- 國外數(shù)據(jù)保護(hù)法律選編
- 丁道勤,姜文等編譯
- 19593字
- 2025-05-12 16:59:18
第三部分 執(zhí)法處理
第一章 適用范圍和定義
范圍
29.本部分適用的處理
(1)本部分適用于:
(a)有權(quán)當(dāng)局完全或部分地通過自動(dòng)化方式處理個(gè)人數(shù)據(jù),以及
(b)有權(quán)當(dāng)局對構(gòu)成檔案系統(tǒng)一部分或預(yù)成為檔案系統(tǒng)一部分的個(gè)人數(shù)據(jù)進(jìn)行的非自動(dòng)化處理。
(2)在本部分中,凡涉及個(gè)人數(shù)據(jù)處理均指本部分所適用的處理。
(3)“有權(quán)當(dāng)局”的含義,參閱第30條。
定義
30.“有權(quán)當(dāng)局”的含義
(1)在本部分中,“有權(quán)當(dāng)局”是指:
(a)附表7指明或描述的人,及
(b)任意其他具有任何執(zhí)法目的之法定職能的人。
(2)但情報(bào)機(jī)構(gòu)不是本部分所指的有權(quán)當(dāng)局。
(3)國務(wù)卿可通過條例修訂附表7:
(a)以增加或刪除任何人或任何類型的人;
(b)以反映附表中所指明的人的姓名的任何變化。
(4)依據(jù)第(3)款之規(guī)定所制定的,對第(3)款第(a)項(xiàng)中描述的類型加以規(guī)定之條例,也可對第73條第(4)款第(b)項(xiàng)作出相應(yīng)的修改。
(5)依據(jù)第(3)款之規(guī)定所制定的,對第(3)款第(a)項(xiàng)中描述的類型或第(b)項(xiàng)對此類型的描述,以及第(b)項(xiàng)中描述的類型加以規(guī)定之條例,應(yīng)遵守積極決議程序。
(6)依據(jù)第(3)款之規(guī)定所制定的,對第(3)款第(b)項(xiàng)中描述的類型加以規(guī)定之條例,應(yīng)遵守消極決議程序。
(7)在本條中:
“情報(bào)機(jī)構(gòu)”是指:
(a)安全部門;
(b)秘密情報(bào)局;
(c)政府通訊總部;
“法定職能”是指根據(jù)或基于授權(quán)的職能。
31.“執(zhí)法目的”
就本部分而言,“執(zhí)法目的”是指預(yù)防、調(diào)查、偵查或起訴刑事犯罪或執(zhí)行刑事處罰之目的,包括防止和預(yù)防對公共安全的威脅。
32.“控制者”和“處理者”的含義
(1)在本部分中,“控制者”是指單獨(dú)或與具備下列條件的其他人共同符合下列情形的有權(quán)當(dāng)局:
(a)確定處理個(gè)人數(shù)據(jù)的目的和方式,或
(b)屬于第(2)款中的控制者。
(2)當(dāng)個(gè)人數(shù)據(jù)的處理僅:
(a)為法規(guī)要求的目的處理,及
(b)使用法規(guī)要求的方式處理,
被該法規(guī)(或,如果不同,則為其中一個(gè)制定法規(guī))施加數(shù)據(jù)處理責(zé)任的有權(quán)當(dāng)局是控制者。
(3)在本部分中,“處理者”是指代表控制者處理個(gè)人數(shù)據(jù)的任何人(控制者雇員以外的人)。
33.其他定義
(1)本條定義了本部分中使用的某些其他表達(dá)方式。
(2)就任何人而言,“雇員”包括在該人的指示和控制下?lián)文陈毼唬o論有薪還是無薪)的個(gè)人。
(3)“個(gè)人數(shù)據(jù)泄露”是指導(dǎo)致傳輸、存儲(chǔ)或以其他方式處理的個(gè)人數(shù)據(jù)的意外或非法銷毀、丟失、更改、未經(jīng)授權(quán)的披露或訪問等的安全違規(guī)行為。
(4)“畫像”是指個(gè)人數(shù)據(jù)自動(dòng)處理的任何形式,包括使用個(gè)人數(shù)據(jù)評估與個(gè)人有關(guān)的某些個(gè)人方面,尤其是分析或預(yù)測有關(guān)該人在工作中的表現(xiàn)、經(jīng)濟(jì)狀況、健康狀況、個(gè)人喜好、興趣、可靠性、行為、位置或行蹤。
(5)就任何個(gè)人數(shù)據(jù)而言,“接收者”是指接受數(shù)據(jù)披露的任何人,無論是否為第三方,但不包括根據(jù)法律在特定調(diào)查框架內(nèi)接受或可能接受披露的公共機(jī)構(gòu)。
(6)“限制處理”是指對存儲(chǔ)的個(gè)人數(shù)據(jù)進(jìn)行標(biāo)記,以限制將來對其的處理。
(7)“第三國”是指成員國以外的國家或地區(qū)。
(8)第3和205條包括本部分中使用的其他表達(dá)的定義。
第二章 原則
34.控制者概述和一般職責(zé)
(1)本章規(guī)定了以下六項(xiàng)數(shù)據(jù)保護(hù)原則:
(a)第35條第(1)款規(guī)定了第一項(xiàng)數(shù)據(jù)保護(hù)原則(要求處理過程合法、公正);
(b)第36條第(1)款規(guī)定了第二項(xiàng)數(shù)據(jù)保護(hù)原則(要求處理的目的必須明確、具體和合法);
(c)第37條規(guī)定了第三項(xiàng)數(shù)據(jù)保護(hù)原則(要求個(gè)人數(shù)據(jù)充分、相關(guān)且不過度);
(d)第38條第(1)款規(guī)定了第四項(xiàng)數(shù)據(jù)保護(hù)原則(要求個(gè)人數(shù)據(jù)準(zhǔn)確并保持最新);
(e)第39條第(1)款規(guī)定了第五項(xiàng)數(shù)據(jù)保護(hù)原則(要求個(gè)人數(shù)據(jù)的保存時(shí)間不超過必要時(shí)間);
(f)第40條規(guī)定了第六項(xiàng)數(shù)據(jù)保護(hù)原則(要求以安全的方式處理個(gè)人數(shù)據(jù))。
(2)此外:
(a)第35、36、38和39條中的每一條都對其所涉及的原則作了補(bǔ)充,并且
(b)第41和42條規(guī)定了適用于某些處理類型的保障措施。
(3)此外,與個(gè)人數(shù)據(jù)相關(guān)的控制者負(fù)責(zé)并必須能夠證明遵守本章規(guī)定。
35.第一項(xiàng)數(shù)據(jù)保護(hù)原則
(1)第一項(xiàng)數(shù)據(jù)保護(hù)原則是,出于任何執(zhí)法目的對個(gè)人數(shù)據(jù)的處理必須是合法和公平的。
(2)為任何執(zhí)法目的而對個(gè)人數(shù)據(jù)的處理,只有在基于法律或以下情況下才是合法的:
(a)數(shù)據(jù)主體已同意為此目的進(jìn)行處理,或
(b)處理是執(zhí)行有權(quán)當(dāng)局為此目的而執(zhí)行的任務(wù)所必需的。
(3)此外,如果出于任何執(zhí)法目的的處理是敏感處理,則只允許在第(4)和(5)款中列出的兩種情況下進(jìn)行處理。
(4)第一種情況是:
(a)數(shù)據(jù)主體已同意第(2)款第(a)項(xiàng)所述的出于執(zhí)法目的的處理,并且
(b)在進(jìn)行處理時(shí),控制者在合適的位置有適當(dāng)?shù)恼呶募ㄒ姷?2條)。
(5)第二種情況是:
(a)為了執(zhí)法目的的處理是非常必要的,
(b)處理滿足附表8中的至少一個(gè)條件,以及
(c)在進(jìn)行處理時(shí),控制者在合適的位置有適當(dāng)?shù)恼呶募ㄒ姷?2條)。
(6)國務(wù)卿可通過條例修訂附表8:
(a)增加條件;
(b)刪除依據(jù)第(a)項(xiàng)所制定的條例所增加的條件。
(7)第(6)款下的條例適用積極決議程序。
(8)在本條中,“敏感處理”是指:
(a)處理揭示種族或民族血統(tǒng)、政治觀點(diǎn)、宗教或哲學(xué)信仰或工會(huì)成員資格的個(gè)人數(shù)據(jù);
(b)為了唯一地識別個(gè)人,對遺傳數(shù)據(jù)或生物特征數(shù)據(jù)的處理;
(c)健康數(shù)據(jù)的處理;
(d)關(guān)于個(gè)人性生活或性取向的數(shù)據(jù)處理。
36.第二項(xiàng)數(shù)據(jù)保護(hù)原則
(1)第二項(xiàng)數(shù)據(jù)保護(hù)原則是:
(a)在任何情況下收集個(gè)人數(shù)據(jù)的執(zhí)法目的必須具體、明確和合法,并且
(b)通過此種方式收集的個(gè)人數(shù)據(jù),不得以與收集目的不符的方式處理。
(2)第二項(xiàng)數(shù)據(jù)保護(hù)原則的第(b)項(xiàng)受第(3)和(4)款的約束。
(3)為執(zhí)法目的收集的個(gè)人數(shù)據(jù)可用于任何其他執(zhí)法目的(無論是由收集數(shù)據(jù)的控制者還是由其他控制者)進(jìn)行處理,前提是:
(a)法律授權(quán)控制者將數(shù)據(jù)用于其他目的,并且
(b)處理是必要的,并且與其他目的相稱。
(4)為任何執(zhí)法目的收集的個(gè)人數(shù)據(jù)不得用于非執(zhí)法目的的處理,除非法律授權(quán)進(jìn)行處理。
