個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

查詢個案摘要
Print

編號: 0011/2014/PA

標題: 《隱私條款》的透明度

查詢內容:

    基於個人資料保護辦公室根據“全球私隱執法網絡”(Global Privacy Enforcement Network,GPEN)組織議定的規則和本地區的實際情況,評估了A公司等澳門相關網站的個人資料處理政策的透明度後指出其應注意提供資訊權和查閱權等資訊,以及個人資料轉移的問題,A公司提供新修訂的《隱私條款》予本辦公室,請本辦公室予以審查。

回覆內容:

    本辦公室回覆的內容主要包括:A公司新修訂的《隱私條款》是否滿足當事人的資訊權和查閱權作出分析,不包括對A公司各項個人資料處理政策(包括列於《隱私條款》內的資料處理政策)以及處理個人資料的正當性條件等作合法性審查。
  根據《個人資料保護法》第10條及第11條的規定,資料當事人享有資訊權和查閱權,一般而言,負責實體可透過《私隱政策》、《收集個人資料聲明》或個人資料處理政策,以滿足當事人的權利。
  至於當中資料接收者類別方面,負責實體應就可能將資料轉交的機構或人士的類別,提供合理的確定性,而不應採用模糊或過於概括的詞語,例如“商業夥伴”或“第三方”等。
  當透過網站收集個人資料時,亦應按照《個人資料保護法》第10條第4款的規定作風險提示,以提醒當事人通過公開網絡提供資料的風險。
  A公司應確保《隱私條款》的內容符合上述規定。
  此外,A公司因不同目的(包括營銷目的)而進行之個人資料處理,須具備《個人資料保護法》第6條至第8條規定的相應的正當性條件。而就個人資料的轉移,則須符合該法律第19條或第20條的規定。
  A公司如需本辦公室就其《隱私條款》所載的個人資料處理政策的合法性提供意見,需按《個人資料保護法》第23條提供資訊。

註:
參考《個人資料保護法》第6,7,8,10,11,19,20,23條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116