Micro 2000 Limited Francis Chan 2013年8月16日

Presentation on theme: "Micro 2000 Limited Francis Chan 2013年8月16日"— Presentation transcript:

1 Micro 2000 Limited Francis Chan 2013年8月16日
正確人事資料保密觀念控管法律風險良方 Micro 2000 Limited Francis Chan 2013年8月16日

2 個人資料保密重要性 2010年某公司私隱資料事件 某公司於2002年起將約200萬客戶的個人資料轉讓給第三者， 並收取4,400萬元，佔了公司總收入三分之一。被轉讓的個人 資料不但包括姓名、性別、身份證號碼等，更包括用戶曾於 部份商戶購物的詳細清單。

3 人事資料保密重要性 運動家網上洩數千僱員私隱
2013年2 月，運動家爆發僱員私隱外洩大災難，數千名現職 及前僱員的個人資料透過搜尋器曝光，包括僱員姓名、身份 證號碼、出生日期、住址、電話號碼，甚至配偶資料均一覽 無遺，涉嫌嚴重違反私隱條例。 ml

4 人事資料保密重要性 《個人資料(私隱)條例》第64條訂明各項罪行，例如不遵 守個人資料私隱專員發出的執行通知，可被判處罰款 50,000元及入獄兩年 任何人如因資料使用者違反條例的規定而蒙受損害，包括 感情的傷害，則有權向有關資料使用者要求補償。 導致公司受到外界的負面關注 影響員工對公司的信任及信心

5 《個人資料(私隱)條例》 按照以下六項保障資料原則的規定，妥善收集、使用、處理及保存個人資料 1）收集個人資料的目的及方式
2）個人資料的準確性及保留期限 3）個人資料的使用 4）個人資料的保安 5）資訊須在一般情況下可提供 6）查閱個人資料

6 僱員個人資料例子 事實性資料： 評核性資料： 入職資料，如個人履歷、求職信等 人事檔案，如糧單、在職記錄、聘用條件、福利及結束 聘用記錄等
入職資料，如面試評語、醫療報告等 人事檔案，如表現評估、升職推薦、獎罰決定等

7 實務守則 人力資源管理實務守則 rdesp.pdf 身分證號碼及其他身份代號實務守則 html

8 指引 僱主監察僱員活動須知 e_c.pdf 收集指紋資料指引 int_c.pdf 閉路電視監察措施指引 ractices_c.pdf 收集及使用個人資料作直接促銷指引 _c.pdf

9 人事資料保留期限 求職者在招聘方面的資料：2年 (由求職者落選的日期起計) 僱員在僱傭方面的資料：7年 (由僱員離職的日期起計)
求職者在招聘方面的資料：2年 (由求職者落選的日期起計) 僱員在僱傭方面的資料：7年 (由僱員離職的日期起計) 例外： 有關個人明示同意或僱主有具體理由 將有關資料保留一段較長的期間

10 保障人事資料的保安 必須審慎檢討及改進其轄下處理個人及敏感資 料的程序，以及其他有關的內部執行安排 為僱員提供個人資料保障方面的訓練
確保有關僱員按照既定程序辦事

11 保障人事資料的保安 須採取切實可行的步驟確保個人資料的保安， 免受未獲授權或意外的 (a) 查閱、 (b) 處理、 (c) 刪除或
(d) 其他使用。 資料在儲存、處理及轉移方面均得到妥善保障

12 保障人事資料的保安 減少人事資料儲存的地方 如限制電郵附件上傳或儲存在USB 手指 只能在”特定的”地方使用人事資料
存取控制：確保只有授權的僱員才可存取資料 資料加密儲存

13 保障人事資料的保安 第三者機構 如代理人處理人事資料或服務供應商 防止遺失或未經授權使用或披露個人及敏感資料
簽定的合約上須確保保安及機密的條款 或要求對方簽署「不洩密協議」

14 參考資料 香港個人資料私隱專員公署