《一般资料保护法规》(GDPR)于2018年5月25日生效

《一般资料保护规例》(下称《规例》)旨在规管企业处理和管理个人资料。 《规例》自2018年5月25日起生效,适用于所有企业和团体,是二十多年来欧盟对资料保护规则作出的最大变动。

《规例》不仅让公众就如何使其个人资料有更大的控制权,同时亦大幅度精简了商业监管环境。 《规例》为商界带来改善个人资料管理的机会,从而提升顾客对企业的信任。

《规例》的应用范围?
不论公司的所在位置,《规例》适用于任何负责处理及存有居于欧盟的资料当事人个人资料的公司。即使该企业是代表其他公司处理相关资料,亦须遵守有关《规例》。

《规例》对商界带来的裨益?
《规例》进一步厘清相关的监管规则,并提升规则的一致性,以重建消费者的信心,从而让企业得以充分把握数码单一市场的机遇。此资料保护改革方案有助数码单一市场透过下述方式开拓潜能:
同一欧盟,同一法例:应用同一套规则让企业可以更简单地及以较低成本在欧盟市场营商。
「一站式」处理:企业只需受单一监管机构规管。
不管企业在何处设立,所有企业也受同一套规则规管﹕以欧洲境外为基地的企业在欧盟市场提供货品及服务时也须遵守同样的规定;借此营造一个公平的竞争环境。
采用风险为本的方法:《规例》避免繁琐及「一刀切」的做法;相反地,《规例》会按不同风险情况而特别拟订不同的规则。
《规例》结合创新:《规例》属于科技中立的措施。

《规例》如何减低成本?
《规例》旨在消除行政规定,以减省成本和降低行政负担:
无需预先作出通知:有关改革取消了大部分须向监管机构作出事先通知的规定及相关费用。
资料保护主任:如果企业的核心业务涉及处理大量敏感资料,或大量、经常及有系统地对个人作出监察,该企业必须委聘一名资料保护主任。公共行政部门也有义务委聘资料保护主任。
资料保护影响评估:企业只需在拟进行的资料处理活动会对个人的权利及自由构成高风险的情况下,才需进行资料保护影响评估。
保存记录:除非资料处理属非偶尔进行或涉及敏感讯息,雇用少于250人的企业无需保存相关记录。

企业如违反新资料保护规则,将会面对怎样的惩罚?
为落实执行新规则,《一般资料保护规例》制订了一系列的工具,其中包括罚则及罚款机制。有关方面会审慎评估及考虑一系列因素,以决定恰当的罚款额:

  • 违例行为的严重性/持续时间;
  • 受影响的资料当事人数目及其所受到的损害;
  • 违规行为是否涉及蓄意成分;
  • 有否采取任何行动以减轻损害;
  • 与监管机构的合作程度。

规则订定违规的两个最高罚款额。第一重最高罚款额为1,000万欧罗;或企业全球全年营业额的2%。第二重罚款额上限为2,000万欧罗,或相等于企业的全球全年营业额的4%。罚款额会按个别个案的实际情况作调整。

Tin298_p15a Tin298_p15b Tin298_p15c

资料来源:
如欲了解更多「一般资料保护规例」的资讯,请浏览﹕
https://ec. europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en

如欲查询更多有关在欧盟国家投资及贸易的资讯,请与欧洲企业服务网络华中中心–澳门办事处联络,电话:2871 3338, 2872 7882 / 传真: 2871 3339 /电邮: info@ieem.org.mo