資料概覽第1號一九九七年五月
將個人資料移轉至香港以外地方:常問問題
引言
《個人資料(私隱)條例》(以下簡稱條例)第33條禁止資料使用者將個人資料移轉至香港以外地方,除非能符合多項規定中的其中一項。而其中一項規定是資料使用者已採取所有合理的預防措施及已作出所有應作出的努力,以確保有關個人資料在移轉後亦能獲得條例所規定的同等保障。要達到這個目的其中一個方法,是移轉資料雙方簽訂合約,或其他可接受的協議,規定條例中的六項保障資料原則,亦適用於移轉至香港以外地方的個人資料。此資料概覽的目的,是要協助資料使用者用此方法依從條例第33條的規定。
1. 甚麼是「個人資料」?
「個人資料」是指任何直接或間接與一名在世人士(資料當事人)有關的資料,從中可切實確定有關人士的身分,以及資料的形式令查閱及處理均是切實可行的。
2. 在甚麼情況下移轉資料須受條例第33條管限?
第33條涵蓋兩種情況,即由香港將資料移轉至香港以外地方,以及在兩個其他司法區之間移轉資料,但有關資料的移轉是由香港的資料使用者控制。
3. 將資料移轉至海外地方須受甚麼限制?
條例第33條規定資料使用者未將資料移轉至海外地方前,須符合下述其中一項規定:
4. 資料使用者如何可以符合上述「作出所有應作出的努力」的要求?
法律合約及類似協議是移轉資料時可能符合「已作出所有應作出的努力」規定的主要機制。合約或其他協議是由移轉個人資料的資料使用者及接收資料移轉者雙方簽訂的。
5. 合約應包括哪些條款?
個人資料私隱專員已擬備一份範本合約,協助資料使用者採用合約形式以遵守有關規定。範本合約的條文是根據歐洲理事會,歐洲共同體委員會及國際商會聯合制訂的協議來制訂。私隱專員已將有關條文加以改編,以符合條例的規定。