私隱條例的六個原則
私隱條例訂下的六個保障個人資料的私隱原則,實際上是法律,違反原則即屬觸犯法律。觸犯有關的法律產生兩種後果,其一是刑事,個人資料私隱專員可以向犯事者發其履行通知(enforcement notice),在履行通知期限屆滿而仍未有按要求辦事,私隱專員便可以向資料使用者(data user)提出檢控,專員的檢控屬於刑事性質,資料使用者經定罪,罰款的最高額是五萬元,監禁則最高兩年。
以下是該六個保障個人資料的私隱原則的簡單敘述:-
第1原則
收集資料的目的及方式訂明須以合法及公平的方式收集個人資料,以及列明資料使用者在向資料當事人收集個人資料時,應向該當事人提供的資料 。
第2原則
個人資料的準確性及保留期間訂明所保存的個人資料必須是準確和最新的資料,而保存期間不得超過實際需要。
第3原則
個人資料的使用訂明除非獲得資料當事人同意,否則個人資料只可用於在收集資料時所述明的用途或與其直接有關的用途。
第4原則
個人資料的保安訂明須採取適當保安措施保障個人資料﹝包括其存在形式令查閱或處理並非切實可行的資料﹞。
第5原則
資訊須在一般情況下可提供訂明資料使用者須公開所持有的個人資料類別,以及該等個人資料所作的主要用途。
第6原則
查閱個人資料訂明資料當事人有權查閱及改正其個人資料。