《个人信息保护法》简介

　　新加坡国会于2012年10月15日通过了《个人信息保护法》，该法令于2013年1月正式生效。

　　法令要求主要涵盖两个范围，即：（1）保护个人资料不被滥用；（2）杜绝行销来电和信息。公司必须在获得消费者允许后，才能收集和使用消费者的个人信息，公司也需向消费者解释他们收集和披露消费者个人信息的原因。该法令里的“个人信息”是指所有可以用于识别其身份的数据或资料，无论是否真实；而个人是指自然人，无论其是否尚在人世。该法令与现行有效特定行业保密法，如《银行法》可同时操作。若这两者有任何差异，公司需按更严格的要求执行。

　　公司作为个人信息收集者的主要责任：

　　1)公司在收集、使用和披露个人信息之前， 必须征求当事人的同意；

　　2)公司必须确保收集个人信息的目的是合理的，并向当事人解释收集信息的原因；

　　3)公司必须允许当事人可以随时查阅或修改关于当事人的个人信息；

　　4)公司也需采取合理的措施来确保个人信息的准确性和完整性；

　　5)除非另有法律规定，当保留个人信息的原因已经不存在时，公司必须删除其个人信息；

　　6)公司不得向其他国家转移其所收集到的个人信息，除非那个国家也颁布了与新加坡《个人信息保护法》相当的法令；

　　7)公司必须委任一名负责个人信息保护的合规员，并向公众解释本公司个人信息保护政策和程序；

　　8)公司在发送任何营销信息之前，必须确保信息接受者的号码不在谢绝来电登记处的清单上。

　　《个人信息保护法》对银行业的影响

　　面对新法令带来的挑战，银行需要：

　　1)审查目前的各类申请表格（如开户表格等）及融资协议书是否包括客户同意银行收集、使用和披露其个人信息的条款，确保相关条款符合新法令的要求；

　　2)建立一个有效的监控机制和系统来追踪收集客户信息的目的和客户的意向。当客户不同意银行继续保留其个人信息时，银行必须能够按客户最新的意向来处理其个人信息；

　　3)建立透明的个人资料保护政策和程序，确保在客户要求查阅或修改个人信息时，能按新法令的要求在30天内完成；

　　4)采取有效的安全措施防止客户个人信息被非法盗用、复制或修改等；

　　5)审查现有的客户个人信息数据库和个人信息政策，并删除不再需要的信息；

　　6)审查现有的外包安排，以确保没有个人信息被转移到个人信息保护法令不健全的国家和地区；

　　7)将其对客户个人信息的保护政策和程序公布在有效的信息平台上，如本行的网站等，以便于客户能够了解相关政策和程序。

　　8)委任一名负责客户个人信息保护的合规员，处理所有关于个人信息保护委员会和公众的查询。

　　9)建立一个有效的扫描机制和联系人列表，并确保谢绝来电登记处的清单得到及时的更新。

　　在新法令过渡期内，个人信息保护委员会将进行教育和宣传活动，以帮助公众和组织更详细的了解该法令。谢绝来电登记处预计将在2014年年初正式开放给公众注册。目前，相关行业协会及其他机构正在制定行之有效的的指导方针，以便于新法令能够在2014年6月顺利实施。

　　要了解更多《个人信息保护法》的信息， 请登录以下官方网站：

　　http://www.pdpc.gov.sg/personal-data-protection-act/overview