香港法例第486章,個人資料(私隱)條例闡明保障個人資料。
但此法例只涵蓋個人資料。並不包括其他方面之私隱。
對『資料當事人』及『資料使用者』而言,此法例之約束力源自法例之主體條例,附表1之保障資料原則及第12條說明由專員核准的實務守則。
六大保障資料原則
第1原則 ─ 收集個人資料的目的及方式
第2原則 ─ 個人資料的準確性及保留期間
第3原則 ─ 個人資料的使用(包括移轉及共用)
第4原則 ─ 個人資料的保安,防止末未經准許或意外查閱、使用、更改或道遺遺失資料。
第5原則 ─ 資訊須在一般情況下可提供。制定私隱政策及措施。
第6原則 ─ 遵從查閱個人資料要求及改正資料要求的程式。
私隱影響評估 (PIA)
私隱影響評估是一個系統性過程,評估一項計劃對個人資料私隱的影響,目的是避免或減低不利的影響。 資料使用者在推行可能對個人資料私隱有重大影響的業務項目或計劃前,應考慮採用這項工具。
有下述好處:
- 讓決策者在進行計劃前,充分考慮個人資料私隱的影響;
- 直接處理在過程中已識別的私隱問題,並在設計階段提供解決方案或保安措施;
- 為日後的私隱循規審核及監控提供基準;
- 以具成本效益的方法,減低私隱風險;
提供可靠的資料來源,緩和公眾及持份者的私隱關注。