个人资料私隐条例
隐私法文档
隐私法简介随着互联网的迅速发展和个人信息的大规模收集和使用,保护个人隐私和数据安全变得越来越重要。
为了保障公民个人信息的合法权益,各国纷纷制定了相应的隐私法律。
本文将详细介绍隐私法的定义、目的、关键原则和法规例证。
定义隐私法,也称为个人数据保护法或个人隐私法,是为了保护个人的隐私,限制公共和私人组织收集、使用和存储个人信息的法律法规体系。
隐私法不仅涉及个人的身份信息,还包括个人的交易记录、偏好、习惯等个人特征数据。
目的隐私法的目的在于:1.保护公民的个人隐私权益,防止个人信息被滥用或泄露。
2.促进健康、互信、公平和安全的信息处理环境。
3.为企业和组织提供明确的指导,确保个人信息的合法收集和使用。
4.维护社会秩序和公共安全。
5.促进信息技术的发展,推动数字经济的繁荣。
关键原则隐私法遵循以下关键原则:1.合法性与透明性:个人信息的处理应该依照法律和公众可接受的原则,并向信息主体透明公示数据处理的目的、方式和范围。
2.目的限制:个人信息只能依据特定、明确而合法的目标被处理,并不得进一步与这些目标不相容的方式处理。
3.数据最小化:个人信息的收集、处理和存储应限制在最低必需的范围内,确保数据的合理、相关和必要。
4.数据准确性:个人信息应当是准确的,不得出现错误或过时的信息。
5.存储限制:个人信息只能存储在有限的时间内,并在存储期限届满后进行删除或匿名化处理。
6.安全性和保密性:个人信息需要采取合理的安全措施,防止未经授权的访问、使用、修改、披露或破坏。
法律例证欧盟通用数据保护条例(GDPR)欧盟通用数据保护条例(GDPR)是一个具有全球影响力的隐私法规。
GDPR于2018年5月25日正式生效,适用于所有在欧盟境内提供产品和服务的组织,以及处理欧盟居民个人信息的任何全球组织。
GDPR强调了个人隐私的保护,并增强了个人对其个人数据的控制权。
它规定了组织必须遵守的一系列数据保护规则和要求,包括个人信息的合法性、目的限制、数据传输、安全性等方面的要求。
香港个人资料( 私 隐 )条例
增補) (h) 屬根據第(7)款刊登的公告為本定義的目的所指明為規管者的人; “第三者”(third party),就個人資料而言,指除以下人士外的任何人─ (a) 資料當事人; (b) 就資料當事人而屬有關人士的人; (c) 資料使用者;或 (d) 獲資料使用者為以下事情以書面授權的人─
(b) 就一項投訴而言,指該項投訴所指明的資料使用者; (c) 就─
(i) 由一項投訴引發的調查而言,指該項投訴所指明的資料使用者; (ii) 其他調查而言,指屬該項調查的對象的資料使用者; (d) 就執行通知而言,指獲送達該通知的資料使用者; “每日罰款”(daily penalty) 指就在定罪後該罪行持續的每一日所處的罰款; “改正”(correction),就個人資料而言,指更正、刪除或填備; “改正資料要求”(data correction request) 指根據第22(1)條提出的要求; “作為”(act) 包括故意的不作為; “投訴”(complaint) 指根據第37條作出的投訴; “投訴人”(complainant) 指已作出投訴的個人或已代表一名個人作出投訴的有關人士; “使用”(use),就個人資料而言,包括披露或移轉該等資料; “披露”(disclosing),就個人資料而言,包括披露自資料推斷所得的資訊; “指明”(specified),就格式而言,指根據第67條指明; “指定日”(appointed day) 指根據第1(2)條指定的日子; “訂明人員”(prescribed officer) 指根據第9(1)條獲僱用或聘用的人; “相當可能損害”(would be likely to prejudice) 包括可能會損害; “保障資料原則”(data protection principle) 指在附表1列明的任何保障資料原則; “查閱資料要求”(data access request) 指根據第18條提出的要求; “紀錄簿”(log book),就資料使用者而言,指由資料使用者根據第27(1)條備存及維持的紀錄簿; “個人身分標識符”(personal identifier) 指─ (a) 由資料使用者為其作業而編配予一名個人;及 (b) 就該資料使用者而言,能識辨該名個人的身分而不虞混淆, 的標識符,但用以識辨該名個人的該人的姓名,則不包括在內; “個人資料”(personal data) 指符合以下說明的任何資料─ (a) 直接或間接與一名在世的個人有關的; (b) 從該等資料直接或間接地確定有關的個人的身分是切實可行的;及 (c) 該等資料的存在形式令予以查閱及處理均是切實可行的; “個人資料系統”(personal