GDPR在2018年生效後,逐漸在全球嶄露頭角。不過它到底是甚麼?香港的公司是否一定需要遵守它?
甚麼是GDPR?
GDPR基本上上是 「通用數據保障條例 」的縮寫。 它是一項規管歐盟和歐洲經濟區內的資料保護和私隱的歐盟法規。它還規管這些地區以外的個人資料轉移。GDPR的主要目的是讓個別人士能夠控制自己的個人資料,並透過統一歐盟的法規,簡化國際企業的監管環境。
我何時需要令我公司的私隱政策符合GDPR的規定?
如果你的公司收集或處理歐盟使用者的個人資料,即使你的公司在香港,也必須遵守GDPR的規定。 作為一個概述,歐盟法律授予來自歐盟的網站訪問者更多的權利,以獲得關於處理他們的資料的原因、你使用資料的方式以及你儲存資料的時間的詳細資訊。
香港個人資料私隱專員公署發佈了一份關於GDPR以及它對香港的組織和企業的相關性的綜合手冊。 這裡是該手冊的連結:歐洲聯盟《通用數據保障條例》2016最新資訊。 如果你不遵循它,你可能最高會被罰款2000萬歐元或公司年收入的4%,以較高者為準。
你可以在這裡下載關於私隱政策的範本(符合GDPR規定)。
參考書目:
- 個人資料私隱專員公署,「歐盟《通用數據保障條例》」:https://www.pcpd.org.hk/tc_chi/data_privacy_law/eu/eu.html