日期: 2016年5月27日
私隱專員回應有關保險業聯會擬推出賠償數據資料庫事宜
謝謝你的查詢有關保險業聯會擬推出賠償數據資料庫事宜,公署現綜合回覆如下:
-
保險業聯會曾經與公署聯絡,探討成立賠償數據資料庫如何能符合《個人資料(私隱)條例》(「條例」)下的規定。公署向保險業聯會重申條例和有關保障資料原則的要求,並相互交換了初步的意見。
-
由於現時未有相關數據資料庫具體的資料收集及運作安排,公署不會評論資料庫收集有關個人資料有否違規。
一般而言,條例規定任何控制收集、持有、處理或使用(包括披露和轉移)個人資料的人士(即資料使用者),須遵從條例的規定,包括六項保障資料原則。就收集及使用個人資料方面:
- 資料使用者須以合法和公平的方式,收集他人的個人資料,其目的應直接與其職能或活動有關。
- 須以切實可行的方法告知資料當事人收集其個人資料的目的,以及資料可能會被轉移給哪類人士。
- 收集的資料是有實際需要的,而不超乎適度。
-
保障資料第3原則訂明,除非得到有關資料當事人(如客戶)的訂明同意,否則個人資料只可使用於在收集時述明的目的或直接有關的目的。
(如需引述,請寫個人資料私隱專員黃繼兒)