日期: 2019年5月15日
公署回應有關處理關愛共享計劃申請表的資料保安事宜
謝謝你的查詢,有關處理關愛共享計劃申請表的資料保安事宜,公署現
就個人資料私隱範疇綜合回覆如下:
-
一般而言,不論公私營機構,都必須根據《個人資料(私隱)條例》(《私隱條例》)的規定,採取切實可行的步驟,保障資料當事人(如計劃申請者)的個人資料不會未經准許或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反《私隱條例》下的資料保安原則。
-
機構若聘用外判服務供應商(作為資料處理者)協助處理個人資料,仍須採取合約規範方法或其他方法(如合約列明外判服務供應商須依從《私隱條例》下保障資料原則的責任,及應保證其職員已接受適當的個人資料處理培訓等),以防止轉移予該外判服務供應商作處理的個人資料未獲准許或意外地被查閱、處理、刪除、喪失或使用。
-
機構可視乎不同的工作職能及編配,按「有需要知道」及「有需要使用」的原則,授予相關僱員或外判服務供應商的查閱權;並制定具透明度的處理資料政策和內部程序,確保處理資料的職員或外判服務供應商依從相關的處理程序,從而為減少未獲授權查閱或洩露個人資料的風險。