● 對資料使用者及資料當事人的指引:
- 資料使用者:必須按照本條例附表 1(見下頁)載列的保障資料原則,以當中所訂明 的公平資訊措施來處理和使用個人資料。
- 資料當事人:條例賦予資料當事人某些權利
● 有權要求資料使用者告知是否持有他們的個人資料。
● 有權要求資料使用者提供一份該等資料的複本,以及有權要求改正資 料。資料複本所徵收的費用不得過高。
● 資料 當事人可 向個 人資料私隱 專員投訴 涉嫌違反本 條例規定 的情況,或透過民事訴訟,就因此而蒙受的損害向資料使用者要求補償。
● 解釋:甚麼是個人資料
- 個人資料指與一名可識辨的在世人士有關的資料,其中包括意見的表達在內。
- 有關資料儲存在紀錄內,並且可加以處理或檢索。
- 根據條例的釋義,只有記錄下來的資料才屬個人資料。
- 除書面文件外,其他方式的個人資料,例如儲存在錄音帶及錄像帶的個人資 料,亦須受條例管限。
- 日常生活中經常使用的個人資料包括個人姓名、電話號碼、傳真號碼、地址、 性別、年齡、職業、婚姻狀況、薪金及財政狀況、宗教信仰、國籍、相片、身 份証號碼、醫療紀錄及受僱紀錄,當中包括工作表現評核等資料。
● 保障資料 原則 (條例附表 1)
第 1 原則 – 收集資料的目的及方式
訂明須以合法及公平的方式收集個人資料,以及列明資料使用者在向資料 當事人收集個人資料時,應向該當事人提供的資料。
第 2 原則 – 個人資料的準確性 及保留期間
訂明所保存的個人資料必須是準確和最新的資料,而保存期間不得超過實 際需要。
第 3 原則 – 個人資料的使用
訂明除非獲得資料當事人同意,否則個人資料只可用於在收集資料時所述 明的用途或與其直接有關的用途。
第 4 原則 – 個人資料的保安 訂明須採取適當保安措施保障個人資料。
第 5 原則 –資訊須在一般情況下可提供訂明資料使用者須公開所持有的個人資料類 別,以及該等個人資料所作的主要用途。
第 6 原則 – 查閱個人資料 訂明資料當事人有權查閱及改正其個人資料。
( 以 上 資 料 來 自 「 香 港 個 人 資 料 私 隱 專 員 公 署 」 網 頁 , 詳 情 可 到 該 網 頁 查 詢 :
http://www.pco.org.hk/cindex.html)
恩福堂 在會友會籍記錄、人事記錄、牧養個案記錄、事工運作所需,都有收集及儲存個 人資料的情況,為了遵守「個人資料(私隱)條例」的規定,教會制定行政指引和相關措 施。
甲. 行政指引 內容樣本建議:(行政指引須向相關資料使者及資料當事人發放)
中 國 基 督 教 播 道 會 恩 福 堂 有關收集及處理「個人資料」行政指引: A. 處理個人資料的態度:個人資料是個人的財產,應被尊重和保護,在「個人資料(私 隱)條例」下得到完全的保障,處理個人資料的人員應抱著認真、謹慎的態度。 B. 經常使用的個人資料:個人姓名、電話號碼、傳真號碼、地址、性別、年齡、職業、 婚姻狀況、薪金及財政狀況、宗教信仰、國籍、相片、身份証號碼、醫療紀錄及受僱紀錄,當中包括工作表現評核等資料。 C. 本教會收集及存有個人資料的種類形式包括: 1. 會友名冊:當中包括每一位在世、離世、已轉到其他教會的會友的個人資料、其家 屬的個人資料。 2. 人事記錄: 目前受僱僱員的個人資料履歷、其家屬的個人資料、其工作職責、其薪金福利資 料、其工作表現評估、及有關其被紀律處分事宜等。 被解僱的僱員的個人資料履歷、其家屬的個人資料、其工作職責、其薪金福利資 料、其工作表現評估、及其被解僱原因。 已離職的僱員的個人資料履歷、其家屬的個人資料、其工作職責、其薪金福利資 料、其工作表現評估、及有關其被紀律處分事宜等。 