data system) 指全部或部分由資料使用者用作收集、持有、處理或使用個 人資料的任何系統(不論該系統是否自動化的),並包括組成該系統一部分的任何文件及設備; “核准實務守則”(approved code of practice) 指根據第12條核准ቤተ መጻሕፍቲ ባይዱ實務守則; “核對程序”(matching procedure) 指將為1個或1個以上的目的而取自10個或10個以上的資料當事人的 個人資料與為其他目的而自該等資料當事人收集的個人資料比較的程序(用人手方法的除外), 而─ (a) 所作比較(不論是全部的還是部分的)是為了產生和核實某些可(即時或於其後任何時間) 用作對任何該等資料當事人採取不利行動的資料的;或 (b) 所作比較產生和核實某些資料,而就該等資料而言可合理地相信將該等資料(即時或於 其後任何時間)用作對任何該等資料當事人採取不利行動是切實可行的;
国外个人信息保护或隐私保护法规汇总
国外在企业收集、利用公众信息方面的政策、措施、规定、法规。
一、美国1.《隐私权法》1974 年12 月31 日,美国参众两院通过了《隐私权法》(Privacy Act)1,1979 年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。
该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。
就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。
2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司,以及行政部门的其他机构, 包括总统执行机构在内。
该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。
该法中的“记录”,是指包含在某一记录系统中的个人记录。
个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”.其中,“其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码,以及其他一切能够用于识别某一特定个人的标识。
个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载.《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。
1/foia/privacy/index.html2。
《电子通讯隐私法》到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主要依靠联邦和州政府制定的各种类型的隐私和安全条例。
其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。
尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。
《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。
香港证券与期货从业员资格考试PPT卷一教材第九章
国信证券(香港) 国信证券(香港)经纪有限公司 投资顾问部 2010年03月 2010年03月
第九章
市场失当行为、 市场失当行为、不当交易行为及遵守法则
市场失当行为。 不当交易行为。 投资者赔偿安排。 个人资料(私隐)条例。 其他有关遵守法则的问题。
-1-
经费来源;征收途径; 对索偿人进行赔偿的上限。
-6-
个人资料(私隐) 个人资料(私隐)条例
个人资料的定义。 个人资料私隐专员的职责。 保障个人资料所须遵循的原则。
-7-
其他有关问题
在遵循法规方面中介人的高级管理层的角色定义。 企业管治:
企业管治的定义; 让中介人建立良好的企业管治的方法; 缺乏企业管治会发生的后果。
中介人的内部组织所必须遵循的基准。 对中介人的对外关系及资料有的相关规定。
-8-
本章学习重点
了解市场失当行为的成因,以及《证券及期货条例》有关失当行为的 两部分条文(第XIII部阐述市场失当行为的定义及介绍民事诉讼的程 序,而第XIV部阐释相关罪行)。 阐释审裁处的架构及其运作方式、审裁处可能施加的制裁,以及可提 出民事诉讼的各种情况。 列举及界定第XIII部所述的各种市场失当行为。 XIII 列举及界定《证券及期货条例》第XIV部所述的罪行。 知道在民事法及刑事法的规限下,做出失当行为可能会受到的制裁。 在被问及或在工作时遇上各种不当交易行为时,加以辨别及阐释。 了解投资者赔偿安排。 熟悉《个人资料(私隐)条例》带来的影响。