37.第三項(xiàng)數(shù)據(jù)保護(hù)原則
第三項(xiàng)數(shù)據(jù)保護(hù)原則是,為任何執(zhí)法目的而處理的個(gè)人數(shù)據(jù)必須是充分的、相關(guān)的,并且與處理目的相比不過度的。
38.第四項(xiàng)數(shù)據(jù)保護(hù)原則
(1)第四項(xiàng)數(shù)據(jù)保護(hù)原則是:
(a)為任何執(zhí)法目的而處理的個(gè)人數(shù)據(jù)必須準(zhǔn)確無誤,并在必要時(shí)保持更新;以及
(b)必須采取一切合理措施,在考慮到處理這些數(shù)據(jù)的執(zhí)法目的后,確保不準(zhǔn)確的個(gè)人數(shù)據(jù)立即被刪除或更正。
(2)在為任何執(zhí)法目的處理個(gè)人數(shù)據(jù)時(shí),必須盡可能將基于事實(shí)的個(gè)人數(shù)據(jù)與基于個(gè)人評估的個(gè)人數(shù)據(jù)區(qū)分開來。
(3)在出于任何執(zhí)法目的處理個(gè)人數(shù)據(jù)時(shí),必須盡可能明確區(qū)分與不同類型的數(shù)據(jù)主體相關(guān)的個(gè)人數(shù)據(jù),例如:
(a)涉嫌實(shí)施或即將實(shí)施刑事犯罪的人;
(b)被判犯有刑事罪行的人;
(c)是或可能是刑事犯罪受害人的人;
(d)證人或其他掌握犯罪信息的人。
(4)必須采取一切合理措施,確保不準(zhǔn)確、不完整或不再是最新的個(gè)人數(shù)據(jù)不會(huì)被傳輸或提供作任何執(zhí)法用途。
(5)為此目的:
(a)在傳輸或提供個(gè)人數(shù)據(jù)之前,必須核實(shí)其質(zhì)量;
(b)在所有個(gè)人數(shù)據(jù)的傳輸中,必須包括使接收者能夠評估數(shù)據(jù)的準(zhǔn)確性、完整性和可靠性及其最新程度的必要信息;
(c)如果在傳輸個(gè)人數(shù)據(jù)后,發(fā)現(xiàn)數(shù)據(jù)不正確或傳輸不合法,則必須立即通知接收者。
39.第五項(xiàng)數(shù)據(jù)保護(hù)原則
(1)第五項(xiàng)數(shù)據(jù)保護(hù)原則是,出于執(zhí)法目的而處理的個(gè)人數(shù)據(jù)的保留時(shí)間不得超過為處理目的而必要的時(shí)間。
(2)必須建立適當(dāng)?shù)臅r(shí)限,以便定期審查出于任何執(zhí)法目的繼續(xù)存儲(chǔ)個(gè)人數(shù)據(jù)的需求。
40.第六項(xiàng)數(shù)據(jù)保護(hù)原則
第六項(xiàng)數(shù)據(jù)保護(hù)原則是,為任何執(zhí)法目的處理的個(gè)人數(shù)據(jù)必須使用適當(dāng)?shù)募夹g(shù)或組織措施以確保個(gè)人數(shù)據(jù)獲得適當(dāng)?shù)陌踩ㄔ谠撛瓌t下,“適當(dāng)?shù)陌踩卑ㄡ槍ξ唇?jīng)授權(quán)或非法處理以及意外丟失、破壞或損壞的保護(hù))。
41.保障措施:存檔
(1)本條適用于出于執(zhí)法目的而處理個(gè)人數(shù)據(jù),且該處理為下列目的之必要:
(a)出于公共利益的存檔目的,
(b)用于科學(xué)研究或歷史研究目的,或
(c)出于統(tǒng)計(jì)目的。
(2)在以下情況下,處理不被允許:
(a)為某一特定數(shù)據(jù)主體相關(guān)的措施或決策而進(jìn)行的處理,或與之相關(guān)的處理;或
(b)很可能對數(shù)據(jù)主體造成重大損害或嚴(yán)重困擾的處理。
42.保障措施:敏感處理
(1)本條適用于第35條第(4)和(5)款的目的(該條要求控制者在基于數(shù)據(jù)主體的同意,或者在具體情況中,基于附表8中確定的條件進(jìn)行敏感處理時(shí),需要有適當(dāng)?shù)恼呶募?/p>
(2)如控制者出示了滿足下列條件的文件,則該控制者已取得了就敏感處理的適當(dāng)?shù)恼呶募?/p>
(a)該文件解釋了控制者在基于數(shù)據(jù)主體的同意或(視情況而定)基于所討論條件而進(jìn)行敏感處理時(shí)確保遵守?cái)?shù)據(jù)保護(hù)原則[參見第34條第(1)款]的程序;并且
(b)該文件解釋了控制者關(guān)于保留和刪除基于數(shù)據(jù)主體同意或(視情況而定)基于所討論條件而處理的個(gè)人數(shù)據(jù)的政策,并指出了此類個(gè)人數(shù)據(jù)可能被保留的時(shí)間。
(3)如果在適當(dāng)?shù)恼呶募幕A(chǔ)上處理個(gè)人數(shù)據(jù),則控制者必須在相關(guān)期間:
(a)保留該適當(dāng)?shù)恼呶募?/p>
(b)進(jìn)行審查(如果適用)并不時(shí)更新,以及
(c)應(yīng)要求免費(fèi)提供給專員。
(4)控制者根據(jù)第61條第(1)款保存的記錄,并且如果敏感處理是由處理者代表控制者進(jìn)行的,則處理者根據(jù)第61條第(3)款保存的記錄必須包括以下信息:
(a)是否基于數(shù)據(jù)主體的同意進(jìn)行敏感處理,如果沒有,是否基于附表8的條件;
(b)處理如何滿足第35條(處理的合法性)的要求;以及
(c)是否根據(jù)第(2)款第(b)項(xiàng)的政策保留和刪除了個(gè)人數(shù)據(jù),如果沒有,則應(yīng)說明不遵循這些政策的原因。
(5)在本條中,“相關(guān)期間”,是指在經(jīng)過數(shù)據(jù)主體同意或根據(jù)附表8指明的條件進(jìn)行敏感處理的期間,該期間:
(a)始于控制者基于數(shù)據(jù)主體的同意或(視情況而定)基于上述條件著手進(jìn)行敏感處理,且
(b)終止于控制者停止執(zhí)行該處理的6個(gè)月。
第三章 數(shù)據(jù)主體的權(quán)利
概述和適用范圍
43.概述和適用范圍
(1)本章:
(a)要求控制者承擔(dān)提供信息的一般職責(zé)(見第44條);
(b)授予數(shù)據(jù)主體訪問權(quán)(見第45條);
(c)授予數(shù)據(jù)主體有關(guān)個(gè)人數(shù)據(jù)更正、刪除或限制其處理的權(quán)利(見第46至48條);
(d)管理自動(dòng)化決策(見第49和50條);
(e)作出補(bǔ)充規(guī)定(見第51至54條)。
(2)本章僅適用于為執(zhí)法目的而處理個(gè)人數(shù)據(jù)。
(3)但第44至48條不適用于在刑事調(diào)查或刑事訴訟程序(包括為處決罪犯而進(jìn)行的訴訟)中對相關(guān)個(gè)人數(shù)據(jù)的處理。
(4)在第(3)款中,“相關(guān)個(gè)人數(shù)據(jù)”是指司法裁決或其他與調(diào)查或訴訟有關(guān)的文件中所載的個(gè)人數(shù)據(jù),而該等文件是由法院或其他司法機(jī)關(guān)或代表法院或其他司法機(jī)關(guān)所作出的。
(5)在本章中,與數(shù)據(jù)主體相關(guān)的“控制者”是指與數(shù)據(jù)主體相關(guān)的個(gè)人數(shù)據(jù)相關(guān)的控制者。
信息:控制者的一般職責(zé)
44.信息:控制者的一般職責(zé)
(1)控制者必須向數(shù)據(jù)主體提供以下信息(無論是通過將信息普遍提供給公眾還是以其他任何方式):
(a)控制者的身份和聯(lián)系方式;
(b)如適用,數(shù)據(jù)保護(hù)主管的聯(lián)系方式(請參見第69至71條);
(c)控制者處理個(gè)人數(shù)據(jù)的目的;
(d)數(shù)據(jù)主體有權(quán)向控制者請求的權(quán)利:
(i)訪問個(gè)人數(shù)據(jù)(見第45條),
(ii)個(gè)人數(shù)據(jù)的更正(見第46條),以及
(iii)刪除個(gè)人數(shù)據(jù)或限制其處理(見第47條);
(e)享有向?qū)T提出投訴以及取得專員聯(lián)系方式的權(quán)利。
(2)在特定情況下,為了使數(shù)據(jù)主體能夠行使本部分規(guī)定的權(quán)利,控制者還必須向數(shù)據(jù)主體提供以下信息:
(a)處理的法律依據(jù)的相關(guān)信息;
(b)個(gè)人數(shù)據(jù)存儲(chǔ)期限的相關(guān)信息,或者在不可能的情況下,關(guān)于確定該期限的標(biāo)準(zhǔn)的信息;
(c)在適用的情況下,個(gè)人數(shù)據(jù)接收者類別的相關(guān)信息(包括第三國或國際組織的接收者);
(d)為使數(shù)據(jù)主體能夠行使本部分規(guī)定的權(quán)利所需的進(jìn)一步信息。
(3)如第(2)款第(d)項(xiàng)提到的,可能需要進(jìn)一步的信息的一個(gè)例子是,正在處理的個(gè)人數(shù)據(jù)是在數(shù)據(jù)主體不知情的情況下收集的。
