Skip to content

指引資料

第486章個人資料(私隱)條例

第486章 個人資料(私隱)條例

附表1[第2(1)及(6)條]

保障資料原則

1.第1原則──收集個人資料的目的及方式

(1) 除非──

  1. 個人資料是為了直接與將會使用該等資料的資料使用者的職能或活動有關的合法目的而收集;
  2. 在符合(c)段的規定下,資料的收集對該目的是必需的或直接與該目的有關的;及
  3. (c) 就該目的而言,資料屬足夠但不超乎適度,否則不得收集資料。
(2) 個人資料須以──
  1. 合法;及
  2. 在有關個案的所有情況下屬公平,的方法收集。

(3) 凡從或將會從某人收集個人資料,而該人是資料當事人,須採取所有切實可行的步驟,以確保──

  1. 他在收集該等資料之時或之前,以明確或暗喻方式而獲告知──
    1. 他有責任提供該等資料抑或是可自願提供該等資料;及
    2. 如他有責任提供該等資料)他若不提供該等資料便會承受的後果;及
  2. 他──
    1. 在該等資料被收集之時或之前,獲明確告知──
      1. 該等資料將會用於甚麼目的(須一般地或具體地說明該等目的);及
      2. 該等資料可能移轉予甚麼類別的人;及
    2. 在該等資料首次用於它們被收集的目的之時或之前,獲明確告知──
      1. 他要求查閱該等資料及要求改正該等資料的權利;
      2. 該等要求可向其提出的個人的姓名及地址,

但在以下情況屬例外:該等資料是為了在本條例第VIII部中指明為個人資料就其而獲豁免而不受第6保障資料原則的條文所管限的目的而收集,而遵守本款條文相當可能會損害該目的。

2.第2原則──個人資料的準確性及保留期間

(1) 須採取所有切實可行的步驟,以──

  1. 確保在顧及有關的個人資料被使用於或會被使用於的目的(包括任何直接有關的目的)下,該等個人資料是準確的;
  2. 若有合理理由相信在顧及有關的個人資料被使用於或會被使用於的目的(包括任何直接有關的目的)下,該等個人資料是不準確時,確保──
    1. 除非該等理由不再適用於該等資料(不論是藉著更正該等資料或其他方式)及在此之前,該等資料不得使用於該目的;或
    2. 該等資料被刪除;
  3. 在於有關個案的整體情況下知悉以下事項屬切實可行時──
    1. 在指定日當日或之後向第三者披露的個人資料,在顧及該等資料被使用於或會被使用於的目的(包括任何直接有關的目的)下,在要項上是不準確的;及
    2. 該等資料在如此披露時是不準確的,

      確保第三者──
      1. 獲告知該等資料是不準確的;及
      2. 獲提供所需詳情,以令他能在顧及該目的下更正該等資料。

(2) 個人資料的保存時間,不得超過將其保存以貫徹該等資料被使用於或會被使用於的目的(包括任何直接有關的目的)所需的時間。

3.第3原則──個人資料的使用

如無有關的資料當事人的訂明同意,個人資料不得用於下列目的以外的目的──

  1. 在收集該等資料時會將其使用於的目的;或
  2. 直接與(a)段所提述的目的有關的目的。

上一頁 | 下一頁