香港法例第486章,个人资料(私隐)条例阐明保障个人资料。
但此法例只涵盖个人资料。 并不包括其它方面之私隐。
对『资料当事人』及『资料使用者』而言, 此法例之约束力源自法例之主体条例,附表1之保障资料原则及第12条说明由专员核准的实务守则。
六大保障资料原则
第1原则 ─ 收集个人资料的目的及方式
第2原则 ─ 个人资料的准确性及保留期间
第3原则 ─ 个人资料的使用(包括移转及共享)
第4原则 ─ 个人资料的保安,防止末未经准许或意外查阅、使用、更改或道遗遗失资料。
第5原则 ─ 信息须在一般情况下可提供。制定私隐政策及措施。
第6原则 ─ 遵从查阅个人资料要求及改正资料要求的程序。
私隐影响评估 (PIA)
私隐影响评估是一个系统性过程,评估一项计划对个人资料私隐的影响,目的是避免或减低不利的影响。 资料使用者在推行可能对个人资料私隐有重大影响的业务项目或计划前,应考虑采用这项工具。
有下述好处:
- 让决策者在进行计划前,充分考虑个人资料私隐的影响;
- 直接处理在过程中已识别的私隐问题,并在设计阶段提供解决方案或保安措施;
- 为日后的私隐循规审核及监控提供基准;
- 以具成本效益的方法,减低私隐风险;
提供可靠的资料来源,缓和公众及持份者的私隐关注。