עמוד הבית

חוק הגנת נתונים אישיים 2012 (PDPA) יחול על נתוני לקוחות במידה שהם כוללים נתונים אישיים, המוגדרים כ"נתונים, בין אם נכונים ובין אם לא, על אדם שניתן לזהות (א) מתוך הנתונים, או (ב) מאותם נתונים ומידע אחר שאליהם יש או עשויה להיות לישות גישה." בקצרה, ישנם שני חלקים מרכזיים של PDPA:

1. הגנה על נתונים אישיים של יחיד, לרבות בקשר לדרישת הסכמה, מתן זכויות גישה ותיקון, הדרישה לאבטחה סבירה והגבלת העברה לחו"ל; ממש כמו
2. יצירת פנקס ביטול הסכמה ליחידים כדי לבטל את הסכמתם לקבל סוגים מסוימים של תקשורת שיווקית המופנית באמצעות מספרי טלפון סינגפוריים. ¹

פתרונות מבוססי פרוטוקול אינטרנט עשויים עדיין להיות כפופים למצב רישום "לא להתקשר" (למשל WhatsApp מאחר שהוא מטפל בהודעות באמצעות מספרי טלפון סינגפוריים). חוק הגנת נתונים אישיים (תיקון) 2020, כאשר ייושם במלואו, יגדיל את הקנס הכספי המקסימלי שניתן להטיל על ארגון ל-10 אחוזים מהמחזור השנתי שלו בסינגפור, או מיליון דולר סינגפורי, לפי יותר מביניהם. הקנס הכספי המקסימלי הוא כיום 1 מיליון דולר סינגפורי והמקסימום המוגדל אינו חל עד תאריך עתידי שטרם פורסם.¹

נתוני לקוחות יהיו מוגנים גם על ידי חובות סודיות בחוק המקובל. מקבל הנתונים כפוף להגבלות פרטיות אם הנתונים או המידע המדוברים:

1. סודיות ביחס לאדם שמסר את הנתונים או המידע; ממש כמו
2. נמסר בנסיבות שבהן הנמען ידע או היה צריך לדעת שהנתונים או המידע המדוברים חסויים. ¹

אם מידע סודי נחשף ללא הסכמה, קיים סיכון שחשיפה תהיה הפרה של סודיות.¹

לסינגפור יש גם משטרים ספציפיים לתעשייה להגנה על הפרטיות והסודיות של פרטי לקוחות הבנק ועל סודיות המידע הקשור לנאמנויות, כולל מידע על המתיישבים והמוטבים בנאמנויות. אמנם אין כללים ספציפיים שנועדו ספציפית להסדיר את הפרופילים הדיגיטליים של לקוחות, אבל זה יהיה מתאים לשקול PDPA ומשטרים שונים אחרים הקשורים להגנה על נתונים ופרטיות בעת יישום פתרון פרופיל, במיוחד עבור חברות שירותים פיננסיים.¹

פלטפורמות פינטק זרות בשוק הסינגפורי

פינטק בסינגפור

פינטק במדינות אחרות

הערות

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/singapore