Главная страница

Закон о защите персональных данных 2012 года (PDPA) будет применяться к данным клиента в той мере, в какой они включают личные данные, которые определяются как «данные, правдивые или нет, о человеке, которого можно идентифицировать (а) по этим данным, или (b) из тех данных и другой информации, к которым организация имеет или может иметь доступ». Вкратце, есть две ключевые части PDPA:

1. защита персональных данных физического лица, в том числе в связи с требованием согласия, предоставлением прав доступа и исправления, требованием разумной безопасности и ограничением передачи за границу; а также
2. создание реестра отказа от звонков для физических лиц, чтобы они могли отказаться от получения определенных типов маркетинговых сообщений, адресованных через сингапурские телефонные номера. ¹

Решения, основанные на интернет-протоколах, могут по-прежнему подчиняться режиму реестра «не звонить» (например, WhatsApp, поскольку он обрабатывает сообщения через сингапурские телефонные номера). Закон о защите персональных данных (поправка) 2020 года, когда он полностью вступит в силу, увеличит максимальный финансовый штраф, который может быть наложен на организацию, до 10 процентов от ее годового оборота в Сингапуре или до 1 миллиона сингапурских долларов, в зависимости от того, что больше. Максимальный финансовый штраф в настоящее время составляет 1 миллион сингапурских долларов, и повышенный максимум не применяется до будущей даты, о которой еще не было сообщено.¹

Данные клиента также будут защищены обязательствами конфиденциальности по общему праву. На получателя данных распространяются ограничения конфиденциальности, если рассматриваемые данные или информация:

1. конфиденциальность в отношении лица, предоставившего данные или информацию; а также
2. переданы при обстоятельствах, когда получатель знал или должен был знать, что рассматриваемые данные или информация являются конфиденциальными. ¹

Если конфиденциальная информация раскрывается без согласия, существует риск того, что раскрытие будет нарушением конфиденциальности.¹

Сингапур также имеет отраслевые режимы для защиты частной жизни и конфиденциальности информации о клиентах банка и конфиденциальности информации, касающейся трастов, включая информацию об учредителях и бенефициарах трастов. Хотя специальных правил, специально предназначенных для регулирования цифрового профилирования клиентов, не существует, было бы уместно рассмотреть PDPA и различные другие режимы, связанные с защитой данных и конфиденциальностью, при внедрении решения для профилирования, особенно для компаний, предоставляющих финансовые услуги.¹

Иностранные финтех-платформы на рынке Сингапура

Финтех в Сингапуре

Финтех в других странах

Примечания

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/singapore