澳大利亚数据保护要求澳大利亚数据

发表时间：2024-12-07 19:50:27

澳大利亚数据保护要求

1.前言

澳大利亚政府宣布修订1988年隐私法以增加罚款。严重侵犯或反复侵犯隐私即违反隐私法的最高罚款将增加到1000万澳元约合630万欧元的上限，处以违法所得的三倍，或澳大利亚年收入的10%，较高者为准。澳大利亚政府总检察长部目前正在对隐私法进行全面审查，包括同意要求、例外和行动权。审查可能会导致隐私法的重大变化。1.1.关键法案、法规、指令

澳大利亚个人数据保护的主要立法是隐私法及其澳大利亚隐私原则“APPs”。联邦政府的法律：

1988年隐私保护法PrivacyAct1988

2001年隐私保护法PrivacyAct2001

2003年反垃圾邮件法SpamAct2003

维多利亚州政府的法律:

2023年隐私和数据保护法PrivacyandDataProtectionAct2023

2023年数据共享法DataSharingAct2023。1.2.指南

由OAIC发布主要的准则和指南，可在OAIC网站上查阅，包括：

制定APP隐私政策指南;

隐私影响评估指南.1.3.判例法

最近获得的值得注意的隐私专员的决定和承诺包括：

专员发起对优步技术公司和优步公司隐私的调查[2023]AICmr34;

“QP”和澳大利亚联邦银行有限公司隐私[2023]AlCmr48;

澳大利亚联邦银行可执行承诺;

卫生署可执行承诺.2.适用范围2.1.个人范围

除所有联邦政府机构外，隐私法/APPs适用于所有私营部门组织统称为“APP实体”，但以下情况除外：

任何时候年营业额低于300万澳元约合190万欧元的组织包括其所有相关法人团体除非他们使用或披露个人信息以谋取利益或收集和使用健康信息;

州或领地当局或部门，尽管须公布数据泄露条款适用于所有涉及者。2.2.地域范围

信息专员办公室OAIC负责调查违反隐私法隐私原则和信用报告规定的行为。隐私专员是隐私法/APPs的相关监管机构。隐私专员设在澳大利亚信息专员目前与隐私专员是同一人内，两者都在OAIC中。3.2.主要权力、职责和责任

隐私专员负责接收和解决投诉，进行主动调查，并发布有关隐私法/APPs的解释和执行的指导。私隐专员亦可就严重侵犯私隐或多次侵犯私隐行为进行罚款。4.关键定义

数据控制者：与欧洲法律不同，澳大利亚隐私法中没有数据“控制者”的概念。

数据处理者：与欧洲法律不同，澳大利亚隐私法中没有数据“处理者”的概念。

个人数据：已识别个人或可合理识别的个人的信息。

健康数据：“健康信息”是“敏感信息”的一部分，其定义包括有关健康的信息或意见，包括个人的疾病、残疾或伤害，向个人提供或将要提供的健康服务，遗传信息，以及个人对未来提供健康服务的表达愿望。

根据APP3.3，收集个人的敏感信息需要“同意”。即使征得同意，也只有在实体的一项或多项业务合理必要的情况下，才能收集敏感信息。5.2.法律义务

“法律义务”是收集相关敏感信息必须征得同意的例外情况。但是，这并不能避免APP5下的义务，即在收集该信息时或之前通知个人APP5.2。5.3.数据主体的利益

类似于上述“法律义务”，实体可以免除征得个人同意收集敏感信息，如果此类信息对帮助找到据报失踪的人或减轻或防止对生命、健康、或任何个人的安全是合理必要的。5.4.数据控制者的合法利益

