在未具體了解個案的詳情,公署不宜評論個別學校有否違規。
《個人資料(私隱)條例》(「條例」)規定,任何控制收集、持有、處理或使用(包括披露和轉移)個人資料的人士(即資料使用者),須遵從條例的規定,包括六項保障資料原則。就使用個人資料方面,保障資料第3原則訂明,除非得到有關資料當事人(如學生)的訂明同意,否則個人資料只可使用於在收集時述明的目的或直接有關的目的。
因此學校在張貼告示或將文件公開展示前,相關告示或文件內容若涉及個別人士的個人資料,公署建議應仔細考慮公開這些個人資料的目的,以衡量披露相關資料的必要性及程度,與及涉及披露的個人資料的敏感度,並事先通知資料當事人有關做法及目的。
巿民及機構可瀏覽公署的網站 www.pcpd.org.hk,了解更多有關保障、尊重個人資料的資訊和貼士。
(如需引述,請寫個人資料私隱專員黃繼兒)