Khung pháp lý bảo vệ dữ liệu cá nhân

Luật Bảo vệ dữ liệu cá nhân (PDPA) là khung pháp lý chính trong bảo vệ dữ liệu ở Singapore, điều chỉnh việc các tổ chức thu thập, sử dụng và tiết lộ dữ liệu của các cá nhân. Trước khi ban hành PDPA, Singapore không có luật tổng thể quản lý việc bảo vệ dữ liệu cá nhân. Thay vào đó, việc xử lý dữ liệu cá nhân được quy định ở một mức độ nhất định bởi một loạt các luật bao gồm luật chung, luật cụ thể theo ngành và các bộ luật tự điều chỉnh hoặc đồng điều chỉnh khác nhau. Các khuôn khổ bảo vệ dữ liệu theo ngành cụ thể hiện có này tiếp tục có hiệu lực cùng với PDPA.

Nội dung cơ bản của Luật Bảo vệ dữ liệu cá nhân năm 2012
Grabcar làm rò rỉ dữ liệu cá nhân khách hàng và xử lý của PDPC
Luật Bảo vệ dữ liệu cá nhân (sửa đổi) 2020 có gì mới

PDPA đã được Nghị viện Singapore thông qua vào ngày 15.10.2012 và được thực hiện theo ba giai đoạn.

Giai đoạn đầu tiên của các điều khoản chung có hiệu lực từ ngày 2.1.2013. Các điều khoản này liên quan đến: phạm vi và cách giải thích của PDPA; việc thành lập Ủy ban Bảo vệ dữ liệu cá nhân (PDPC), cơ quan quản lý và thực thi PDPA; việc thành lập Ủy ban Cố vấn Bảo vệ Dữ liệu; thành lập Sổ đăng ký Không gọi (DNC - Do Not Call, một dịch vụ cho phép người dùng mạng viễn thông đăng ký dịch vụ không bị làm phiền bởi các cuộc gọi quảng cáo, tiếp thị); và các quy định chung khác của PDPA.

Giai đoạn thứ hai, vào ngày 2.1.2014, các quy định liên quan đến Cơ quan đăng ký DNC có hiệu lực.

Giai đoạn thứ ba và giai đoạn cuối cùng chứng kiến các điều khoản chính liên quan đến việc bảo vệ dữ liệu cá nhân - cụ thể là Phần 3 đến Phần 4 của PDPA - có hiệu lực vào ngày 2.7.2014.

Nguồn: ITN

Nguồn: ITN

PDPA gần đây đã trải qua lần sửa đổi toàn diện đầu tiên kể từ khi ban hành. Văn bản sửa đổi được thông qua ngày 2.11.2020 và chính thức được ban hành với tên gọi Đạo luật bảo vệ dữ liệu cá nhân (Sửa đổi) 2020.

Hầu hết các điều khoản theo Đạo luật sửa đổi có hiệu lực từ ngày 1.2.2021. Nổi bật nhất là chế độ thông báo vi phạm dữ liệu bắt buộc đã được áp dụng, chế độ này yêu cầu các tổ chức bị vi phạm dữ liệu phải thông báo cho PDPC và các cá nhân bị ảnh hưởng về vi phạm dữ liệu đó trừ khi có ngoại lệ áp dụng.

Một số điều khoản nhất định, cụ thể là các điều khoản liên quan đến việc tăng mức phạt tài chính tối đa theo quy định của PDPA, sẽ có hiệu lực vào ngày 1.10.2022. Ví dụ: chế độ phạt tài chính nâng cao cho phép PDPC áp dụng hình phạt tài chính lên tới 10% doanh thu hàng năm của tổ chức tại Singapore (nếu doanh thu hàng năm của tổ chức tại Singapore vượt quá 10 triệu dollar Singapore, tùy theo giá trị nào cao hơn và sẽ có hiệu lực từ ngày 1.10.2022. Tương tự, các quy định về nghĩa vụ cung cấp dữ liệu mới cũng sẽ có hiệu lực vào một ngày sau đó.

PDPA đặt ra tiêu chuẩn cơ bản để bảo vệ dữ liệu cá nhân trong khu vực tư nhân và có hiệu lực song song với các luật và quy định hiện hành khác. PDPA quy định cụ thể rằng, khuôn khổ bảo vệ dữ liệu không ảnh hưởng đến bất kỳ quyền hoặc nghĩa vụ nào theo luật và trong trường hợp có bất kỳ sự mâu thuẫn nào, các quy định của các luật bằng văn bản khác sẽ được ưu tiên áp dụng. Ví dụ: luật bảo mật ngân hàng theo Đạo luật ngân hàng 1970 chi phối thông tin khách hàng mà các ngân hàng thu được và sẽ chiếm ưu thế so với PDPA trong trường hợp có bất kỳ sự mâu thuẫn nào với PDPA.

Quốc Đạt

Nguồn Đại Biểu Nhân Dân: https://daibieunhandan.vn/nghi-vien-the-gioi-viet-nam-va-the-gioi/khung-phap-ly-bao-ve-du-lieu-ca-nhan-i303070/