处理电话卡实名登记
查询事项
查询者询问个人资料会否于店员协助进行电话卡实名登记时被盗用或遭外泄。
公署的回覆
所有资料使用者在收集及使用个人资料时,须遵守条例附表1的保障资料原则的相关规定。
就个人资料的保安方面,资料使用者须依从保障资料第4(1)原则的规定,采取所有切实可行的步骤确保由他们持有的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响,尤其须考虑 ─
合适的个人资料保安措施取决于个别个案的情况,不能一概而论。一般而言,当所牵涉的个人资料较敏感,或当个人资料在受未获准许的或意外的查阅、处理、删除或其他使用时会对资料当事人造成较大的损害,资料使用者就应采取相对较严谨的保安措施。
一般而言,只有授权员工才能存取于处理电话卡实名登记时所收集的个人资料。资料使用者须采取所有切实可行的步骤,向处理个人资料的员工提供有关资料使用者个人资料隐私政策的培训,以确保他们遵从有关政策,并加强他们保障个人资料私隐的意识。如个人资料以实体形式储存,机构须把资料储存保安良好,只准授权人士按“有需要知道”原则进入的地点。
上载日期:2024年8月