本条例旨在在个人资料方面保障个人的私隐,并就附带事宜及相关事宜订定条文。
(1995年制定)
[第2部、第71条(以涉及附表2为限)及附表2 } 1996年8月1日 1996年第343号法律公告} 1996年12月20日 1996年第514号法律公告
} 1997年8月1日 1997年第409号法律公告]
其他条文,但第30及33条
除外
第30条
(略去制定语式条文—2013年第1号编辑修订纪录)
(本为1995年第81号)
(*格式变更─2013年第1号编辑修订纪录) _______________________________________________________________________________
注:
*整条条例的格式已按现行法例样式更新。
部: 1 导言 E.R. 1 of 2013 25/04/2013
(1995年制定) 条: 1 简称及生效日期 E.R. 1 of 2013 25/04/2013
附注:
有关《立法会决议》(2007年第130号法律公告)所作之修订的保留及过渡性条文,见载于该决议第(12)段。
(1) 本条例可引称为《个人资料(私隐)条例》。
(2) 本条例自政制及内地事务局局长以宪报公告指定的日期起实施。 (由1997年第362号法律公告
修订;由2007年第130号法律公告修订)
(1995年制定) 条: 2 释义18 of 2014 05/12/2014
(1) 在本条例中,除文意另有所指外─
不利行动(adverse action),就个人而言,指可对该人的权利、利益、特权、责任或权益(包括合法期望)有不利影响的任何行动;
不准确 (inaccurate),就个人资料而言,指数据是不正确的、有误导性的、不完全的或过时的;
切实可行(practicable) 指合理地切实可行;
文件 (document) 除包括书面文件外,包括─
(a) 包含视觉影像以外的数据的纪录碟、纪录带或其他器件,而所包含的数据能够在有或没有
其他设备的辅助下,从该纪录碟、纪录带或器件重现;及
(b) 包含视觉影像的胶卷、纪录带或其他器件,而所包含的影像能够在有或没有其他设备的辅
助下,从该胶卷、纪录带或器件重现;
碧之轨迹攻略有关人士(relevant person),就个人(不论如何描述该名个人)而言─
(a) 如该名个人是未成年人,指对该未成年人负有作为父母亲的责任的人;
(b) 如该名个人无能力处理其本身事务,指由法庭委任以处理该等事务的人;
(c) 如该名个人属《精神健康条例》(第136章)第2条所指的精神上无行为能力—
(i) 根据该条例第44A、59O或59Q条获委任担任该名个人的监护人的人;或
(ii) (如根据该条例第44B(2A)或(2B)或59T(1)或(2)条,该名个人的监护转归社会福利署署长或任何其他人,或该监护人的职能由社会福利署署长或任何其他人执行)社会福
利署署长或该其他人; (由2012年第18号第3条代替)
有关数据用户 (relevant data user)─
(a) 就一项视察而言,指使用某个人资料系统的数据用户,而该系统是该项视察的对象;
(b) 就一项投诉而言,指该项投诉所指明的数据用户;
(c) 就─
(i) 由一项投诉引发的调查而言,指该项投诉所指明的数据用户;
(ii) 其他调查而言,指属该项调查的对象的数据用户;
(d) 就执行通知而言,指获送达该通知的数据用户;
作为(act) 包括故意的不作为;
投诉 (complaint) 指根据第37条作出的投诉;
投诉人(complainant) 指已作出投诉的个人或已代表一名个人作出投诉的有关人士;
改正 (correction),就个人资料而言,指更正、删除或填备;
改正资料要求(data correction request) 指根据第22(1)条提出的要求;
每日 (daily penalty) 指就在定罪后该罪行持续的每一日所处的;
使用(use),就个人资料而言,包括披露或移转该数据; (由2012年第18号第2条修订)
披露 (disclosing),就个人资料而言,包括披露自数据推断所得的信息;
法律规则 (rule of law) 指—
(a) 普通法规则或衡平法规则;或
(b) 习惯法; (由2012年第18号第3条增补)
工行信用卡进度查询保障资料原则 (data protection principle) 指在附表1列明的任何保障资料原则;
指定日 (appointed day) 指根据第1(2)条指定的日子;
指明 (specified),就格式而言,指根据第67条指明;
查阅资料要求 (data access request) 指根据第18条提出的要求;
相当可能损害(would be likely to prejudice) 包括可能会损害;
纪录簿 (log book),就数据用户而言,指由数据用户根据第27(1)条备存及维持的纪录簿;
订明人员(prescribed officer) 指根据第9(1)条获雇用或聘用的人;
订明信息 (prescribed information) 指附表3指明的任何信息; (由2012年第18号第3条增补) 个人身分标识符(personal identifier) 指─
(a) 由数据用户为其作业而编配予一名个人;及
(b) 就该数据用户而言,能识辨该名个人的身分而不虞混淆,
的标识符,但用以识辨该名个人的该人的姓名,则不包括在内;
个人资料 (personal data) 指符合以下说明的任何资料─
(a) 直接或间接与一名在世的个人有关的;
(b) 从该资料直接或间接地确定有关的个人的身分是切实可行的;及
(c) 该数据的存在形式令予以查阅及处理均是切实可行的; (由2012年第18号第2条修订)
个人资料系统 (personal data system) 指全部或部分由资料用户用作收集、持有、处理或使用个人资料的任何系统(不论该系统是否自动化的),并包括组成该系统一部分的任何文件及设备;核准实务守则(approved code of practice) 指根据第12条核准的实务守则;
核对程序 (matching procedure) 指将为1个或1个以上的目的而取自10个或10个以上的数据当事人的个人资料与为其他目的而自该等数据当事人收集的个人资料比较的程序(用人手方法的除外),而─
(a) 所作比较(不论是全部的还是部分的)是为了产生和核实可(实时或于其后任何时间)用作对
任何该等数据当事人采取不利行动的资料的;或
(b) 所作比较产生和核实数据,而就该数据而言可合理地相信将该数据(实时或于其后任何时
间)用作对任何该等数据当事人采取不利行动是切实可行的; (由2012年第18号第2条修订)
核对程序要求(matching procedure request) 指根据第31(1)条提出的要求;
财经规管者 (financial regulator) 指任何以下人士或机构─
(a) 根据《外汇基金条例》(第66章)第5A条委任的金融管理专员;
(b) 《证券及期货条例》(第571章)第3(1)条提述的证券及期货事务监察委员会; (由2002年
第5号第407条代替)
(c) 《证券及期货条例》(第571章)附表1第1部第1条所指的认可结算所、认可交易所、认可控
制人或认可投资者赔偿公司; (由2002年第5号第407条代替)
(d) 根据《证券及期货条例》(第571章)第III部获认可提供该条例附表5所界定的自动化交易服
务的人; (由2002年第5号第407条代替)
(e)-(ea) (由2002年第5号第407条废除)
(f) 根据《保险公司条例》(第41章)第4条委任的保险业监督;
(g) 根据《职业退休计划条例》(第426章)第5条委任的职业退休计划注册处处长;
(ga) 由《强制性公积金计划条例》(第485章)第6条设立的强制性公积金计划管理局; (由1998年第4号第14条增补)
(gb) 由《财务汇报局条例》(第588章)第6(1)条设立的财务汇报局; (由2006年第18号第84条增补)
既又既又造句(h) 属根据第(7)款刊登的公告为本定义的目的所指明为规管者的人;
刘胭执行通知(enforcement notice) 指第50(1)条下的通知;
专员 (Commissioner) 指根据第5(1)条设立的个人资料私隐专员;
视察(inspection) 指根据第36条进行的视察;
第三者 (third party),就个人资料而言,指除以下人士外的任何人─
(a) 资料当事人;
(b) 就资料当事人而属有关人士的人;
(c) 数据用户;或
(d) 获数据用户为以下事情以书面授权的人─去台湾需要什么证件
(i) 在数据用户的直接控制下收集、持有、处理或使用有关的资料;或
(ii) 代资料用户收集、持有、处理或使用有关的资料;
处理(processing),就个人资料而言,包括将数据修订、扩增、删去或重新排列(不论是否藉自动化方法或其他方法);
提出要求者 (requestor),就─
(a) 查阅数据要求或改正数据要求而言,指已提出该项要求的个人或代该名个人提出该项要求
的有关人士;
(b) 核对程序要求而言,指已提出该项要求的数据用户;
登记册(register) 指专员根据第15(1)条备存及维持的数据用户登记册;
数据(data) 指在任何文件中信息的任何陈述(包括意见表达),并包括个人身分标识符;
数据用户 (data user),就个人资料而言,指独自或联同其他人或与其他人共同控制该资料的收集、持有、处理或使用的人; (由2012年第18号第2条修订)
资料用户申报表 (data user return) 指根据第14(4)条呈交予专员并(如适用的话)根据第14A(5)条更正的申报表; (由2012年第18号第3条代替)
资料当事人(data subject),就个人资料而言,指属该资料的当事人的个人; (由2012年第18号第2条修订)
雇用(employment) 指根据以下合约的雇用─ (由2014年第18号第42条修订)
(a) 雇用合约或学徒训练合约;或
(b) 由个人亲自进行任何工作或劳动的合约,
而相关词句均须据此解释; (由2014年第18号第42条修订)
实务守则 (code of practice) 包括─
(a) 标准;
(b) 规格;及
(c) 其他文件形式的实务性的指引;
调查(investigation) 指根据第38条进行的调查;
咨询委员会 (Committee) 指根据第11(1)条设立的个人资料(私隐)咨询委员会; (由2012年第18号第3条修订)
变更通知 (change notice) 指根据第14(8)条送达专员并(如适用的话)根据第14A(5)条更正的通知。 (由2012年第18号第3条增补)
(2) (由2012年第18号第3条废除)
(3) 凡根据本条例任何作为可经某人(不论如何描述该人)的订明同意而作出,该同意─
(a) 指该人自愿给予的明示同意;
(b) 不包括已藉向获给予同意的人送达书面通知而予以撤回的任何同意(但不损害在该通知送达
前的任何时间依据该同意所作出的所有作为)。
(4) 在不抵触第64条的条文下,现声明︰在本条例中的任何提述,凡其意思是指某数据用户(不论如
何描述该人)─ (由2012年第18号第3条修订)
(a) 已违反本条例下的规定;或
(b) 正在违反本条例下的规定,
均─
(i) (如(a)段适用)包括指有关的数据用户已作出某作为或已从事某行为,而该作为或行为是违
反保障资料原则的;
(ii) (如(b)段适用)包括指有关的数据用户正在作出某作为或正在从事某行为,而该作为或行为是违反保障资料原则的。笔记本键盘字母错乱
(5) 即使本条例有任何其他规定,投诉可就已不再是数据用户的人提出,而由该项投诉引发的调查
(如有的话)亦可就该人进行;但如该人在紧接专员接获该项投诉的日期前2年期间内任何时间不曾是数据用户,则属例外;而凡有投诉就任何人提出,该人亦据此须就该项投诉及由该项投诉引发的调查(如有的话)被当作为数据用户;而本条例其他条文须据此解释。
(6) 在本条例中,凡提述带有编号的保障资料原则之处,均为提述附表1内所列明的有该编号的原
则。
(7) 行政长官可藉宪报公告指明某人为财经规管者的定义所指的规管者。 (由1999年第34号第3条
修订;由2002年第23号第126条修订)
(8) 现声明︰第(7)款下的公告是附属法例。
(9) 凡任何人─
(a) 担任任何职位、从事任何职业或进行任何行业;及
(b) 按任何法律或根据或凭借任何法律订立的任何规则规定须属担任该职位、从事该职业或进
行该行业的适当人选(或相似意思的字眼),
而该人因任何行为而令他不再是上述适当人选或该行为会令他不再是上述适当人选,则就本条例而言,该行为须视为严重不当的行为。
(10) 第(9)款的施行不阻止作出严重不当的行为(就本条例而言,包括令任何人不再是适当人选或会
令任何人不再是适当人选的行为,即使该行为并非该款所适用的行为)。
(11) 就数据用户而言,凡不指明属男性或女性的字及词句,亦指男性及女性。
(12) 如某人纯粹代另一人持有、处理或使用的任何个人资料,而该首述的人并非为其任何本身目的
而持有、处理或使用(视属何情况而定)该数据,则(但亦只有在此情况下)该首述的人就该个人资料而言不算是数据用户。 (由2012年第18号第2条修订)
(13) 为免生疑问,现声明︰就本条例而言,如一个人的行为已使他或可以使他根据不时生效的香港
赛事规例及董事局指示成为被吊销资格的人或被暂时吊销资格的人,则该等行为属严重不当的行为。 (由1999年第34号第3条修订)
(编辑修订—2013年第1号编辑修订纪录)
(1995年制定) 条: 3 适用范围 E.R. 1 of 2013 25/04/2013
(1) 本条例对政府具约束力。
(2) (*不采用为香港特别行政区法律)
(1995年制定) ___________________________________________________________________________
注:
* 见《全国人民代表大会常务委员会关于根据〈中华人民共和国香港特别行政区基本法〉第一百六十条处理香港原有法律的决定》。该决定见载于本数据库文件A206。
条: 4 保障资料原则 E.R. 1 of 2013 25/04/2013
数据用户不得作出违反任何保障数据原则的作为或从事违反任何该等原则的行为,但如该作为或行为(视属何情况而定)是根据本条例规定须作出或进行或准许作出或进行的,则属例外。
(1995年制定) 部: 2 执行 E.R. 1 of 2013 25/04/2013
(1995年制定)
发布评论