2021年英屬維京群島(BVI)的《數據保護法案》已於7月9日生效。
該法律旨在達到歐盟的《一般資料保護規則》(GDPR)所規定的英國和歐盟的數據保護標準。雖然《2014年電腦濫用和網絡犯罪法》限制發布非法獲得的機密數據,但截至目前為止,英屬維京群島還沒有具體的數據保護立法。而在普通法中也存在著隱私和保密的義務。
所有在英屬維京群島註冊成立的公司和具有法人資格的有限合夥企業都涵蓋在該法律的範圍內。Mourant律師事務所表示,不具有法人資格的有限合夥企業也可以因在英屬維京群島設立而被納入範圍內。
除了對持有、披露和數據處理的限制外,數據控制者還必須承擔其他義務。這包括告知數據主體處理目的、個人數據的來源、要求查閱和更正個人數據的權利、將向其披露個人數據的第三方類別、數據主體是否有義務提供個人數據以及不遵守規定的後果。數據控制者還必須採取實際措施,保障個人數據不受任何損失、濫用、修改、未經授權或意外的披露、更改或破壞。除非目的地司法管轄區有足夠的保障措施,或者經數據主體之同意,否則不得將個人數據傳輸到英屬維京群島之外的地方。
Ogier律師事務所表示,對於必須在其客戶導入流程和履行反洗錢義務時處理個人數據的英屬維京群島的受監管實體來說,這可囊括參與處理此類導入的人員。他們還指出,如果個人數據是由英屬維京群島所在人處理,或不是英屬維京群島所在人但於英屬維京群島進行處理,則該法律亦適用。
數據主體必須在書面請求下得訪問其個人數據,並能夠在個人數據不準確、不完整、有誤導性或不是在最新的情況下要求進行更正。
評估或徵收稅款、預防犯罪、偵查或調查、遵守法院命令或判決、或履行監管職能而處理個人數據的情況下,數據控制者有可能會獲得豁免。
根據法律新規定,法人團體的違法行為可處以最高500,000美元的罰款,如果該違法行為是在實體的董事和高級職員的同意之下執行、或者是其疏忽而造成的,他們也可能被判處監禁。
Ogier表示,作為處理個人數據的私人機構,將需要針對其數據流程和程序進行修改,以確保合規性。一些必要的更改將取決於其業務性質,例如:英屬維京群島的投資基金將需要修改其銷售文件和建立新的數據管理政策。
英屬維京群島《2021年受託人(修訂)法》也於7月9日生效,在《1961年受託人法》中引入了一系列新條款。主要變化包括法院有權在未經受益人同意的情況下變更信託,擱置錯誤行使信託權力、擴展防火牆、保留信託權力以及為受託人引入記錄保存義務。
原新聞出處:【STEP 2021/07/19】