(4)控制者可全部或部分地限制向數(shù)據(jù)主體提供第(2)款中的信息,只要該限制是在考慮到數(shù)據(jù)主體的基本權(quán)利和合法利益后必要且相稱的措施,以:
(a)避免妨礙官方或法律詢問、調(diào)查或程序;
(b)避免妨礙刑事犯罪的預(yù)防、偵查、調(diào)查、起訴或者刑罰的執(zhí)行;
(c)保護(hù)社會(huì)治安;
(d)保護(hù)國家安全;
(e)保護(hù)他人的權(quán)利和自由。
(5)如果根據(jù)第(2)款向數(shù)據(jù)主體提供的信息受到全部或部分限制,則控制者必須以書面形式向該數(shù)據(jù)主體通知下列事項(xiàng),不得無故拖延:
(a)信息的提供受到限制,
(b)限制的原因,
(c)數(shù)據(jù)主體根據(jù)第51條向?qū)T提出要求的權(quán)利,
(d)數(shù)據(jù)主體向?qū)T提出投訴的權(quán)利,以及
(e)數(shù)據(jù)主體根據(jù)第167條向法院提出申請的權(quán)利。
(6)如遵守第(5)款第(a)和(b)項(xiàng)會(huì)損害該限制之目的,則不適用。
(7)控制者必須:
(a)記錄根據(jù)第(2)款決定限制(無論是全部或部分)向數(shù)據(jù)主體提供信息的原因,以及
(b)如專員要求,可向?qū)T提供該記錄。
數(shù)據(jù)主體的訪問權(quán)
45.數(shù)據(jù)主體的訪問權(quán)
(1)數(shù)據(jù)主體有權(quán)從控制者處獲得:
(a)確認(rèn)其個(gè)人數(shù)據(jù)是否正在處理,以及
(b)在這種情況下,訪問個(gè)人數(shù)據(jù)和第(2)款所列的信息。
(2)該信息是:
(a)處理的目的和法律依據(jù);
(b)有關(guān)個(gè)人數(shù)據(jù)的類別;
(c)向其披露個(gè)人數(shù)據(jù)的接收者或接收者的類別(包括第三國或國際組織的接收者或接收者類別);
(d)預(yù)計(jì)個(gè)人數(shù)據(jù)的存儲(chǔ)期限,或在不可能的情況下,該期限的確定標(biāo)準(zhǔn);
(e)數(shù)據(jù)主體向控制者請求享有的權(quán)利:
(i)個(gè)人數(shù)據(jù)的更正(見第46條),以及
(ii)刪除個(gè)人數(shù)據(jù)或限制其處理(見第47條);
(f)數(shù)據(jù)主體享有的向?qū)T提出投訴的權(quán)利以及獲得專員的聯(lián)系方式;
(g)正在處理中的個(gè)人數(shù)據(jù)和關(guān)于其來源的任何可用信息的信息。
(3)如果數(shù)據(jù)主體根據(jù)第(1)款提出請求,則數(shù)據(jù)主體有權(quán)獲得的信息必須以書面形式提供,而且:
(a)不得無故拖延,且
(b)在任何情況下,在適用的時(shí)間期限結(jié)束之前(見第54條)。
(4)控制者可全部或部分限制第(1)款所賦予的權(quán)利,只要該限制在考慮到數(shù)據(jù)主體的基本權(quán)利和合法利益后是必要和相稱的措施,以:
(a)避免妨礙官方或法律詢問、調(diào)查或程序;
(b)避免妨礙刑事犯罪的預(yù)防、偵查、調(diào)查、起訴或者刑罰的執(zhí)行;
(c)保護(hù)社會(huì)治安;
(d)保護(hù)國家安全;
(e)保護(hù)他人的權(quán)利和自由。
(5)如果數(shù)據(jù)主體在第(1)款下的權(quán)利全部或部分受到限制,則控制者必須以書面形式通知該數(shù)據(jù)主體下列事項(xiàng),不得無故拖延:
(a)數(shù)據(jù)主體的權(quán)利受到限制,
(b)限制的原因,
(c)數(shù)據(jù)主體根據(jù)第51條向?qū)T提出要求的權(quán)利,
(d)數(shù)據(jù)主體向?qū)T提出投訴的權(quán)利,以及
(e)數(shù)據(jù)主體根據(jù)第167條向法院提出申請的權(quán)利。
(6)第(5)款第(a)和(b)項(xiàng)不適用于提供信息會(huì)損害限制之目的的情況。
(7)控制者必須:
(a)記錄根據(jù)第(1)款作出的限制(不論是全部或部分)數(shù)據(jù)主體權(quán)利的決定的理由,以及
(b)如專員提出要求,應(yīng)將該記錄提供給專員。
數(shù)據(jù)主體的更正和刪除等權(quán)利
46.更正權(quán)
(1)如果數(shù)據(jù)主體要求,控制者必須及時(shí)更正與數(shù)據(jù)主體相關(guān)的不準(zhǔn)確的個(gè)人數(shù)據(jù)。
(2)如果個(gè)人數(shù)據(jù)因不完整而不準(zhǔn)確,控制者必須經(jīng)數(shù)據(jù)主體請求,將數(shù)據(jù)補(bǔ)充完整。
(3)在適當(dāng)情況下,第(2)款下的職責(zé)可通過提供補(bǔ)充聲明來履行。
(4)如果本條要求控制者更正個(gè)人數(shù)據(jù),但若為了證據(jù)的目的必須保存?zhèn)€人數(shù)據(jù)的,則控制者必須(而不是更正個(gè)人數(shù)據(jù))限制其處理。
47.刪除或限制處理的權(quán)利
(1)在下列情況下,控制者必須立即刪除個(gè)人數(shù)據(jù):
(a)處理個(gè)人數(shù)據(jù)會(huì)違反第35、36條第(1)至(3)款、37、38條第(1)款、39條第(1)款、40、41或42條,或
(b)控制者負(fù)有刪除該數(shù)據(jù)的法律義務(wù)。
(2)如果控制者需要根據(jù)第(1)款刪除個(gè)人數(shù)據(jù),但若為了證據(jù)的目的必須保存?zhèn)€人數(shù)據(jù)的,控制者必須(而不是刪除個(gè)人數(shù)據(jù))限制其處理。
(3)如果數(shù)據(jù)主體質(zhì)疑個(gè)人數(shù)據(jù)的準(zhǔn)確性(無論是在根據(jù)本條或第46條或其他方式提出的請求),但無法確定其是否準(zhǔn)確,則控制者必須限制其處理。
(4)數(shù)據(jù)主體可要求控制者刪除個(gè)人數(shù)據(jù)或限制其處理(但無論是否提出此類請求,本條規(guī)定的控制者職責(zé)均適用)。
48.第46或47條下的權(quán)利:補(bǔ)充
(1)如果數(shù)據(jù)主體要求更正或刪除個(gè)人數(shù)據(jù)或限制其處理,則控制者必須書面通知數(shù)據(jù)主體下列事項(xiàng):
(a)請求是否已被批準(zhǔn),以及
(b)如果被拒絕:
(i)拒絕的理由,
(ii)數(shù)據(jù)主體根據(jù)第51條向?qū)T提出要求的權(quán)利,
(iii)數(shù)據(jù)主體向?qū)T提出投訴的權(quán)利,以及
(iv)數(shù)據(jù)主體根據(jù)第167條向法院申請的權(quán)利。
(2)控制者必須遵守第(1)款規(guī)定的職責(zé),而且:
(a)不得無故拖延,以及
(b)在任何情況下,在適用期限結(jié)束前(見第54條)。
(3)控制者可全部或部分限制根據(jù)第(1)款第(b)項(xiàng)第(i)目向數(shù)據(jù)主體提供信息,只要該限制考慮到數(shù)據(jù)主體的基本權(quán)利和合法利益,是為了以下目的而必要且合適的措施:
(a)避免妨礙官方或法律詢問、調(diào)查或程序;
(b)避免妨礙刑事犯罪的預(yù)防、偵查、調(diào)查、起訴或者刑罰的執(zhí)行;
(c)保護(hù)社會(huì)治安;
(d)保護(hù)國家安全;
(e)保護(hù)他人的權(quán)利和自由。
(4)如果數(shù)據(jù)主體在第(1)款下的權(quán)利全部或部分受到限制,則控制者必須以書面形式通知該數(shù)據(jù)主體,不得無故拖延:
(a)數(shù)據(jù)主體的權(quán)利受到限制,
(b)限制的原因,
(c)數(shù)據(jù)主體向?qū)T提出投訴的權(quán)利,以及
(d)數(shù)據(jù)主體根據(jù)第167條向法院提出申請的權(quán)利。
(5)第(4)款第(a)和(b)項(xiàng)不適用于提供信息會(huì)損害該限制之目的的情況。
(6)控制者必須:
(a)記錄根據(jù)第(1)款第(b)項(xiàng)第(i)目決定限制(無論是全部或部分)向數(shù)據(jù)主體提供信息的原因,以及
(b)如專員要求,應(yīng)向?qū)T提供相應(yīng)記錄。
(7)控制者更正個(gè)人數(shù)據(jù)時(shí),必須通知有權(quán)當(dāng)局不準(zhǔn)確的個(gè)人數(shù)據(jù)的來源(如有)。
(8)在第(7)款中,有權(quán)當(dāng)局包括(除本部分所指的有權(quán)當(dāng)局外)在除英國外的成員國為《執(zhí)法指令》目的的有權(quán)當(dāng)局的任何人。
(9)控制者更正、刪除或限制處理其已經(jīng)披露的個(gè)人數(shù)據(jù):
(a)控制者必須通知接收者,并且
