附录I
《个人资料(私隐)条例》
第486章
(附表1)
保障资料原则
4.第4原则──个人资料的保安
须采取所有切实可行的步骤,以确保由资料使用者持有的个人资料(包括采用不能切实可行地予以查或处理的形式的资料)受保障而不受未获准的或意外的查、处理、删除或其他使用所影响,尤其须考虑──
-
该等资料的种类及如该等事情发生便能造成的损害;
-
储存该等资料的地点;
-
储存该等资料的设备所包含(不论是借自动化方法或其他方法)的保安措施;
-
为确保能查该等资料的人的良好操守、审慎态度及办事能力而采取的措施;及
-
为确保在保安良好的情况下传送该等资料而采取的措施。
5.为确保在保安良好的情况下传送该等资料而采取的措施。
须采取所有切实可行的步骤,以确保任何人──
-
能确定资料使用者在个人资料方面的政策及实务;
-
能获告知资料使用者所持有的个人资料的种类;
-
能获告知资料使用者持有的个人资料是为或将会为甚么主要目的而使用的。
6.第6原则──查个人资料
资料当事人有权──
-
确定资料使用者是否持有他属其资料当事人的个人资料;
-
要求──
-
在合理时间内查;
-
在支付并非超乎适度的费用(如有的话)下查;
-
在支付并非超乎适度的费用(如有的话)下查;
-
查采用清楚易明的形式的,个人资料;
-
在(b)段所提述的要求被拒绝时获提供理由;
-
反对(c)段所提述的拒绝;
-
要求改正个人资料;
-
在(e)段所提述的要求被拒绝时获提供理由;及
-
对(f)段所提述的拒绝。
上一页 | 下一页