個人資料私隱專員公署（”私隱公署“）於2022 年 5 月 12 日發出了新的《跨境資料轉移指引 : 建議合約條文範本》（”該指引“）。該指引的附表中提供了兩套跨境資料轉移建議合約條文範本（”建議條文範本“），旨在協助本地中小型企業草議合約條文，以確保當個人資料被轉移到香港境外時，該等個人資料可得到《個人資料（私隱）條例》（第486章）（《私隱條例》）下要求的相同程度的保障。

該兩套新的建議條文範本旨在補充私隱公署在2014 年 12 月發出的「保障個人資料：跨境資料轉移指引」，並供以下兩種跨境資料轉移的情況應用：

• 資料使用者轉移資料予資料使用者：由一個資料使用者轉移個人資料予另一個資料使用者（當中資料轉移者和資料接收者均分別使用有關個人資料作其業務用途）。
• 資料使用者轉移資料予資料處理者：由資料使用者轉移個人資料予其資料處理者（當中資料處理者只會為資料使用者指定的用途處理個人資料）。

建議條文範本中列舉的一般條款和細則，適用於由一家香港機構轉移個人資料至另一家境外機構；或兩家均屬香港境外的機構之間的轉移而有關個人資料轉移程序由一名香港資料使用者所控制。

請注意建議條文範本僅為私隱公署建議的最佳行事方式，供資料使用者採納作其資料私隱管理責任的一部分，以保障及尊重資料當事人的個人資料。資料使用者可在符合《私隱條例》的要求下對建議條文範本作出調整和修改。除了建議條文範本，資料使用者還應考慮在特定情況下將個人資料轉移至境外前加入額外的合約保證、權利和責任的必要性。截至本新聞更新日期，《私隱條例》第 33 條（該條款對跨境資料轉移施加了限制）尚未實施。

如想了解更多詳情，請按此瀏覽完整的新聞稿及指引。