于2024年6月9日,合伙人陈永良律师在海怡社区中心向60多位人士主讲了关于平安纸的讲座。
近期,有不少私人及公营机构都发生个人资料外泄事故。本文将会讨论在香港个人资料外泄所涉及的私隐法律及通报情序。 《个人资料(私隐)条例》第4 (1) 及 (2) 保障资料原则 保障资料原则4(1) 规定,数据使用者应采取所有合理可行的措施,确保其持有的个人数据免受未经授权或意外的访问、处理、删除、丢失或使用。 保障资料原则 4(2) 规定,如果数据使用者委托数据处理者(无论是在香港境内还是境外)代表其处理个人数据,数据使用者必须采用合同或其他方式,以防止转交给数据处理者处理的数据被未经授权或意外地访问、处理、删除、丢失或使用。 違反保障資料原則的後果 个人资料私隐专员公署(“私隐专员公署”)可能会向违反相关数据保护原则(的公司发出执行通知,要求该违规者停止违反相关原则并采取任何必要的补救措施。 不遵守私隐专员公署的执行通知是一种违法行为,可能会被处以罚款或监禁。此外,如果受害者因此类违规行为遭受损害,包括情感受伤,也有权通过民事诉讼向违规者索赔。 向私隐专员公署申报 虽然通知并非强制要求,但强烈建议资料使用者通知私隐专员公署,以有效管理此类事件。通知应以书面形式提交。建议资料使用者使用线上资料外泄通知表格向私隐专员公署报告任何资料外泄事件。除了线上表格外,资料使用者还可以下载纸本版本的资料外泄通知表进行填写。填写完表格后,资料使用者应透过以下管道提交表格及任何与资料外泄相关的文件: 通过电子邮件地址:dbn@pcpd.org.hk 通过邮寄/亲自递交: 地址:香港湾仔皇后大道东248号大新金融中心13楼1303室 接待处开放时间:周一至周五:上午8:45至下午12:45 & 下午1:50至下午5:40 通过传真:传真号码:2877 7026 其他建议采取行动 收集信息:数据使用者应立即收集所有与违规相关的信息,例如违规的日期、时间和地点,违规是如何被发现的,其原因,涉及的个人数据的类型和范围以及受影响的数据主体数量; 采取控制措施:数据使用者应确定违规的原因,并采取措施控制违规 – 例如,关闭导致系统故障的系统,更改安全设置以防止进一步的未经授权访问,并寻求技术帮助以停止黑客活动; 联系相关方:在适当的情况下,数据使用者应考虑联系相关执法机构、监管机构(例如私隐专员公署)、互联网公司和IT专家,以进行报告、咨询和协助; 风险评估:应进行评估,以评估数据违规可能对数据主体和数据使用者造成的伤害程度,包括对个人安全、身份盗用和经济损失的潜在威胁;以及 保存证据:应保存与数据违规相关的所有证据,以便进一步调查和纠正措施。
司徒维新律师行有限法律责任合伙致力于积极参与公益服务,本所利用我们的专业法律知识为各界人仕提供协助及回馈社会。 于2024 年 5 月 19 日,本所合伙人冯健华律师及胡乐澄律师应以马内利浸信会赛亚团(Isaiah Fellowship of Immanuel Baptist Church)的邀请,为该教会讲解及分享有关订立和执行遗嘱、持久授权书、设立预设医疗指示及信托的法律知识。
Eurolegal 是一个由多间中型独立欧洲律师事务所组成的集团,为世界各地的客户提供法律服务。Eurolegal 的成员不仅遍布欧洲,还包括北美、南美和亚洲。 司徒维新律师行有限法律责任合伙是 Eurolegal 的活跃成员之一,与欧洲联盟建立了牢固的关系并保持联系,建设及保持着多个司法管辖区值得信赖的法律顾问网络。 2024 年 4 月,司徒维新律师行有限法律责任合伙的合伙人陈永良律师及胡乐澄律师出席了在英国曼彻斯特举行的年度Eurolegal Conference Spring 2024,陈律师及胡律师很高兴能与Eurolegal其他成员会面及介绍了公司近期的业务发展情况。成员们亦在会议上分享了他们律师事务所的专业技能和知识,这有助于增加商机,同时又能保持各事务所的独立性。