香港中文大學作為資料使用者,必盡力遵守《個人資料(私隱)條例》 ( 條例 ) 中所列載的規定,確保儲存的個人資料準確無誤,及有妥善的儲存方法,並依照在收集資料時所說明的目的使用該等資料。
所有教職員和同學處理可供辨認的個人資料時務須提高警惕,確切遵守有關個人資料 (私隱 )的法例和大學的指引,並採取有效的保安措施,確保個人及敏感資料受到保障,當中包括教職員、學生、校友、病人、服務對象、捐款者、職位申請人、以及研究、實驗及調查所涉及的資料當事人的資料。
《個人資料(私隱)條例》 由一九九六年十二月二十日起實施,目的是在個人資料方面保障在世人士的私隱。條例適用於任何直接或間接與一名在世人士 ( 資料當事人 ) 有關的資料、可切實用以確定有關人士身分的資料,以及其存在形式令查閱及處理均是切實可行的資料。條例亦適用於任何控制個人資料的收集、持有、處理或使用的人士 ( 資料使用者 ) 。
請小心閱讀並恪守以下所列的條例及相關的實務守則和指引 , 如要查詢條例其他資料,請瀏覽香港個人資料私隱專員公署的網頁:http://www.pcpd.org.hk/cindex.html 。
《 2012年個人資料(私隱)(修訂)條例 》
《 2012年個人資料(私隱)(修訂)條例 》 作了多項修訂,以提高對個人資料私隱的保障。(修訂)條例大部份條文於2012年10月1日起生效,而與直接促銷及法律協助計劃有關的條文則於2013年4月1日起生效。在 《 直接促銷新指引 》 《 ”指引” 》 下資料使用者將個人資料用於直接促銷前須採取指明行動。如未獲資料當事人同意或表示不反對,資料使用者不得將個人資料用於直接促銷,或提供予他人作直接促銷。指引就如何遵從個人資料(私隱)(修訂)條例直接促銷的新規定提供實務指引。
歐洲聯盟的《通用數據保障條例》已於2018年5月25日生效,當中涉及新的規定和加強的權利。GDPR取代了整個歐洲的現有資料保護法,並引入重大變化及額外要求,對世界各地的企業,無論他們在何處經營,均造成廣泛影響。詳情請參閱歐洲聯盟《通用數據保障條例》2016 <https://www.pcpd.org.hk/tc_chi/data_privacy_law/eu/files/eugdpr_c.pdf>。
大學對保障個人資料 ( 私隱 ) 的指引 所有教職員和同學都必須遵守條例的規定及按照以下六項保障資料原則的規定,妥善收集、使用、處理及保存個人資料。
6 項保障資料原則
原則1 - 收集資料的目的及方式
各學系系主任、學院院長及部門主管必須審慎檢討及改進其轄下處理個人及敏感資料的程序,以及其他有關的內部執行安排,務必依照資訊科技服務處及大學其他相關行政部門不時發布的指引辦理。
各學系系主任、學院院長及部門主管須確保在其學系 /學院 /部門內設立有效機制,以決定是否有必要使用流動電子計算器材 (如手提電腦、電子手帳等 ) 及可移除的儲存載體 (如外置硬碟、記憶卡、 USB儲存裝置、記憶棒及手指儲存裝置等 ) 處理可供辨認的個人及敏感資料,並確保該等器材必須獲安全保管,而儲存在內的資料必定以安全密碼及加密程序得到妥善保障。
學系、學院及部門務須以加密程序及設定安全密碼方式,保障可供辨認的個人及敏感資料。如有需要,可請資訊科技服務處提供意見及協助: http://servicedesk.itsc.cuhk.edu.hk 。
使用及監察大學資訊及通信技術設施和服務的守則與指引
頁首
醫院管理局對大學臨床教職員的指引
涉及第三方服務供應商 各學系、學院及部門如聘用學生助理、承辦商等提供第三方服務,而他們有機會接觸個人及敏感資料或只限內部傳閱的資料,就必須與相關人士簽署「不洩密協議」,以防止遺失或未經授權使用或披露個人及敏感資料。請參閱下列政策及協議的樣本:
資訊保安事件報告政策
各教職員和同學如發現或懷疑有違反個人資料 (私隱 )法例的事件,例如遺失儲存有可供辨認的個人或敏感資料的裝置,必須盡快向大學報告,以便即時採取補救行動,防止或減低對資料當事人、大學或相關人士造成的傷害。請參閱下列所載政策的詳情:
請填寫下列「資訊保安事件報告表格」,向有關的學系系主任、學院院長及部門主管、及透過以下機密電郵向資訊科技服務處處長(資訊科技事件)或秘書處(非資訊科技事件)報告上述事件:dir-itsc@cuhk.edu.hk / judys@uab.cuhk.edu.hk。
要求查閱或更改個人資料 所有大學成員均有權查閱或更改大學所持有可識辨個人身分的資料。如欲查閱大學所持有的個人資料,請填妥下列香港個人資料私隱專員公署規定的「 查閱資料要求表格」,並交回下列有關的大學部門處理。
香港中文大學個人資料管理委員會 大學於一九九六年成立「 個人資料管理委員會 」,負責在校內推廣《個人資料(私隱)條例》及相關政策,以及監察校內各單位及大學成員遵守該條例的規定。
訪客數目 :