在數碼時代,個人資料的保護與管理越來越受到關注。香港特別行政區政府為了保障市民的私隱權,制定了《個人資料(私隱)條例》(下稱“條例”)。本文將對條例的主要內容、個人資料的收集、使用、保護和管理等方面進行詳細介紹。
一、《個人資料(私隱)條例》簡介
《個人資料(私隱)條例》於1996年生效,旨在保護個人資料的私隱,規定了收集、持有、處理和使用個人資料的行為標準。條例設立了香港特別行政區的個人資料私隱專員,負責監督和執行條例。
條例適用於公營和私營機構,以及個人在香港收集、持有、處理和使用個人資料的行為。條例中明確規定了六項個人資料保護原則,指引數據使用者如何處理個人資料。
二、個人資料的定義
條例中對個人資料的定義是:以某種方式記錄的資料,該資料能夠直接或間接識別出某個生活的個人。個人資料包括但不限於姓名、身份證號碼、電話號碼、住址、電郵地址、工作經歷等。
三、個人資料保護原則
條例中的六項個人資料保護原則如下:
- 資料收集原則:數據使用者在收集個人資料時,應確保資料是合法、公正並與收集目的直接相關的。收集過程中,數據使用者應告知數據主體資料的收集目的和使用方式。
- 資料準確性和保留原則:數據使用者應確保所持有的個人資料準確、完整並及時更新。資料應在達到收集目的後予以銷毀,不得無限期保留。
- 資料使用原則:數據使用者在使用個人資料時,應限制在收集時所告知的目的範圍內。若需將資料用於其他目的,必須事先取得數據主體的同意。
- 資料安全原則:數據使用者有責任采取合理的技術和組織措施,保護個人資料免受未經授權的訪問、處理、刪除或其他形式的損害。
- 資訊公開原則:數據使用者應公開有關其收集、持有、處理和使用個人資料的政策和實踐。
- 數據主體的權利原則:數據主體有權要求查閱、更正和刪除他們的個人資料。數據使用者應在收到要求後,合理時間內予以回應。
四、個人資料的收集、使用和保護
- 收集個人資料:在收集個人資料時,數據使用者應確保遵循資料收集原則,並在收集過程中向數據主體提供明確的資料收集聲明。
- 使用個人資料:在使用個人資料時,數據使用者必須確保用途與收集時告知數據主體的目的一致。若要將資料用於其他目的,需征得數據主體的同意。
- 個人資料的保護:數據使用者應采取適當的技術和管理措施,確保個人資料免受不當或未經授權的訪問、處理、使用或披露。
- 個人資料的轉移:在將個人資料轉移至其他機構或境外時,數據使用者應確保接收方也遵循相關的保護原則,並獲得數據主體的同意。
五、個人資料私隱專員的角色
個人資料私隱專員負責監督和執行條例,主要職責包括:
- 調查違反條例的投訴或舉報;
- 審核數據使用者的個人資料政策和實踐;
- 向數據使用者提供指引,協助他們遵守條例;
- 向公眾宣傳私隱權利和保護措施;
- 與國際和地區的私隱機構合作,分享經驗和資訊。
六、違反條例的後果
違反條例者,可能會受到私隱專員的調查、警告、制裁或訴訟。在嚴重情況下,違反者可能被判處罰款、賠償或監禁。
結語
香港的《個人資料(私隱)條例》為個人資料的收集、使用、保護和管理提供了全面的法律框架。在數碼時代,條例的遵守和執行對於保護市民的私隱權至關重要。數據使用者應遵循條例的規定,確保個人資料的合法、公正和安全使用,維護市民的私隱權益。
