将客户的文件和前雇员的个人资料储存于外判文件储存仓
查询事项
查询者询问将客户的文件和前雇员的个人资料存于外判文件储存仓是否违反条例。
公署的回覆
条例并无规定资料使用者储存个人资料的地点,然而,资料使用者在资料保安方面必须遵守条例附表1的保障资料第4(1)原则。资料使用者须采取所有切实可行的步骤,以确保由资料使用者持有的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响,尤其须考虑:
(一) 该资料的种类及如该等事情发生便能做成的损害;
(二) 储存该资料的地点;
(三) 储存该资料的设备所包含(不论是藉自动化方法或其他方法)的保安措施;
(四) 为确保能查阅该资料的人的良好操守、审慎态度及办事能力而采取的措施;及
(五) 为确保在保安良好的情况下传送该资料而采取的措施。
另外,根据《人力资源管理实务守则》(守则)第4.4.1段订明,雇主应采取所有切实可行的步骤,以确保在本身所在的楼宇或其他楼宇采取必要的保安措施,以防所保留的前雇员的个人资料受到未获准许的或意外的查阅。
合适的个人资料保安措施取决于个别个案的情况,不能一概而论。一般而言,当所牵涉的个人资料较敏感,或当个人资料在受未获准许的或意外的查阅、处理、删除或其他使用时会对资料当事人造成较大的损害,资料使用者就应采取相对较严谨的保安措施。
上载日期:2024年8月