私隱專員在「根據《個人資料(私隱)條例》提出民事申索的法律協助」的單張中,私隱專員羅列了他可能會加以考慮的各種因素。 私隱專員2023 另外,在去年收到涉及起底的投訴中,一半主要涉及金錢、家人或感情,牽涉工作或政見分別佔約14%,她認為涉及政見「起底」投訴在去年大幅減少是好現象,反映社會氣氛平和,相信條例已見成效,對打擊起底執法有效。 私隱專員 查閱或改正該等資料,可用書面向保障資料主任提出,地址為香港灣仔皇后大道東248號大新金融中心13樓。 《徵求意見稿》第五條規定,數據處理者在將數據轉移離開內地前,應事先開展數據出境風險自我評估。
- 根據公署日前接獲有關社交媒體平台的初步回覆,Facebook表示調查仍在進行中,而事件相信是源於二○一九年九月前曾有人惡意從Facebook平台上擷取公眾可查閱的用戶資料。
- 建議修訂的第64(2)條,由資料使用者改以未經資料當事人的同意下公開其個人資料為其中一個犯罪的元素。
- 對於處理涉及電子器材的案件,由於器材中的證據往往只需透過一下點擊便可輕易被刪除,所以能行使即場保存證據的權力尤為關鍵。
- 條例適用於任何直接或間接與個人有關、可切實用以確定那個人的身分,而其存在形式令查閱和處理均是切實可行的資料。
- 私隱權是重要的權利,但亦需與其他重要權利或公眾利益之間取得平衡。
條例賦予國際認可的保障資料原則法定效力,並設立一個獨立的法定機構 — 個人資料私隱專員(下稱私隱專員),以負責條例的執行工作和促使各界人士遵守條例的規定。 個人資料私隱專員公署(公署)亦已於今日刊憲發布有關「起底」罪行的刑事調查、檢控和發出停止披露通知的執行指引,以及獲授權執行上述權力人員的職級,供公眾參閱。 私隱專員 這些僱主在收到執行通知的兩個月內,須分階段完成上述指 令。
私隱專員: 私隱專員:鼓勵部門或機構訂清晰條款列明可供查冊目的
當然,如投訴個案中涉嫌違例事項的性質嚴重,公署職員亦可立即進行正式調查而不進行初步查詢。 如調查證實有關資料使用者確有違反私隱條例,私隱專員會向資料使用者發出執行通知,指令其採取必要的補救措施。 根據修訂後的私隱條例,準備提出檢控所需資料的時間,由該罪行發生當日後起計6個月內延長至2年內。
直至2021年10月26日早上,快圖美資訊科技部門發現網上商店及該數據庫無法正常存取,除了該數據庫外,部份位於辦公室的伺服器和電腦同樣遭勒索軟件加密。 快圖美委任的兩間資訊科技顧問公司,分別認為快圖美未有安裝修補程式,導致黑客利用相關漏洞勒索,及未有為SSL VPN 啟用多重認證。 調查報告引述快圖美指出,事件合共影響544,862名會員及73,957名曾在2020 私隱專員 年11月16日至2021年10月26日期間於其網上商店訂購產品或服務的訪客,涉及姓名、電話號碼、電郵及送貨地址等。 相片沖曬公司快圖美在2021年遭黑客入侵,安裝勒索軟件加密。 私隱專員鍾麗玲直指,快圖美「對已知風險抱有過份樂觀甚或僥倖心理」,事件令人遺憾。 政府今日(七月二十四日)宣布委任黃繼兒為新任個人資料私隱專員(私隱專員),由二○一五年八月四日起生效。
私隱專員: 個人資料查閱要求表格
公署專員趙慧賢認為,加強執法策略在過去十年的實際執行情況着實有多處不足,未能充分達到政策目標。 公署理解屋宇署一直的努力,但以目前大規模行動的進度及積壓個案的情況來看,屋宇署所需的執法工作或許已經超出部門的盛載能力。 公署建議,就將清拆令送交土地註冊處登記訂立具體的時間規定、簡化針對正在施工的僭建物的執法程序及加大力度監察新界村屋僭建物個案的跟進及執法工作等。 她認為,快圖美在事件發生七日後向公署報告,認為已作即時通知,亦非常配合公署的調查。 私隱專員 首席個人資料主任郭正熙補充,截至現時為止,暫時未收到快圖美外洩的資料被不當使用。
