Skip to content

新聞稿

新聞稿 - 香港企業應如何為即將實施的歐盟通用數據保障新條例作好準備

日期: 2018年 4月3日

香港企業應如何為即將實施的歐盟通用數據保障新條例作好準備


(2018年 4月 3日)  香港個人資料私隱專員(「私隱專員」)黃繼兒發出歐洲聯盟《通用數據保障條例》2016小冊子,以提高香港機構/企業對歐盟新制定的資料保障監管框架的認識並了解它可能帶來的影響,及就當中部分主要的規定與香港法例第486章《個人資料(私隱)條例》 (《私隱條例》)作出比較。
 
於2016年採納的《通用數據保障條例》,將於2018年5月25日生效。《通用數據保障條例》對歐盟以外的資料保障發展帶來的其中一項重大影響,是明確規定在非歐盟法域管轄區內成立的機構在特定的情況下須遵從《通用數據保障條例》的規定。私隱專員黃繼兒表示:「歐盟是香港第二大的貿易夥伴,而《通用數據保障條例》下的域外應用則規定只要香港機構/企業涉及收集和處理歐盟人士的個人資料,便須為遵從《通用數據保障條例》的規定作好準備。」
私隱專員續說:「現今很多企業的業務或交易模式已走向全球化及多元化,本人亦留意到不少企業都關注其業務會否抵觸新條例的規定,我相信這小冊子對它們會有所裨益。」
公署的小冊子刊載《通用數據保障條例》的重點包括:

•    域外應用
•    涵蓋的個人資料
•    新的資料管治、配對及影響評估
•    敏感個人資料
•    同意
•    資料外洩事故強制通報
•    資料處理者的責任
•    新增及提升的個人權利
•    資料保障印章、行為守則及司法管轄區之間的資料轉移
•    懲罰

小冊子亦簡介對僱用少於250人的機構/企業就保存紀錄的規定方面提供局部的豁免。而《通用數據保障條例》亦鼓勵歐盟成員國的監管機構在應用《通用數據保障條例》時,考慮中小微企的特點。
 
作為香港保障個人資料私隱的監管者,私隱專員會繼續主動協助本地的資料使用者了解和遵守海外相關的資料保障法規。除了進行歐盟《通用數據保障條例》與《私隱條例》的比較研究外,公署已自2017年底起舉辦各項教育活動,讓機構/企業認識《通用數據保障條例》的條文規定及對其業務運作可能帶來的影響。公署網站推出全新有關歐盟《通用數據保障條例》的專頁,該小冊子亦可於此專頁下載。
 
-完-


 
             
 
 
 
 
歐洲聯盟《通用數據保障條例》2016
(於2018年5月25日生效)小冊子

 
 
公署網站上有關歐盟《通用數據保障條例》的專頁