Skip to content

个案简述

个案简述

有关保障资料第1原则 - 收集个人资料的目的及方式的个案简述

参考编号.:2024E06

上司未经同意查阅下属的电邮帐户

查询事项

查询者发现上司登入其公司电邮帐户并更改其密码,上司的行为是否违反条例规定。

公署的回覆

根据条例第2(1)条,“个人资料”是指与一名在世人士有关的资料,并且从该资料可识辨该名人士的身分,而有关资料的存在形式令予以查阅及处理均是切实可行的。

条例是否适用于查阅电邮帐户的情况,视乎当中是否涉及收集个人资料的行为。雇主收集及处理雇员的个人资料时,须遵守条例附表1的保障资料第1原则及《人力资源管理实务守则》(守则)的相关规定。一般而言,雇主收集的雇员资料必须是雇主的人力资源职能所需或与该等职能直接有关的资料,或根据规管雇主事务的法律规定所需的资料,而该等资料是以在有关情况下属公平的方式收集,以及就收集目的而言,所收集的资料并不超乎适度。

如有关情况涉及电子邮件监察(监察及记录雇员使用雇主提供的设备所收发的电子邮件),雇主在决定进行监察之前,应对所须处理的业务风险及监察活动对雇员的个人资料私隐的影响作出周详考虑,以评估是否确有需要进行这类监察活动。雇主应考虑是否尚有其他可行方法,藉以减低监察活动所造成的不良影响。在进行监察时,雇主应实施明确的雇员监察政策,清楚说明从监察所收集得的个人资料的管理方法及包括从监察纪录中收集的个人资料的使用目的等事项,并将有关政策传达受影响的雇员。就监察雇员工作活动方面,雇主可参考公署发出的《保障个人资料私隐指引:雇主监察雇员工作活动须知》,以了解如何符合条例的要求。

上载日期:2024年8月


个案种类 : 按条例规定/保障资料原则/实务守则/指引分类: 按题目/内容分类: