個資辦豁免公共及私人實體因防疫需要收集處理個人資料的通知義務,包括收集進出場所的員工及訪客的電子健康聲明等個人資料,並追溯至今年一月一日生效。
包括電子健康聲明
個資辦指出,不少公共及私人實體自今年一月起因實施新型冠狀病毒肺炎的防控措施而收集與處理員工、訪客等進出場所人士的個人資料。相關的個人資料處理受《個人資料保護法》的規範,部分情況下負責實體須依法向該辦作出通知。
個資辦考慮到上述疫情防控工作的廣泛性及基於便捷、經濟和有效原則,特發出第○一/二○二○號“為執行預防和控制傳染病的措施而收集與處理進出場所人士的個人資料”的豁免及以簡化方式履行通知的義務許可,並追溯至今年一月一日生效。
在該許可的指定範圍內,各公共及私人實體處理個人資料時,可獲豁免履行通知義務。如涉及個人資料處理的轉移,則可透過簡易方式履行通知義務,相關表格可於個資辦網頁(www.gpdp.gov.mo)下載。
個資轉移簡化通知
針對涉及場所打卡或門禁系統的個人資料處理,在確保有關資料安全及當事人知悉和同意等情況下,同樣豁免涉及處理生物特徵資料的通知義務。該辦發出第○二/二○二○號“為確認身份作考勤用途而進行涉及生物特徵資料的處理”,以及第○三/二○二○號“為確認身份作保安用途而進行涉及生物特徵資料的處理”的豁免履行通知義務的許可。