個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

更新日期:2013/12/02
問題:
如機構的電腦系統被黑客入侵而導致資料外洩,有關機構是否需要承擔責任?

答覆:
根據《個人資料保護法》第十五條第一款的規定“負責處理個人資料的實體應採取適當的技術和組織措施保護個人資料,避免資料的意外或不法損壞、意外遺失、未經許可的更改、傳播或查閱,尤其是有關處理使資料經網絡傳送時,以及任何其他方式的不法處理;在考慮到已有的技術知識和因採用該技術所需成本的情況下,上述措施應確保具有與資料處理所帶來的風險及所保護資料的性質相適應的安全程度”。 如發生上述情況,根據第第十四條第二款,機構能証明已採取適當的技術和組織措施保護電腦系統及客戶的個人資料,則可以被免除部份或全部責任。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116