(b)接收者必須同樣地更正、刪除或限制個(gè)人數(shù)據(jù)的處理(只要他們保留對其的責(zé)任)。
(10)如果根據(jù)第47條第(3)款限制處理,則控制者必須在解除限制之前通知數(shù)據(jù)主體。
個(gè)人自動(dòng)化決策
49.不受自動(dòng)決策約束的權(quán)利
(1)除非法律要求或授權(quán),否則控制者不得僅基于自動(dòng)化處理作出重大決策。
(2)就本條而言,某一決策是一項(xiàng)“重大決策”,如果該決策:
(a)對數(shù)據(jù)主體產(chǎn)生不利法律影響,或
(b)顯著影響數(shù)據(jù)主體。
50.法律授權(quán)的自動(dòng)化決策:保障措施
(1)就本條而言,一項(xiàng)決策是“符合條件的重大決策”,如果:
(a)這是與數(shù)據(jù)主體相關(guān)的重大決策,并且
(b)為法律所要求或授權(quán)。
(2)如果控制者僅基于自動(dòng)化處理作出與數(shù)據(jù)主體相關(guān)的符合條件的重大決策:
(a)控制者必須在合理可行的情況下盡快以書面形式通知數(shù)據(jù)主體,該決策僅基于自動(dòng)化處理;以及
(b)數(shù)據(jù)主體可在收到通知后的1個(gè)月期限結(jié)束前,要求控制者:
(i)重新考慮決策,或
(ii)作出一項(xiàng)不完全基于自動(dòng)化處理的新決策。
(3)如果根據(jù)第(2)款向控制者提出請求,則控制者必須在收到請求后的1個(gè)月期限結(jié)束之前:
(a)考慮請求,包括與之相關(guān)的數(shù)據(jù)主體提供的任何信息;
(b)遵守要求;以及
(c)以書面形式通知數(shù)據(jù)主體:
(i)為遵守請求而采取的步驟,以及
(ii)遵守要求的結(jié)果。
(4)國務(wù)卿可通過條例作出其認(rèn)為適當(dāng)?shù)倪M(jìn)一步規(guī)定,以提供適當(dāng)?shù)拇胧U蠑?shù)據(jù)主體在僅基于自動(dòng)化處理的情況下作出限制重大決策的權(quán)利、自由和合法利益。
(5)根據(jù)第(4)款制定的條例:
(a)可修訂本條,以及
(b)必須遵守積極決議程序。
(6)在本條中,“重大決策”具有第49條第(2)款所賦予的含義。
增補(bǔ)
51.通過專員行使權(quán)利
(1)本條適用于控制者存在以下情形時(shí):
(a)依據(jù)第44條第(4)款限制依據(jù)第44條第(2)款(控制者向數(shù)據(jù)主體提供額外信息的責(zé)任)向數(shù)據(jù)主體提供的信息,
(b)依據(jù)第45條第(4)款限制數(shù)據(jù)主體在第45條第(1)款(訪問權(quán))下的權(quán)利,或
(c)拒絕數(shù)據(jù)主體依據(jù)第46條提出的更正要求,或依據(jù)第47條提出的要求或限制處理的請求。
(2)數(shù)據(jù)主體可以:
(a)凡適用第(1)款第(a)或(b)項(xiàng)時(shí),請專員核實(shí)控制者施加的限制是否合法;
(b)凡適用第(1)款第(c)項(xiàng),請專員核實(shí)拒絕數(shù)據(jù)主體的要求是否合法。
(3)專員必須采取其認(rèn)為適當(dāng)?shù)牟襟E,以回應(yīng)根據(jù)第(2)款提出的要求(可包括行使第142及146條所賦予的任何權(quán)力)。
(4)在采取這些步驟后,專員必須通知數(shù)據(jù)主體:
(a)適用第(1)款第(a)項(xiàng)或(b)項(xiàng)時(shí),專員是否認(rèn)同控制者施加的限制是合法的;
(b)適用第(1)款第(c)項(xiàng)時(shí),專員是否認(rèn)同控制者拒絕該數(shù)據(jù)主體的要求是合法的。
(5)專員還必須告知數(shù)據(jù)主體,其有依據(jù)第167條向法院提出申請的權(quán)利。
(6)如果專員不認(rèn)同第(4)款第(a)項(xiàng)或(b)項(xiàng)所述的情形,專員還可以將其正在考慮根據(jù)第六部分采取的任何進(jìn)一步措施通知該數(shù)據(jù)主體。
52.提供信息等的形式
(1)控制者必須采取合理的措施,確保通過清晰明了的語言,簡潔、易懂且易于訪問的形式,向數(shù)據(jù)主體提供本章要求向其提供的任何信息。
(2)除第(3)款另有規(guī)定外,該等信息可以通過包括電子形式在內(nèi)的任何形式提供。
(3)如果根據(jù)第45、46、47或50條的要求提供信息,控制者必須在可行的情況下以與請求相同的形式提供信息。
(4)凡控制者對根據(jù)第45、46或47條提出要求的個(gè)人的身份有合理懷疑的,專員可:
(a)請求提供額外信息以使控制者能夠確認(rèn)身份,并且
(b)延遲處理請求,直到確認(rèn)身份。
(5)根據(jù)第53條,本章要求向數(shù)據(jù)主體提供的任何信息必須免費(fèi)提供。
(6)控制者必須促成數(shù)據(jù)主體行使第45至50條項(xiàng)下的權(quán)利。
53.數(shù)據(jù)主體明顯沒有根據(jù)或提出過多要求
(1)凡數(shù)據(jù)主體根據(jù)第45、46、47或50條提出的請求明顯毫無根據(jù)或過分,則控制者可以:
(a)收取合理的費(fèi)用以處理該請求,或
(b)拒絕應(yīng)請求作出行為。
(2)一個(gè)可能過度的請求示例是:僅重復(fù)先前請求的請求。
(3)在任何關(guān)于第45、46、47或50條所指的請求是否明顯不成立或過分的訴訟中,應(yīng)由控制者承擔(dān)證明該等事實(shí)成立的責(zé)任。
(4)國務(wù)卿可制定條例規(guī)定控制者依據(jù)第(1)款第(a)項(xiàng)可收取的費(fèi)用的限額。
(5)第(4)款所述的規(guī)定須遵守消極決議程序。
54.“適用期限”的定義
(1)本條定義了第45條第(3)款第(b)項(xiàng)和第48條第(2)款第(b)項(xiàng)中的“適用期限”。
(2)“適用期限”是指從相關(guān)時(shí)間開始的1個(gè)月的期限,或法規(guī)中可能規(guī)定的更長期限。
(3)“相關(guān)時(shí)間”是指以下時(shí)間中最晚的一個(gè):
(a)當(dāng)控制者收到有關(guān)請求時(shí);
(b)當(dāng)控制者收到與根據(jù)第52條第(4)款提出的要求有關(guān)的資料(如有的話);
(c)就根據(jù)第53條提出的要求而收取的費(fèi)用(如有的話)已繳付時(shí)。
(4)根據(jù)第(2)款制定的條例的權(quán)力可由國務(wù)卿行使。
(5)根據(jù)第(2)款制定的條例確定的期限不可超過3個(gè)月。
(6)根據(jù)第(2)款制定的條例適用消極決議程序。
第四章 控制者和處理者
概述和范圍
55.概述和范圍
(1)本章:
(a)規(guī)定了控制者和處理者的一般義務(wù)(見第56至65條);
(b)規(guī)定了控制者和處理者在安全方面的具體義務(wù)(見第66條);
(c)規(guī)定了控制者和處理者在個(gè)人數(shù)據(jù)泄露方面的具體義務(wù)(見第67和68條);
(d)就數(shù)據(jù)保護(hù)專員的職責(zé)、職位及任務(wù)作出規(guī)定(見第69至71條)。
(2)本章僅適用于為執(zhí)法目的處理個(gè)人數(shù)據(jù)。
(3)如果本章任何規(guī)定要求控制者實(shí)施適當(dāng)?shù)募夹g(shù)和組織措施,控制者必須(在決定什么措施是適當(dāng)時(shí))考慮到:
(a)技術(shù)的最新發(fā)展,
(b)實(shí)施成本,
(c)處理的性質(zhì)、范圍、背景和目的,以及
(d)處理過程對個(gè)人權(quán)利和自由造成的風(fēng)險(xiǎn)。
一般義務(wù)
56.控制者的一般義務(wù)
(1)每個(gè)控制者必須實(shí)施適當(dāng)?shù)募夹g(shù)和組織措施,以確保并能夠證明個(gè)人數(shù)據(jù)的處理符合本部分的要求。
(2)在與處理相稱的情況下,為履行第(1)款下的義務(wù)而實(shí)施的措施必須包括適當(dāng)?shù)臄?shù)據(jù)保護(hù)政策。
(3)根據(jù)第(1)款實(shí)施的技術(shù)和組織措施必須在必要時(shí)進(jìn)行審查和更新。
57.設(shè)計(jì)和默認(rèn)數(shù)據(jù)保護(hù)
(1)每個(gè)控制者必須實(shí)施被設(shè)計(jì)用于以下目的的適當(dāng)技術(shù)和組織措施:
(a)以有效方式實(shí)施數(shù)據(jù)保護(hù)原則,以及
(b)將為此目的所需的保障措施納入處理本身。
(2)第(1)款下的責(zé)任適用于數(shù)據(jù)處理手段及處理本身確定之時(shí)。
(3)每個(gè)控制者必須實(shí)施適當(dāng)?shù)募夹g(shù)和組織措施,以確保在默認(rèn)情況下,只有基于特定目的的個(gè)人數(shù)據(jù)會(huì)被處理。
(4)第(3)款下的義務(wù)適用于:
