私隱政策及保障資料原則
私隱政策及保障資料原則
1. 第1原則──收集個人資料的目的及方式
(1) 除非──
a. 個人資料是為了直接與將會使用該等資料的資料使用者的職能或活動有關的合法目的而收集;
b. 在符合(c)段的規定下,資料的收集對該目的是必需的或直接與該目的有關的;及
c. (c) 就該目的而言,資料屬足夠但不超乎適度,否則不得收集資料。
(2) 個人資料須以──
a. 合法;及
b. 在有關個案的所有情況下屬公平,的方法收集。
(3) 凡從或將會從某人收集個人資料,而該人是資料當事人,須採取所有切實可行的步驟,以確保──
a. 他在收集該等資料之時或之前,以明確或暗喻方式而獲告知──
i. 他有責任提供該等資料抑或是可自願提供該等資料;及
ii. 如他有責任提供該等資料)他若不提供該等資料便會承受的後果;及
b. 他──
a. 在該等資料被收集之時或之前,獲明確告知──
A. 該等資料將會用於甚麼目的(須一般地或具體地說明該等目的);及
B. 該等資料可能移轉予甚麼類別的人;及
b. 在該等資料首次用於它們被收集的目的之時或之前,獲明確告知──
A. 他要求查閱該等資料及要求改正該等資料的權利;
B. 該等要求可向其提出的個人的姓名及地址,
但在以下情況屬例外:該等資料是為了在本條例第VIII部中指明為個人資料就其而獲豁免而不受第6保障資料原則的條文所管限的目的而收集,而遵守本款條文相當可能會損害該目的。
2. 第2原則──個人資料的準確性及保留期間
(1) 須採取所有切實可行的步驟,以──
a. 確保在顧及有關的個人資料被使用於或會被使用於的目的(包括任何直接有關的目的)下,該等個人資料是準確的;
b.若有合理理由相信在顧及有關的個人資料被使用於或會被使用於的目的(包括任何直接有關的目的)下,該等個人資料是不準確時,確保──
i. 除非該等理由不再適用於該等資料(不論是藉著更正該等資料或其他方式)及在此之前,該等資料不得使用於該目的;或
ii. 該等資料被刪除;
c. 在於有關個案的整體情況下知悉以下事項屬切實可行時──
i. 在指定日當日或之後向第三者披露的個人資料,在顧及該等資料被使用於或會被使用於的目的(包括任何直接有關的目的)下,在要項上是不準確的;及
ii. 該等資料在如此披露時是不準確的,
確保第三者──
A. 獲告知該等資料是不準確的;及
B. 獲提供所需詳情,以令他能在顧及該目的下更正該等資料。
(2) 個人資料的保存時間,不得超過將其保存以貫徹該等資料被使用於或會被使用於的目的(包括任何直接有關的目的)所需的時間。
3. 第3原則──個人資料的使用
如無有關的資料當事人的訂明同意,個人資料不得用於下列目的以外的目的──
1. 在收集該等資料時會將其使用於的目的;或
2. 直接與(a)段所提述的目的有關的目的。
4.
第4原則──個人資料的保安
須採取所有切實可行的步驟,以確保由資料使用者持有的個人資料(包括採用不能切實可行地予以查閱或處理的形式的資料)受保障而不受未獲准許的或意外的查閱、處理、刪除或其他使用所影響,尤其須考慮──
(a)
該等資料的種類及如該等事情發生便能造成的損害;
(b)
所有其他款項及財產,包括專員所收的饋贈、捐贈、費用、租金、利息及累積的收益。
(c)
儲存該等資料的設備所包含(不論是藉自動化方法或其他方法)的保安措施;
(d)
為確保能查閱該等資料的人的良好操守、審慎態度及辦事能力而採取的措施;及
(e)
為確保在保安良好的情況下傳送該等資料而採取的措施。
5.
第5原則──資訊須在一般情況下可提供
須採取所有切實可行的步驟,以確保任何人──
(a)
能確定資料使用者在個人資料方面的政策及實務;
(b)
能獲告知資料使用者所持有的個人資料的種類;
(c)
能獲告知資料使用者持有的個人資料是為或將會為甚麼主要目的而使用的。
6.
第6原則──查閱個人資料
(a)
資料當事人有權──
(b)
要求──
i. 在合理時間內查閱;
ii. 在支付並非超乎適度的費用(如有的話)下查閱;
iii. 以合理方式查閱;及
iv. 查閱採用清楚易明的形式的,個人資料;
(c)
在(b)段所提述的要求被拒絕時獲提供理由;
(d)
反對(c)段所提述的拒絕;
(e)
要求改正個人資料;
(d)
反對(c)段所提述的拒絕;
(e)
要求改正個人資料;
(f)
在(e)段所提述的要求被拒絕時獲提供理由;及
(g)
反對(f)段所提述的拒絕。