个人资料私隐条例

隐私法简介随着互联网的迅速发展和个人信息的大规模收集和使用，保护个人隐私和数据安全变得越来越重要。

为了保障公民个人信息的合法权益，各国纷纷制定了相应的隐私法律。

本文将详细介绍隐私法的定义、目的、关键原则和法规例证。

定义隐私法，也称为个人数据保护法或个人隐私法，是为了保护个人的隐私，限制公共和私人组织收集、使用和存储个人信息的法律法规体系。

隐私法不仅涉及个人的身份信息，还包括个人的交易记录、偏好、习惯等个人特征数据。

目的隐私法的目的在于：1.保护公民的个人隐私权益，防止个人信息被滥用或泄露。

2.促进健康、互信、公平和安全的信息处理环境。

3.为企业和组织提供明确的指导，确保个人信息的合法收集和使用。

4.维护社会秩序和公共安全。

5.促进信息技术的发展，推动数字经济的繁荣。

关键原则隐私法遵循以下关键原则：1.合法性与透明性：个人信息的处理应该依照法律和公众可接受的原则，并向信息主体透明公示数据处理的目的、方式和范围。

2.目的限制：个人信息只能依据特定、明确而合法的目标被处理，并不得进一步与这些目标不相容的方式处理。

3.数据最小化：个人信息的收集、处理和存储应限制在最低必需的范围内，确保数据的合理、相关和必要。

4.数据准确性：个人信息应当是准确的，不得出现错误或过时的信息。

5.存储限制：个人信息只能存储在有限的时间内，并在存储期限届满后进行删除或匿名化处理。

6.安全性和保密性：个人信息需要采取合理的安全措施，防止未经授权的访问、使用、修改、披露或破坏。

法律例证欧盟通用数据保护条例（GDPR）欧盟通用数据保护条例（GDPR）是一个具有全球影响力的隐私法规。

GDPR于2018年5月25日正式生效，适用于所有在欧盟境内提供产品和服务的组织，以及处理欧盟居民个人信息的任何全球组织。

GDPR强调了个人隐私的保护，并增强了个人对其个人数据的控制权。

它规定了组织必须遵守的一系列数据保护规则和要求，包括个人信息的合法性、目的限制、数据传输、安全性等方面的要求。

国外在企业收集、利用公众信息方面的政策、措施、规定、法规。

一、美国1.《隐私权法》1974 年12 月31 日，美国参众两院通过了《隐私权法》（Privacy Act）1，1979 年，美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。

该法又称《私生活秘密法》，是美国行政法中保护公民隐私权和了解权的一项重要法律。

就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为，平衡公共利益与个人隐私权之间的矛盾。

2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司，以及行政部门的其他机构, 包括总统执行机构在内。

该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。

该法中的“记录”，是指包含在某一记录系统中的个人记录。

个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”.其中，“其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码，以及其他一切能够用于识别某一特定个人的标识。

个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载.《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。

1/foia/privacy/index.html2。

《电子通讯隐私法》到目前为止，美国并没有一部综合性法典对个人信息的隐私权提供保护,主要依靠联邦和州政府制定的各种类型的隐私和安全条例。

其中最为重要的条例是1986 年颁布的《电子通讯隐私法》（The Electronic Communication Privacy Act，简称ECPA）3。

尽管《电子通讯隐私法》还存在不足，但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。

《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听，而且禁止所有个人和企业对通讯内容的窃听，同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。

P005-关于香港行政区《个人资料(隐私)条例》的简介香港特别行政区于2005年制定了《个人资料（隐私）条例》，并于2006年8月1日起生效。

2012年7月6日，该条例进行了较大修订，并于2013年4月1日起全面实施。

该条例的目的是为了保障个人隐私，在个人资料方面对数据用户（即数据使用者）获取、持有、处理个人资料提出了规范性要求。

有关公司日常经营的重要条款包括资料保障原则和在直接促销中使用个人资料及提供个人资料用于直接促销（VIA部）。

资料保障原则要求个人资料只有在与数据用户业务相关联时才可被合法、公平收集。

在收集资料时或前，应确保告知当事人有责任提供或自愿提供；不提供将承受的后果；数据用于的目的；可能被转移予什么人；当事人查阅或改正的权利；处理查询或更正的人的姓名（头衔）及地址。

