行政長官根據《澳門特別行政區基本法》第五十條(五)項,經徵詢行政會的意見,制定本獨立行政法規。
一、個人資料保護局為澳門特別行政區的公共部門,以及履行第8/2005號法律《個人資料保護法》規定的職責的公共當局,負責監察、協調對個人資料保護法律制度的遵守和執行。
二、個人資料保護局隸屬行政長官運作。
個人資料保護局的職責如下:
(一)研究、評估及建議保護個人資料制度的整體政策及措施,以便落實監督個人資料保護法律制度的執行及遵守;
(二)具有監察第8/2005號法律的遵守情況的專屬職責;
(三)按第2/2012號法律《公共地方錄像監視法律制度》的規定發出具約束力的意見;
(四)推動保護個人資料及隱私的基本權利的宣傳教育,以及提高公眾在這方面的意識;
(五)與澳門特別行政區或外地具資料保護職能的其他公共或私人實體合作;
(六)履行依法獲賦予的其他職責,以及根據行政長官的指示行使以上各項以外但其性質屬個人資料保護局職責範疇的其他職權。
一、個人資料保護局由一名局長領導,並由一名副局長輔助。
二、個人資料保護局設有下列附屬單位:
(一)審查及行政財政廳,其下設審查處;
(二)監察處。
三、局長及副局長的薪俸為第15/2009號法律《領導及主管人員通則的基本規定》附件表一欄目1所載者。
四、局長及副局長得以兼任方式擔任職務;如以兼任方式擔任職務,其報酬由行政長官批示訂定。
一、局長具下列職權:
(一)領導、協調和策劃個人資料保護局及其下設的各附屬單位的整體活動;
(二)編製年度活動計劃、年度活動報告及預算建議,並呈交行政長官審批;
(三)制定各附屬單位應遵守的規則或指引;
(四)就人員的委任及聘用提出建議,並決定各附屬單位人員的分配;
(五)依法對人員行使紀律懲戒權;
(六)與其他機構或實體聯繫時,代表個人資料保護局;
(七)行使第8/2005號法律所賦予的職權;
(八)行使獲授予或轉授予的職權,以及依法獲賦予的其他職權。
二、對個人資料保護局局長行使上款(七)項所指職權而作出的決定,可向行政法院提起司法上訴。
副局長具下列職權:
(一)輔助局長;
(二)行使獲局長授予或轉授予的職權,以及擔任獲指派的其他職務;
(三)局長不在或因故不能視事時代任局長。
一、審查及行政財政廳具下列職權:
(一)研究、協助制定及執行個人資料保護的政策及法律制度,並負責相關的合規審查工作,以及檢討其執行情況;
(二)就個人資料保護事宜參與編製研究報告書及進行評估;
(三)就推動保護個人資料及隱私的基本權利相關事宜提供意見和建議,包括指導及協助行業制定行為守則;
(四)統籌關於個人資料保護局的績效評估工作,並就評估系統的設立和完善進行研究及提出建議;
(五)統籌訊息發佈工作及公共關係事務,以及與個人資料保護相關的宣傳工作;
(六)促進與澳門特別行政區或外地具資料保護職能的公共或私人實體的交流和合作;
(七)負責人事管理的工作,安排招聘及甄選程序,並持續更新個人資料保護局人員的個人檔案和相關文件;
(八)負責財產管理,以及有關設施、設備、車隊及通訊網絡的維護、安全及保養事宜;
(九)為個人資料保護局提供一切行政和財政輔助;
(十)執行上級指派的職權範圍內的其他工作。
二、審查及行政財政廳亦負責管理其下設的審查處職權範圍內的工作。
審查處具下列職權:
(一)製作及跟進有關個人資料處理方面的意見書、通知及許可申請,以及向上級建議發出與第8/2005號法律相關的指引、傳閱文件及許可;
(二)就個人資料處理的登記事項設立、組織、維持和持續更新相關的資料庫;
