《個人資料(私隱)條例》(pdf 格式)旨在保障我們作為「資料當事人」在個人資料方面的私隱權。
(1)是關乎一名在世人士,並可識別該人士身份的資料,(2)資料存在的形式令資料可讓人切實可行地查閱或處理。
個人的姓名、電話號碼、地址、身份證號碼、相片、病歷和受僱紀錄等都是條例保護的個人資料。
獨自或聯同其他人操控個人資料的收集、持有、處理或使用的人士。即使個人資料處理程序外判,資料使用者亦須為承辦商的錯失負上法律責任。
所有負責處理個人資料的人士(資料使用者)須依從條例核心的六項保障資料原則,該六項原則涵蓋了個人資料的整個生命周期。
資料使用者須以合法和公平的方式,收集他人的個人資料,其目的應直接與其職能或活動有關。
須以切實可行的方法告知資料當事人收集其個人資料的目的,以及資料可能會被轉移給哪類人士。
收集的資料是有實際需要的,而不超乎適度。
資料使用者須採取切實可行的步驟以確保持有的個人資料準確無誤,而資料的保留時間不應超過達致原來目的的實際所需。
除非得到資料當事人自願和明確的同意,個人資料只限用於收集時述明的目的或直接相關的目的。
資料使用者須採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。
資料使用者須採取切實可行的步驟來公開其處理個人資料的政策和行事方式,並交代其持有的個人資料類別和用途。
資料當事人有權要求查閱其個人資料;若發現有關個人資料不準確,有權要求更正。
條例的豁免安排包括:
*若內容與條例原文有差異,應以後者為準。