澳门《个人资料保护法》出台于2005年，从理念到制度体系都具有较强的严密性，被称为“亚太地区最强的个人资料保护法”，具有较强的学习和借鉴意义。今天信息合规培训就澳门《个人资料保护法》进行解析。

信息合规培训经过总结，认为澳门《个人资料保护法》对个人信息保护的特别机制共四个方面，即个人信息跨境转移的法律规管机制、个人信息互联的法律规管机制、个人信息处理的通知与许可机制以及个人信息违法处理的法律责任体系机制。信息合规培训也将根据这四个方面分别解析。

一、个人信息跨境转移的法律规管机制

个人信息跨境转移，亦称个人信息跨境传输，是指通过传送、告知或供人查阅等方法将个人信息转移到境外的国家或地区的行为。澳门在个人信息跨境转移事宜上遵循“严格限制”的立场，将个人信息转移到澳门以外的地方应同时满足两个条件：其一，接收转移信息当地的法律体系能确保适当的保护程度；其二，信息转移行为须同时遵守《个人资料保护法》其他有关规定。若不具备此两项条件，则有关信息跨境转移行为原则上被禁止。当然，在满足例外情形的规定下，个人信息亦可跨境传输。即当信息主体明确同意、订立或履行合同所必需、保护

重要公共利益或行使诉讼权利所必需、保护信息主体重大利益所必需以及个人信息已被合法公开登记时，当信息控制者“确保有足够的保障他人的私人生活、

基本权利和自由的机制”，或为维护公共安全、预防犯罪、刑事侦查和制止刑事违法行为以及保障公共卫生所必须时，个人信息跨境转移无需个人信息保护主管机关介入。

二、个人信息互联的法律规管机制

个人信息互联是指一个信息库的资料与其他一个或多个信息控制者的一个或多个信息库的信息的联系、或同一信息控制者但目的不同的信息库联系的处理方式。在信息互联时可能会出现信息不准确、信息被不当变更或泄露的风险，为控制上述风险，《个人资料保护法》要求信息控制者仅在满足下列两项条件之一的情形下方可进行互联操作：个人信息保护主管机关对互联做出许可或法律规定或具组织性质的规章规定对互联做出许可。

三、个人信息处理的通知与许可机制

通知机制是指，信息控制者依法以法定的通知方式向个人信息保护主管机关申报其个人信息处理情况，而由个人信息保护主管机关对该情况予以登记。许可机制是指，信息控制者依法就特定的个人信息处理以法定形式向个人信息保护主管机关提出许可申请，由个人信息保护主管机关对申请进行审查并予批准后，其方可进行相应的个人信息处理。该机制所蕴含的理念为对于风险较高的个人信息处理行为需由主管机关介入，且此介入的力度相对较大，因此选择事前介入，由主管机关对许可申请进行实质审查并做出是否批准的决定。

四、民事、行政和刑事一体的法律责任机制

针对信息控制者违法实施侵犯信息主体个人信息权益的行为，《个人资料保护法》分别设立了民事、行政和刑事责任，以做到权责一致，充分救济。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称：LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。