個人資料私隱政策

香港機電專業學校尊重個人私隱,而每位員工均以保障個人資料私隱為己任。本校作為資料使用者,會致力實施和遵守保障資料原則,以及《個人資料(私隱)條例》的各項有關規定。

承諾

本校會遵守條例:

  • 只為直接與本校職能或活動有關的合法目的,以合法及公平的途徑收集個人資料。資料的收集只限足夠應用於該目的。
  • 採取所有切實可行的措施,確保有關的個人資料準確,不會保存超過所需的時限,並且不會受到未獲准許或意外的查閱。
  • 對於資料的使用,包括披露或轉移,只限於收集資料所為的目的或直接與其有關的目的,但如獲得資料當事人的訂明同意或條例第VIII部豁免則除外。

收集目的及方式

保障資料第1原則訂明,資料使用者須為直接與其職能或活動有關的合法目的,收集個人資料;收集的資料對該目的是必須及足夠的,但不超乎適度;而收集的方法應該是合法和公平的。

如果你直接向資料當事人收集個人資料,你應告知資料當事人是否必須提供資料、收集資料的目的、資料可能會被轉移給哪類人士,以及資料當事人可要求查閲和改正自己的資料的權利及途徑。

準確性及保留期間

保障資料第2原則要求資料使用者採取所有切實可行的步驟,以確保持有的個人資料準確無誤,而保留時間不超過達致原來目的實際所需。如果你聘用資料處理者處理個人資料,須採取合約規範或其他方法,確保資料處理者依從這些有關資料保留的要求。

條例的第26條要求資料使用者採取所有切實可行的步驟刪除已不再為使用目的而需要的個人資料,除非刪除是受任何法律禁止或不合乎公眾利益。第26條可在資料使用者不處理資料當事人就刪除其個人資料的投訴或要求的情況下被引用,相比違反保障資料第2原則(保留資料時間超過達致原來目的實際所需),違反第26條會構成罪行,最高可被判罰款港幣1萬元。

資料的使用

保障資料第3原則訂明,除非得到資料當事人自願給予的明示同意,否則個人資料不得用於「新目的」,即原先收集資料時擬使用或相關的目的以外的目的。資料當事人有權以書面通知,撤回先前曾給予的同意。

就個人資料的使用限制,條例第6A部進一步規定資料使用者,在使用資料當事人的個人資料作直接促銷或向第三方提供資料作直接促銷前,須先取得資料當事人知情的同意;這同意必須是由資料當事人明確表示,可包括表示不反對,但是沉默並不能構成同意。

此外,必須讓資料當事人在知情的情況下給予同意。資料使用者須向資料當事人告知:打算使用其個人資料作直接促銷的意圖、如沒有資料當事人同意的話資料使用者不能如此使用有關個人資料、意圖使用的個人資料類別、意圖就甚麽類別的促銷目的使用有關資料。資料使用者亦需告知資料當事人有權撤回同意。如果資料使用者意圖向第三方提供資料作直接促銷,須將這意圖告知資料當事人,並説明可能會提供資料予哪類人士和涉及甚麽類別的促銷目的,以及是爲了得益而提供資料等。違反有關直接促銷的規定可構成罪行,最高可被判罰款港幣50萬元及監禁3年,如屬爲了得益而提供資料予第三方的情況,最高可被判罰款港幣100萬元及監禁5年。

查閲及改正

保障資料第6原則賦予資料當事人可要求查閲及改正自己的個人資料的權利。若資料使用者拒絕資料當事人提出的查閲或改正的要求,便要提供理由。

條例的第5部另有詳細條文補充保障資料第6原則,具體訂明遵從查閲及改正資料要求的方式及時限,以及在甚麼情況下資料使用者可拒絕依從這些要求等。資料使用者亦須備存記錄簿,記錄所有曾作出的拒絕。

 

豁免

私隱權是重要的權利,但亦需與其他重要權利或公眾利益之間取得平衡。條例訂明在個別情況下,個人資料可獲豁免而不受若干條文所管限,例子包括防止罪行或檢控、保安及防衛、統計及研究、新聞活動、保障資料當事人的健康等;此外,條例亦豁免法律或法院命令所規定或授權使用的個人資料,或爲行使或維護在香港的法律權利的需要而使用的個人資料。可按此參考豁免條文的簡表。

資料使用者可引用豁免作爲未能遵從條例規定時的免責辯護。作爲資料使用者,你不應慣常地依賴豁免,反而應該就個別情況考慮是否引用豁免,亦需要證明相關豁免適用於有關情況,才能作爲違反條例規定的免責辯護。 另一方面,即使資料使用者可引用某項豁免,並不等同其有責任引用該項豁免,亦不對任何人士賦予任何權利,強迫資料使用者引用該項豁免。

 

請按這裡瀏覽「個人資料私隱專員公署」網站查詢更多關於私隱權政策的資料。