Αρχική σελίδα

Ο Νόμος περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του 2012 (PDPA) θα εφαρμόζεται στα δεδομένα πελατών στο βαθμό που περιλαμβάνει προσωπικά δεδομένα, τα οποία ορίζονται ως «δεδομένα, αληθή ή όχι, σχετικά με ένα άτομο που μπορεί να αναγνωριστεί (α) από τα δεδομένα, ή (β) από αυτά τα δεδομένα και άλλες πληροφορίες στις οποίες έχει ή μπορεί να έχει πρόσβαση η οντότητα.» Εν συντομία, υπάρχουν δύο βασικά μέρη του PDPA:

1. προστασία των προσωπικών δεδομένων ενός ατόμου, μεταξύ άλλων σε σχέση με την απαίτηση συναίνεσης, την παραχώρηση δικαιωμάτων πρόσβασης και διόρθωσης, την απαίτηση εύλογης ασφάλειας και τον περιορισμό της μεταφοράς στο εξωτερικό· καθώς
2. δημιουργία ενός μητρώου εξαίρεσης για άτομα που μπορούν να εξαιρεθούν από τη λήψη ορισμένων τύπων επικοινωνιών μάρκετινγκ που απευθύνονται μέσω αριθμών τηλεφώνου της Σιγκαπούρης. ¹

Οι λύσεις που βασίζονται σε πρωτόκολλο Διαδικτύου ενδέχεται να εξακολουθούν να υπόκεινται σε λειτουργία μητρώου "μη κλήση" (π.χ. WhatsApp, καθώς χειρίζεται μηνύματα μέσω αριθμών τηλεφώνου της Σιγκαπούρης). Ο νόμος για την προστασία των προσωπικών δεδομένων (Τροποποίηση) του 2020, όταν εφαρμοστεί πλήρως, θα αυξήσει τη μέγιστη χρηματική ποινή που μπορεί να επιβληθεί σε έναν οργανισμό στο 10 τοις εκατό του ετήσιου τζίρου του στη Σιγκαπούρη ή 1 εκατομμύριο S$, όποιο από τα δύο είναι περισσότερο. Το μέγιστο χρηματικό πρόστιμο είναι επί του παρόντος 1 εκατομμύριο SGD και το αυξημένο ανώτατο όριο δεν ισχύει παρά μια μελλοντική ημερομηνία που δεν έχει ακόμη ανακοινωθεί.¹

Τα δεδομένα των πελατών θα προστατεύονται επίσης από τις υποχρεώσεις εμπιστευτικότητας του κοινού δικαίου. Ο παραλήπτης δεδομένων υπόκειται σε περιορισμούς απορρήτου εάν τα εν λόγω δεδομένα ή πληροφορίες:

1. εμπιστευτικότητα σε σχέση με το πρόσωπο που παρείχε τα δεδομένα ή τις πληροφορίες· καθώς
2. κοινοποιήθηκαν υπό συνθήκες όπου ο παραλήπτης γνώριζε ή όφειλε να γνωρίζει ότι τα εν λόγω δεδομένα ή πληροφορίες είναι εμπιστευτικά. ¹

Εάν οι εμπιστευτικές πληροφορίες αποκαλυφθούν χωρίς συγκατάθεση, υπάρχει κίνδυνος η αποκάλυψη να αποτελεί παραβίαση του απορρήτου.¹

Η Σιγκαπούρη διαθέτει επίσης καθεστώτα ειδικά για τον κλάδο για την προστασία του απορρήτου και του απορρήτου των πληροφοριών πελατών τραπεζών και του απορρήτου των πληροφοριών που σχετίζονται με καταπιστεύματα, συμπεριλαμβανομένων των πληροφοριών σχετικά με τους ιδρυτές και τους δικαιούχους καταπιστεύματος. Αν και δεν υπάρχουν συγκεκριμένοι κανόνες ειδικά σχεδιασμένοι για τη ρύθμιση του ψηφιακού προφίλ πελατών, θα ήταν σκόπιμο να ληφθούν υπόψη το PDPA και διάφορα άλλα συστήματα προστασίας δεδομένων και που σχετίζονται με το απόρρητο κατά την εφαρμογή μιας λύσης δημιουργίας προφίλ, ειδικά για εταιρείες χρηματοοικονομικών υπηρεσιών.¹

Ξένες πλατφόρμες fintech στην αγορά της Σιγκαπούρης

Fintech στη Σιγκαπούρη

Fintech σε άλλες χώρες

Σημειώσεις

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/singapore