2018-11-02

時事通識:歐盟《通用數據保障條例》 2018-11-02 18:24

國泰及國泰港龍航空近千萬名乘客資料外洩,觸發當局研究是否需要修訂《個人資料(私隱)條例》。

現行的私隱條例草擬時曾參考當時歐盟相關的指令,不過歐盟指令已經由今年生效的《通用數據保障條例》取代。

歐盟新條例亦影響到本港的企業,如果企業涉及收集和處理歐盟成員國公民個人資料,就受到條例規管。

歐盟對個人資料的定義,除了姓名和電話號碼等一般資料外,亦包括敏感個人資料,包括政見、宗教信仰、工會會籍和性取向等,這些資料只容許在特定情況下才能處理。

根據歐盟條例,若發現有個人資料外洩,必須在72小時內通知歐盟的監管機構,違規最高可罰款2000萬歐元,相等於約1.8億港元,或企業一年全球營業額的百分之4,以較高者為準,不過香港目前就未有通報時限的規定。

私隱專員黃繼兒認為72小時通報期限是合理,至於香港會否效法,公署正進行檢討。
			
			

觀看人次: