問:員工關注主管要求下屬提供驗身卡副本的做法。有關做法的目的是記錄員工看醫生的日期及時間。不過,有關副本亦會顯示員工的健康狀況。由於員工要出示驗身卡供主管檢查,有關做法是否違反《個人資料(私隱)條例》(下稱「條例」)?
答: 條例附表1的保障資料第1(1)原則規定,除非個人資料是為了直接與將會使用該等資料的資料使用者的職能或活動有關的合法目的而收集;資料的收集對該目的是必需的或直接與該目的有關的;及就該目的而言,資料屬足夠但不超乎適度,否則不得收集資料。根據《人力資源管理實務守則》(下稱「守則」)第3.2.4.2段,僱主可收集與僱員的健康狀況有關的個人資料,只要是為了與管理為僱員提供的醫療或其他福利或補償直接有關的目的收集資料。無可否認,一個人的醫療資料屬極度敏感的資料,需要高度保護。任何收集此等資料的行為必須在該個案的特定情況下有充分理由支持。在有關情況下,僱主只需要有關僱員病假申請的最低限度資料,以核實或計算該僱員可享有的病假或其他有關福利,而不需要僱員健康狀況的詳情。
即使收集僱員的醫療資料沒有違反保障資料第1(1)原則的規定,僱主仍然要留意有關收集是保障資料第1(2)原則所容許的。條例的保障資料第1(2)原則規定,個人資料須以合法及在有關個案的所有情況下屬公平的方法收集。在這前提下,僱主應向僱員提供一切所需資料,讓僱員自行決定是否向僱主提供醫療資料。任何以恐嚇或強迫手段收集資料,會被視為以不公平的方法收集資料,並違反保障資料第1(2)原則的規定。
上載日期:2009年5月