日期: 2020年5月28日
公署回应传媒查询有关僱主如何保障僱员个人资料
就 贵传媒查询有关僱主如何保障僱员个人资料,香港个人资料私隐专员(私隐专员)现就《个人资料(私隐)条例》(《私隐条例》)的相关内容回复如下:
问题
「假设情况:
一间公司设有供僱员内部使用的通讯录,但个别僱员因个人资料被放在网上流传,该名僱员遂要求公司中止在内部通讯录刊载其个人资料,以免被人滥用。
在以上情况,
(一)请问僱主是否有责任确保僱员的个人资料不会被员工滥用、外洩?如有,僱主应怎样做?
(二)若然僱主(或公司的人事部)拒绝该名僱员的要求,即继续刊载员工的个人资料于内部通讯录,该名僱员可以如何保障自己的个人资料,不会被其他员工滥用、外洩?」
答:问题一
-
僱主作为资料使用者,在使用(包括披露)僱员(作为资料当事人)的个人资料时,有责任依从《私隐条例》的条文及保障资料原则的规定,保障僱员的个人资料由收集、使用、处理、保安的整个生命周期,以至私隐政策透明度等。私隐专员根据《私隐条例》第12条发出《人力资源管理实务守则》,旨在就如何适当地处理与僱佣的每一阶段有关的个人资料,为僱主及其僱员提供实际指引。当中包括:
o 僱主不应将僱员的僱佣资料,使用或披露于不是与僱员的僱佣目的直接有关的任何目的,除非僱员已给予订明同意将有关资料使用或披露于其他目的或因应《私隐条例》第8部中有适用的豁免事项(《
人力资源管理实务守则》3.10.1);
o 机构的内部政策应规定查阅及处理个人资料受「需要知道」及「需要使用」的原则所规限(《
人力资源管理实务守则》1.4.1);
o 如僱主将任何与僱佣有关的个人资料作内部用途,则僱主应采取适当的保安措施,以免该资料受到未获准许的或意外的查阅、处理、删除、丧失或使用所影响(《
人力资源管理实务守则》1.4.2);
o 僱主应采取合理地切实可行的措施,以确保在僱主的个人资料私隐政策方面,为处理与僱佣有关的个人资料的僱员提供训练以遵从有关政策,以及确保他们在应用有关政策时会尽量审慎行事,并且会按照为该等政策而设计的程序办事(《
人力资源管理实务守则》1.4.1)。
-
僱员可与僱主商讨,了解更多机构处理个人资料的政策及具体保障个人资料的措施。
-
如僱员怀疑其个人资料私隐受到侵犯,而又能提供表面证据,可以向私隐专员作出投诉。私隐专员会按既定政策和法例作出适当跟进及处理。
背景资料