職位應徵者的個人資料履歷。 備註:i. 已離任僱員的資料的儲存不應超過七年(由停止受僱日期起計)。 ii. 職位應徵者的資料的儲存不應超過半年(由拒絕聘用日期起計)。 3. 牧養個案記錄:當中包括經由本教會教牧或輔導人員所負責的,有關本會會友或需 要本會幫助的非會友,的探訪記錄、面談記錄、接受教會紀律的記 錄等。 4. 奉獻及慈惠金記錄:當中包括任何向本教會作出奉獻的人士所提供的個人資料並其 奉獻金額;及任何接受本教會給予慈惠金的人士的個人資料並 所受慈惠金額。 5. 應教會生活及事工運作所需個人資料:當中包括各部門、團契、小組的通訊錄;及 本教會事工和舉辦活動所需收集的個人資 料,如:申請表、報名表、新來賓留名表。 D. 本教會在收集及存取個人資料上的規則: 1. 在上述 C 項內的種類形式以外,如要在本教會內進行收集個人資料,必須先得到本教會管理層或其授權執行人士的同意。 2. 收集個人資料的有關表格上須載有「收集個人資料聲明」,藉以說明該等資料的 使用目的、可能獲移轉該等資料的人的類別,以及查閱及改正該等資料的權利。 3. 如非必要,不應收集任何個人的身分證號碼,或儲存身分證副本。 4. 儲存或提取所收集的個人資料必須由指定有關負責人執行,目前由本教會指定可存 取相關的個人資料的人員包括:各教牧,行政主任、秘書或行政幹事,事工部門、 團契小組等職員會所指定人員。 5. 如發現有人未經本教會同意而在本教會範圍內收集、儲存或提取個人資料,應立即 通知本教會堂主任或行政主任。 6. 在未獲得資料當事人的授權或同意前,不得將其個人資料披露或移轉。 7. 資料當事人有權隨時向上述本教會指定有關負責人提出要求,查閱及改正本教會所 持有其個人資料。 E. 毀滅持有的個人資料: 上述的指定有關負責人須每年最少一次檢視所持個人資料,當發現有不再符合牧養、 建立教會生活、行政和人事管理用途,應立即把資料毀滅,而有關行動無須通知資料 當事人。毀滅方法按儲存媒介進行:文件須用碎紙機毀掉;若是電腦磁碟,須將檔案 及其備份清洗;若是光碟,須將整片光碟毀壞;若是錄音帶或錄影帶,須將聲帶或影帶清洗或毀壞。 |
乙. 相應措施 建議:
A. 建議將下列「收集個人資料聲明」印於受洗申請表及過會申請表上:
收集個人資料聲明: ● 閣下現時及日後,自願或應要求,提供本教會的個人資料,只會用於與執行牧養和 建立教會生活有關的用途。 ● 本教會已制定措施去防止所持有的個人資料被展露。 ● 本教會所持有閣下的個人資料有可能因執行牧養上的需要讓本教會教牧傳道或管 理層查閱。 ● 閣下有權隨時要求查閱及改正本教會所持有閣下的個人資料,閣下可用書面向本教 會行政主任或堂主任提出。 |
B. 建議將下列「收集個人資料聲明」印於職位申請表上:
中 國 基 督 教 播 道 會 恩 福 堂 招聘方面的收集個人資料聲明 : ● 本申請表所收集的個人資料,使用於評估你是否適合擔任所申請的職位,以及在 你獲挑選出任該職位時,用作與你商討薪酬及福利。求職者如不提供此等資料, 會對申請的處理及結果有所影響。 ● 本教會的政策是為日後的招聘活動保留落選者的個人資料兩年。 ● 根據《個人資料(私隱)條例》,你有權要求查閱及改正你在僱傭方面的個人資料。 如欲行使這項權利,可用書面向本教會提出。 |
C. 建議將下列「收集個人資料聲明」印於聘用合約上:
