個案簡述

處理電話卡實名登記

查詢事項

查詢者詢問個人資料會否於店員協助進行電話卡實名登記時被盜用或遭外洩。

公署的回覆

所有資料使用者在收集及使用個人資料時，須遵守條例附表1的保障資料原則的相關規定。

就個人資料的保安方面，資料使用者須依從保障資料第4(1)原則的規定，採取所有切實可行的步驟確保由他們持有的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響，尤其須考慮 ─

1. 該資料的種類及如該等事情發生便能做成的損害；
2. 儲存該資料的地點；
3. 儲存該資料的設備所包含(不論是藉自動化方法或其他方法)的保安措施；
4. 為確保能查閱該資料的人的良好操守、審慎態度及辦事能力而採取的措施；及
5. 為確保在保安良好的情況下傳送該資料而採取的措施。

合適的個人資料保安措施取決於個別個案的情況，不能一概而論。一般而言，當所牽涉的個人資料較敏感，或當個人資料在受未獲准許的或意外的查閱、處理、刪除或其他使用時會對資料當事人造成較大的損害，資料使用者就應採取相對較嚴謹的保安措施。

一般而言，只有授權員工才能存取於處理電話卡實名登記時所收集的個人資料。資料使用者須採取所有切實可行的步驟，向處理個人資料的員工提供有關資料使用者個人資料隱私政策的培訓，以確保他們遵從有關政策，並加強他們保障個人資料私隱的意識。如個人資料以實體形式儲存，機構須把資料儲存保安良好，只准授權人士按「有需要知道」原則進入的地點。

上載日期：2024年8月