Micro 2000 Limited Francis Chan 2013年8月16日 正確人事資料保密觀念控管法律風險良方 Micro 2000 Limited Francis Chan 2013年8月16日
個人資料保密重要性 2010年某公司私隱資料事件 某公司於2002年起將約200萬客戶的個人資料轉讓給第三者, 並收取4,400萬元,佔了公司總收入三分之一。被轉讓的個人 資料不但包括姓名、性別、身份證號碼等,更包括用戶曾於 部份商戶購物的詳細清單。
人事資料保密重要性 運動家網上洩數千僱員私隱 2013年2 月,運動家爆發僱員私隱外洩大災難,數千名現職 及前僱員的個人資料透過搜尋器曝光,包括僱員姓名、身份 證號碼、出生日期、住址、電話號碼,甚至配偶資料均一覽 無遺,涉嫌嚴重違反私隱條例。 http://orientaldaily.on.cc/cnt/news/20130206/00176_055.ht ml
人事資料保密重要性 《個人資料(私隱)條例》第64條訂明各項罪行,例如不遵 守個人資料私隱專員發出的執行通知,可被判處罰款 50,000元及入獄兩年 任何人如因資料使用者違反條例的規定而蒙受損害,包括 感情的傷害,則有權向有關資料使用者要求補償。 導致公司受到外界的負面關注 影響員工對公司的信任及信心
《個人資料(私隱)條例》 按照以下六項保障資料原則的規定,妥善收集、使用、處理及保存個人資料 1)收集個人資料的目的及方式 2)個人資料的準確性及保留期限 3)個人資料的使用 4)個人資料的保安 5)資訊須在一般情況下可提供 6)查閱個人資料
僱員個人資料例子 事實性資料: 評核性資料: 入職資料,如個人履歷、求職信等 人事檔案,如糧單、在職記錄、聘用條件、福利及結束 聘用記錄等 入職資料,如面試評語、醫療報告等 人事檔案,如表現評估、升職推薦、獎罰決定等
實務守則 人力資源管理實務守則 http://www.pcpd.org.hk/chinese/files/ordinance/h rdesp.pdf 身分證號碼及其他身份代號實務守則 http://www.pcpd.org.hk/tc_chi/ordinance/code_id. html
指引 僱主監察僱員活動須知 https://www.pcpd.org.hk/tc_chi/ordinance/files/monguid e_c.pdf 收集指紋資料指引 http://www.pcpd.org.hk/tc_chi/publications/files/Fingerpr int_c.pdf 閉路電視監察措施指引 http://www.pcpd.org.hk/chinese/files/publications/CCTVp ractices_c.pdf 收集及使用個人資料作直接促銷指引 http://www.pcpd.org.hk/chinese/files/publications/DM _c.pdf
人事資料保留期限 求職者在招聘方面的資料:2年 (由求職者落選的日期起計) 僱員在僱傭方面的資料:7年 (由僱員離職的日期起計) 求職者在招聘方面的資料:2年 (由求職者落選的日期起計) 僱員在僱傭方面的資料:7年 (由僱員離職的日期起計) 例外: 有關個人明示同意或僱主有具體理由 將有關資料保留一段較長的期間
保障人事資料的保安 必須審慎檢討及改進其轄下處理個人及敏感資 料的程序,以及其他有關的內部執行安排 為僱員提供個人資料保障方面的訓練 確保有關僱員按照既定程序辦事
保障人事資料的保安 須採取切實可行的步驟確保個人資料的保安, 免受未獲授權或意外的 (a) 查閱、 (b) 處理、 (c) 刪除或 (d) 其他使用。 資料在儲存、處理及轉移方面均得到妥善保障
保障人事資料的保安 減少人事資料儲存的地方 如限制電郵附件上傳或儲存在USB 手指 只能在”特定的”地方使用人事資料 存取控制:確保只有授權的僱員才可存取資料 資料加密儲存
保障人事資料的保安 第三者機構 如代理人處理人事資料或服務供應商 防止遺失或未經授權使用或披露個人及敏感資料 簽定的合約上須確保保安及機密的條款 或要求對方簽署「不洩密協議」
參考資料 香港個人資料私隱專員公署 http://www.pcpd.org.hk/