Skip to content

新聞稿

新聞稿

日期:2020年6月11日

《通用數據保障條例》實施兩週年
私隱專員更新《歐洲聯盟《通用數據保障條例》2016》小冊子


香港個人資料私隱專員(私隱專員)修訂《歐洲聯盟《通用數據保障條例》2016》小冊子,涵蓋《通用數據保障條例》兩年來的實踐經驗和個案,協助機構及企業更深入了解該條例的實施情況。小冊子(《歐洲聯盟《通用數據保障條例》2016  最新資訊》)是2018年版本的「加強版」。
 
私隱專員黃繼兒說:「自《通用數據保障條例》實施兩年來,在歐盟有關資料保障的投訴大幅上升。在過去兩年,私隱公署亦接獲超過280宗有關《通用數據保障條例》的公眾查詢,以及數宗涉及《通用數據保障條例》、由歐盟人士對香港機構作出的投訴,儘管我們對這些投訴個案並無管轄權。在歐盟地區有營運業務的香港機構及企業必須保持警惕,留意當地公眾對資料保障的期望已有所提高。」
 
私隱專員續說:「這兩年來在歐盟已有違反《通用數據保障條例》而被罰款的案例,我們應預期日後會有更多的罰款情況。至今根據《通用數據保障條例》進行的執法行動大多是針對在歐盟設有永久機關的機構及企業。不過,香港機構及企業如屬該條例規管,即使在歐盟沒有實體機關,也不應在循規方面鬆懈,規管者可能很快便會嘗試行使其域外權力。」
 
「儘管《通用數據保障條例》已生效兩年,而相關機構亦已發出不少指引,但仍有些難題存在,例如有意見認為資料外洩事故通報的門檻模糊不清及偏低、有關評估行政罰款額度在歐盟內亦未有統一指引。雖則如此,《通用數據保障條例》的制定已引發世界各地新一輪法例改革潮,例如內地的《個人信息安全規範》被廣泛認為是在規管上對《通用數據保障條例》的回應。香港在檢討《個人資料(私隱)條例》(香港法例第486章)時,亦有參考《通用數據保障條例》。全球重整資料保障法律及標準,以及為資料當事人提高其個人資料的可控性,是大勢所趨。」
 
「加強版」小冊子的主要更新內容,主要為《通用數據保障條例》生效兩年來的實施情況提供一個整體概覽,包括加入引自由官方來源(即歐盟委員會、歐洲資料保障委員會及歐盟監管機構)刊發的相關指引的介紹及其引述的具體例子,並分享《通用數據保障條例》實施兩年來的重要判罰個案。
 
《歐洲聯盟《通用數據保障條例》2016  最新資訊》小冊子可於公署網頁下載,實體書本亦將於6月22日後派發。
 
歐盟《通用數據保障條例》於2018年5月25日生效後,訂立了一個前所未有的高標準,當中包括新增及提升的個人權利、對資料控制者的問責規定、監管機構的懲處權力,以及條例的域外應用。由於香港與歐盟之間有緊密的經濟連繫,私隱專員於2018年3月首次出版《歐洲聯盟《通用數據保障條例》2016》小冊子,以提高香港各持份者對該條例的認識並了解它可能帶來的影響。

    

歐洲聯盟《通用數據保障條例》2016
                         最新資訊
    (於2018年5月25日生效) 小冊子

 

-完-