(a)收集的個(gè)人數(shù)據(jù)的數(shù)量,
(b)處理的程度,
(c)存儲(chǔ)期,以及
(d)其可訪問性。
(5)特別是,為履行第(3)款規(guī)定義務(wù)而采取的措施必須確保,在默認(rèn)情況下,個(gè)人數(shù)據(jù)不會(huì)在沒有個(gè)人干預(yù)的情況下被無限數(shù)量的人獲取。
58.聯(lián)合控制者
(1)就本部分而言,凡兩個(gè)或兩個(gè)以上有權(quán)當(dāng)局共同決定處理個(gè)人數(shù)據(jù)的目的及方法,他們是聯(lián)合控制者。
(2)聯(lián)合控制者必須以透明的方式,通過他們之間的安排來確定他們各自遵守本部分的責(zé)任,除非這些責(zé)任是根據(jù)或依據(jù)一項(xiàng)成文法確定的。
(3)該安排必須指定一名控制者,作為數(shù)據(jù)主體聯(lián)絡(luò)點(diǎn)。
59.處理者
(1)本條適用于控制者利用處理者代表其進(jìn)行個(gè)人數(shù)據(jù)處理的情形。
(2)控制者只能利用能夠保證實(shí)施適當(dāng)?shù)募夹g(shù)和組織措施的處理者以保證:
(a)滿足本部分的要求,并且
(b)確保數(shù)據(jù)主體的權(quán)利得到保護(hù)。
(3)未經(jīng)控制者的事先書面授權(quán)(可能是具體的或一般的),控制者所利用的處理者不得與其他處理者(“子處理者”)合作。
(4)在控制者給予處理者一般書面授權(quán)的情況下,如果處理者建議增加其所利用的子處理者的數(shù)量或替換其中的任何子處理者,則處理者必須通知控制者(以便控制者有反對提議的機(jī)會(huì))。
(5)處理者的處理必須受控制者與處理者之間的書面合同約束,并規(guī)定以下內(nèi)容:
(a)處理的主要事項(xiàng)和持續(xù)時(shí)間;
(b)處理的性質(zhì)和目的;
(c)涉及的個(gè)人數(shù)據(jù)類型和數(shù)據(jù)主體類別;
(d)控制者和處理者的義務(wù)和權(quán)利。
(6)合同必須特別規(guī)定處理者須:
(a)僅根據(jù)控制者的指示行事;
(b)確保被授權(quán)處理個(gè)人數(shù)據(jù)的人員應(yīng)承擔(dān)適當(dāng)?shù)谋C芰x務(wù);
(c)通過任何適當(dāng)手段協(xié)助控制者,以確保其遵守本部分規(guī)定的數(shù)據(jù)主體的權(quán)利;
(d)當(dāng)處理者向控制者提供服務(wù)的條款即將到期時(shí),控制者:
(i)將與服務(wù)相關(guān)的個(gè)人數(shù)據(jù)刪除或返回給控制者(由控制者選擇),以及
(ii)除非有存儲(chǔ)副本的法律義務(wù),否則刪除這些個(gè)人數(shù)據(jù)的副本,
(e)向控制者提供證明遵守本條規(guī)定所需的所有必要信息;以及
(f)符合本條有關(guān)聘用子處理者的要求。
(7)根據(jù)第(6)款第(a)項(xiàng),合同中包含的條款必須規(guī)定,處理者只有在控制者指示進(jìn)行特定傳輸?shù)那闆r下,才可以將個(gè)人數(shù)據(jù)傳輸?shù)降谌龂驀H組織。
(8)如果處理者確定違反本部分的處理目的和手段,則就本部分而言,該處理者應(yīng)被視為該項(xiàng)處理的控制者。
60.在控制者或處理者的授權(quán)下進(jìn)行的處理
處理者以及在控制者或處理者授權(quán)下有權(quán)訪問個(gè)人數(shù)據(jù)的任何人,不得處理數(shù)據(jù),除非:
(a)按照控制者的指示,或
(b)履行法律義務(wù)。
61.處理活動(dòng)的記錄
(1)每個(gè)控制者必須保存其負(fù)責(zé)的所有處理活動(dòng)類別的記錄。
(2)控制者的記錄必須包含以下信息:
(a)控制者的姓名和聯(lián)系方式;
(b)在適用的情況下,聯(lián)合控制者的姓名和聯(lián)系方式;
(c)在適用的情況下,數(shù)據(jù)保護(hù)主管的姓名和聯(lián)系方式;
(d)處理的目的;
(e)已經(jīng)或?qū)⑾蚱渑秱€(gè)人數(shù)據(jù)的接收者類別(包括第三國或國際組織的接收者);
(f)對以下事項(xiàng)的類別之描述:
(i)數(shù)據(jù)主體,以及
(ii)個(gè)人數(shù)據(jù);
(g)在適用的情況下,使用畫像的詳細(xì)信息;
(h)在適用的情況下,向第三國或國際組織傳輸個(gè)人數(shù)據(jù)的類別;
(i)說明處理操作(包括傳輸)的法律依據(jù),其中包括個(gè)人數(shù)據(jù)的目的;
(j)在可能的情況下,為刪除不同類別的個(gè)人數(shù)據(jù)所設(shè)的時(shí)間限制;
(k)在可能的情況下,對第66條中提到的技術(shù)和組織安全措施的一般性描述。
(3)每個(gè)處理者必須保留代表控制者執(zhí)行的所有類別處理活動(dòng)的記錄。
(4)處理者的記錄必須包含以下信息:
(a)處理者和處理者按照第59條第(3)款聘用的任何其他處理者的姓名和聯(lián)系方式;
(b)處理者所代表的控制者的姓名和聯(lián)系方式;
(c)在適用的情況下,數(shù)據(jù)保護(hù)主管的姓名和聯(lián)系方式;
(d)代表控制者進(jìn)行的處理的類別;
(e)在適用的情況下,在控制者明確指示時(shí),向第三國或國際組織傳輸個(gè)人數(shù)據(jù)的詳細(xì)信息,包括該第三國或國際組織的身份證明;
(f)如可能,對第66條中提到的技術(shù)和組織安全措施的一般性描述。
(5)控制者及處理者須應(yīng)要求向?qū)T提供根據(jù)本條備存的記錄。
62.記錄
(1)控制者(或個(gè)人數(shù)據(jù)由處理者代表控制者處理時(shí),處理者)必須至少為自動(dòng)化處理系統(tǒng)中的以下處理操作保存記錄:
(a)收集;
(b)變更;
(c)咨詢;
(d)披露(包括傳輸);
(e)合并;
(f)刪除。
(2)咨詢記錄必須記載:
(a)咨詢的理由、日期和時(shí)間,以及
(b)盡可能提供咨詢數(shù)據(jù)的人的身份。
(3)披露記錄必須記載:
(a)披露的理由、日期和時(shí)間,以及
(b)盡可能地記載:
(i)披露數(shù)據(jù)的人的身份,以及
(ii)數(shù)據(jù)接收者的身份。
(4)根據(jù)第(1)款備存的記錄只能用于以下一個(gè)或多個(gè)目的:
(a)核實(shí)處理的合法性;
(b)協(xié)助控制者或(視情況而定)處理者的自我監(jiān)控,包括進(jìn)行內(nèi)部紀(jì)律處理;
(c)確保個(gè)人數(shù)據(jù)的完整性及安全性;
(d)刑事訴訟的目的。
(5)控制者或(視情況而定)處理者必須應(yīng)要求向?qū)T提供記錄。
63.與專員的合作
每名控制者和每名處理者必須應(yīng)要求與專員合作,以執(zhí)行專員的任務(wù)。
64.數(shù)據(jù)保護(hù)影響評估
(1)如果某類處理可能對個(gè)人的權(quán)利和自由造成高風(fēng)險(xiǎn),則控制者在進(jìn)行處理之前必須進(jìn)行數(shù)據(jù)保護(hù)影響評估。
(2)數(shù)據(jù)保護(hù)影響評估是對設(shè)想的處理操作對個(gè)人數(shù)據(jù)保護(hù)的影響的評估。
(3)數(shù)據(jù)保護(hù)影響評估必須包括以下內(nèi)容:
(a)設(shè)想的處理操作的一般說明;
(b)評估數(shù)據(jù)主體的權(quán)利和自由所面臨的風(fēng)險(xiǎn);
(c)為解決這些風(fēng)險(xiǎn)而設(shè)想的措施;
(d)保障措施、安全措施和機(jī)制,以確保個(gè)人數(shù)據(jù)得到保護(hù),并證明遵守了本部分規(guī)定,同時(shí)考慮到數(shù)據(jù)主體和其他有關(guān)人員的權(quán)利和合法利益。
(4)在決定某類處理是否可能對個(gè)人的權(quán)利和自由造成高風(fēng)險(xiǎn)時(shí),控制者必須考慮處理的性質(zhì)、范圍、背景和目的。
65.事先向?qū)T咨詢
(1)本條適用于控制者要?jiǎng)?chuàng)建一個(gè)檔案系統(tǒng)并處理構(gòu)成其一部分的個(gè)人數(shù)據(jù)的情況。
(2)如果根據(jù)第64條制作的數(shù)據(jù)保護(hù)影響評估表明數(shù)據(jù)處理可能會(huì)對個(gè)人的權(quán)利和自由造成高風(fēng)險(xiǎn)(在沒有減輕風(fēng)險(xiǎn)的措施的情況下),控制者必須在處理之前咨詢專員。
(3)當(dāng)根據(jù)第(2)款要求控制者向?qū)T咨詢時(shí),控制者向?qū)T提交:
(a)根據(jù)第64條制作的數(shù)據(jù)保護(hù)影響評估,以及
(b)專員要求的任何其他信息,以使專員能夠?qū)κ欠褡袷亓吮静糠謱μ幚淼囊筮M(jìn)行評估。