不会就同一失当行为对某人提出民事诉讼及刑事检控。 市场失当行为审裁处可以对市场失当行为施加的制裁。 刑事制裁所包括的处罚。 即使未对目标人士进行审裁处聆讯、刑事检控或定罪,受影响人士仍 有权就金钱损失向目标人士提出诉讼。
P005-关于香港行政区《个人资料(隐私)条例》的简介
P005-关于香港行政区《个人资料(隐私)条例》的简介香港特别行政区于2005年制定了《个人资料(隐私)条例》,并于2006年8月1日起生效。
2012年7月6日,该条例进行了较大修订,并于2013年4月1日起全面实施。
该条例的目的是为了保障个人隐私,在个人资料方面对数据用户(即数据使用者)获取、持有、处理个人资料提出了规范性要求。
有关公司日常经营的重要条款包括资料保障原则和在直接促销中使用个人资料及提供个人资料用于直接促销(VIA部)。
资料保障原则要求个人资料只有在与数据用户业务相关联时才可被合法、公平收集。
在收集资料时或前,应确保告知当事人有责任提供或自愿提供;不提供将承受的后果;数据用于的目的;可能被转移予什么人;当事人查阅或改正的权利;处理查询或更正的人的姓名(头衔)及地址。
资料的准确性及保留时间应确保资料被准确使用,且个人资料的保存时间不超过被使用或会被使用所需的时间。
个人资料的使用无当事人明示同意,个人资料不得用于新目的。
个人资料的保安采取所有切实可行步骤,确保个人资料受保障而不受未或准许的查阅、处理。
资料须在一般情况下可提供采取所有切实可行步骤,以确保任何人能确定数据用户在个人资料方面的政策及实务;能或告知数据用户所持有的个人资料的种类及目的。
资料当事人有权查询、要求改正个人资料。
在直接促销中使用个人资料及提供个人资料用于直接促销(VIA部)时,数据用户将个人资料用于直接促销前,须采取指明行动。
该指明行动包含下列所有项目:告知有关资料当事人——告知条款,明确告知用户个人资料的收集、使用及保护情况,并提供选择是否接收促销信息的选项。
同时,在用户登记流程中加入回复流程,让用户有权利随时修改或删除个人资料。
2、关于招聘1)除非必要,否则不要收集与招聘无关的个人资料。
2)对于求职者的个人资料,应妥善保管并仅限于招聘使用。
3)在面试前告知求职者个人资料的收集及使用情况,并取得其同意。
3、关于客户服务1)在客户服务中心或网站上,应明确告知客户个人资料的收集、使用及保护情况,并提供选择是否接收促销信息的选项。
个人资料保全管理条例
个人资料保全管理条例一、总则1.1 为了保护个人隐私权,加强个人资料保全管理工作,确保个人资料的安全与合法利用,根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规,制定本条例。
1.2 本条例适用于我国境内从事个人资料保全管理的企业、机关、团体、学校等组织(以下简称“单位”)和个人。
1.3 个人资料保全管理应当遵循合法、正当、必要的原则,确保个人资料的安全、完整、准确和及时更新。
二、个人资料的收集与使用2.1 单位在收集个人资料时,应当明确收集的目的、范围和方式,并遵循合法、正当、必要的原则。
2.2 单位在收集个人资料时,应当明确告知被收集者个人资料的收集范围、使用目的、存储方式、存储期限等,并取得被收集者的同意。
2.3 单位在收集个人资料时,不得强迫、误导、欺骗或者以其他不正当方式收集个人资料。
2.4 单位应当对收集的个人资料进行合法性、准确性、完整性和时效性的验证,确保个人资料的质量。
2.5 单位应当建立健全个人资料使用管理制度,明确个人资料的使用范围、使用人员、使用权限等,确保个人资料的合法、正当、必要使用。
三、个人资料的存储与保护3.1 单位应当采取有效的技术措施和管理措施,确保个人资料的安全、完整、准确和及时更新。
3.2 单位应当对个人资料进行分类管理,敏感个人信息应当采取加密、脱敏等安全措施。
3.3 单位应当建立个人资料安全事件应急预案,及时处理个人资料泄露、篡改、丢失等安全事件。
3.4 单位应当定期对个人资料进行安全检查和评估,及时发现并修复安全隐患。
3.5 单位应当对涉及个人资料的员工进行保密教育和安全培训,确保员工遵守个人资料保护的相关规定。
四、个人资料的共享与传输4.1 单位在共享个人资料时,应当明确共享的对象、范围和目的,并确保共享的个人资料合法、正当、必要。
4.2 单位在传输个人资料时,应当采取加密、安全认证等措施,确保个人资料的安全、完整、准确。
法律法规对隐私与信息公开的规定
法律法规对隐私与信息公开的规定宪法第38第规定:“中华人民共和国公民的人格尊严不受侵犯。
”宪法第39条规定:“中华人民共和国公民的住宅不受侵犯。
禁止非法搜查或者非法侵入公民的住宅。
