个人资料（私隐）条例.doc

（一）個人資料的定義 「資料」是指存在於任何書面文件、膠卷、紀錄碟、紀錄帶或其他器具中的資訊，包括意見的表達、視覺影像、非視覺影像及「個人身份標識符」（或稱「身份代號」，即由資料使用者為其作業而編配予一名人士藉以獨一無二地辨識該人士的身份的代號，如身份證號碼及職員證號碼，但不包括該人士的姓名）。{Ch.486: S.2(1)} 「個人資料」是指任何直接或間接與一名在世人士有關的資料，而該等資料的存在形式致使該等資料予以查閱及處理（包括修改、增加、刪除及重新排列）是合理地切實可行的，且從該等資料中直接或間接確定該人士的身份亦是合理地切實可行的。{Ch.486: S.2(1)} 「資料當事人」是指作為個人資料的當事人的人士，而資料當事人的「有關人士」是指：{Ch.486: S.2(1)、(2)} (a) （如該資料當事人未滿18歲）對該資料當事人負有作為父母的責任的人士； (b) （如該資料當事人並無能力處理其個人事務）由法庭委任處理該等事務的人士；或 (c) 獲該資料當事人書面授權代其提出查閱資料要求、改正資料要求或提出該兩項要求的人士（只獲書面授權提出查閱資料要求的人士不可提出改正資料要求，反之亦然）。 「資料使用者」是指控制（不論是獨自控制或與他人共同控制）個人資料的收集、持有、處理（包括修改、增加、刪除及重新排列）或使用（包括披露及轉移）的人士，但不包括僅為他人持有、處理或使用任何個人資料，且並非為其本身任何目的而持有、處理或使用該等資料的人士。{Ch.486: S.2(1)、(12)} 「第三者」是指任何並非以下人士的人士：{Ch.486: S.2(1)} (a) 資料當事人； (b) 資料當事人的有關人士； (c) 資料使用者；或 (d) 獲資料使用者書面授權以收集、持有、處理（包括修改、增加、刪除及重新排列）或使用（包括披露及轉移）個人資料的人士。 （二）保障資料原則 資料使用者不可作出違反任何保障資料原則的行為（根據《個人資料（私隱）條例》的規定而須作出或准許作出的行為除外）。{Ch.486: S.2(1)、S.4、Sch.1} 第一保障資料原則：收集個人資料的目的及方式 1. (a) 收集個人資料的目的須合法，並須直接與資料使用者的職能或活動有關； (b) 就上述目的而言，個人資料的收集屬必需的或直接與該目的有關的； 及 (c) 所收集的個人資料既足以達致上述目的，又不過量。 2. 個人資料須以合法及在有關情況之下屬公平的方法收集。 3. (a) 在收集個人資料之時或之前，須以所有合理地切實可行的步驟確保資料當事人（以明確或暗示的方式）獲告知： (i) 其有責任提供該等資料，或可自願提供該等資料；及 (ii) 如其有責任提供該等資料，則其不提供該等資料所須承擔的後果； (b) 在收集個人資料之時或之前，須以所有合理地切實可行的步驟確保資料當事人獲明確告知： (i) 將使用（包括披露及轉移）該等資料的目的；及 (ii) 可能獲轉移該等資料的人士的類別； 及 (c) 在首次使用所收集的個人資料之時或之前，須以所有合理地切實可行的步驟確保資料當事人獲明確告知： (i) 其可要求查閱及改正（包括更正、刪除及填補）該等資料的權利；及 (ii) 就其查閱及改正該等資料而可予提出要求的人士的姓名及地址， 除非遵守以上任何規定相當可能會損害任何因豁免（有關轄免列載於本冊子第五章）而受到保障的目的。 第二保障資料原則：個人資料的準確性及保留期間 1. 就使用個人資料的目的而言： (a) 須以所有合理地切實可行的步驟確保該等資料為準確的（即正確、完整、並非過時及並無誤導性的）； (b) 如有合理理由相信該等資料並不準確，則須以所有合理地切實可行的步驟確保該等資料： (i) （不論藉更正該等資料或其他方法）在不再有合理理由相信該等資料並不準確之前不予使用；或 (ii) 予以刪除； 及 (c) 如知悉在《個人資料（私隱）條例》生效當日（即1996年12月20日）或之後向第三者所披露的個人資料並不準確，則須以所有合理地切實可行的步驟確保該第三者： (i) 獲告知該等資料並不準確；及 (ii) 獲提供更正該等資料所需的詳情。 2. 保留個人資料的時間不可超過為達致使用該等資料的目的所需的時間。 第三保障資料原則：個人資料的使用 除在收集個人資料之時所述的目的及直接與該等目的有關的目的之外，如並無資料當事人自願給予的明示同意，則不可使用該等資料於其他目的。 案例 一所餐廳招聘廚師，而該餐廳的主廚一直負責協助甄選廚房員工的事宜；該餐廳的經理則吩咐該餐廳的收銀員於報章上刊登招聘廣告。該名主廚其後指該名收銀員未經其同意將其姓名作為聯絡人顯示於招聘廣告上，並以該名收銀員侵犯其