如果受助人通過法律程序或其他和解方式成功索償,及討回申索相關的訟費及開支,公署將享有第一押記(即受助人所獲的款項會首先用以支付公署的訟費及開支)。 公署的法律人員會在不受他人影響下,獨立地向受助人提供意見。 請注意,投訴限期為投訴人已實際知悉該侵犯私隱行為的兩年之內 。 儘管國家網信部門尚未公布影響評估、安全評估、認證及標準合同條款的細節,數據處理者仍可參考國家互聯網信息辦公室於10月29日發布的《數據出境安全評估辦法(徵求意見稿)》諮詢文件,了解當中可能涉及的規則。 在數位時代,與個人有關的資料,無論是姓名、電話、生物特徵、甚至一切與活動有關的資料,不管能否直接認出個人,都是具有商業價值,可被使用和販賣。 另外,屋宇署委聘的顧問公司每年會到一定數目的新界目標鄉村進行大規模行動,惟截至 2021年12月底 ,屋宇署僅完成了約 46%的認可鄉村,而2018年大規模行動的進度仍只 在辨識有首輪取締目標的村屋的階段。
私隱專員: 臨近歲晚慎防詐騙 私隱專員倡五招保護私隱
處理者亦須具備《個人信息保護法》第三十八條所指明的其中一項條件:即 通過國家網信部門的安全評估; 經專業機構進行個人信息保護認證; 按照國家網信部門制定的標準合同與境外接收方訂立合同;或 內地法規規定的其他條件。 由於網絡世界沒有地域限制,新訂條文具有域外管轄權,專員可向能採取停止披露行動的人士送達停止披露通知;就電子訊息而言,這包括香港境外服務提供者,例如海外社交媒體平台營運者。 個人資料私隱專員公署是一個獨立法定機構,負責監察個人資料 ( 私隱 ) 條例的施行。 公署由個人資料私隱專員掌管,而私隱專員由行政長官委任,其主要職責是監察及監管各界遵守私隱條例的規定,當中包括調查投訴和發出實務守則及指引。 資料當事人有權提出民事訴訟,要求資料使用者就條例的違反賠償損失。 專員可在合適的情況下,向蒙受損失的資料當事人提供法律協助。
私隱專員公署之投訴個案簡述 ─ 私隱專員2023 堵塞網上系統的漏洞,以防止受密碼保護的客戶個人資料檔案受到未經准許或意外的查閱。 專員還有其他責任,包括促進公眾對條例的認識及理解,審核可影響個人私隱的立法建議,研究及監察對個人資料保障有影響的資訊科技發展等。 除了肩負監管者的角色外,專員亦擔當着促進公眾了解條例的教育者,以及推動機構將個人資料保障融入在港業務及營運的促進者。 公署除了處理投訴案件,主動調查外,也一直致力於推廣及教育活動,為不同的持份者舉辦專題講座、研談會及研習班,拍攝宣傳片加強公眾教育,推廣保障個人資料隱私的訊息。
私隱專員: 保障個人資料
在過去兩年社會動盪和新冠肺炎肆虐期間,政府留意到網絡,特別是社交媒體,充斥着起底、發表仇恨及歧視性言論、發布假新聞等問題。 私隱專員公署認為,快圖美錯誤評估保安漏洞的風險,即使早於2019年已知保安漏洞,但內部評估後認為保安措施足夠,未有採取任何行動,快圖美亦沒有妥善管理載有個人資料的資訊系統,及沒有實施多重認證功能。 私隱專員 黃繼兒上任個人資料私隱專員後,私隱專員公署兩年半內有近半員工請辭,包括最少3個部門主管,使黃繼兒的管理手法受到質疑。