(4)如果專員認(rèn)為第(1)款中擬進(jìn)行的處理會(huì)違反本部分的任何條文,則專員須向控制者提供書面意見,并且,如控制者正在利用處理者代為處理,則須向處理者提供書面意見。
(5)書面通知必須在收到控制者或處理者的咨詢請求之日起6周結(jié)束前提供。
(6)考慮到預(yù)處理的復(fù)雜性,專員可將6周的期限再延長1個(gè)月。
(7)如果專員延長6周的期限,則必須:
(a)在收到咨詢請求后的1個(gè)月期限結(jié)束前,通知控制者和處理者(如適用);并且
(b)告知延期的原因。
與安全有關(guān)的義務(wù)
66.處理的安全性
(1)每個(gè)控制者和每個(gè)處理者必須采取適當(dāng)?shù)募夹g(shù)和組織措施,以確保與處理個(gè)人數(shù)據(jù)所產(chǎn)生的風(fēng)險(xiǎn)相適應(yīng)的安全水平。
(2)在自動(dòng)化處理的情況下,每個(gè)控制者和每個(gè)處理者必須在風(fēng)險(xiǎn)評估之后,實(shí)施被設(shè)計(jì)用于以下目的的事項(xiàng):
(a)防止未經(jīng)授權(quán)處理或未經(jīng)授權(quán)干涉與之相關(guān)的系統(tǒng);
(b)確保能夠確定所進(jìn)行的任何處理的精確細(xì)節(jié);
(c)確保與自動(dòng)化處理相關(guān)的任何系統(tǒng)正常工作,并且在中斷的情況下可以恢復(fù);以及
(d)如果與處理相關(guān)的系統(tǒng)出現(xiàn)故障,確保存儲(chǔ)的個(gè)人數(shù)據(jù)不會(huì)損壞。
與個(gè)人數(shù)據(jù)泄露有關(guān)的義務(wù)
67.向?qū)T發(fā)出個(gè)人數(shù)據(jù)泄露的通知
(1)如果控制者意識到其負(fù)責(zé)的個(gè)人數(shù)據(jù)發(fā)生泄露,則控制者必須將該泄露事件通知專員,而且:
(a)不得無故拖延,并且
(b)在可行的情況下,不遲于發(fā)現(xiàn)后的72小時(shí)。
(2)如果個(gè)人數(shù)據(jù)泄露不太可能會(huì)對個(gè)人的權(quán)利和自由造成風(fēng)險(xiǎn),則第(1)款不適用。
(3)如果未在72小時(shí)內(nèi)通知專員,則通知必須附有延誤的原因。
(4)除第(5)款另有規(guī)定外,通知必須包括:
(a)對個(gè)人數(shù)據(jù)泄露的性質(zhì)、相關(guān)數(shù)據(jù)主體的類別和大致數(shù)量(如可能),以及相關(guān)個(gè)人數(shù)據(jù)記錄的類別和大致數(shù)量的說明;
(b)數(shù)據(jù)保護(hù)主管或其他聯(lián)系人的姓名和聯(lián)系方式,以便從中獲得更多信息;
(c)對個(gè)人數(shù)據(jù)泄露可能造成的后果的說明;
(d)控制者為解決個(gè)人數(shù)據(jù)泄露問題而采取或擬采取的措施的說明,包括在適當(dāng)情況下減輕其可能的不利影響的措施。
(5)如果不可能同時(shí)提供第(4)款中提到的所有信息,在不會(huì)造成不必要的進(jìn)一步延誤的情況下,則可以分階段提供這些信息。
(6)控制者必須記錄與個(gè)人數(shù)據(jù)泄露相關(guān)的以下信息:
(a)與泄露有關(guān)的事實(shí),
(b)泄露的影響,以及
(c)采取的補(bǔ)救措施。
(7)第(6)款所述的信息,必須以專員能核實(shí)是否符合本條規(guī)定的方式進(jìn)行記錄。
(8)如果個(gè)人數(shù)據(jù)泄露涉及另一成員國法律下的控制者或向其傳輸?shù)膫€(gè)人數(shù)據(jù),則第(6)款中提及的信息必須及時(shí)傳達(dá)給該人。
(9)如果處理者意識到個(gè)人數(shù)據(jù)的泄露(與處理者處理的個(gè)人數(shù)據(jù)有關(guān)),處理者必須立即通知控制者。
68.告知數(shù)據(jù)主體個(gè)人數(shù)據(jù)泄露
(1)如果個(gè)人數(shù)據(jù)泄露可能會(huì)對個(gè)人的權(quán)利和自由造成高風(fēng)險(xiǎn),控制者必須立即通知數(shù)據(jù)主體,不得無故拖延。
(2)提供給數(shù)據(jù)主體的信息必須包括以下內(nèi)容:
(a)數(shù)據(jù)泄露性質(zhì)的說明;
(b)數(shù)據(jù)保護(hù)主管或可從其獲得更多信息的其他聯(lián)系人的姓名和聯(lián)系方式;
(c)對個(gè)人數(shù)據(jù)泄露可能造成的后果的說明;
(d)控制者為解決個(gè)人數(shù)據(jù)泄露所采取或擬采取的措施的說明,包括在適當(dāng)情況下減輕其可能的不利影響的措施。
(3)第(1)款下的責(zé)任不適用于:
(a)控制者已實(shí)施適當(dāng)?shù)摹κ軘?shù)據(jù)泄露影響的個(gè)人數(shù)據(jù)進(jìn)行的技術(shù)和組織保護(hù)措施。
(b)控制者已采取后續(xù)措施,以確保第(1)款所述數(shù)據(jù)主體的權(quán)利和自由面臨的高風(fēng)險(xiǎn)不再可能發(fā)生,或
(c)這可能涉及不成比例的努力。
(4)可能屬于第(3)款第(a)項(xiàng)的一個(gè)例子是,已采取措施使個(gè)人數(shù)據(jù)對未經(jīng)授權(quán)訪問數(shù)據(jù)的任何人是無法識別的,如加密。
(5)在屬于第(3)款第(c)項(xiàng)[但不屬于第(3)款第(a)或(b)項(xiàng)]的情況下,第(2)款所述的信息必須以其他同樣有效的方式提供給數(shù)據(jù)主體,如通過公共通信。
(6)如果控制者沒有將該數(shù)據(jù)泄露通知數(shù)據(jù)主體,專員在接到根據(jù)第67條發(fā)出的通知并在考慮該泄露可能導(dǎo)致高風(fēng)險(xiǎn)后,可:
(a)要求控制者通知數(shù)據(jù)主體數(shù)據(jù)泄露,或
(b)決定適用第(3)款第(a)至(c)項(xiàng)中的任何一項(xiàng),因此不要求控制者作出通知。
(7)在考慮到數(shù)據(jù)主體的基本權(quán)利和合法利益后,控制者可全部或部分限制依據(jù)第(1)款向數(shù)據(jù)主體提供信息,只要該限制是為了以下目的而必要且合適的措施:
(a)避免妨礙官方或法律詢問、調(diào)查或訴訟;
(b)避免妨礙刑事犯罪的預(yù)防、偵查、調(diào)查、起訴或者刑罰的執(zhí)行;
(c)保護(hù)公共安全;
(d)保護(hù)國家安全;
(e)保護(hù)他人的權(quán)利和自由。
(8)第(6)款不適用于依據(jù)第(7)款作出的不通知數(shù)據(jù)主體數(shù)據(jù)泄露的決定。
(9)第52條第(1)和(2)款中的職責(zé),與控制者依據(jù)第三章向數(shù)據(jù)主體提供信息的職責(zé)相同,適用于控制者根據(jù)本條被要求向數(shù)據(jù)主體提供的信息。
數(shù)據(jù)保護(hù)主管
69.指定數(shù)據(jù)保護(hù)主管
(1)控制者必須指定一名數(shù)據(jù)保護(hù)主管,除非控制者是以其司法身份行事的法院或其他司法機(jī)構(gòu)。
(2)在指定數(shù)據(jù)保護(hù)主管時(shí),控制者必須考慮擬任主管的專業(yè)素質(zhì),尤其是:
(a)擬任主管在數(shù)據(jù)保護(hù)法律和實(shí)踐方面的專業(yè)知識,以及
(b)擬任主管執(zhí)行第71條所述任務(wù)的能力。
(3)考慮到他們的組織結(jié)構(gòu)和規(guī)模,同一個(gè)人可以被幾個(gè)控制者指定為數(shù)據(jù)保護(hù)主管。
(4)控制者必須公布數(shù)據(jù)保護(hù)主管的詳細(xì)聯(lián)系方式,并就這些事項(xiàng)與專員溝通。
70.數(shù)據(jù)保護(hù)主管職位
(1)控制者必須確保數(shù)據(jù)保護(hù)主管及時(shí)、恰當(dāng)?shù)貐⑴c與個(gè)人數(shù)據(jù)保護(hù)有關(guān)的所有問題。
(2)控制者必須向數(shù)據(jù)保護(hù)主管提供必要的資源和訪問個(gè)人數(shù)據(jù)和處理操作的權(quán)限,以使數(shù)據(jù)保護(hù)主管能夠:
(a)執(zhí)行第71條中規(guī)定的任務(wù),以及
(b)保持其對數(shù)據(jù)保護(hù)法律和實(shí)踐的專業(yè)知識。
(3)控制者:
(a)必須確保數(shù)據(jù)保護(hù)主管不會(huì)收到有關(guān)執(zhí)行第71條所述任務(wù)的任何指示;
(b)必須確保數(shù)據(jù)保護(hù)主管不執(zhí)行本部分所述任務(wù)或職責(zé)以外的任務(wù)或職責(zé),當(dāng)此類任務(wù)或職責(zé)可能會(huì)導(dǎo)致利益沖突時(shí);
