해외콘텐츠 법령정보

싱가포르 개인정보보호법 (Personal Data Protection Act 2012, PDPA)

1. 개요

- 싱가포르 개인정보보호법은 개인정보의 수집, 이용, 공개와 관련한 규제를 통해 개인의 권리를 보호하고,

  개인정보를 다루는 주체가 책임감 있게 데이터를 처리하도록 하기 위한 목적에서 2012년에 제정됨

- 개인적, 가정적 활동을 제외한 싱가포르 내의 모든 조직에게 본 법이 적용되며, 해외 조직이라고 하더라도 싱가포르 내에서

  개인정보를 처리할 경우 본 법의 적용을 받음

- 민간 부문 전반에 걸친 일반적인 개인정보보호 표준 법체계를 수립, 기존의 특정 분야 법률에서 규율하고 있는

  개인정보보호 조항과 공존하는 것이 특징으로, 타 법률 상호 간 충돌할 경우에는 타 법률의 조항이 우선함

2. 주요 내용

- 개인정보 수집, 이용 및 공개 시 동의 (제13조부터 제16조)

- 개인정보의 동의 없는 수집, 이용 및 제공 (제17조, 별표 1 및 별표 2의 part 2)

- 정보주체의 권리 (제21조, 제22조)

- 개인정보처리자의 개인정보 관리상 의무 (제23조부터 제26조까지)

- 개인정보 침해 통지 (제26A조부터 제26D조까지)

- 위반 행위와 처벌 (제48조 등)

3. 시사점

- 개인정보보호법의 적용 범위 관련

- 개인정보 침해사고 통지 의무 관련

- 유연한 동의 간주
 

※ 자세한 내용은 첨부(PDF)파일을 참고하시기 바랍니다.