资料的准确性及保留时间应确保资料被准确使用，且个人资料的保存时间不超过被使用或会被使用所需的时间。

个人资料的使用无当事人明示同意，个人资料不得用于新目的。

个人资料的保安采取所有切实可行步骤，确保个人资料受保障而不受未或准许的查阅、处理。

资料须在一般情况下可提供采取所有切实可行步骤，以确保任何人能确定数据用户在个人资料方面的政策及实务；能或告知数据用户所持有的个人资料的种类及目的。

资料当事人有权查询、要求改正个人资料。

在直接促销中使用个人资料及提供个人资料用于直接促销（VIA部）时，数据用户将个人资料用于直接促销前，须采取指明行动。

该指明行动包含下列所有项目：告知有关资料当事人——告知条款，明确告知用户个人资料的收集、使用及保护情况，并提供选择是否接收促销信息的选项。

同时，在用户登记流程中加入回复流程，让用户有权利随时修改或删除个人资料。

2、关于招聘1）除非必要，否则不要收集与招聘无关的个人资料。

2）对于求职者的个人资料，应妥善保管并仅限于招聘使用。

3）在面试前告知求职者个人资料的收集及使用情况，并取得其同意。

3、关于客户服务1）在客户服务中心或网站上，应明确告知客户个人资料的收集、使用及保护情况，并提供选择是否接收促销信息的选项。

个人资料保全管理条例一、总则1.1 为了保护个人隐私权，加强个人资料保全管理工作，确保个人资料的安全与合法利用，根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规，制定本条例。

1.2 本条例适用于我国境内从事个人资料保全管理的企业、机关、团体、学校等组织（以下简称“单位”）和个人。

1.3 个人资料保全管理应当遵循合法、正当、必要的原则，确保个人资料的安全、完整、准确和及时更新。

二、个人资料的收集与使用2.1 单位在收集个人资料时，应当明确收集的目的、范围和方式，并遵循合法、正当、必要的原则。

2.2 单位在收集个人资料时，应当明确告知被收集者个人资料的收集范围、使用目的、存储方式、存储期限等，并取得被收集者的同意。

2.3 单位在收集个人资料时，不得强迫、误导、欺骗或者以其他不正当方式收集个人资料。

2.4 单位应当对收集的个人资料进行合法性、准确性、完整性和时效性的验证，确保个人资料的质量。

2.5 单位应当建立健全个人资料使用管理制度，明确个人资料的使用范围、使用人员、使用权限等，确保个人资料的合法、正当、必要使用。

三、个人资料的存储与保护3.1 单位应当采取有效的技术措施和管理措施，确保个人资料的安全、完整、准确和及时更新。

3.2 单位应当对个人资料进行分类管理，敏感个人信息应当采取加密、脱敏等安全措施。

3.3 单位应当建立个人资料安全事件应急预案，及时处理个人资料泄露、篡改、丢失等安全事件。

3.4 单位应当定期对个人资料进行安全检查和评估，及时发现并修复安全隐患。

3.5 单位应当对涉及个人资料的员工进行保密教育和安全培训，确保员工遵守个人资料保护的相关规定。

四、个人资料的共享与传输4.1 单位在共享个人资料时，应当明确共享的对象、范围和目的，并确保共享的个人资料合法、正当、必要。

4.2 单位在传输个人资料时，应当采取加密、安全认证等措施，确保个人资料的安全、完整、准确。

法律法规对隐私与信息公开的规定宪法第38第规定：“中华人民共和国公民的人格尊严不受侵犯。

”宪法第39条规定：“中华人民共和国公民的住宅不受侵犯。

禁止非法搜查或者非法侵入公民的住宅。

”信息公开应该包括以下内容：1、主动公开政府信息；2、依申请公开政府信息和不予公开政府信息；3、因政府信息公开申请行政复议、提起行政诉讼的情况等。

隐私，顾名思义，是不希望别人知道的，为了更好的保障公民的隐私，我国《宪法》和《民法通则》规定了泄露别人的隐私应该受到的惩罚的种类。

信息公开，是针对于国家机关的工作而言的，我们日常生活中，最常见到的是政府部门就相关信息的公开。

小编整理了以下法律法规对▲隐私与信息公开的规定。

▲一、隐私▲(一)隐私的定义隐私是一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的个人信息，(只能公开于有保密义务的人)当事人不愿他人干涉或他人不便干涉的个人私事，以及当事人不愿他人侵入或他人不便侵入的个人领域。

