查詢內容
根據一間公司(下稱「該公司」)在其查詢中所述,為給予職員方便,該公司的人事部一直以來均讓公司職員選擇將保險索償申請表(下稱「該些表格」)交到人事部,再由人事部職員將該些表格轉交予保險公司,過程中不會查閲或收集表格上的資料。
然而,為監控公司投保額的使用情況,人事部現希望在收到該些表格後查閲及記錄當中的資料,該公司遂向本署查詢有關做法會否涉及違反《個人資料(私隱)條例》(下稱「條例」)下的規定。
本署回覆
根據條例附表1的保障資料第1(1)原則訂明,資料使用者在收集個人資料時,必須為了直接與其職能或活動有關的合法目的而收集,而資料的收集對該目的是必須或直接與該目的有關的。就該目的而言,資料屬足夠但不超乎適度。由於保險索償申請表往往載有敏感的個人資料,若該公司落實新安排並在過程中查閲及記錄了該些表格上與上述目的無關的個人資料,則有關的做法便可能構成違反第1(1)原則的規定。為謹慎起見,本署認為該公司向保險公司查詢其投保額的使用情況及相關統計數字已可達到其監控目的,故不一定需要查閲及記錄該些表格上的資料。
(上載日期:2015年10月)