保障個人資料(私隱)
香港中文大學
搜尋教職員 myCUHK 繁簡轉換 English
 
  1. 大學對保障個人資料 ( 私隱 ) 的政策

    香港中文大學作為資料使用者,必盡力遵守《個人資料(私隱)條例》 ( 條例 ) 中所列載的規定,確保儲存的個人資料準確無誤,及有妥善的儲存方法,並依照在收集資料時所說明的目的使用該等資料。

    所有教職員和同學處理可供辨認的個人資料時務須提高警惕,確切遵守有關個人資料 (私隱 )的法例和大學的指引,並採取有效的保安措施,確保個人及敏感資料受到保障,當中包括教職員、學生、校友、病人、服務對象、捐款者、職位申請人、以及研究、實驗及調查所涉及的資料當事人的資料。


    2. 頁首

  2. 《個人資料(私隱)條例 》

    《個人資料(私隱)條例》 由一九九六年十二月二十日起實施,目的是在個人資料方面保障在世人士的私隱。條例適用於任何直接或間接與一名在世人士 ( 資料當事人 ) 有關的資料、可切實用以確定有關人士身分的資料,以及其存在形式令查閱及處理均是切實可行的資料。條例亦適用於任何控制個人資料的收集、持有、處理或使用的人士 ( 資料使用者 ) 。

    請小心閱讀並恪守以下所列的條例及相關的實務守則和指引 , 如要查詢條例其他資料,請瀏覽香港個人資料私隱專員公署的網頁:http://www.pcpd.org.hk/cindex.html

    《 2012年個人資料(私隱)(修訂)條例 》

    《 2012年個人資料(私隱)(修訂)條例 》 作了多項修訂,以提高對個人資料私隱的保障。(修訂)條例大部份條文於2012年10月1日起生效,而與直接促銷及法律協助計劃有關的條文則於2013年4月1日起生效。在 《 直接促銷新指引 》 《 ”指引” 》 下資料使用者將個人資料用於直接促銷前須採取指明行動。如未獲資料當事人同意或表示不反對,資料使用者不得將個人資料用於直接促銷,或提供予他人作直接促銷。指引就如何遵從個人資料(私隱)(修訂)條例直接促銷的新規定提供實務指引。

  3. 歐洲聯盟《通用數據保障條例》

    歐洲聯盟的《通用數據保障條例》已於2018年5月25日生效,當中涉及新的規定和加強的權利。GDPR取代了整個歐洲的現有資料保護法,並引入重大變化及額外要求,對世界各地的企業,無論他們在何處經營,均造成廣泛影響。詳情請參閱歐洲聯盟《通用數據保障條例》2016 <https://www.pcpd.org.hk/tc_chi/data_privacy_law/eu/files/eugdpr_c.pdf>。


    4. 頁首
  4. 中華人民共和國個人資訊保護法

    《中華人民共和國個人資訊保護法》(個保法) 在2021年11月1日起實施,是內地首部針對個人資訊保護而訂立的法律。作為個人資訊保護方面的專門立法,個保法包含了個人資訊保護的基本原則、要求及相關制度。詳情請參閱 <https://www.pcpd.org.hk/tc_chi/data_privacy_law/mainland_law/mainland_law.html.>。


    5. 頁首

  5. 大學對保障個人資料 ( 私隱 ) 的指引

    所有教職員和同學都必須遵守條例的規定及按照以下六項保障資料原則的規定,妥善收集、使用、處理及保存個人資料。

    6 項保障資料原則

    原則1 - 收集資料的目的及方式

    訂明須以合法及公平的方式收集個人資料,及列明資料使用者在向資料當事人收集個人資料時,應向該當事人提供的資料。
    原則2 - 個人資料的準確性及保留期間
    訂明所保存的個人資料必須是準確和最新的資料,而保存期間不得超過實際需要。
    原則3 - 個人資料的使用
    訂明除非獲得資料當事人同意,否則個人資料只可用於在收集資料時所述明的用途或與其直接有關的用途。
    原則4 - 個人資料的保安
    訂明須採取適當保安措施保障個人資料(包括其存在形式令查閱或處理並非切實可行的資料)。
    原則5 - 資訊須在一般情況下可提供
    訂明資料使用者須公開所持有的個人資料類別,以及該等個人資料所作的主要用途。
    原則6 - 查閱個人資料
    訂明資料當事人有權查閱及改正其個人資料。

    各學系系主任、學院院長及部門主管必須審慎檢討及改進其轄下處理個人及敏感資料的程序,以及其他有關的內部執行安排,務必依照資訊科技服務處及大學其他相關行政部門不時發布的指引辦理。

