• 沒有找到結果。

個人資料(私隱)條例 簡介講座

N/A
N/A
Protected

Academic year: 2022

Share "個人資料(私隱)條例 簡介講座"

Copied!
37
0
0

加載中.... (立即查看全文)

全文

(1)

個人資料(私隱)條例

簡介講座

(2)

立法背景

• 於1996年12月20日生效,是根據國際認可的 保障資料原則制訂

條例修訂

• 《2012年個人資料(私隱)(修訂)條例》於2012 年7月6日刊登憲報

• 所有修訂條文已正式實施

《個人資料(私隱)條例》

(3)

• 條例旨在保障「資料當事人」在「個人資料」

方面的私隱權利,但並不保障一般私隱事宜

「資料當事人」是有關「個人資料」所指的 在世人士

條例的宗旨

(4)

「個人資料」須符合以下三項條件:

(1) 直接或間接與一名在世人士有關

(2) 從該等資料直接或間接地確定有關的個人的身分 是切實可行的;而

(3) 該等資料的存在形式令予以「查閱」及「處理」

均是切實可行的

條例內的詞彙定義

(5)

「資料」:

任何文件中資訊的任何陳述,包括意見的表達或 身份代號(如身份證號碼)

條例內的詞彙定義

工作評核 報告

(6)

「文件」:

除書面文件外,任何視覺上或非視覺上的物件,

如相片、錄音帶、錄影帶、光碟均被視為「文 件」

條例內的詞彙定義

(7)

「文件」的其他例子

(8)

個人資料的例子

學生:

姓名、年齡、地址、過往入學記錄、學業成績、面 試記錄、操行評估、校長評語、醫生報告等。

教職員:

個人履歷、糧單、在職記錄、聘用條件、面試評語

、醫療報告、表現評估、升職推薦、獎罰決定等。

(9)

「資料使用者」是

一切控制「個人資料」的收集、持有、處理或使用 的人

條例管轄所有資料使用者

(10)

條例設定的保障資料原則

• 條例載列六項保障資料原則,是條例的基本 精神

• 資料使用者在收集、持有、準確性、保留期 間、保安、私隱政策、查閱及更改個人資料 各方面 ,必須遵從該六項原則的規定

(11)

六項保障資料原則

第1原則 收集個人資料的目的及方式

第2原則 個人資料的準確性及保留期間

第3原則 個人資料的使用

第4原則 個人資料的保安

第5原則 資訊須在一般情況下可提供

第6原則 查閱個人資料

(12)

原則 1 ─ 收集資料的目的及方式

必須與資料使用者的職能或活動有關

收集的方式必須合法及公平

收集的資料要適量而不過多

(13)

公司助理 - 中五或以上程度 - 熟悉公司秘書職務

請將履歷寄往郵政信箱第100號

公司助理 - 中五或以上程度 - 熟悉公司秘書職務

有興趣人士可致電 2808-xxxx 與 陳小姐聯絡

要求求職者提供個人資料 無提供僱主身分

沒有要求求職者提供個人資料 提供聯絡人姓名,以便求職者 - 詢問僱主身分

不公平收集個人資料例子 – 匿名廣告

(14)

原則 1 ─ 收集資料的目的及方式

向資料當事人收集個人資料時,須告知資料當事人以下各項 資訊:

(a) 收集資料的目的;

(b) 資料可能會轉移給甚麼類別的人;

(c) 資料當事人是否有責任抑或是可自願提供資料;

(d) 如資料當事人有責任提供該資料,他拒絕提供資料所 需承受的後果;及

(e) 他有權要求查閱及要求改正自己的個人資料及提供處理 有關要求的人士的職銜及地址。

(15)

收集個人資料聲明範例

第一公司

招聘方面的收集個人資料聲明

第一公司會將本申請表所收集的個人資料,使用於評估你是否適合擔任所申 請的職位,以及在你獲挑選出任該職位時,用作與你商討初步的薪酬、花紅 及福利。

申請表中有(*)號的項目是挑選合適入選者所必須考慮的資料。求職者如不提 供此等資料,會對申請的處理及結果有所影響。

本公司的政策是為日後的招聘活動保留落選者的個人資料兩年。如本公司的 附屬或聯營機構在此期間出現職位空缺,本公司或會將你的申請轉交有關機 構考慮。

根據《個人資料(私隱)條例》,你有權要求查閱及改正申請表上所填報的個 人資料。如你欲行使這項權利,請填妥本公司的《查閱資料要求表格》,交

收集個人 資料的目的

不提供個人 資料的後果

個人資料轉 移給甚麼類

別的人 告知當事人 可行使的權

(16)

原則 1 ─ 收集資料的目的及方式

收集個人資料聲明

• 須有效向資料當事人溝通,考慮因素包括「收 集個人資料聲明」的設計及表達方式、使用的 語言等

• 為使用目的及資料承讓人類別定下一個合理而 相當確實的定義

(17)

原則 2 ─ 個人資料的準確性及保留期間

• 資料使用者須採取切實可行的步驟,確保所持個 人資料的準確性

• 資料使用者須採取切實可行的步驟,確保在完成 資料的使用目的後,刪除資料

• 如聘用資料處理者處理個人資料,須透過合約規 範或其他方法,防止轉移予資料處理者處理的個 人資料被保存超過所需時間

17

(18)

原則 3 ─ 個人資料的使用

• 如無當事人的訂明同意,個人資料不得用於新目的。

• 容許「有關人士」 於特定情況下代資料當時人提供 訂明同意, 讓資料使用者使用當事人的個人資料於 新用途上

「新目的」在收集資料時擬使用的目的或直接有關的目的以 外的目的

(19)

原則 4 ─ 個人資料的保安

• 資料使用者須採取切實可行的步驟確保個人資料的保 安,免受未獲授權或意外的查閱、處理、刪除、喪失 或其他使用。

• 資料在儲存、處理及轉移方面均得到妥善保障

• 如聘用資料處理者處理個人資料,須透過合約規範或 其他方法,防止轉移予資料處理者處理的個人資料未 獲准許或意外地被查閱、處理、删除、喪失或使用

19

(20)

原則 5 ─ 資訊須在一般情況下可提供

資料使用者須提供:-

(a) 個人資料的政策及實務 (b) 持有的個人資料的種類

(c) 會為何種主要目的而使用 私隱 政策

(21)

原則 6 ─ 查閱個人資料

資料當事人有權:-

(a) 要求查閱自己的個人資料;資料使用 者可收取不超乎適度的費用

(b) 要求改正自己的個人資料

21

(22)
(23)

直銷活動的新規定

• 條例中的直銷活動包括向特定人士以郵遞、圖文 傳真、電子郵件及電話進行的直銷活動

• 現行條例規定凡資料使用者在首次使用個人資料 於直銷活動,須提供一個「拒收直銷訊息」的選 擇予當事人

• 如當事人表示拒絕再接收有關的直銷資料,資料 使用者須在不收費的情況下照辦

(24)

直接促銷新規管機制

於2013年4月1日生效

資料使用者

通知

資料當事人

同意

 提供「訂明資訊」及回應 途徑,讓資料當事人選擇 同意或表示「不反對」個 人資料被用作直銷

 通知必須清楚易明

 必須自願和清晰作出

 不反對也屬同意 擬用客戶個人

資料作直銷用 途或轉交另他 人作直銷用途

提交個人資料

(25)

直接促銷新規管機制

於2013年4月1日生效

擬用客戶個人資料作直銷用途 擬轉交客戶個人資料給他人作直銷用途

1) 擬在直接促銷中使用該資料當事人的個 人資料

1) 資料使用者擬將資料當事人的個人資料提 供予另一人,以供該人在直接促銷中使用 2) 除非收到資料當事人的同意,否則不得

如此使用該資料

2) 須收到資料當事人提供的書面同意,否則 不得如此提供該資料

3) 擬使用的個人資料的種類

3)

該資料是擬為得益而提供的 4) 該資料擬就甚麼類別的促銷標的而使用

4)

擬提供的個人資料的種類

5) 提供一個回應途徑

5)

該資料擬提供予甚麼類別的人士

6)

該資料擬就甚麼類別的促銷標的而使用

訂明資訊:

(26)

「同意」包括表示「不反對」

交回已簽名的服務申請表格,但沒有剔選方格以表示 反對資料被用作直銷 = 同意

(27)

直接促銷新規管機制 :嚴懲違例者

最高罰款 監禁最高年期 未依例行事 50萬元 3 年

賣資料予他人 直銷用途,而 未有依例行事

100萬元 5年

(28)

協助資料使用者的指引

出版《直接促銷新指引》為 進行直銷的資料使用者提供 指引

專業研習班,協助機構熟習 新條文及循規措施。歡迎個 人資料保障主任、負責合規 事務的專業人士、律師和市 場推廣從業員參加

(29)

29

• 違反保障資料原則不構成罪行,惟個人資料私隱專員可發 執行通知要求資料使用者採取步驟糾正違規行為

• 不遵守專員發出的執行通知,可被判處罰款50,000元及入 獄兩年

• 遵從執行通知後,故意作出違反條例的作為或不作為,屬 犯罪 :最高罰款$50,000,監禁2年,持續罪行,每日罰款

$1,000

• 重複違反執行通知:最高罰款$100,000,監禁2年,持續 罪行,每日罰款$2,000

罪行

(30)

根據條例第64條,任何人披露未經資料使用者同意 而取得的個人資料,

(i)意圖獲取金錢或財產得益或導致有關資料當事人 蒙受金錢或財產損失;或

(ii)該項披露導致該當事人蒙受心理傷害,

即屬犯罪。一經定罪:最高罰款$1,000,000及監禁 5年

罪行

(31)

補償

• 新增第 66B條 (已於2013年4月1日生效)

專員可考慮為受屈的當事人提供法律協助提出

民事訴訟以索取賠償

(32)

• 人力資源管理實務守則

• 身分證號碼及其他身份代號實務守則

• 個人信貸資料實務守則

實務守則

(33)

• 《 2012年個人資料(私隱)(修訂)條例主要條文修 訂概覽 》資料單張

• 《披露未經資料使用者同意而取得的個人資料的 罪行》資料單張

• 《外判個人資料的處理予資料處理者》資料單張

指引及資料單張

(34)

指引及資料單張

• 銀行業界妥善處理客戶個人資料指引

• 直接促銷新指引

• 擬備收集個人資料聲明及私隱政策聲明指引

• 僱主監察僱員活動須知

• 收集指紋資料指引

• 閉路電視監察措施指引

• 資料外洩事故的處理及通報指引

(35)

• 使用便攜式儲式裝置指引

• 經互聯網收集及使用個人資料:給資料使用者 的指引

• 個人資料的刪除與匿名化指引

• 資料使用者如何妥善處理查閱資料要求及收取

指引及資料單張

(36)
(37)

香港個人資料私隱專員公署

q 查詢熱線 - 2827 2827 q 傳真 - 2877 7026

q 網址 - www.pcpd.org.hk

q 電郵 -

enquiry@pcpd.org.hk

q 地址 - 香港灣仔皇后大道東248號陽光中心12樓

個人資料私隱專員公署,2015

參考文獻

相關文件

文件編號 PIMS-4-005 文件名稱 業務委外服務個人資料保護作業補充規範範本 版 本 1.0 機密等級 □機密性 □敏感性 一般性. 附件

(一)具各級學校專任運動教練聘任管理辦法第 12 條及教育人員任用條例第 31 條、第 33 條

5 個資法第二十七條 非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個

(一)具各級學校專任運動教練聘任管理辦法第 12 條及教育人員任用條例第 31 條、第 33 條規

「25 資訊及通訊專業人員」及「12 行政及商業經理人員」列 20 名外;前 20 名熱門 職業平均每人有 1 個以上工作機會的職業有 13 項,並以「51

四、學生依個人資料保護法第三條規定,當事人依該法行使之權利,將不因報名作

「25 資訊及通訊專業人員」、「12 行政及商業經理人員」及「26 法律、社會及文化 專業人員」列 20 名外;前 20 名熱門職業平均每人有 1

依個人資料保護法第八條規定,本會將會蒐集個人資料,要求輸