管理公司披露員工薪酬資料予業主委員會
查詢事項
管理公司查詢員工的薪酬資料是否屬個人資料,以及可否在未經員工同意的情況下披露其薪酬資料予業主委員會。
條例的相關規定
「個人資料」的定義
根據條例第2(1)條,「個人資料」是指與一名在世人士有關的資料,有關資料是儲存在紀錄內,可加以處理或查閱,並且從該資料可直接或間接識辨該名人士的身份。
個人資料的使用(包括披露或轉移)
條例附表1的保障資料第3原則訂明,除非得到有關資料當事人的訂明同意(在條例下指當事人自願給予的明示同意,且並未被撤回),否則個人資料不得用(包括披露及轉移)於新目的。「新目的」就使用個人資料而言,指除在收集該資料時所擬使用資料的目的或與之直接有關的目的之外的任何目的。
《人力資源管理實務守則》(守則)1
守則第3.10.1段訂明,僱主不應將僱員的僱傭資料,披露或使用於不是與僱員的僱傭目的直接有關的任何目的,除非:
(一)僱員同意將有關資料披露或使用於該等其他目的﹔
(二)有關目的與資料的收集目的直接有關﹔
(三)法律或法定主管當局規定須如此使用或披露資料﹔或
(四)條例中有適用的豁免事項。
本公署的回覆
假如單從薪酬資料本身並不能令他人識辨某個別人士的身份(例如:多於一名員工屬某職級,而僱主只披露該職級員工的薪酬資料),則該資料本身並不符合上述「個人資料」的定義。然而,假如薪酬資料附以其他資料(例如有關職員的姓名),而令致他人從有關資料識辨個別人士的身份是切實可行的話,則有關資料從整體而言便符合上述「個人資料」的定義。
管理公司作為僱主在披露員工的個人資料時,必須遵守上述保障資料第3原則及守則的規定。假如管理公司當初收集員工的個人資料的目的包括向使用其服務的機構(如業主委員會)披露有關資料,則管理公司可經小心衡量後向相關機構披露就有關服務來說屬足夠但不超乎適度的員工資料。相反的話,除獲條例第8部的條文豁免外,管理公司在披露該資料前須先得到員工的訂明同意,否則可能違反保障資料第3原則及守則的規定。
請注意,條例並無條文賦權他人可強制要求資料使用者提供其所持有的個人資料,故此,管理公司在條例下沒有法律責任必須向第三者(包括業主委員會及業主立案法團)披露員工的個人資料。
上載日期:2019年3月