个资办为公共部门专责人员举办“认识欧盟《资料保护总规章》”讲座
个人资料保护办公室持续为公共部门的个人资料保护专责人员提供不同的个人资料保护资讯,藉此协助各部门更好地落实个人资料保护工作。日前就为专责人员举办“国际个资保护最新发展-认识欧盟《资料保护总规章》”讲座,介绍於今年5月正式生效的欧盟《资料保护总规章》,期望让专责人员增加对上述规章的认识,尤其当中可能与专责人员所属部门工作相关的规定。
被形容为国际上最严格的个人资料保护法规──欧盟《资料保护总规章》(General Data Protection Regulation/GDPR)将於今年5月25日正式生效,以取代沿用逾二十年的欧盟第95/46/EC 号指令(一般简称《资料保护指令》)。新规章包括多项重大改变,包括扩大了适用範围等,凡涉及到收集、处理身处欧盟境内人士的个人资料,以及向欧盟人士提供货品或服务或监察他们的行为,不管是否属於欧盟境内的机构,都必须遵守该规章对於资料保护的相关规範。
澳门作为中葡合作服务平台,与欧盟关系密切,积极应对国际法规最新改动将更有利各项工作的开展。为此,个资办举办“国际个资保护最新发展-认识欧盟《资料保护总规章》”,由个资办法律组职务主管何庆林介绍欧盟《资料保护总规章》的相关规定,期望让专责人员增加对上述规章的认识,并探讨该规章对本澳的影响,尤其当中可能与专责人员所属部门工作相关的规定,让其了解国际上与个人资料保护议题相关的最新发展趋势。
何庆林特别介绍了新规章内的重点,包括适用範围、取得同意的要求、处罚金额,新增的资料当事人的被遗忘权和资料可携性权利等内容。另外,他又提出多个配合欧盟新规章的建议,包括先判断欧盟的新规定会否适用於部门;制定资料外洩事故的应对方案;考虑到现有技术、成本、处理之性质、範围、内容及目的,以及处理对资料当事人之权利及自由所产生之风险,负责实体应采取技术和组织的措施,针对性地制定特定的保护措施等。
