Skip to content

个案简述

个案简述

有关保障资料第4原则 - 个人资料的保安的个案简述

参考编号.:2023E04

处理电话卡实名登记

查询事项

查询者询问个人资料会否于店员协助进行电话卡实名登记时被盗用或遭外泄。

公署的回覆

所有资料使用者在收集及使用个人资料时,须遵守条例附表1的保障资料原则的相关规定。

就个人资料的保安方面,资料使用者须依从保障资料第4(1)原则的规定,采取所有切实可行的步骤确保由他们持有的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响,尤其须考虑 ─

  1. 该资料的种类及如该等事情发生便能做成的损害;
  2. 储存该资料的地点;
  3. 储存该资料的设备所包含(不论是藉自动化方法或其他方法)的保安措施;
  4. 为确保能查阅该资料的人的良好操守、审慎态度及办事能力而采取的措施;及
  5. 为确保在保安良好的情况下传送该资料而采取的措施。

合适的个人资料保安措施取决于个别个案的情况,不能一概而论。一般而言,当所牵涉的个人资料较敏感,或当个人资料在受未获准许的或意外的查阅、处理、删除或其他使用时会对资料当事人造成较大的损害,资料使用者就应采取相对较严谨的保安措施。

一般而言,只有授权员工才能存取于处理电话卡实名登记时所收集的个人资料。资料使用者须采取所有切实可行的步骤,向处理个人资料的员工提供有关资料使用者个人资料隐私政策的培训,以确保他们遵从有关政策,并加强他们保障个人资料私隐的意识。如个人资料以实体形式储存,机构须把资料储存保安良好,只准授权人士按“有需要知道”原则进入的地点。

上载日期:2024年8月


个案种类 : 按条例规定/保障资料原则/实务守则/指引分类: 按题目/内容分类: