【法律迷思】個人資料失竊的潛在法律風險

名人薈萃 17:23 2020/11/20

分享:

最近,有公營機構發生了個人資料違失事件,個人資料私隱議題再次引致全城關注。筆者作為多間國際機構及學校的資料保障顧問,從不同的法律查詢充分感受到人們對個人資料的保障亦越來越重視。

《個人資料(私隱)條例》

《個人資料(私隱)條例》在1996年生效,訂立旨在保障有關個人資料方面的私隱。條例適用於任何收集、持有、處理或使用個人資料的人士,包括私營機構、公營機構和政府部門。法例同時設立獨立的法定機構 ── 個人資料私隱專員公署,以負責條例的執行工作和促使不同人士遵守條例的相關規定。

什麼是個人資料?

根據法例,個人資料是指關乎一名在世人士,並可識別該人士身份的資料,同時其存在的形式可令資料讓人切實可行地查閱或處理。簡單來說,個人姓名、電話、地址、身份證號碼、相片、病歷和受僱紀錄等都是受條例保護的個人資料。

六項保障資料原則

資料使用者必須依從條例核心的六項保障資料原則,該六項原則涵蓋了每項個人資料由收集、保存、使用 以至銷毁的整個生命周期。

原則1:收集目的及方式 - 資料使用者須以合法及公平的方式收集個人資料,其目的應直接與其職能或活動有關。同時資料使用者須以切實可行的方法告知當事人收集其個人資料的目的及資料有可能會被轉移給哪類人士。收集資料的大前提是有實際需要,而不超乎適度。

原則2:準確性及保留期間 - 資料使用者須確保持有的個人資 料準確無誤,而且資料的保留時間不應超過達致原 來目的之實際所需時間。

原則3:資料的使用 - 個人資料只限用於收集時所說明的目的或與其直接相關的目的,除非得到資料當事人自願和明確的同意。

原則4:資料的保安 - 資料使用者須採取切實可行的步驟保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。

原則5:透明度 - 資料使用者須公開其處理個人資料的政策和行事方式,交代其持有的個人資料類別和用途。

原則6:查閲及改正 - 資料當事人有權要求查閱其個人資料,若當事人發現有關個人資料不準確,他有權要求更正。

如讀者對個人資料保障有任何相關的法律問題,歡迎到筆者Facebook專頁「蘇文傑律師Albert So」留言。想了解更多法律資訊,請參考YouTube「法律迷思」頻道。

 

【《iMoney》最具國際視野的投資理財創富頻道 -- 融滙國際最好、最新的投資理財智慧及方法,讓讀者盡快踏上「財務自由」之路】

 

# 國際視野 精明理財 盡在iMoney全新網站【 imoneymag.com

# 如欲查看更多iMoney全新網上專欄的內容請【https://bit.ly/2zJY7DJ

# 即Like iMoney智富雜誌 專頁【設定為 搶先看/See First】搶盡投資先機

撰文 : 蘇文傑(Albert So)律師 客席法學教授、Old Bailey & Associates首席法律顧問、香港調解仲裁中心主席及財富承傳策劃協會主席

欄名 : 法律迷思

緊貼財經時事新聞分析,讚好hket Facebook 專版