正確人事資料保密觀念 控管法律風險良方

Micro 2000 Limited Francis Chan 2013 年 8 月 16 日

個人資料保密重要性

2010

年某公司私隱資料事件

 某公司於 2002 年起將約 200 萬客戶的個人資料轉讓給第三者， 並收取 4,400 萬元，佔了公司總收入三分之一。被轉讓的個人 資料不但包括姓名、性別、身份證號碼等，更包括用戶曾於 部份商戶購物的詳細清單。 2

人事資料保密重要性

運動家網上洩數千僱員私隱

 2013 年 2 月，運動家爆發僱員私隱外洩大災難，數千名現職 及前僱員的個人資料透過搜尋器曝光，包括僱員姓名、身份 證號碼、出生日期、住址、電話號碼，甚至配偶資料均一覽 無遺，涉嫌嚴重違反私隱條例。  http://orientaldaily.on.cc/cnt/news/20130206/00176_055.ht

ml 3

人事資料保密重要性

 《個人資料 ( 私隱 ) 條例》第 64 條訂明各項罪行，例如不遵 守個人資料私隱專員發出的執行通知，可被判處 罰款 50,000 元及入獄兩年  任何人如因資料使用者違反條例的規定而蒙受損害，包括 感情的傷害，則有權向有關資料使用者 要求補償 。  導致公司受到外界的負面關注  影響員工對公司的信任及信心 4

《個人資料

(

私隱

)

條例》

按照以下 六項保障資料原則 的規定，妥善收集、 使用、處理及保存個人資料

 1 ）收集個人資料的目的及方式  2 ）個人資料的準確性及保留期限  3 ）個人資料的使用  4 ）個人資料的保安  5 ）資訊須在一般情況下可提供  6 ）查閱個人資料 5

僱員個人資料例子



事實性資料：

 入職資料，如個人履歷、求職信等  人事檔案，如糧單、在職記錄、聘用條件、福利及結束 聘用記錄等 

評核性資料：

 入職資料，如面試評語、醫療報告等  人事檔案，如表現評估、升職推薦、獎罰決定等 6

實務守則



人力資源管理實務守則

http://www.pcpd.org.hk/chinese/files/ordinance/h rdesp.pdf



身分證號碼及其他身份代號實務守則

http://www.pcpd.org.hk/tc_chi/ordinance/code_id.

html 7

指引

   

僱主監察僱員活動須知

https://www.pcpd.org.hk/tc_chi/ordinance/files/monguid e_c.pdf

收集指紋資料指引

http://www.pcpd.org.hk/tc_chi/publications/files/Fingerpr int_c.pdf

閉路電視監察措施指引

http://www.pcpd.org.hk/chinese/files/publications/CCTVp ractices_c.pdf

收集及使用個人資料作直接促銷指引

http://www.pcpd.org.hk/chinese/files/publications/DM _c.pdf

8

人事資料保留期限

 求職者在招聘方面的資料： 2 年 ( 由求職者落選的日期起計 )  僱員在僱傭方面的資料： 7 年 ( 由僱員離職的日期起計 )  例外： 有關個人明示同意 或 僱主有具體理由 將有關資料保留一段較長的期間 9

保障人事資料的保安

 必須審慎檢討及改進其轄下處理個人及敏感資 料的程序，以及其他有關的內部執行安排  為僱員提供個人資料保障方面的訓練  確保有關僱員按照既定程序辦事 10

保障人事資料的保安

 須採取切實可行的步驟確保個人資料的保安， 免受未獲授權或意外的   (a) 查閱、  (b) 處理、  (c) 刪除或  (d) 其他使用。 資料在儲存、處理及轉移方面均得到妥善保障 11

保障人事資料的保安

 減少人事資料儲存的地方 如限制電郵附件上傳或儲存在USB 手指  只能在”特定的”地方使用人事資料  存取控制：確保只有授權的僱員才可存取資料  資料加密儲存 12

保障人事資料的保安

第三者機構

 如代理人處理人事資料或服務供應商  防止遺失或未經授權使用或披露個人及敏感資料  簽定的合約上須確保保安及機密的條款  或要求對方簽署「不洩密協議」 13

參考資料

 香港個人資料私隱專員公署 http://www.pcpd.org.hk/ 14