美國國務院官員透露,布林肯向王毅表示,如果中國向俄羅斯提供實質支持或協助規避制裁,將面臨後果。 中國外交部表示,王毅在會面中強調,在烏克蘭問題上,中國堅持原則、勸和促談,一直發揮著建設性作用。 美國作為一個大國,理應推動危機政治解決,而不是拱火澆油,趁機牟利。 根據私隱例第13條,違反由公署訂立的實務守則 並不等同違反條例。
私隱專員: 私隱專員去信英華 不排除日後向學校發指引
此外,公署也將57宗涉嫌違反禁制令的起底個案轉介律政司跟進。 她又同意,現時執行通知的阻嚇力不夠,正審視現行條例,會參考海外資料保障機構,包括歐盟、內地及新西蘭等,希望可以提供具體建議予政府考慮。 鍾麗玲披露,部份投訴個案的當事人不想以刑事調查方式繼續,或不想給予口供,以致調查未能繼續。 私隱專員2023 而公署調查誰是起底者亦有困難,「互聯網的世界實在太容易上載一些東西」,調查要抽絲剝繭,包括詢問相關機構。 私隱專員2023 政府表示,鍾麗玲具備豐富法律專業知識及行政經驗,並具優秀領導、管理和溝通技巧。
- 公署理解屋宇署一直的努力,但以目前大規模行動的進度及積壓個案的情況來看,屋宇署所需的執法工作或許已經超出部門的盛載能力。
- ),香港公務員,擁有大律師執業資格,自2015年8月4日起擔任個人資料私隱專員直至2020年8月3日。
- 另外,屋宇署委聘的顧問公司每年會到一定數目的新界目標鄉村進行大規模行動,惟截至 2021年12月底 ,屋宇署僅完成了約 46%的認可鄉村,而2018年大規模行動的進度仍只 在辨識有首輪取締目標的村屋的階段。
- 此外,當公署還沒有對敏感資料做嚴格規管,而電子健康紀錄互通系統已開始運作,再加上《條例》第33條禁止境外資料外移尚未實施時,隨著社會的發展及商業模式的改變,我們的個人資料將會遭到各種不同形式的外洩及濫用。
視乎個案的事實和證據,專員會決定是否就投訴個案進行調查或終止進行調查。 資料使用者須向資料當事人告知:打算使用其個人資料作直接促銷的意圖、如沒有資料當事人同意的話資料使用者不能如此使用有關個人資料、意圖使用的個人資料類別、意圖就甚麽類別的促銷目的使用有關資料。 私隱專員2023 如果資料使用者意圖向第三方提供資料作直接促銷,須將這意圖告知資料當事人,並説明可能會提供資料予哪類人士和涉及甚麽類別的促銷目的,以及是爲了得益而提供資料等。 違反有關直接促銷的規定可構成罪行,最高可被判罰款港幣50萬元及監禁3年,如屬爲了得益而提供資料予第三方的情況,最高可被判罰款港幣100萬元及監禁5年。 另外,條例第33條原則上禁止將個人資料移轉至香港以外地方,但自條例訂立至今卻仍未實施。
私隱專員: 公署:屋宇署沒適時跟進會誤傳訊息
問:於大流行疫情期間大多數僱員都會在家工作,僱主應為在家工作採取甚麼樣的安全措施? 答:僱主及僱員在遠離有專業管理的工作環境下處理轉移或使用文件和數據時要格外小心,以免發生如網絡攻擊或遺失便攜式裝置等事故。 此外,在家工作並使用自己的裝置的僱員,要小心留意有關網絡保安以防資料外洩。 目前《私隱條例》中並沒有特別針對「起底」行為的條文,我們建議在條例中引入特別針對「起底」行為的罪行,並就罪行的範圍、構成罪行的元素,以及保障人士等作出具體修訂建議。 私隱專員2023 建議修訂的第64(2)條,由資料使用者改以未經資料當事人的同意下公開其個人資料為其中一個犯罪的元素。 此外,今次修訂同時擴闊第64(2)條涵蓋的範圍至造成資料當事人的家人蒙受心理傷害,藉此針對性地處理「起底」內容對資料當事人及其家人(如其配偶或子女)所帶來的創傷,加強個人資料私隱的保障。