条例简介

《个人资料（私隐）条例》(pdf 格式)旨在保障我们作为「资料当事人」在个人资料方面的私隐权。

个人资料

（1）是关乎一名在世人士，并可识别该人士身份的资料，（2）资料存在的形式令资料可让人切实可行地查阅或处理。

个人的姓名、电话号码、地址、身份证号码、相片、病历和受僱纪录等都是条例保护的个人资料。

资料使用者

独自或联同其他人操控个人资料的收集、持有、处理或使用的人士。即使个人资料处理程序外判，资料使用者亦须为承办商的错失负上法律责任。

六项保障资料原则

所有负责处理个人资料的人士（资料使用者）须依从条例核心的六项保障资料原则，该六项原则涵盖了个人资料的整个生命周期。

1 - 收集资料原则

资料使用者须以合法和公平的方式，收集他人的个人资料，其目的应直接与其职能或活动有关。

须以切实可行的方法告知资料当事人收集其个人资料的目的，以及资料可能会被转移给哪类人士。

收集的资料是有实际需要的，而不超乎适度。

2 - 资料准确及保留原则

资料使用者须采取切实可行的步骤以确保持有的个人资料准确无误，而资料的保留时间不应超过达致原来目的的实际所需。

3 - 使用资料原则

除非得到资料当事人自愿和明确的同意，个人资料只限用于收集时述明的目的或直接相关的目的。

4 - 资料保安原则

资料使用者须采取切实可行的步骤，保障个人资料不会未经授权或意外地被查阅、处理、删除、丧失或使用。

5 - 公开政策原则

资料使用者须采取切实可行的步骤来公开其处理个人资料的政策和行事方式，并交代其持有的个人资料类别和用途。

6 - 查阅及改正原则

资料当事人有权要求查阅其个人资料；若发现有关个人资料不准确，有权要求更正。

罪行及补偿

• 违反保障资料原则并不直接构成刑事罪行，惟私隐专员可发出执行通知，指令违反的人士／机构采取补救措施。
• 不遵守执行通知属于刑事罪行，一经定罪，可被判处最高罚款港币五万元及监禁两年。
• 若有人认为其个人资料私隐受侵犯而蒙受损失，包括情感伤害，可根据条例向相关的资料使用者申索，以弥补损失。私隐专员可代其提出法律程序以寻求补偿，并给予法律协助。
• 条例把某些活动刑事化，包括误用或不当使用个人资料以作直接促销用途（第VI A部）；不依从查阅个人资料要求（第19条）；未获资料使用者授权而披露取自其持有的个人资料（第64条）等。

豁免

条例的豁免安排包括：

• 为家居或消閒目的而持有的个人资料可获全面豁免； ;
• 与僱佣事宜及特定程序有关的个人资料，可免受查阅资料原则所管限；
• 若查阅资料原则及使用资料原则的应用于相关的个人资料，相当可能会损及保安、防卫和国际关系；防止或侦查罪行；评估或征收税项；新闻活动；健康；法律程序；专业尽职审查；存档；处理危急情况等（未尽录），相关资料可获豁免。

*若内容与条例原文有差异，应以后者为准。