”信息公开应该包括以下内容:1、主动公开政府信息;2、依申请公开政府信息和不予公开政府信息;3、因政府信息公开申请行政复议、提起行政诉讼的情况等。
隐私,顾名思义,是不希望别人知道的,为了更好的保障公民的隐私,我国《宪法》和《民法通则》规定了泄露别人的隐私应该受到的惩罚的种类。
信息公开,是针对于国家机关的工作而言的,我们日常生活中,最常见到的是政府部门就相关信息的公开。
小编整理了以下法律法规对▲隐私与信息公开的规定。
▲一、隐私▲(一)隐私的定义隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,(只能公开于有保密义务的人)当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。
▲(二)相关法律对隐私的保护1、宪法的有关规定。
宪法第38第规定:“中华人民共和国公民的人格尊严不受侵犯。
”人格尊严是人格权的重要内容,是人格利益的集中体现。
宪法对人格尊严的规定,为我国日后完善隐私权制度提供了宪法依据。
宪法第三十九条规定:“中华人民共和国公民的住宅不受侵犯。
禁止非法搜查或者非法侵入公民的住宅。
”这是宪法对公民私生活免受干扰的规定。
宪法第四十条规定:“中华人民共和国公民的通信自由和通信秘密受法律的保护,除因国家安全或者追究刑事犯罪的需要,由公安机关或检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
”2、民法的有关规定。
《民法通则》第101条规定:“公民和法人享有名誉权,公民的人格尊严受法律保护。
”这里再次提到人格尊严,为司法解释留下较大余地。
1、宪法的有关规定。
宪法第38第规定:“中华人民共和国公民的人格尊严不受侵犯。
个人资料(私隐)条例
(11) 就数据用户而言,凡不指明属男性或女性的字及词句,亦指男性及女性。 (12) 如某人纯粹代另一人持有、处理或使用的任何个人资料,而该首述的人并非为其任何本身 目的而持有、处理或使用(视属何情况而定)该等数据,则(但亦只有在此情况下)该首述的人就该等个
(a) 包含视觉影像以外的数据的纪录碟、纪录带或其他器件,而所包含的数据能够在有或 没有其他设备的辅助下,从该纪录碟、纪录带或器件重现;及
(b) 包含视觉影像的胶卷、纪录带或其他器件,而所包含的影像能够在有或没有其他设备 的辅助下,从该胶卷、纪录带或器件重现;
“不利行动”(adverse action),就个人而言,指可对该人的权利、利益、特权、责任或权益(包括合法 期望)有不利影响的任何行动;
} 1997年8月1日 1997年第409号法律公告]
版本日期 30/06/1997
(1995年制定)
(本为1995年第81号)
条:
1
简称及生效日期
L.N. 130 of 2007 01/07/2007
附注: 有关《立法会决议》(2007年第130号法律公告)所作之修订的保留及过渡性条文,见载于该决议 第(12)段。
“不准确”(inaccurate),就个人资料而言,指数据是不正确的、有误导性的、不完全的或过时的; “切实可行”(practicable) 指合理地切实可行; “有关人士”(relevant person),就个人(不论如何描述该名个人)而言─
第 486 章 - 个人资料(私隐)条例
1
(a) 如该名个人是未成年人,指对该未成年人负有作为父母亲的责任的人; (b) 如该名个人无能力处理其本身事务,指由法庭委任以处理该等事务的人; (c) 如属其他情况,指获该名个人以书面授权代他提出查阅数据要求或改正数据要求或提
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
"改正資料要求" (data correction request) 指根據第22(1)條提出的要求;
個人資料(私隱)條例個人資料,而該人是資料當事人, 須採取所有切實可行的步驟,以確保 (a) 他在收集該等資料之時(或之前),以明確(或暗喻)方式而獲告知 (i) 他有責任提供該等資料,或是可自願提供該等資料;及 (ii) (如他有責任提供該等資料) 他若不提供該等資料便會承受的後果;及 (b) 他 (i) 在該等資料被收集之時(或之前),獲明確告知 (A) 該等資料將會用於甚麼目的 (一般地或具體地) ;及 (B) 該等資料可能移轉予甚麼類別的人;及 (ii) 在該等資料首次用於它們被收集的目的之時(或之前),獲明確告知 (A) 他要求查閱該等資料及要求改正該等資料的權利; (B) 該等要求可向誰提出 (姓名及地址), 但在以下情況屬例外: 該等資料是為了在本條例第 VIII 部中指明 為個人資料就其而獲豁免,而不受第6 保障資料原則的條文 所管限的目的而收集,而遵守本款條文相當可能會損害該目的。