中 國 基 督 教 播 道 會 恩 福 堂 僱傭方面的收集個人資料聲明 : ● 在僱員受僱的過程中,本教會或會為各種人力資源管理目的而向你收集僱傭方面的 個人資料。這些目的包括:提供福利、補償或薪酬;方便進行工作表現評核、晉升 及職業發展活動;填寫報稅表,以及檢討僱傭方面的決定等。 ● 我們會將為使用於上述目的而收集的個人資料移轉給本教會的保險商及銀行;為僱 員提供醫療服務的醫療機構;教會的公積金計劃管理人或經理。 ● 本教會的政策是在僱員停止受僱後仍保留僱員的某些個人資料。該等資料為本教會 處理前僱員的僱傭事務所需的資料,當中包括(但不限於):提供工作表現評介; 處理前僱員的重新聘用申請及與退休福利有關的事宜,以及方便本教會履行合約上 或法定責任。 ● 根據《個人資料(私隱)條例》,你有權要求查閱及改正你在僱傭方面的個人資料。 如欲行使這項權利,可用書面向本教會提出。 |
D. 招聘廣告中若要求求職者提供個人資料履歷,必須顯示僱主身分;而單是公司的電郵地址、電話號碼或傳真號碼,一般不視作足以識辨僱主的身分,必須顯示公司名 稱,並註明所收集的個人資料只作招聘用途。
● 如在招聘廣告中覺得有需要隱藏僱主的身分,則不應透過招聘廣告要求求職者遞交個人資料。在此情況下,僱主可在廣告中提供聯絡資料,讓求職者去信僱主或直接 查詢。
E. 牧養關顧、輔導個案存檔方式:
● 當事人的檔案建議考慮用代號取代其真實姓名。
F. 建議在所有聚會活動報名表上印有下列「收集個人資料聲明」:
收集個人資料聲明: ● 閣下提供我們的個人資料,是用於舉辦今次聚會活動的行政需要及有關的統計用 途上;當聚會活動及有關統計工作完結後,我們將不再保留所持閣下的個人資 料,予以銷毀。 ● 根據《個人資料(私隱)條例》,閣下有權要求查閱及改正我們所持閣下的個人資 料。 |
G. 建議全教會用同一的新來賓留名表,並於表上印有下列「收集個人資料聲明」:
收集個人資料聲明: ● 閣下提供我們的個人資料,是用於聯絡通訊、建立教會生活及有關的統計用途 上;當有關資料已不再符合以上用途,我們將不再保留所持閣下的個人資料,予以銷毀。 ● 根據《個人資料(私隱)條例》,閣下有權要求查閱及改正我們所持閣下的個人資 料。 |
H. 在網上收集申請表、報名表的相關措施:
若透過網頁接受申請或報名,該網頁必須顯示教會的名稱,並顯示相關的以上 G 項
「收集個人資料聲明」,或是在傳輸網上申請表前,在按「確定」掣時在屏幕上「跳 現」有關聲明。
I. 提醒各部門單位、團契小組,不應把通訊錄放在網頁上。
丙:其他注意事項
A. 有關人力管理方面:
● 在紀律處分程序、工作表現評核 及晉升策劃過程中所收集的僱員資料,只應使 用於與該等過程直接有關的目的。僱主不應向第三者披露該等資料,除非有關第三者有合法理由查閱該等資料。
● 僱主可保留前僱員的個人資料不超過 7 年,由前僱員停止受僱的日期起計。但 僱主如有具體理由須保留該等資料一段較長期間,或僱主在履行合約上或法律上的責任方面需要該等資料,則可保留該等資料一段較長期間。
● 僱主應在僱員離職後,盡早採取所有切實可行的步驟,以確保只保留為滿足有關需要而必須保留的前僱員資料。
● 僱主應注意不可在前僱員的離職公開聲明中,披露前僱員的身分證號碼。
● 僱主在取得前僱員的同意前,不應向第三者提供前僱員的工作表現評介,除非僱主相信要求提供評介的第三者已取得有關僱員的同意。
● 如僱主打算發出內部聲明,向全體僱員宣布紀律處分結果,則應考慮有關做法 可能對有關僱員造成損害,以及考慮刪除聲明中任何可識辨有關僱員身分的資料。
B. 有關身份代號: 資料使用者應採取所有合理地切實可行的步驟,以確保所控制用以為個別人士編配身 分代號的系統有妥善的保安措施。有關步驟應包括採取一切合理地切實可行的措施, 以防止未獲授權人士將身分代號編配給任何個人,以及防止未獲授權人士製造該資料 使用者為個人所發出而載有身分代號的身分證明文件(如有的話)。