▲(二)相关法律对隐私的保护1、宪法的有关规定。

宪法第38第规定：“中华人民共和国公民的人格尊严不受侵犯。

”人格尊严是人格权的重要内容，是人格利益的集中体现。

宪法对人格尊严的规定，为我国日后完善隐私权制度提供了宪法依据。

宪法第三十九条规定：“中华人民共和国公民的住宅不受侵犯。

禁止非法搜查或者非法侵入公民的住宅。

”这是宪法对公民私生活免受干扰的规定。

宪法第四十条规定：“中华人民共和国公民的通信自由和通信秘密受法律的保护，除因国家安全或者追究刑事犯罪的需要，由公安机关或检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。

”2、民法的有关规定。

《民法通则》第101条规定：“公民和法人享有名誉权，公民的人格尊严受法律保护。

”这里再次提到人格尊严，为司法解释留下较大余地。

1、宪法的有关规定。

宪法第38第规定：“中华人民共和国公民的人格尊严不受侵犯。

個人資料(私隱)條例簡介講座《個人資料(私隱)條例》立法背景•於1996年12月20日生效，是根據國際認可的保障資料原則制訂條例修訂•《2012年個人資料(私隱)(修訂)條例》於2012年7月6日刊登憲報•所有修訂條文已正式實施1條例的宗旨•條例旨在保障「資料當事人」在「個人資料」方面的私隱權利，但並不保障一般私隱事宜「資料當事人」是有關「個人資料」所指的在世人士2條例內的詞彙定義「個人資料」須符合以下三項條件：(1)直接或間接與一名在世人士有關(2)從該等資料直接或間接地確定有關的個人的身分是切實可行的；而(3)該等資料的存在形式令予以「查閱」及「處理」均是切實可行的3「資料」 任何文件中資訊的任何陳述，包括意見的表達或身份代號(如身份證號碼) 4 條例內的詞彙定義工作評核報告個人資料的例子日常生活中的例子包括個人姓名、電話號碼、地址、性別、年齡、宗教信仰、國籍、相片、身分證號碼、信貸紀錄等5「資料使用者」是一切控制「個人資料」的收集、持有、處理或使用的人6條例管轄所有資料使用者條例設定的保障資料原則•條例載列六項保障資料原則，是條例的基本精神•資料使用者在收集、持有、準確性、保留期間、保安、私隱政策、查閱及更改個人資料各方面，必須遵從該六項原則的規定7六項保障資料原則8原則1 ─ 收集資料的目的及方式•必須與資料使用者的職能或活動有關•收集的方式必須合法及公平•收集的資料要適量而不過多9公司助理- 中五或以上程度- 熟悉公司秘書職務請將履歷寄往郵政信箱第100號公司助理- 中五或以上程度- 熟悉公司秘書職務有興趣人士可致電 2808-2808 與人力資源部主任陳安琪小姐聯絡要求求職者提供個人資料沒有提供僱主身分沒有要求求職者提供個人資料提供聯絡人姓名，以便求職者 - 詢問僱主身分- 詢問目的聲明方面的資料不公平收集個人資料例子–匿名廣告10原則1 ─ 收集資料的目的及方式給資料當事人的建議•只需向機構提供足夠資料便可，不應超過有關目的的實際需要。

