必須通知的數據泄露事件

必須通知的數據泄露事件

為了防止 “自己的信息被泄露還不知道” 的現象重復髮生，澳洲政府加大了隱私法規範力度。

立法生效的時間

從2018年2月22日起，針對數據泄露事件，澳大利亞隱私法要求特定信息泄露者在泄密的30天內必須通知澳大利亞信息專員以及信息被泄露者。

必須通知的條件

如果同時滿足以下叁個條件，則會被視為必須通知的數據泄露事件：

1. 髮現數據被未經授權訪問或數據被未經授權纰漏或數據被丟失；

2. 非常有可能對一人或多人造成嚴重傷害; 及

3. 數據泄露者還沒有能力阻止可能對信息被泄露者的傷害。

立法適用的範圍

該法令適用於澳洲隱私法所規範的所有公司或個人。主要包括：

1. 澳洲政府部門；

2. 年銷售額在3百萬澳幣以上的公司或非盈利組織;

3. 信用報告機構；

4. 健康服務提供機構；

5. 稅號收取機構；等。

違反該法的懲罰

如果被規範的機構沒有在泄密的30天內通知澳大利亞信息專員以及信息被泄露者， 對於公司來講可能面臨最高210萬澳元的罰款，對於個人來講可能面臨最高42萬澳元的罰款。

公司董事的責任

1. 制定負責人制度；

2. 制定數據使用規範和程序；

3. 實施數據安全機制；

4. 制定數據泄漏後補救方法；

如果公司董事明知此法令而故意不履行相關責任該董事個人可能承擔部分或全部數據泄漏責任。

結束

王剛律師行Herald Legal為在澳華人提供法律咨詢vx： heraldlegal3