Skip to content

新闻稿

新闻稿

日期: 2018年 4月3日

香港企业应如何为即将实施的欧盟通用数据保障新条例作好准备


(2018年 4月 3日)  香港个人资料私隐专员(「私隐专员」)黄继儿发出欧洲联盟《通用数据保障条例》2016小册子,以提高香港机构/企业对欧盟新制定的资料保障监管框架的认识并了解它可能带来的影响,及就当中部分主要的规定与香港法例第486章《个人资料(私隐)条例》 (《私隐条例》)作出比较。
 
于2016年采纳的《通用数据保障条例》,将于2018年5月25日生效。《通用数据保障条例》对欧盟以外的资料保障发展带来的其中一项重大影响,是明确规定在非欧盟法域管辖区内成立的机构在特定的情况下须遵从《通用数据保障条例》的规定。私隐专员黄继儿表示:「欧盟是香港第二大的贸易夥伴,而《通用数据保障条例》下的域外应用则规定只要香港机构/企业涉及收集和处理欧盟人士的个人资料,便须为遵从《通用数据保障条例》的规定作好准备。」
私隐专员续说:「现今很多企业的业务或交易模式已走向全球化及多元化,本人亦留意到不少企业都关注其业务会否抵触新条例的规定,我相信这小册子对它们会有所裨益。」
公署的小册子刊载《通用数据保障条例》的重点包括:

•    域外应用
•    涵盖的个人资料
•    新的资料管治、配对及影响评估
•    敏感个人资料
•    同意
•    资料外洩事故强制通报
•    资料处理者的责任
•    新增及提升的个人权利
•    资料保障印章、行为守则及司法管辖区之间的资料转移
•    惩罚

小册子亦简介对僱用少于250人的机构/企业就保存纪录的规定方面提供局部的豁免。而《通用数据保障条例》亦鼓励欧盟成员国的监管机构在应用《通用数据保障条例》时,考虑中小微企的特点。
 
作为香港保障个人资料私隐的监管者,私隐专员会继续主动协助本地的资料使用者了解和遵守海外相关的资料保障法规。除了进行欧盟《通用数据保障条例》与《私隐条例》的比较研究外,公署已自2017年底起举办各项教育活动,让机构/企业认识《通用数据保障条例》的条文规定及对其业务运作可能带来的影响。公署网站推出全新有关欧盟《通用数据保障条例》的专页,该小册子亦可于此专页下载。
 
-完-


 
             
 
 
 
 
欧洲联盟《通用数据保障条例》2016
(于2018年5月25日生效)小册子

 
 
公署网站上有关欧盟《通用数据保障条例》的专页