Skip to content

新闻稿

新闻稿

日期:2020年6月11日

《通用数据保障条例》实施两周年
私隐专员更新《欧洲联盟《通用数据保障条例》2016》小册子


香港个人资料私隐专员(私隐专员)修订《欧洲联盟《通用数据保障条例》2016》小册子,涵盖《通用数据保障条例》两年来的实践经验和个案,协助机构及企业更深入了解该条例的实施情况。小册子(《欧洲联盟《通用数据保障条例》2016  最新资讯》)是2018年版本的「加强版」。
 
私隐专员黄继儿说:「自《通用数据保障条例》实施两年来,在欧盟有关资料保障的投诉大幅上升。在过去两年,私隐公署亦接获超过280宗有关《通用数据保障条例》的公众查询,以及数宗涉及《通用数据保障条例》、由欧盟人士对香港机构作出的投诉,尽管我们对这些投诉个案并无管辖权。在欧盟地区有营运业务的香港机构及企业必须保持警惕,留意当地公众对资料保障的期望已有所提高。」
 
私隐专员续说:「这两年来在欧盟已有违反《通用数据保障条例》而被罚款的案例,我们应预期日后会有更多的罚款情况。至今根据《通用数据保障条例》进行的执法行动大多是针对在欧盟设有永久机关的机构及企业。不过,香港机构及企业如属该条例规管,即使在欧盟没有实体机关,也不应在循规方面松懈,规管者可能很快便会尝试行使其域外权力。」
 
「尽管《通用数据保障条例》已生效两年,而相关机构亦已发出不少指引,但仍有些难题存在,例如有意见认为资料外洩事故通报的门槛模糊不清及偏低、有关评估行政罚款额度在欧盟内亦未有统一指引。虽则如此,《通用数据保障条例》的制定已引发世界各地新一轮法例改革潮,例如内地的《个人信息安全规范》被广泛认为是在规管上对《通用数据保障条例》的回应。香港在检讨《个人资料(私隐)条例》(香港法例第486章)时,亦有参考《通用数据保障条例》。全球重整资料保障法律及标准,以及为资料当事人提高其个人资料的可控性,是大势所趋。」
 
「加强版」小册子的主要更新内容,主要为《通用数据保障条例》生效两年来的实施情况提供一个整体概览,包括加入引自由官方来源(即欧盟委员会、欧洲资料保障委员会及欧盟监管机构)刊发的相关指引的介绍及其引述的具体例子,并分享《通用数据保障条例》实施两年来的重要判罚个案。
 
《欧洲联盟《通用数据保障条例》2016  最新资讯》小册子可于公署网页下载,实体书本亦将于6月22日后派发。
 
欧盟《通用数据保障条例》于2018年5月25日生效后,订立了一个前所未有的高标准,当中包括新增及提升的个人权利、对资料控制者的问责规定、监管机构的惩处权力,以及条例的域外应用。由于香港与欧盟之间有紧密的经济连系,私隐专员于2018年3月首次出版《欧洲联盟《通用数据保障条例》2016》小册子,以提高香港各持份者对该条例的认识并了解它可能带来的影响。

    

欧洲联盟《通用数据保障条例》2016
                         最新资讯
    (于2018年5月25日生效) 小册子

 

-完-