條例簡介

《個人資料（私隱）條例》(pdf 格式)旨在保障我們作為「資料當事人」在個人資料方面的私隱權。

個人資料

（1）是關乎一名在世人士，並可識別該人士身份的資料，（2）資料存在的形式令資料可讓人切實可行地查閱或處理。

個人的姓名、電話號碼、地址、身份證號碼、相片、病歷和受僱紀錄等都是條例保護的個人資料。

資料使用者

獨自或聯同其他人操控個人資料的收集、持有、處理或使用的人士。即使個人資料處理程序外判，資料使用者亦須為承辦商的錯失負上法律責任。

六項保障資料原則

所有負責處理個人資料的人士（資料使用者）須依從條例核心的六項保障資料原則，該六項原則涵蓋了個人資料的整個生命周期。

1 - 收集資料原則

資料使用者須以合法和公平的方式，收集他人的個人資料，其目的應直接與其職能或活動有關。

須以切實可行的方法告知資料當事人收集其個人資料的目的，以及資料可能會被轉移給哪類人士。

收集的資料是有實際需要的，而不超乎適度。

2 - 資料準確及保留原則

資料使用者須採取切實可行的步驟以確保持有的個人資料準確無誤，而資料的保留時間不應超過達致原來目的的實際所需。

3 - 使用資料原則

除非得到資料當事人自願和明確的同意，個人資料只限用於收集時述明的目的或直接相關的目的。

4 - 資料保安原則

資料使用者須採取切實可行的步驟，保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。

5 - 公開政策原則

資料使用者須採取切實可行的步驟來公開其處理個人資料的政策和行事方式，並交代其持有的個人資料類別和用途。

6 - 查閱及改正原則

資料當事人有權要求查閱其個人資料；若發現有關個人資料不準確，有權要求更正。

罪行及補償

• 違反保障資料原則並不直接構成刑事罪行，惟私隱專員可發出執行通知，指令違反的人士／機構採取補救措施。
• 不遵守執行通知屬於刑事罪行，一經定罪，可被判處最高罰款港幣五萬元及監禁兩年。
• 若有人認為其個人資料私隱受侵犯而蒙受損失，包括情感傷害，可根據條例向相關的資料使用者申索，以彌補損失。私隱專員可代其提出法律程序以尋求補償，並給予法律協助。
• 條例把某些活動刑事化，包括誤用或不當使用個人資料以作直接促銷用途（第VI A部）；不依從查閱個人資料要求（第19條）；未獲資料使用者授權而披露取自其持有的個人資料（第64條）等。

豁免

條例的豁免安排包括：

• 為家居或消閒目的而持有的個人資料可獲全面豁免； ;
• 與僱傭事宜及特定程序有關的個人資料，可免受查閱資料原則所管限；
• 若查閱資料原則及使用資料原則的應用於相關的個人資料，相當可能會損及保安、防衛和國際關係；防止或偵查罪行；評估或徵收稅項；新聞活動；健康；法律程序；專業盡職審查；存檔；處理危急情況等（未盡錄），相關資料可獲豁免。

*若內容與條例原文有差異，應以後者為準。