服務申請者要求機構刪除早前提供的個人資料
查詢者早前向一間機構提供其個人資料以申請服務。由於該機構最終未有向他提供服務,查詢者要求有關機構刪除他的個人資料。他查詢若然該機構拒絕其要求的話,可否向公署作出投訴。
條例的相關規定
個人資料的保留期間
條例附表1的保障資料第2(2)原則規定,個人資料的保存時間,不得超過將其保存以貫徹該資料被使用於或會被使用於的目的(包括任何直接有關的目的)所需的時間。
此外,條例第26(1)條訂明,凡資料使用者持有的個人資料是用於某目的(包括與該目的有直接關係的目的),但已不再為該等目的而屬有需要的,該資料使用者須刪除該資料,除非該等刪除根據任何法律是被禁止的,或不刪除該資料是符合公眾利益(包括歷史方面的利益)的。
本公署的意見
條例並無條文強制資料使用者須在資料當事人要求下立刻銷毀或刪除他的個人資料,故該機構未有應查詢者要求刪除個人資料亦不會違反條例的相關規定。
然而,該機構作為資料使用者在保留個人資料時,必須遵守條例的保障資料第2(2)原則及第26(1)條的規定。一般而言,假如該機構所持有的關於服務申請者的個人資料已再不能履行及/或已完成當初被收集的目的(包括任何直接有關的目的),該機構便需將有關資料文件刪除,除非保留有關資料文件是有法例依據或符合公眾利益。
如有需要,服務申請者可考慮向機構查詢其個人資料的保留期,以了解相關機構在保留個人資料時是否符合條例的規定。
上載日期:2019年3月