個人資料(私隱)條例 2
保障資料原則
第1原則——收集個人資料的目的及方式 (1) 除非 (a) 個人資料,是為了直接(將會)使用該等資料,的資料使用者 的職能(或活動)有關的合法目的而收集; (b) 在符合(c)段的規定下,資料的收集 對該目的,是必需的,或直接與該目的有關的;及 (c) 就該目的而言,資料屬足夠但不超乎適度, 否則不得收集資料。 (2) 個人資料須以 (a) 合法;及 (b) 在有關個案的所有情況下屬公平, 的方法收集。
"文件" (document)除包括書面文件外,包括 (a) 包含視覺影像以外的資料的紀錄碟、紀錄帶或其他器件, 而所包含的資料能夠在有或沒有其他設備的輔助下, 從該紀錄碟、紀錄帶或器件重現;及 (b) 包含視覺影像的膠卷、紀錄帶或其他器件, 而所包含的影像能夠在有或沒有其他設備的輔助下, 從該膠卷、紀錄帶或器件重現;
個人資料(私隱)條例 6
第5原則──資訊須在一般情況下可提供 須採取所有切實可行的步驟,以確保任何人 (a) 能確定資料使用者在個人資料方面的政策及實務; (b) 能獲告知資料使用者所持有的個人資料的種類; (c) 能獲告知資料使用者持有的個人資料 是為或將會為甚麼主要目的而使用的。 第6原則──查閱個人資料 資料當事人有權 (a) 確定資料使用者是否持有他屬其資料當事人的個人資料; (b) 要求 (i) 在合理時間內查閱; (ii) 在支付並非超乎適度的費用(如有的話)下查閱; (iii) 以合理方式查閱;及 (iv) 查閱採用清楚易明的形式的個人資料; (c) 在(b)段所提述的要求被拒絕時獲提供理由; (d) 反對(c)段所提述的拒絕; (e) 要求改正個人資料; (f) 在(e)段所提述的要求被拒絕時獲提供理由;及 (g) 反對(f)段所提述的拒絕。
個人資料(私隱)條例 4
第2原則——個人資料的準確性及保留期間 (1) 須採取所有切實可行的步驟,以 (a) 確保在顧及有關的個人資料,被使用於或會被使用於的目的 (包括任何直接有關的目的)下,該等個人資料是準確的; (b) 若有合理理由相信在顧及有關的個人資料被使用於或會被使用於的目的 (包括任何直接有關的目的)下,該等個人資料是不準確時,確保 (i) 除非該等理由不再適用於該等資料 (不論是藉著更正該等資料或其他方式) 及在此之前,該等資料不得使用於該目的;或 (ii) 該等資料被刪除; (c) 在於有關個案的整體情況下知悉以下事項屬切實可行時 (i) 在指定日當日或之後向第三者披露的個人資料, 在顧及該等資料被使用於或會被使用於的目的 (包括任何直接有關的目的)下,在要項上是不準確的;及 (ii) 該等資料在如此披露時是不準確的,確保第三者 (A) 獲告知該等資料是不準確的;及 (B) 獲提供所需詳情﹐以令他能在顧及該目的下更正該等資料。 (2) 個人資料的保存時間,不得超過將其保存以貫徹該等資料 被使用於或會被使用於的目的(包括任何直接有關的目的)所需的時間。
個人資料(私隱)條例 1
"僱用" (employment) 指在以下合約下的僱用 (a) 僱傭合約或學徒訓練合約;或 (b) 由個人親自進行某工作或勞動的合約,而相關詞句均須據此解釋; "個人資料" (personal data) 指符合以下說明的任何資料 (a) 直接或間接與一名在世的個人有關的; (b) 從該等資料直接或間接地確定有關的個人身分是切實可行的;及 (c) 該等資料的存在形式,令予以查閱及處理均是切實可行的; "個人身分標識符" (personal identifier)指 (a) 由資料使用者,為其作業而編配予一名個人;及 (b) 就該資料使用者而言,能識辨該名個人身分而不虞混淆的標識符, 但用以識辨該名個人的該人的姓名,則不包括在內; "使用" (use) 就個人資料而言,包括披露或移轉該等資料。
個人資料(私隱)條例 5
第3原則個人資料的使用 如無有關的資料當事人的訂明同意,個人資料不得用於下列目的以外的目的 (a) 在收集該等資料時會將其使用於的目的;或 (b) 直接與(a)段所提述的目的有關的目的。 第4原則──個人資料的保安 須採取所有切實可行的步驟,以確保由資料使用者持有的個人資料 (包括採用不能切實可行地予以查閱或處理的形式的資料) 受保障而不受未獲准許的或意外的查閱、處理、刪除或其他使用所影響, 尤其須考慮 (a) 該等資料的種類及如該等事情發生便能造成的損害; (b) 儲存該等資料的地點; (c) 儲存該等資料的設備所包含 (不論是藉自動化方法或其他方法)的保安措施; (d) 為確保能查閱該等資料的人的良好操守、審慎態度及辦事能力 而採取的措施;及 (e) 為確保在保安良好的情況下傳送該等資料而採取的措施。