随着《隐私与个人信息保护修正法规》(新南威尔士州)(2022)(修正法规)在2023年7月通过,对隐私宪法进行了关键改革。根据新法规,建立了一个名为“数据泄露强制通知制度”(MNDB)的方案,要求公共服务机构和国有企业在发生合格数据泄露时通知受影响者。本文将介绍该法规涵盖的数据泄露类型,以及如果您发现自己是数据泄露的受害者应采取的措施。
法规涵盖的合格数据泄露
《隐私与个人信息保护修正法规》(新南威尔士州)(2022)适用于两种一般情况。第一种情况是公共部门机构持有的个人信息被未经授权访问或披露,且受影响个人有理由相信此类访问或披露会对自己造成伤害。第二种情况是个人信息丢失,且受影响个人认为该信息可能会被未经授权访问或披露,并遭受伤害。
该法规特别适用于公共部门机构,并扩展到PPIP指定的所有国有企业。然而,有几种情况下,通知数据泄露会被认为更有害,公共服务机构将被豁免通知个人的要求。一种典型的豁免情况是,涉事公共部门机构的负责人确定,通知数据泄露会对个人数据被泄露的个体造成更大的伤害。另一种豁免是,公共部门机构负责人确定,通知数据泄露会危害机构的网络安全或导致进一步的数据泄露事件。
数据泄露情况下的下一步
对于新南威尔士州的澳大利亚公共部门机构来说,应采取措施使机构符合新规定。我们建议咨询法律专业人士,讨论是否已经建立了足够的系统。法律专业人士还可以帮助开发系统,帮助机构以减少对数据泄露受害者造成的伤害的方式处理潜在的数据泄露情况。
对于不受公共部门机构雇用的人来说,PPIP法规仍然非常相关。PPIP法规确保公共部门机构在保护机密个人信息方面对公众负责。
在数据泄露发生的情况下,现行规定不会对公共服务机构处以任何货币罚款。然而,数据泄露的受害者可以选择审查机构处理数据泄露的行为。如果受害者认为公共服务机构采取的措施未能弥补所受的伤害,他们可以选择向新南威尔士州民事及行政法庭(NCAT)追究。如果在行政审查后,NCAT认为公共服务机构的补救措施证明不足,该机构可能被命令赔偿受害者高达40,000澳元。
如果您或您的亲人发现自己处于数据泄露情况中,您可能需要考虑寻求法律建议和帮助。在H&O律师事务所,我们的律师致力于倾听您的情况,并有能力为您提供与您情况最相关的行动方案。
如果您对家庭法有任何疑问,请随时与我们联系。 您可以发送电子邮件至 [email protected] 或致电 (08) 8410 9069 安排预约/在线面试。
请注意,本文不构成法律建议,
H & O Lawyers 不会对您根据本文采取的任何行动承担法律责任。
Adelaide office
Tf3/30 Field Street Adelaide SA 5000
Sydney office (By appointment only)
Level 9/25 Bligh Street, Sydney 2000
|