香港條例

個人資料(私隱)條例 - SCHEDULE 1

保障資料原則

[第2(1)及(6)條]

1. 第1原則─收集個人資料的 目的 及方式

(1) 除非─

   (a)  個人資料是為了直接與將會使用該等資料的 資料使用者的 職能或 活動有關的 合法目的 而收集；

   (b)  在 符合(c)段的 規定下， 資料的 收集對該目的 是必需的 或 直接與該目的 有關的 ； 及

   (c)  就該目的 而言， 資料屬足夠但不超乎適度， 否則不得收集資料。

(2) 個人資料須以─

   (a)  合法； 及

   (b)  在 有關個案的 所有情況下屬公平， 的 方法收集。

(3) 凡從或 將會從某人收集個人資料， 而該人是資料當事人， 須採取所有切實可行的 步驟， 以確保─

   (a)  他在 收集該等資料之時或 之前， 以明確或 暗喻方式而獲告知─

        (i)    他有責任提供該等資料抑或 是可自願提供該等資料； 及

        (ii)   (如他有責任提供該等資料)他若不提供該等資料便會承受的 後果； 及

   (b)  他─

        (i)    在 該等資料被收集之時或 之前， 獲明確告知─ (A) 該等資料將會用於甚麼目的 (須一般地或
               具體地說明該等目的 )； 及 (B) 該等資料可能移轉予甚麼類別的 人； 及

        (ii)   在 該等資料首次用於它們被收集的 目的 之時或 之前， 獲明確告知─ (A)
               他要求查閱該等資料及要求改正該等資料的 權利； (B) 該等要求可向其提出的 個人的 姓名及地址， 但在
               以下情況屬例外︰ 該等資料是為了在 本條例第VIII部中指明為個人資料就其而獲豁免而不受第6保障資料原則的
               條文所管限的 目的 而收集， 而遵守本款條文相當可 能會損害該目的 。

2. 第2原則─個人資料的 準確性及保留期間

(1) 須採取所有切實可行的 步驟， 以─

   (a)  確保在 顧及有關的 個人資料被使用於或 會被使用於的 目的 (包括任何直接有關的 目的 )下，
        該等個人資料是準確的 ；

   (b)  若有合理理由相信在 顧及有關的 個人資料被使用於或 會被使用於的 目的 (包括任何直接有關的 目的 )下，
        該等個人資料是不準確時， 確保─

        (i)    除非該等理由不再適用於該等資料(不論是藉着更正該等資料或 其他方式)及在 此之前，
               該等資料不得使用於該目的 ； 或

        (ii)   該等資料被刪除；

   (c)  在 於有關個案的 整體情況下知悉以下事項屬切實可行時─

        (i)    在 指定日當日或 之後向第三者披露的 個人資料， 在 顧及該等資料被使用於或 會被使用於的 目的
               (包括任何直接有關的 目的 )下， 在 要項上是不準確 的 ； 及

        (ii)   該等資料在 如此披露時是不準確的 ， 確保第三者─ (A) 獲告知該等資料是不準確的 ； 及 (B)
               獲提供所需詳情， 以令他能在 顧及該目的 下更正該等資料。

(2) 個人資料的 保存時間， 不得超過將其保存以貫徹該等資料被使用於或 會被使用於的 目的 (包括任何直接有關的 目的
)所需的 時間。

3. 第3原則─個人資料的 使用

如無有關的 資料當事人的 訂明同意， 個人資料不得用於下列目的 以外的 目的

 ─

   (a)  在 收集該等資料時會將其使用於的 目的 ； 或

   (b)  直接與(a)段所提述的 目的 有關的 目的 。

4. 第4原則─個人資料的 保安

須採取所有切實可行的 步驟， 以確保由資料使用者持有的 個人資料(包括採用不能切實可行地予以查閱或 處理的 形式的
資料)受保障而不受未獲准許的 或 意外的 查閱、 處 理、 刪除或 其他使用所影響， 尤其須考慮─

   (a)  該等資料的 種類及如該等事情發生便能做成的 損害；

   (b)  儲存該等資料的 地點；

   (c)  儲存該等資料的 設備所包含(不論是藉自動化方法或 其他方法)的 保安措施；

   (d)  為確保能查閱該等資料的 人的 良好操守、 審慎態度及辦事能力而採取的 措施； 及

   (e)  為確保在 保安良好的 情況下傳送該等資料而採取的 措施。

5. 第5原則─資訊須在 一般情況下可提供

須採取所有切實可行的 步驟， 以確保任何人─

   (a)  能確定資料使用者在 個人資料方面的 政策及實務；

   (b)  能獲告知資料使用者所持有的 個人資料的 種類；

   (c)  能獲告知資料使用者持有的 個人資料是為或 將會為甚麼主要目的 而使用的 。

6. 第6原則─查閱個人資料

資料當事人有權─

   (a)  確定資料使用者是否持有他屬其資料當事人的 個人資料；

   (b)  要求─

        (i)    在 合理時間內查閱；

        (ii)   在 支付並非超乎適度的 費用(如有的 話)下查閱；

        (iii)  以合理方式查閱； 及

        (iv)   查閱採用清楚易明的 形式的 ， 個人資料；

   (c)  在 (b)段所提述的 要求被拒絕時獲提供理由；

   (d)  反對(c)段所提述的 拒絕；

   (e)  要求改正個人資料；

   (f)  在 (e)段所提述的 要求被拒絕時獲提供理由； 及

   (g)  反對(f)段所提述的 拒絕。

(1995年制定)