澳门——
2005年通过《个人资料保护法》法案
2005年7月1日,澳门立法会通过《个人资料保护法》。
据了解,在通过这部法案之前,澳门现行法律中,《基本法》和《澳门民法典》中,也有直接或间接涉及一般隐私权事宜及针对个人资料保护的若干规定。
而这部《个人资料保护》,则是澳门现行法律体系中,一套完整系统地规范和保障个人资料保护的一般性法律。它涉及规定个人资料保护的基本原则,资料当事人的权利保障范围,以及违反有关规定时相应的处罚制度。
记者 王丹妮
实习生 梁晓婧
立法會根據《澳門特別行政區基本法》第七十一(一)項的規定,為實施《澳門特別行政區基本法》第三十、第三十二和第四十三所訂定的基本制度,制定本法律。 |
第一章 一般規定 | 机动车驾驶科目一
第一 標的 |
第二 一般原則 |
個人資料的處理應以透明的方式進行,並應尊重私人生活的隱私和《澳門特別行政區基本法》、國際法文書和現行法律訂定的基本權利、自由和保障。 |
第三 適用範圍 |
一、本法律適用於全部或部份以自動化方法對個人資料的處理,以及以非自動化方法對存於或將存於人手操作的資料庫內的個人資料的處理。 |
二、本法律不適用於自然人在從事專屬個人或家庭活動時對個人資料的處理,但用作系統通訊或傳播者除外。 |
三、本法律適用於對可以認別身份的人的聲音和影像進行的錄像監視,以及以其他方式對這些聲音和影像的取得、處理和傳播,只要負責處理資料的實體的住所在澳門特別行政區(以下簡稱特區),或者通過在特區設立的提供資訊和電信資訊網絡服務的供應商而實施。 |
四、本法律適用於以公共安全為目的對個人資料的處理,但不妨礙適用於特區的國際法文書以及區際協定的特別規定、與公共安全有關的專門法律和其他相關的規定。 |
第四 定義 |
一、為本法律的效力,下列用詞之定義為: |
(一)“個人資料”:與某個身份已確定或身份可確定的自然人(“資料當事人”)有關的任何資訊,包括聲音和影像,不管其性質如何以及是否擁有載體。所謂身份可確定的人是指直接或間接地,尤其透過參考一個認別編號或者身體、生理、心理、經濟、文化或社會方面的一個或多個特徵,可以被確定身份的人; |
(二)“資料當事人”:其資料被處理的自然人; |
(三)“個人資料的處理”(“處理”):有關個人資料的任何或者一系列的操作,不管該操作是否通過自動化的方法進行,諸如資料的收集、登記、編排、保存、改編或修改、復原、查詢、使用,或者以傳送、傳播或其他透過比較或互聯的方式向他人通告,以及資料的封存、刪除或者銷毀; |
(四)“個人資料的資料庫” (“資料庫”):任何有組織結構並可按特定標準查閱的個人資料的集合體,而不論資料庫的建立、儲存以及組織的形式或方式如何; |
(五)“負責處理個人資料的實體”:就個人資料處理的目的和方法,單獨或與他人共同作出決定的自然人或法人,公共實體、部門或任何其他機構; |
(六)“次合同人”:受負責處理個人資料的實體的委託而處理個人資料的自然人或法人,公共實體、部門或任何其他機構; |
(七)“第三人”:除資料當事人、負責處理個人資料的實體、次合同人或其他直接隸屬於負責處理個人資料的實體或次合同人之外的、有資格處理資料的自然人或法人,公共實體、部門或任何其他機構; |
(八)“資料的接收者”:被告知個人資料的自然人或法人,公共實體、部門或任何其他機構,不論其是否第三人,但不妨礙在某個法律規定或具組織性質的規章性規定中訂定被告知資料的當局不被視為資料的接收者; |
(九)“資料當事人的同意”:任何自由、特定且在知悉的情況下作出的意思表示,該表示表明當事人接受對其個人資料的處理; |
(十)“資料的互聯”:一個資料庫的資料與其他一個或多個負責實體的一個或多個資料庫的資料的聯繫、或同一負責實體但目的不同的資料庫的資料聯繫的處理方式; |
(十一)“公共當局”:《民法典》第七十九第三款所指的實體; |
(十二)“具組織性質的規章性規定”:規範有權限作出本法所指資料處理行為或其他行為的實體,其組織或運作的法規或章程中所載的規定。 |
二、為上款(五)項的效力,如法律規定或具組織性質的規章性規定訂定了處理的目的和方法,則在其中應指定負責處理有關個人資料的實體。 |
第二章 個人資料的處理和性質以及對其處理的正當性 |
第五 資料的性質 |
一、個人資料應︰ |
报考驾照流程(一)以合法的方式並在遵守善意原則和第二所指的一般原則下處理; |
(二)為了特定、明確、正當和與負責處理實體的活動直接有關的目的而收集,之後對資料的處理亦不得偏離有關目的; |
(三)適合、適當及不超越收集和之後處理資料的目的; |
(四)準確,當有需要時作出更新,並應基於收集和之後處理的目的,採取適當措施確保對不準確或不完整的資料進行刪除或更正; |
(五)僅在為實現收集或之後處理資料的目的所需期間內,以可認別資料當事人身份的方式被保存。 |
二、經負責處理個人資料的實體要求以及當存有正當利益時,公共當局得許可為歷史、統計或科學之目的,將上款(五)項所規定的保存期限延長。 |
