Dalam kasus pelanggaran data, organisasi dapat segera ditampar dengan denda hingga 10 persen dari omset kotor tahunan mereka, atau $ 1 juta, mana yang lebih tinggi, jika amandemen yang diusulkan untuk Undang-Undang Perlindungan Data Pribadi Singapura berhasil.
Saat ini, perusahaan bertanggung jawab atas denda hanya hingga $ 1 juta, tetapi pihak berwenang mencari pencegah yang lebih kuat untuk pelanggaran data.
Hukuman yang lebih ketat akan diselaraskan dengan hukum di yurisdiksi lain, seperti Uni Eropa, kata Kementerian Komunikasi dan Informasi (MCI) dan pengawas privasi Komisi Perlindungan Data Pribadi (PDPC) dalam latihan konsultasi publik keempat mereka untuk mengubah Undang-Undang pada hari Kamis (14 Mei).
Peraturan Perlindungan Data Umum UE, misalnya, memberikan penalti keuangan maksimum berbasis pendapatan sebesar 4 persen dari omset tahunan global entitas, atau € 20 juta (S $ 30,7 juta), mana yang lebih tinggi.
Menampar denda yang berpotensi lebih tinggi di Singapura adalah salah satu daftar amandemen yang diusulkan untuk rancangan RUU Perlindungan Data Pribadi (Amandemen).
Amandemen utama lainnya yang diusulkan di mana pihak berwenang mengundang umpan balik termasuk mengamanatkan organisasi untuk memberi tahu PDPC tentang pelanggaran data yang melibatkan 500 atau lebih individu, atau yang kemungkinan akan mengakibatkan kerugian bagi individu yang terkena dampak, serta untuk memberi tahu individu yang terkena dampak itu sendiri.
Individu juga akan dapat meminta salinan data pribadi mereka untuk dikirim ke organisasi lain di bawah Kewajiban Portabilitas Data baru, sehingga pengguna dapat beralih penyedia layanan dengan mudah.
Draf RUU ini juga mencakup amandemen terkait dengan Undang-Undang Pengendalian Spam (SCA), yang telah berlaku sejak 2007. SCA, misalnya, akan diubah untuk mencakup pesan teks komersial yang dikirim secara massal ke akun pesan instan, seperti WhatsApp dan Facebook Messenger, untuk melindungi pengguna dari pesan yang tidak diminta.
Jika seseorang mengungkapkan data pribadi dalam kepemilikan atau kendali organisasi, ia juga akan bersalah atas pelanggaran, dan dapat didenda hingga $ 5.000 atau dipenjara hingga dua tahun, atau keduanya. Hukuman semacam itu akan selaras dengan aturan internal sektor publik bagi pejabat publik yang salah menangani data Pemerintah.