(c)不得因數(shù)據(jù)保護(hù)主管執(zhí)行第71條中規(guī)定的任務(wù)而予以解雇或處罰。
(4)數(shù)據(jù)主體可就所有下列事項(xiàng)與數(shù)據(jù)保護(hù)主管取得聯(lián)系:
(a)對該數(shù)據(jù)主體的個(gè)人數(shù)據(jù)進(jìn)行的處理,或
(b)該數(shù)據(jù)主體行使本部分規(guī)定的權(quán)利。
(5)數(shù)據(jù)保護(hù)主管在履行這一職責(zé)時(shí),必須向控制者的最高管理層報(bào)告。
71.數(shù)據(jù)保護(hù)主管的任務(wù)
(1)控制者必須委托數(shù)據(jù)保護(hù)主管至少完成以下任務(wù):
(a)通知并建議控制者、由控制者雇用的任何處理者以及負(fù)責(zé)處理個(gè)人數(shù)據(jù)的控制者的任何雇員他們在該部分下的義務(wù);
(b)就根據(jù)第64條進(jìn)行數(shù)據(jù)保護(hù)影響評估和監(jiān)督該條的遵守情況提供建議;
(c)與專員合作;
(d)就有關(guān)處理的事宜,包括第65條所述的咨詢,擔(dān)任專員的聯(lián)絡(luò)人,并酌情就任何其他事宜咨詢專員;
(e)監(jiān)督控制者對個(gè)人數(shù)據(jù)保護(hù)政策的遵守情況;以及
(f)監(jiān)督控制者對本部分的遵守情況。
(2)就第(1)款第(e)項(xiàng)所述的政策而言,數(shù)據(jù)保護(hù)主管的職責(zé)包括:
(a)根據(jù)這些政策分配職責(zé),
(b)提高對這些政策的認(rèn)識,
(c)培訓(xùn)參與處理操作的員工,以及
(d)執(zhí)行這些政策要求的審計(jì)。
(3)在執(zhí)行第(1)和(2)款中規(guī)定的任務(wù)時(shí),數(shù)據(jù)保護(hù)主管必須考慮與處理操作相關(guān)的風(fēng)險(xiǎn),同時(shí)考慮處理的性質(zhì)、范圍、背景和目的。
第五章 個(gè)人數(shù)據(jù)向第三國等傳輸
概述和解釋
72.概述和解釋
(1)本章涉及向第三國或國際組織傳輸個(gè)人數(shù)據(jù),具體如下:
(a)第73至76條規(guī)定了適用的一般條件;
(b)第77條規(guī)定了當(dāng)個(gè)人數(shù)據(jù)的預(yù)接收者不是第三國有關(guān)當(dāng)局或國際組織時(shí)適用的特殊條件;
(c)第78條對個(gè)人數(shù)據(jù)的后續(xù)傳輸作了特別規(guī)定。
(2)在本章中,與第三國有關(guān)的“有關(guān)當(dāng)局”是指駐扎在第三國并具有(在該國)與有權(quán)當(dāng)局職能相當(dāng)?shù)娜魏稳藛T。
傳輸?shù)囊话阍瓌t
73.個(gè)人數(shù)據(jù)傳輸?shù)囊话阍瓌t
(1)控制者不得向第三國或國際組織傳輸個(gè)人數(shù)據(jù),除非:
(a)滿足第(2)至(4)款中規(guī)定的三個(gè)條件,以及
(b)如果個(gè)人數(shù)據(jù)最初是由英國以外的成員國發(fā)送或提供給控制者或有權(quán)當(dāng)局。該成員國或駐扎在該成員國、符合《執(zhí)法指令》的有權(quán)當(dāng)局中的任何人,已經(jīng)依據(jù)其本國的法律授權(quán)該傳輸。
(2)條件1是傳輸是出于任何執(zhí)法目的所必需的。
(3)條件2是傳輸須:
(a)基于充分性決策(見第74條);
(b)如果不是基于充分性決策,則是基于有適當(dāng)?shù)谋U洗胧ㄒ姷?5條);或
(c)如果不是基于充分性決策或有適當(dāng)?shù)谋U洗胧瑒t是基于特殊情況(見第76條)。
(4)條件3是:
(a)預(yù)接收方是第三國的相關(guān)有權(quán)當(dāng)局或相關(guān)國際組織,或
(b)如果是附表7第5至17、21、24至28、34至51、54及56段所指明的有權(quán)當(dāng)局:
(i)預(yù)期接收者是相關(guān)當(dāng)局以外的第三國的人員,以及
(ii)符合第77條的附加條件。
(5)在下列情況下,不需要第(1)款第(b)項(xiàng)所述的授權(quán):
(a)為防止對一成員國或第三國的公共安全或成員國的基本利益造成直接和嚴(yán)重的威脅,該傳輸是必要的;并且
(b)不能及時(shí)獲得授權(quán)。
(6)如果未經(jīng)第(1)款第(b)項(xiàng)所述授權(quán)進(jìn)行傳輸,則必須立即通知成員國負(fù)責(zé)決定是否授權(quán)傳輸?shù)臋C(jī)構(gòu)。
(7)在本條中,“相關(guān)國際組織”是指為任何執(zhí)法目的履行職能的國際組織。
74.基于充分性決策的傳輸
向第三國或國際組織傳輸個(gè)人數(shù)據(jù)的依據(jù)是一項(xiàng)充分性決策,其中:
(a)歐盟委員會(huì)根據(jù)《執(zhí)法指令》第36條決定:
(i)在該第三國或在其領(lǐng)域內(nèi)或該第三國的一個(gè)或多個(gè)指定部門,或
(ii)(視情況而定)國際組織,確保對個(gè)人數(shù)據(jù)提供適當(dāng)程度的保護(hù),及
(b)這項(xiàng)決定沒有被廢除或中止,也沒有以表明委員會(huì)不再認(rèn)為有充分程度的個(gè)人數(shù)據(jù)保護(hù)的方式加以修正。
75.基于適當(dāng)保障措施的傳輸
(1)向第三國或國際組織傳輸個(gè)人數(shù)據(jù)時(shí),必須有適當(dāng)?shù)谋U洗胧?/p>
(a)載有保護(hù)個(gè)人數(shù)據(jù)的適當(dāng)保障措施的法律文書對數(shù)據(jù)預(yù)接收者具有約束力,或
(b)控制者在評估了向第三國或國際組織傳輸此類個(gè)人數(shù)據(jù)的所有情況后,得出結(jié)論認(rèn)為存在適當(dāng)?shù)谋U洗胧﹣肀Wo(hù)這些數(shù)據(jù)。
(2)控制者必須將依據(jù)第(1)款第(b)項(xiàng)進(jìn)行的數(shù)據(jù)傳輸類別告知專員。
(3)依據(jù)第(1)款進(jìn)行的數(shù)據(jù)傳輸:
(a)傳輸必須記錄在案;
(b)應(yīng)專員要求,必須向其提供文件;以及
(c)文件必須特別包括:
(i)傳輸?shù)娜掌诤蜁r(shí)間,
(ii)接收者的姓名和任何其他相關(guān)信息,
(iii)傳輸?shù)恼?dāng)理由,以及
(iv)對所傳輸?shù)膫€(gè)人數(shù)據(jù)的描述。
76.特殊情況下的傳輸
(1)若向第三國或國際組織傳輸個(gè)人數(shù)據(jù)是基于下列情形所必要,則屬于特殊情況:
(a)為了保護(hù)數(shù)據(jù)主體或其他人的重大利益,
(b)為維護(hù)數(shù)據(jù)主體的合法權(quán)益,
(c)為防止成員國或第三國的公共安全受到直接和嚴(yán)重的威脅,
(d)在個(gè)別案件中出于任何執(zhí)法目的,或
(e)在個(gè)別案件中出于法律目的。
(2)但是,如果控制者認(rèn)為數(shù)據(jù)主體的基本權(quán)利和自由高于傳輸中的公共利益,則第(1)款第(d)和(e)項(xiàng)不適用。
(3)依據(jù)第(1)款進(jìn)行的數(shù)據(jù)傳輸:
(a)傳輸必須記錄在案,
(b)依要求,必須向?qū)T提供文件,以及
(c)文件必須特別包括:
(i)傳輸?shù)娜掌诤蜁r(shí)間,
(ii)接收者的姓名和任何其他相關(guān)信息,
(iii)傳輸?shù)恼?dāng)理由,以及
(iv)對所傳輸?shù)膫€(gè)人數(shù)據(jù)的描述。
(4)就本條而言,在下列情況下,出于法律目的的傳輸是必要的,如果:
(a)為與任何執(zhí)法目的有關(guān)的任何法律訴訟(包括預(yù)期的法律程序)的目的或與之相關(guān)的目的之必需,
(b)為獲得與任何執(zhí)法目的有關(guān)的法律建議之必需;或
(c)或者為確立、行使或保護(hù)與任何執(zhí)法目的有關(guān)的法律權(quán)利之必需。
向特定接收者傳輸
77.向有關(guān)當(dāng)局以外的人傳輸個(gè)人數(shù)據(jù)
(1)第73條第(4)款第(b)項(xiàng)第(ii)目中提到的附加條件是以下四個(gè)條件。
(2)條件1是,在特定情況下,該傳輸是為履行法律或任何執(zhí)法目的而執(zhí)行傳輸控制者的任務(wù)所嚴(yán)格必要的。
(3)條件2是,傳輸控制者已確定相關(guān)數(shù)據(jù)主體的基本權(quán)利和自由并不高于使得傳輸有必要進(jìn)行的公共利益。
(4)條件3是,傳輸控制者認(rèn)為將個(gè)人數(shù)據(jù)傳輸給第三國的有關(guān)當(dāng)局將是無效的或不適當(dāng)?shù)模ɡ纾瑹o法在足夠的時(shí)間內(nèi)進(jìn)行傳輸以實(shí)現(xiàn)其目的)。