个人资料保全管理条例1. 引言个人资料保全管理条例是为了保护个人资料的隐私和安全，确保个人资料的合法使用和处理而制定的管理规定。

2. 定义2.1 个人资料个人资料指可以识别自然人身份的任何信息，包括但不限于姓名、身份证号码、地址、电话号码、电子邮件地址、银行账户等。

2.2 个人资料保全个人资料保全指采取合理的安全措施，防止个人资料被未经授权的访问、使用、披露、修改或破坏。

3. 个人资料的收集和使用3.1 合法目的个人资料的收集和使用应当有明确的合法目的，并且不得违反法律法规的规定。

3.2 事先同意在收集和使用个人资料之前，应当事先取得个人的明确同意，并告知个人资料的用途、范围和可能的披露对象。

3.3 最小化原则个人资料的收集和使用应当遵循最小化原则，即仅收集和使用必要的个人资料，不得过度收集和使用个人资料。

3.4 保留期限个人资料的保留期限应当符合合法目的的需要，并在达到目的后及时删除或匿名化处理个人资料。

4. 个人资料的披露和传输4.1 事先同意未经个人的明确同意，不得将个人资料披露给第三方，除非法律法规另有规定。

4.2 安全措施在个人资料的传输过程中，应当采取合理的安全措施，防止未经授权的访问、使用、披露、修改或破坏。

4.3 跨境传输在进行个人资料的跨境传输时，应当符合相关法律法规的规定，并采取合理的安全措施保护个人资料的安全。

5. 个人资料的安全保护5.1 安全措施个人资料的持有者应当采取合理的安全措施，防止个人资料被未经授权的访问、使用、披露、修改或破坏。

5.2 数据安全意识个人资料的持有者应当加强员工的数据安全意识培训，确保员工遵守个人资料保全管理条例的规定。

5.3 安全漏洞的修复个人资料的持有者应当及时修复个人资料安全漏洞，确保个人资料的安全性和完整性。

6. 违规处理6.1 处罚措施对违反个人资料保全管理条例的行为，相关部门将依法予以行政处罚，并可能追究刑事责任。

6.2 赔偿责任个人资料的持有者因违反个人资料保全管理条例而造成个人资料泄露或损害的，应当承担赔偿责任。

个人资料保全管理条例1. 引言个人资料保全是指对个人资料的收集、存储、使用、转让和销毁过程中的管理和保护。

为了保障个人隐私权和信息安全，制定本条例旨在规范个人资料的保全管理。

2. 定义- 个人资料：指可以识别自然人身份的任何信息，包括但不限于姓名、身份证号码、电话号码、地址、银行账户等。

- 个人资料保全：指对个人资料的合法、安全、保密的管理和保护措施。

- 收集：指采集个人资料的行为。

- 存储：指储存个人资料的行为。

- 使用：指使用个人资料的行为。

- 转让：指将个人资料提供给第三方的行为。

- 销毁：指完全删除或销毁个人资料的行为。

3. 个人资料保全原则- 合法性原则：个人资料的收集、存储、使用、转让和销毁必须遵守法律法规的规定，获得个人的明确同意。

- 公平性原则：在个人资料的处理过程中，应当保证公平原则，不歧视任何个人。

- 目的明确原则：个人资料的收集和使用应当有明确的合法目的，并且不得超出该目的范围使用。

- 安全性原则：个人资料的存储、使用、转让和销毁应当采取合理的安全措施，确保个人资料的安全不被泄露、损坏或丢失。

- 自主决定原则：个人有权自主决定是否提供个人资料，以及可以随时查看、修改或删除自己的个人资料。

4. 个人资料保全管理措施- 安全保护措施：采取防火墙、加密技术等技术措施，确保个人资料的安全。

- 访问控制措施：对个人资料进行权限管理，仅授权人员可访问和使用个人资料。

- 内部管理措施：建立个人资料保全管理制度，明确员工的职责和义务，并进行培训。

- 监督检查措施：建立监督机制，定期进行个人资料保全的检查和评估。

- 数据备份措施：定期备份个人资料，防止数据丢失或损坏。

5. 个人资料泄露事件处理- 发现泄露事件后，应立即采取措施阻止泄露的继续扩大。

- 进行调查，确定泄露的原因和范围。

