(早报讯)为了让各个机构更容易了解对于资料保护的责任以及须实行的有关措施,当局将现有保护框架下的条规等相关信息重新整理并集合成一套标准守则,供机构作参考以进一步规范资料保护做法。
个人资料保护委员会专员陈杰豪今早(15日)在于我国举行的国际隐私专家协会(International Association of Privacy Professionals,简称IAPP)常年大会上宣布“资料保护责任守则”(Guide to Accountability)的正式推出。
他说,随着数码科技的迅速发展以及物联网的广泛应用,个人资料保护监管单位须时时更新监管做法,而委员会近两年多来便致力于呼吁机构自动自发负起责任保护个人资料,而不是仅为遵守当局的准则而做出相应措施。
“整个商业环境不断被科技改变,让他们按照特定指示实行措施已不实际,这类简单一刀切的做法甚至弊大于利。我们因此整理出这套新守则,机构可按照守则做到对资料保护负责任。”
新推出的守则主要以三大层面引导机构保护个人资料,它们整体机构、整体领域以及监管条例。守则列出一系列例子供各家机构参考,例如,在机构层面,一家机构应委任一名高级管理层人员担任资料保护官(Data Protection Officer,简称DPO),而不是随意委任一名职员担任这个职务。
守则解释说:“高级管理层人员有必要将资料保护列出公司的商业监管框架内,然后确保整家公司贯彻有关的资料保护原则。”
目前,不是每一家公司懂得应委任高级管理层人员担任资料保护官,而是会随意委任一名职员担任这个职务,而这名职员有时无法有效地确保整家公司贯彻资料保护做法和原则。
赞
