider förlust eller skada till följd av en överträdelse av PDPA har privata rättigheter att väcka talan och kan inleda civilrättsliga förfaranden mot organisationer.
Vanliga frågor om PDPA-efterlevnad
Den första omgången ändringar som infördes genom Personal Data Protection (Amendment) Act 2020 eller helt kort PDPA Amendments trädde i kraft den 1 februari 2021. Följande ändringsomgång trädde i kraft den 1 oktober 2022.
PDPA antogs först av Singapores parlament i oktober 2012 och genomfördes i tre faser i juli 2014.
Personal data is data about an individual
- Som kan identifieras från dessa uppgifter eller
- Som kan identifieras utifrån dessa uppgifter och annan information som organisationen har eller sannolikt kommer att ha tillgång till.
Affärskontaktinformation som används för affärsverksamhet är undantagen från PDPA såvida det inte är enbart för personliga ändamål.
PDPA inför vissa begränsningar för överföring av personuppgifter utanför Singapore. Organisationer får överföra personuppgifter utanför Singapore om mottagaren av uppgifterna är juridiskt bunden att tillhandahålla en skyddsnivå för personuppgifterna som är jämförbar med skyddet enligt PDPA.
Organisationer rekommenderas att vidta åtgärder som att implementera dataöverföringsavtal och avtalsklausuler, erhålla individens samtycke eller se till att mottagaren befinner sig i en jurisdiktion som har dataskyddslagar som liknar de skydd som finns i PDPA.
Personal Data Protection Commission (PDPC) är den reglerande myndighet som ansvarar för att verkställa PDPA i Singapore och se till att organisationer följer dess bestämmelser. Enligt PDPA har PDPC befogenhet att utreda och vidta verkställighetsåtgärder mot organisationer för överträdelser, inklusive att ålägga böter och rikta förelägganden för att upphöra med eller korrigera det kränkande beteendet.
PDPC är en del av Infocomm and Media Regulatory Authority, IMDA, som förblir under tillsyn av kommunikationsministeriet.
Eftersom GDPR har extraterritoriell räckvidd kan företag i Singapore som samlar in och behandlar personuppgifter från EU/EES vara skyldiga att följa bestämmelserna i GDPR.
I likhet med GDPR har PDPA extraterritoriell tillämplighet och gäller för alla organisationer som samlar in, använder och avslöjar personuppgifter om invånare i Singapore.
Här är några länkar du kan hänvisa till för ytterligare läsning:
Snabbspåra din PDPA-efterlevnad på några minuter
Skapa en opt-out-banner i tre enkla steg och automatisera din efterlevnad.