附錄I
《個人資料(私隱)條例》
第486章
(附表1)
保障資料原則
4.第4原則──個人資料的保安
須採取所有切實可行的步驟,以確保由資料使用者持有的個人資料(包括採用不能切實可行地予以查或處理的形式的資料)受保障而不受未獲准的或意外的查、處理、刪除或其他使用所影響,尤其須考慮──
-
該等資料的種類及如該等事情發生便能造成的損害;
-
儲存該等資料的地點;
-
儲存該等資料的設備所包含(不論是藉自動化方法或其他方法)的保安措施;
-
為確保能查該等資料的人的良好操守、審慎態度及辦事能力而採取的措施;及
-
為確保在保安良好的情況下傳送該等資料而採取的措施。
5.為確保在保安良好的情況下傳送該等資料而採取的措施。
須採取所有切實可行的步驟,以確保任何人──
-
能確定資料使用者在個人資料方面的政策及實務;
-
能獲告知資料使用者所持有的個人資料的種類;
-
能獲告知資料使用者持有的個人資料是為或將會為甚麼主要目的而使用的。
6.第6原則──查個人資料
資料當事人有權──
-
確定資料使用者是否持有他屬其資料當事人的個人資料;
-
要求──
-
在合理時間內查;
-
在支付並非超乎適度的費用(如有的話)下查;
-
在支付並非超乎適度的費用(如有的話)下查;
-
查採用清楚易明的形式的,個人資料;
-
在(b)段所提述的要求被拒絕時獲提供理由;
-
反對(c)段所提述的拒絕;
-
要求改正個人資料;
-
在(e)段所提述的要求被拒絕時獲提供理由;及
-
對(f)段所提述的拒絕。
上一頁 | 下一頁