Skip to content

個案簡述

個案簡述

有關保障資料第6原則 - 查閱個人資料的個案簡述

參考編號.:2018C01

資料當事人向「機構乙」查閱來自「機構甲」的他的個人資料

投訴內容

「機構甲」曾在投訴人同意下,向「機構乙」提供了一份關於投訴人的報告。投訴人其後根據《私隱條例》向「機構乙」作出查閱該報告的要求,但「機構乙」只覆函表示該報告不是他們編製的,建議投訴人向「機構甲」索取,投訴人遂向本公署投訴「機構乙」沒有依從他的查閱資料要求。

結果

除屬《私隱條例》第20條訂明的情況外,根據《私隱條例》第19(1)條,「資料使用者」須在收到查閱資料要求後的40日內,依從該項要求。根據《私隱條例》第2(1)條,「資料使用者」是指控制該資料的收集、持有、處理或使用的人。

根據《私隱條例》第20(3)(d)條及21(1)(c)條,如一名資料使用者向另一名資料使用者提供個人資料時,已禁止後者向當事人披露內容,則後者可以此為由拒絕當事人的查閱資料要求,但須在作出拒絕時向當事人提供前者的身份及地址。

因應本公署的查詢,「機構乙」表示他們並非「機構甲」的代理人或資料處理者(亦即「機構乙」是獨立的「資料使用者」),而「機構甲」在向「機構乙」提供該報告時亦無禁止後者向投訴人披露有關內容。

「機構乙」不是編製該報告的人並不是《私隱條例》允許的可以拒絕查閱資料要求的理由。由於「機構甲」並無禁止「機構乙」向投訴人披露該報告的內容,「機構乙」亦無其他《私隱條例》允許的拒絕依從查閱資料要求的合理理由,故此「機構乙」作為該報告的「資料使用者」有責任向投訴人提供該報告中有關其個人資料的複本。

經本公署解釋《私隱條例》的相關規定後,「機構乙」已依從投訴人的查閱資料要求。

上載日期:2019年3月


個案種類 :