(三)處理按第8/2005號法律的規定須通過個人資料保護局行使查閱權及更正權的申請;
(四)按第2/2012號法律的規定編製具約束力的意見,並呈交上級審批;
(五)負責行為守則的審查工作,以及檢討其執行情況;
(六)就與其他國家或地區的同類機構在個人資料範疇訂立的合作協議及議定書作準備和提出建議;
(七)負責與具有資料保護職能的國際及區域組織進行聯繫,以及處理與該等組織相關的事務;
(八)執行上級指派的職權範圍內的其他工作。
監察處具下列職權:
(一)監察第8/2005號法律的遵守情況;
(二)接受及處理與個人資料保護事宜有關的投訴、舉報及查詢;
(三)製作調查卷宗,並對所發現的行政違法行為提起處罰程序及建議相應的處罰措施;
(四)為履行監察職能,巡查及檢查與個人資料的處理有關的場所或設備;
(五)分析及處理與行政違法調查卷宗相關的聲明異議及行政申訴;
(六)就負責處理個人資料的實體所出現的個人資料處理政策問題及安全性問題提出改善建議;
(七)向負責處理個人資料的實體提供個人資料保護局職責範疇內的指導及協助;
(八)設立、組織、維持和持續更新因違反第8/2005號法律而構成行政違法行為的紀錄,並應要求製作有關證明;
(九)執行上級指派的職權範圍內的其他工作。
個人資料保護局的人員編制載於作為本行政法規組成部分的附件。
個人資料保護局的人員適用公職的一般制度及其他適用的法例。
一、原個人資料保護辦公室以行政任用合同制度任用的人員轉入個人資料保護局,其職務上的法律狀況維持不變。
二、上款所指的轉入透過行政長官批示核准的名單為之,除應將該名單公佈於《澳門特別行政區公報》外,無須辦理任何手續。
三、為一切法律效力,根據第一款規定轉入的人員以往提供服務的時間,計入所轉入的職程、職級及職階的服務時間內。
四、以派駐及徵用方式在原個人資料保護辦公室提供服務的人員維持其原有職務的法律狀況;為職程效力,其提供服務的時間計算入原職位服務的時間內。
執行本行政法規而產生的財政負擔,由原個人資料保護辦公室本身預算中開支項目內的可動用資金承擔;如有需要,由財政局為此而動用的撥款承擔。
原個人資料保護辦公室的所有檔案、卷宗和其他文件均轉移至個人資料保護局。
在法律、規章、合同及其他法律上的行為中對“個人資料保護辦公室"、“個人資料保護辦公室主任"及“個人資料保護辦公室副主任"的提述,經作出必要配合後,分別視為對“個人資料保護局"、“個人資料保護局局長"及“個人資料保護局副局長"的提述。
第6/1999號行政法規《政府部門及實體的組織、職權與運作》第一條所指的附件一(六)項修改如下:
“(六) 個人資料保護局;”
廢止:
(一)第83/2007號行政長官批示;
(二)第6/2010號行政長官批示;
(三)第5/2013號行政長官批示;
(四)第6/2016號行政長官批示;
(五)第10/2018號行政長官批示;
(六)第32/2020號行政長官批示;
(七)第175/2021號行政長官批示。
本行政法規自二零二四年二月一日起生效。
二零二三年十一月十六日制定。
命令公佈。
行政長官 賀一誠
人員組別 | 級別 | 官職及職程 | 職位數目 |
領導及主管 | — | 局長 | 1 |
副局長 | 1 | ||
廳長 | 1 | ||
處長 | 2 | ||
高級技術員 | 5 | 高級技術員 | 10 |
傳譯及翻譯 | — | 翻譯員 | 1 |
技術員 | 4 | 技術員 | 5 |
技術輔助人員 | 3 | 技術輔導員 | 15 |
總數 | 36 |