Főoldal

A személyes adatok védelméről szóló 2012. évi törvény (PDPA) az ügyfelek adataira annyiban vonatkozik, amennyiben azok személyes adatokat tartalmaznak, amelyek meghatározása szerint „adat, akár igaz, akár nem, olyan személyről, aki azonosítható (a) az adatokból, vagy b) azokból az adatokból és egyéb információkból, amelyekhez a jogalany hozzáfér vagy hozzáférhet.” Röviden, a PDPA-nak két kulcsfontosságú része van:

1. az egyén személyes adatainak védelme, ideértve a hozzájárulás követelményével, a hozzáférési és helyesbítési jogok biztosításával, az ésszerű biztonság követelményével és a külföldre történő továbbítás korlátozásával összefüggésben; szintén
2. leiratkozási nyilvántartás létrehozása az egyének számára, akik leiratkozhatnak bizonyos típusú, szingapúri telefonszámokon keresztül küldött marketingkommunikációról. ¹

Az internetprotokoll alapú megoldásokra továbbra is vonatkozik a "ne hívjon" regisztrációs mód (pl. WhatsApp, mivel a szingapúri telefonszámokon keresztül kezeli az üzeneteket). A személyes adatok védelméről szóló 2020. évi törvény (Amendment) Act teljes körű végrehajtása esetén a szervezetre kiszabható maximális pénzbírságot a szingapúri éves forgalmának 10 százalékára vagy 1 millió S$-ra emeli, amelyik több. A maximális pénzbírság jelenleg 1 millió szingapúri dollár, és a megemelt maximum egy jövőbeli időpontig nem érvényes, amelyet még be kell jelenteni.¹

Az ügyfelek adatait az általános törvényi titoktartási kötelezettségek is védik. Az adatátvevőre adatvédelmi korlátozások vonatkoznak, ha a kérdéses adat vagy információ:

1. az adatot vagy információt átadó személlyel kapcsolatos titoktartás; szintén
2. olyan körülmények között közölték, amikor a címzett tudta vagy tudnia kellett, hogy a kérdéses adat vagy információ bizalmas. ¹

Ha a bizalmas információkat beleegyezés nélkül hozzák nyilvánosságra, fennáll annak a veszélye, hogy a nyilvánosságra hozatal a titoktartási kötelezettség megsértését jelenti.¹

Szingapúr iparág-specifikus szabályokat is alkalmaz a banki ügyfelek adatainak magánéletének és bizalmasságának, valamint a trösztökkel kapcsolatos információk titkosságának védelmére, beleértve a trösztök alapítóira és kedvezményezettjeire vonatkozó információkat is. Noha nincsenek kifejezetten az ügyfelek digitális profilalkotásának szabályozására kidolgozott szabályok, célszerű lenne figyelembe venni a PDPA-t és számos más adatvédelmi és adatvédelmi rendszert a profilalkotási megoldás megvalósítása során, különösen a pénzügyi szolgáltató vállalatok esetében.¹

Külföldi fintech platformok a szingapúri piacon

Fintech Szingapúrban

Fintech más országokban

Megjegyzések

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/singapore