第六 個人資料處理的正當性件 |
個人資料的處理僅得在資料當事人明確同意或在以下必要的情況下方可進行: |
(一)執行資料當事人作為合同一方的合同,或應當事人要求執行訂立合同或法律行為意思表示的預先措施; |
(二)負責處理個人資料的實體須履行法定義務; |
(三)為保障資料當事人的重大利益,而資料當事人在身體上或法律上無能力作出同意; |
(四)負責處理個人資料的實體或被告知資料的第三人在執行一具公共利益的任務,或者在行使公共當局權力; |
(五)為實現負責處理個人資料的實體或被告知資料的第三人的正當利益,只要資料當事人的利益或權利、自由和保障不優於這些正當利益。 |
第七 敏感資料的處理 |
一、禁止處理與世界觀或政治信仰、政治社團或工會關係、宗教信仰、私人生活、種族和民族本源以及與健康和性生活有關的個人資料,包括遺傳資料。 |
二、在保障非歧視原則以及第十六所規定的安全措施的前提下,得對上款所指的資料在下列任一情況下進行處理: |
(一)法律規定或具組織性質的規章性規定明確許可處理上款所指的資料; |
(二)當基於重大公共利益且資料的處理對負責處理的實體行使職責及權限所必需時,經公共當局許可; |
(三)資料當事人對處理給予明確許可。 |
三、當出現下列任一情況時,亦得處理第一款所指的資料: |
(一)保護資料當事人或其他人重大利益所必需,且資料當事人在身體上或法律上無能力作出同意; |
(二)經資料當事人同意,由具有政治、哲學、宗教或工會性質的非牟利法人或機構在其正當活動範圍內處理資料,只要該處理僅涉及這些機構的成員或基於有關實體的宗旨與他們有定期接觸的人士,且有關資料未經資料當事人同意不得告知第三人; |
(三)要處理的資料明顯已被資料當事人公開,只要從其聲明可依法推斷出資料當事人同意處理有關資料; 暗黑破坏神3职业 |
(四)處理資料是在司法訴訟中宣告、行使或維護一權利所必需的,且只為該目的而處理資料。 |
四、如處理與健康、性生活和遺傳有關的資料是醫學上的預防、診斷、醫療護理、治療或衛生部門管理所必需的,只要由負有保密義務的醫務專業人員或其他同樣受職業保密義務約束的人進行,並根據第二十一規定通知公共當局和採取適當措施確保資訊安全,得處理有關資料。 |
第八 懷疑從事不法活動、刑事違法行為或行政違法行為 |
一、只有法律規定或具組織性質的規章性規定賦予特定權限的公共部門,在遵守現行資料保護程序和規定的情況下,可設立和保持關於懷疑某人從事不法行為、刑事或行政違法行為,以及判處刑罰、保安處分、罰金或附加刑決定的集中登記。 |
二、如處理是負責實體實現其正當目的所必需,且資料當事人的權利、自由和保障不優先,在遵守資料保護和資訊安全規定的情況下,得對關於懷疑某人從事不法行為、刑事或行政違法行為,以及判處刑罰、保安處分、罰金或附加刑決定的個人資料進行處理。 |
三、基於刑事偵查目的而處理個人資料,應僅限於預防一具體的危險或阻止一特定違法行為,以及行使法律規定或具組織性質的規章性規定所賦予的權限而必需的,並應遵守適用於特區的國際法文書或區際協定的規定。 |
第九 個人資料的互聯 |
一、法律規定或具組織性質的規章性規定未規定的個人資料的互聯,須由負責處理個人資料的實體或與其共同負責的實體根據第二十二第一款的規定向公共當局提出請求並取得其許可。 |
二、個人資料的互聯應: |
(一)符合法律或章程規定的目的和負責處理個人資料的實體的正當利益; |
(二)不得導致歧視或削減資料當事人的權利、自由和保障; |
(三)須有適當的安全措施; |
(四)考慮需互聯的資料的種類。 |
第三章 資料當事人的權利 |
第十 資訊權 |
一、當直接向資料當事人收集個人資料時,除非資料當事人已經知悉,負責處理個人資料的實體或其代表人應向資料當事人提供如下資訊: 李丹妮一路向西 |
(一)負責處理個人資料的實體的身份及如有代表人時其代表人的身份; |
(二)處理的目的; |
(三)其他資訊,如: |
(1)資料的接收者或接收者的類別; |
(2)當事人回覆的強制性或任意性,以及不回覆可能產生的後果; |
女明星大泄春光 (3)考慮到資料收集的特殊情況,為確保資料當事人的資料得到如實處理,在必要的情況下享有查閱權、更正權和行使這些權利的件。 |
二、作為收集個人資料的基礎文件應包括上款所指的資訊。 |
三、當資料並非向資料當事人收集時,負責處理個人資料的實體或其代表,在對資料進行登記時,應向當事人提供第一款規定的資訊,但當事人已知悉者除外;或當規定需將資料向第三人通告時,應最遲在第一次通告前,向當事人提供第一款規定的資訊。 |
四、當在公開的網絡上收集資料時,應該告知資料當事人,其個人資料在網絡上的流通可能缺乏安全保障,有被未經許可的第三人看到和使用的風險,但當事人已知悉者除外。 |
五、在下列任一情況下,可免除本所規定的提供資訊的義務: |
(一)經法律規定; |
(二)基於安全、預防犯罪或刑事偵查的理由; |
发布评论