该实体可以在未经同意的情况下收集有关可疑非法活动或严重不当行为的敏感信息，以行使和捍卫合法利益。6.原则

根据隐私法/APPs，所有APP实体的主要义务包括：

实体必须以公开透明的方式管理个人信息。

个人可选择使用匿名或假名行使权利。

实体须按照标准收集个人信息和敏感信息。

实体须以特定方式处理未经请求的个人信息。

收集个人信息前展示隐私政策。

实体只能出于收集信息的目的而使用或披露个人信息。

除非例外情况，否则组织不得出于直接营销的目的使用或披露个人信息。

实体在向境外接收方披露个人信息前，应当采取合理措施，确保境外接收方不违反澳大利亚隐私原则。

除非例外情况，否则组织不得使用或披露与政府相关的标识符。

实体必须采取合理措施，确保其收集的个人信息准确、最新、完整。

组织应采取合理步骤，确保其收集的个人信息不受滥用、未经授权的访问和披露。

持有个人信息的实体必须根据要求允许个人访问该信息

个人拥有更正个人信息的权利。关于信息安全义务，需要注意，它不是一刀切的义务。实体规模越大，收集的个人信息越多，信息越敏感，数据持有越集中等，安全义务就越大。最好参照隐私专员关于保护个人信息的指南。7.控制者和处理者义务7.1.数据传输

跨境披露个人信息，需满足的条件：

实体应采取合理措施确保海外接收方遵守隐私法下的隐私原则，且因海外接收方违反隐私法而承担责任；或

接收者国家法律要求不低于澳大利亚隐私原则，且个人可以采取行动执行法律约束力；或

该实体是一个机构，信息披露是基于信息共享的国际协议授权的，或

该实体是一个机构agency，实体应配合海外执法机构执法。7.2.数据处理记录

澳大利亚隐私法没有明确要求“数据处理记录”。7.3.数据保护影响评估

澳大利亚隐私法考虑了隐私影响评估“PIA”，但除政府机构外，并未强制要求进行隐私影响评估。但是，强烈建议使用PIA来履行APP1.2下的义务。7.4.数据保护官任命

据澳大利亚隐私法，DPO不是强制性的，但隐私专员建议任命DPO。在实践中，我们看到越来越多的隐私官角色。7.5.数据泄露通知

澳大利亚对所有“符合条件的数据泄露”进行了强制性通知。在实体发生数据泄露后尽快通知OAIC和所有受影响的个人。7.6.数据保留

除上述安全义务外，隐私法/APP还要求APP实体在完成收集信息的通知目的，且满足法律要求保存期限后，删除或去识别其拥有的所有个人信息。也就是说，个人信息不能无限期保存。7.7.儿童数据

澳大利亚隐私法中没有关于儿童个人信息的具体规定。但是，OAIC已提供指导，通常可以对15岁及以上的人通知隐私收集

澳大利亚vs沙特数据前瞻

两队历史交锋10次，澳大利亚5胜3平2负，最近两次交手不胜，最近一次交锋是上届世界杯预选赛，澳大利亚客场0比1告负，结束了此前对阵沙特的6场不败。澳大利亚主场总共4次对阵沙特，3胜1平，最近一次与沙特互交白卷。两位主帅波波维奇和勒纳尔是首次交手，勒纳尔此前两次率队对阵澳大利亚，1胜1平。

澳大利亚高中锋延吉仍未解禁；沙特这边则将缺少队长多萨维、右边锋穆瓦拉德以及中场坎诺这3名重要球员。Sportsmole预测两队1比1战平。

澳大利亚

澳大利亚首都领地：每栋住房的平均卧室数量1995-2023|年|单位|AustralianBureauofStatistics

澳大利亚个人数据保护的主要立法是隐私法及其澳大利亚隐私原则“APPs”。联邦政府的法律：1988年隐私保护法PrivacyAct19882001年隐私保护法PrivacyAct20012003年反垃圾邮件法SpamAct2003

维多利亚州政府的法律:2023年隐私和数据保护法PrivacyandDataProtectionAct20232023年儿童信息共享计划规程ChildInformationSharingSchemeRegulations20232023年数据共享法DataSharingAct2023。1.2.指南1.2.指南

由OAIC发布主要的准则和指南，可在OAIC网站上查阅，包括：数据泄露准备和响应;去标识化决策框架;制定APP隐私政策指南;个人信息保护指南;隐私影响评估指南.1.3.判例法

最近获得的值得注意的隐私专员的决定和承诺包括：专员发起对优步技术公司和优步公司隐私的调查[2023]AICmr34;“QP”和澳大利亚联邦银行有限公司隐私[2023]AlCmr48;澳大利亚联邦银行可执行承诺;卫生署可执行承诺.2.适用范围2.1.个人范围