新规出台！新加坡企业9月30日前需任命至少一位数据保护官（DPO）

根据新加坡《2012年个人数据保护法》(PDPA)的最新修订版（2024年8月22日修订）显示，新加坡对于个人数据的保护提出了更为严格的要求。官方要求，今年9月30日之前在新加坡注册成立的组织有义务指派至少一名数据保护官（DPO），并且需要将DPO的联系方式公之于众，以便公众在必要时能够联系到相应的人员。这一举措旨在加强个人数据保护，确保数据主体的权益得到有效保障。

DPO职责总览

新加坡个人数据保护委员会（PDPC）发布的指导方针明确了DPO的五项主要职责，以下是对这些职责的详细阐述：

DPO需确保公司遵循《2012年个人数据保护法》(PDPA)的规定。这意味着DPO需要深入了解PDPA的各项条款，包括数据收集、使用、披露和存储等方面的规定，并确保公司在日常运营中严格遵守这些规定。DPO还需对公司员工进行数据保护培训，提高他们的数据保护意识。

DPO负责推动公司内部建立数据保护的文化。这包括制定和实施数据保护政策，以及在企业文化中融入对个人隐私的尊重。通过这种方式，可以确保公司在处理个人数据时始终将数据保护放在首位。

DPO需及时有效地处理与个人数据相关的查询和投诉。当数据主体对自己的个人信息提出查询或投诉时，DPO应迅速响应，查明情况并采取措施解决问题。这有助于维护公司信誉，降低潜在的法律风险。

DPO负责管理和预警个人信息数据的风险。这包括定期进行数据保护风险评估，发现潜在的安全隐患，并制定相应的风险控制措施。通过这种方式，可以确保公司在面临数据泄露等风险时能够迅速应对。

DPO在必要时与PDPC进行沟通。当公司发生数据泄露等重大事件时，DPO需及时向PDPC报告，并协助调查。此外，DPO还需关注PDPC的最新动态，确保公司能够及时了解并遵守数据保护法规的变化。

关于PDPA的其他注意事项

对于在新加坡设立分支机构的中国出海企业，PDPA中的跨境数据传输要求尤为重要。这些企业需要密切关注PDPA的规定，确保在将个人数据传输至海外时，接收数据的国家或地区能够提供与PDPA相当的数据保护水平。

企业可以采取以下措施：

与数据接收者签订数据处理协议，明确双方在数据保护方面的权利和义务；

获得数据主体的明确同意，允许其个人数据传输至海外；

对海外数据接收方进行尽职调查，确保其具备相应的数据保护能力。

随着《2012年个人数据保护法》(PDPA)的最新修订，新加坡对个人数据的保护要求愈发严格。在新加坡设立的公司，特别是中国出海企业，需密切关注PDPA的变动，切实履行数据保护义务，确保合规经营。

通过指定合格的DPO、建立数据保护文化、处理查询和投诉、管理数据风险以及与PDPC保持沟通，企业可以有效降低法律风险，提升数据保护水平。