    各學系系主任、學院院長及部門主管須確保在其學系 /學院 /部門內設立有效機制,以決定是否有必要使用流動電子計算器材 (如手提電腦、電子手帳等 ) 及可移除的儲存載體 (如外置硬碟、記憶卡、 USB儲存裝置、記憶棒及手指儲存裝置等 ) 處理可供辨認的個人及敏感資料,並確保該等器材必須獲安全保管,而儲存在內的資料必定以安全密碼及加密程序得到妥善保障。

    學系、學院及部門務須以加密程序及設定安全密碼方式,保障可供辨認的個人及敏感資料。如有需要,可請資訊科技服務處提供意見及協助: http://servicedesk.itsc.cuhk.edu.hk

    使用及監察大學資訊及通信技術設施和服務的守則與指引


    頁首


  1. 醫院管理局對大學臨床教職員的指引

  2. 涉及第三方服務供應商

    各學系、學院及部門如聘用學生助理、承辦商等提供第三方服務,而他們有機會接觸個人及敏感資料或只限內部傳閱的資料,就必須與相關人士簽署「不洩密協議」,以防止遺失或未經授權使用或披露個人及敏感資料。請參閱下列政策及協議的樣本:

  3. 維修及棄置電腦裝置

    各學系、學院及部門如須維修或棄置由大學擁有的電腦、流動電子計算器材及可移除的儲存裝置或載體,學系系主任、學院院長及部門主管必須委派專責的教職員監督,確保將裝置送往維修或棄置之前,其中所載的所有可供辨認的個人及敏感資料都已被適當删除,以減低資料遺失、遭非法披露、或未經授權而被使用等風險。各教職員和同學將電腦送交供應商保養或維修時,亦應與該供應商簽署「不洩密協議」。


    頁首


  4. 資訊保安事件報告政策

    各教職員和同學如發現或懷疑有違反個人資料 (私隱 )法例的事件,例如遺失儲存有可供辨認的個人或敏感資料的裝置,必須盡快向大學報告,以便即時採取補救行動,防止或減低對資料當事人、大學或相關人士造成的傷害。請參閱下列所載政策的詳情:


  5. 要求查閱或更改個人資料

    所有大學成員均有權查閱或更改大學所持有可識辨個人身分的資料。如欲查閱大學所持有的個人資料,請填妥下列香港個人資料私隱專員公署規定的「 查閱資料要求表格」,並交回下列有關的大學部門處理。


    查詢個人資料的每項收費為港幣$150,此項收費包括一份30頁或以下的個人資料,及本地掛號郵遞所需的費用。如所需的資料超逾30頁,其餘每頁收費為港幣$5,惟大學得保留收取其他費用的權利。請注意大學只提供所需資料的印刷本。在遞交此表格時必須附上劃線支票 (抬頭為「香港中文大學」 ) 。

    有關下述人士的個人資料
    負責部門
    電話
    本校僱員
    人力資源處
    3943 7335
    本校本科生
    教務處
    3943 9888
    本校研究生
    研究院
    3943 8976
    本校校友
    校友事務處
    3943 7860
    其他人士
    秘書處
    3943 7262

    大學教職員如欲更改其個人資料,請以職員編號及密碼登入人力資源處網頁,塡妥「更改個人資料」表格並交回人力資源處處理。學生及校友則可於中大學生信息系統(CUSIS)更新其個人資料。詳情請與有關行政部門聯絡。


  6. 香港中文大學個人資料管理委員會

    大學於一九九六年成立「 個人資料管理委員會 」,負責在校內推廣《個人資料(私隱)條例》及相關政策,以及監察校內各單位及大學成員遵守該條例的規定。

    成員名單    
         
    召集人 :   副校長(行政)及大學秘書長吳樹培先生
    成員 :   財務長林月萍女士
        教務長余蕙卿女士
        人力資源處處長利順琼女士
        校友事務處處長鄭健文先生
        資訊科技服務處處長丘智華女士
    秘書 :   秘書處助理秘書長辛麗妍女士



  7. 恪守法例

    大學對資料當事人的私隱極為重視,竭力保障所收集及管理的個人資料,並恪守個人資料 (私隱 )的有關法例。這方面的工作有賴全體教職員和同學通力合作,校方謹此向各位表達衷心感謝!



    修 訂 日 期 : 二 零 二 一 年 十 一 月 一 日

    訪客數目 :

 
香港中文大學 | 聯絡我們
香港中文大學2011版權所有