(5)條件4是,傳輸控制者將個(gè)人數(shù)據(jù)可能在必要時(shí)進(jìn)行處理的具體目的通知預(yù)接收者。
(6)如果將個(gè)人數(shù)據(jù)傳輸給相關(guān)當(dāng)局以外的第三國的人員,傳輸控制者必須立即通知該第三國的有關(guān)當(dāng)局,不得無故拖延,除非這是無效或不適當(dāng)?shù)摹?/p>
(7)傳輸控制者必須:
(a)記錄向第三國(相關(guān)當(dāng)局除外)的接收者的任何傳輸,以及
(b)通知專員有關(guān)傳輸?shù)那闆r。
(8)本條不影響成員國與第三國在刑事司法合作和警察合作領(lǐng)域的任何現(xiàn)行國際協(xié)定的實(shí)施。
后續(xù)傳輸
78.后續(xù)傳輸
(1)如果根據(jù)第73條傳輸個(gè)人數(shù)據(jù),傳輸控制者必須規(guī)定,未經(jīng)傳輸控制者或其他有權(quán)當(dāng)局授權(quán),不得將數(shù)據(jù)進(jìn)一步傳輸給第三國或國際組織。
(2)有權(quán)當(dāng)局可根據(jù)第(1)款給予授權(quán),但僅在為執(zhí)法目的需要進(jìn)一步傳輸?shù)那闆r下。
(3)在決定是否給予授權(quán)時(shí),有權(quán)當(dāng)局必須考慮(除任何其他相關(guān)因素外):
(a)導(dǎo)致授權(quán)請求的嚴(yán)重性,
(b)最初傳輸個(gè)人數(shù)據(jù)的目的,以及
(c)適用于將個(gè)人數(shù)據(jù)傳輸?shù)降谌龂驀H組織的個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。
(4)如果個(gè)人數(shù)據(jù)最初是由英國以外的成員國傳輸或以其他方式提供給傳輸控制者或另一個(gè)有權(quán)當(dāng)局,則不得根據(jù)第(1)款給予授權(quán),除非在《執(zhí)法指令》的目的下,該成員國或任何在該成員國的個(gè)人是有權(quán)當(dāng)局,并已根據(jù)該成員國的法律授權(quán)了此次傳輸。
(5)在下列情況下,不需要第(4)款所述的授權(quán):
(a)為了防止對一成員國或第三國的公共安全或?qū)σ怀蓡T國的基本利益造成直接和嚴(yán)重的威脅,傳輸是必要的;以及
(b)不能及時(shí)獲得授權(quán)。
(6)如果未經(jīng)第(4)款中的授權(quán)進(jìn)行傳輸,必須立即通知成員國負(fù)責(zé)決定是否授權(quán)傳輸?shù)挠袡?quán)當(dāng)局。
第六章 補(bǔ)充
79.國家安全:證書
(1)就第44條第(4)款、45條第(4)款、48條第(3)款或68條第(7)款而言,王室大臣可簽發(fā)證書,證明限制是保護(hù)國家安全的必要和適當(dāng)?shù)拇胧?/p>
(2)證書可以:
(a)是關(guān)于控制者根據(jù)第44條第(4)款、45條第(4)款、48條第(3)款或68條第(7)款已經(jīng)或擬施加的特定限制(在證書中描述),或
(b)通過一般性描述確定與之相關(guān)的任何限制。
(3)在不抵觸第(6)款的情況下,根據(jù)第(1)款發(fā)出的證書即為決定性證據(jù),以證明該項(xiàng)特定限制或(視情況而定)屬一般描述范圍內(nèi)的任何限制,或在以往任何時(shí)候是保護(hù)國家安全的必要且相稱的措施。
(4)根據(jù)第(1)款發(fā)出的證書,可表明具有預(yù)期效力。
(5)任何受依據(jù)第(1)款發(fā)出的證書直接影響的人,可就該證書向法庭提出上訴。
(6)根據(jù)第(5)款提出的上訴中,如果法庭發(fā)現(xiàn),在適用法院對司法審查申請適用的原則時(shí),部長沒有合理的理由簽發(fā)證書,則法庭可以:
(a)允許上訴,并且
(b)撤銷證書。
(7)在根據(jù)本法或依據(jù)本法進(jìn)行的任何訴訟中,控制者聲稱某項(xiàng)限制屬于根據(jù)第(1)款簽發(fā)的證書中的一般性描述,則該訴訟的任何其他當(dāng)事方可以以該限制不屬于該一般性描述為由向法庭提出上訴。
(8)但是,在不抵觸根據(jù)第(9)款作出的任何裁定的情況下,該項(xiàng)限制須被最終推定為屬一般描述的范圍。
(9)在根據(jù)第(7)款提出的上訴中,法庭可裁定該證書并不適用。
(10)根據(jù)第(1)款發(fā)出的證書的文件可以:
(a)作為證據(jù),并且
(b)除非相反證明成立,否則視為該證書。
(11)一份聲稱是由皇室部長或其代表證明為該部長根據(jù)第(1)款簽發(fā)的證書的真實(shí)副本的文件,是:
(a)在任何法律訴訟中,該證書的證據(jù);以及
(b)在蘇格蘭的任何法律訴訟中,該證書的充分證據(jù)。
(12)第(1)款授予皇室部長的權(quán)力只能由以下人員執(zhí)行:
(a)作為內(nèi)閣成員的部長,或
(b)總檢察長或蘇格蘭總檢察長。
(13)第六部分任何條文所賦予的權(quán)力,不得施加:
(a)根據(jù)第(1)款對證書的特定限制,或
(b)在這種證書中屬于一般描述的限制。
80.特殊處理的限制
(1)第(3)和(4)款適用于出于執(zhí)法目的,控制者向歐盟接收者或非歐盟接收者傳輸或以其他方式提供個(gè)人數(shù)據(jù)的情況。
(2)在本條中,“歐盟接收者”是指:
(a)英國以外的成員國的接收者,或
(b)根據(jù)《歐洲聯(lián)盟運(yùn)作條約》第5編第4章和第5章設(shè)立的代理、辦事處或機(jī)構(gòu);
“非歐盟接收者”是指:
(a)第三國的接收者,或
(b)國際組織。
(3)控制者必須考慮,如果個(gè)人數(shù)據(jù)是在英國境內(nèi)傳輸或以其他方式提供給另一個(gè)有權(quán)當(dāng)局,則另一個(gè)有權(quán)當(dāng)局對數(shù)據(jù)的處理是否會(huì)因任何成文法或法律規(guī)則而受到任何限制。
(4)在這種情況下,控制者必須通知?dú)W盟接收者或非歐盟接收者,數(shù)據(jù)是在該人遵守相同限制的情況下傳輸或以其他方式提供的(必須在提供給該人的信息中列出)。
(5)除第(4)款另有規(guī)定外,控制者不得對控制者傳輸或以其他方式提供給歐盟接收者的個(gè)人數(shù)據(jù)的處理施加限制。
(6)第(7)款適用于:
(a)英國以外的成員國的有權(quán)當(dāng)局為《執(zhí)法指令》目的向控制者傳輸或以其他方式提供可供使用的個(gè)人數(shù)據(jù),以及
(b)另一成員國的有權(quán)當(dāng)局根據(jù)該成員國實(shí)施《執(zhí)法指令》第9條第(3)和(4)款的任何法律的,應(yīng)通知控制者該數(shù)據(jù)是在控制者遵守有權(quán)當(dāng)局規(guī)定的限制的條件下被傳輸或以其他方式提供的。
(7)控制者必須遵守限制。
81.違規(guī)行為報(bào)告
(1)每個(gè)控制者必須實(shí)施有效的機(jī)制,鼓勵(lì)報(bào)告違反本部分規(guī)定的行為。
(2)根據(jù)第(1)款實(shí)施的機(jī)制必須規(guī)定,違規(guī)行為可以向以下任何人報(bào)告:
(a)控制者;
(b)專員。
(3)根據(jù)第(1)款實(shí)施的機(jī)制必須包括:
(a)提高對1996年《就業(yè)權(quán)法》第4A部分和1996年《就業(yè)權(quán)(北愛爾蘭)令》[S.I.1996/1919(N.I.16)]第5A部分所提供保護(hù)的認(rèn)識,以及
(b)控制者認(rèn)為適當(dāng)?shù)膶εe報(bào)違反本協(xié)議的人的其他保護(hù)措施。
(4)舉報(bào)違反本部分規(guī)定的人并不違反:
(a)該人所承擔(dān)的保密義務(wù),或
(b)對信息披露的任何其他限制(不論如何施加)。
(5)第(4)款不適用于本報(bào)告包含2016年《調(diào)查權(quán)力法案》第一至七部分或第九部分第一章禁止的披露。
(6)在通過2016年《調(diào)查權(quán)力法案》附表10第45段和第54段完全廢除2000年《調(diào)查權(quán)力法案》第一部分之前,第(5)款具有效力,視同其包含了對該部分的引用。
- 歐盟競爭法經(jīng)典案例翻譯(第1輯:中英對照)
- 阿提卡之夜(全集)
- 德國物權(quán)法案例研習(xí)(第三版)
- 俄羅斯法治進(jìn)程中的文化影響力研究
- 日本刑法要論(總論)
- 美國未成年人司法:體系與程序
- 美國外資安全審查法和外國代理人登記法述評:文本和解讀
- 英國普通法導(dǎo)論
- 英國合同法上的不當(dāng)影響制度研究
- 亞太法律評論(第一輯):西洋法在東亞的繼受和創(chuàng)造
- 泰國法律制度概論
- 美國風(fēng)險(xiǎn)投資法律制度研究
- 日本介護(hù)福祉法規(guī)選編(譯文版·第二輯)
- 香港上市實(shí)務(wù)精講與案例分析
- 知識產(chǎn)權(quán)法的經(jīng)濟(jì)結(jié)構(gòu)(中譯本第二版)