此網頁將透過使用Cookies所收集之數據提升網頁質素,讓您使用網頁時為您提供更個人化的體驗。如果您關閉此視窗,同時在沒有更改Cookies設定的情況下並繼續瀏覽本網站,即表示您接受我們使用Cookies來收集數據。按此瞭解更多我們的私隱政策。

GDPR引入的關鍵變化及額外要求是：

1. 歐洲資料保護法現將在全球範圍內適用。在歐盟成立的機構和位於歐盟境外但要處理歐盟內的個人資料或監察歐盟內個人的機構，現在必須遵守歐洲資料保護法。

2. 對不遵守規例的更嚴厲制裁。違反規例的最高罰款額將大幅增加到企業全球營業額的4％，或每次侵權2000萬歐元，以較高者為準。

3. 新設的資料洩露通知義務。機構現在必須在沒有不當拖延及在可行的情況下於72小時內把洩露事件通知相關的歐洲資料保護機構。在有關個人面臨高風險的情況下，還必須向受影響的個人發出通知，亦不得無故拖延。

4. 新的對私隱資料管治、資料按排及影響的評估要求。機構現在需要任命一名資料保護職員(“DPO”)來實施和監測GDPR的遵守情況。現在還要求機構籌劃安排其個人資料處理程序，並對更高風險的處理進行私隱影響評估。

5. 要求實施“經設計的私隱保護”。企業現在必須採取積極主動的方法，以確保在處理個人資料時，其適當的資料保護標準是處於預設的水平。

6. 加強個人對其個人資料的權利。個人有權將其個人資料從系統或網上內容中刪除(“被遺忘的權利”)、避免自動資料分析的權利(這將產生法律效力)以及被給予或指定接收人以收取其個人資料的可接觸副本的權利(“資料的可轉移性權利”)。

7. 增強對供應鏈的要求。企業必須確保第三方資料處理器實行符合GDPR的安全措施。此等服務提供商將對自己的適當安全級別負責，必須記錄其處理個案並且必須事先獲得同意才能使用子處理器。機構可能需要修改與此等當事方的合約以解決此等問題。

(GDPR) 香港版翻譯為《通用數據保障條例》

Data Protection 資料保障

Data Rectification 個人資料糾正

Data Report 個人資料報告

Data Portability 個人資料可攜性

Account Termination 終止帳戶