- 及时告知个人受影响的情况和可能的风险。

- 采取补救措施，防止进一步的损失。

- 向相关监管部门报告，并按照法律法规的要求进行披露。

隐私权的法律规定根据我国《民法典》的相关规定，⾃然⼈享有隐私权，任何组织和个⼈都不得侵害他⼈隐私权。

关于《民法典》中对隐私权的法律规定问题，下⾯由店铺⼩编为您详细解答。

⼀、隐私权的法律规定1、根据我国《民法典》的相关规定，⾃然⼈享有隐私权，任何组织和个⼈都不得侵害他⼈隐私权。

2、《民法典》第⼀千零三⼗⼆条规定，⾃然⼈享有隐私权。

任何组织或者个⼈不得以刺探、侵扰、泄露、公开等⽅式侵害他⼈的隐私权。

3、《民法典》第⼀千零三⼗三条规定，除法律另有规定或者权利⼈明确同意外，任何组织或者个⼈不得实施下列⾏为：（⼀）以电话、短信、即时通讯⼯具、电⼦邮件、传单等⽅式侵扰他⼈的私⼈⽣活安宁；（⼆）进⼊、拍摄、窥视他⼈的住宅、宾馆房间等私密空间；（三）拍摄、窥视、窃听、公开他⼈的私密活动；（四）拍摄、窥视他⼈⾝体的私密部位；（五）处理他⼈的私密信息；（六）以其他⽅式侵害他⼈的隐私权。

⼆、隐私权的隐私分类内容我国法律的隐私被分为：私⼈⽣活安宁以及不愿为他⼈知晓的私密空间、私密活动、私密信息。

1、私⼈⽣活安宁，有⼴狭义之分，⼴义的私⼈⽣活安宁实际上可以涵盖私密空间、私密活动和私密信息。

由于民法典第⼀千零三⼗⼆条第⼆款界定隐私时，将私⼈⽣活安宁与私密空间等并列，故此，该款中的私⼈⽣活安宁是指狭义的私⼈⽣活安宁，即⾃然⼈个⼈的⽣活不受他⼈⾮法侵扰的状态。

2、不愿为他⼈知晓的私密空间、私密活动、私密信息。

应当说，这三者之间具有交叉重叠。

因为私密空间往往进⾏的就是私密活动或存储私密信息，如夫妻在住宅⾥的夫妻性⽣活，个⼈笔记本电脑或软件程序中存储的私⼈⽇记等。

但也不完全重叠，因为公共空间中也有私密活动、私密信息，例如，在餐厅⼤堂中，两个朋友边吃饭边聊天，这也是私密活动，不能被他⼈窃听或将谈话内容公开。

私密空间是与公共空间相对的，民法典第⼀千零三⼗三条第⼆项列举了“住宅、宾馆房间”等私密空间，但不限于此，饭店、公园、银⾏、车站等公共场所中也存在私密空间。

关于香港特别行政区《个人资料（隐私）条例》的备忘录一、《条例》主要内容（一）概述香港于2005年制定了《个人资料1（隐私）条例》；2006年8月1日起《条例》生效； 2012年7月6日《条例》作了较大修订，该等修订自2013年4月1日起全面实施。

____________________________________________________________________ （二）目的条例旨在在个人资料方面保障个人隐私，对“数据用户”（即数据使用者）获取、持有、处理个人资料提出了规范性要求。

_____________________________________________________________________ （三）与公司日常经营有关的重要条款1、资料保障原则（1）个人资料只有在与数据用户业务相关联时才可被合法、公平收集。

在收集资料时或前，应确保告知当事人有责任提供或自愿提供；不提供将承受的后果；数据用于的目的；可能被转移予什么人；当事人查阅或改正的权利；处理查询或更正的人的姓名（头衔）及地址。

（2）资料的准确性及保留时间应确保资料被准确使用，且个人资料的保存时间不超过被使用或会被使用所需的时间。

（3）个人资料的使用无当事人明示同意，个人资料不得用于新目的。

（4）个人资料的保安采取所有切实可行步骤，确保个人资料受保障而不受未或准许的查阅、处理。

（5）资料须在一般情况下可提供采取所有切实可行步骤，以确保任何人能确定数据用户在个人资料方面的政策及实务；能或告知数据用户所持有的个人资料的种类及目的。

（6）查阅资料当事人有权查询、要求改正个人资料。

2、在直接促销中使用个人资料及提供个人资料用于直接促销（VIA 部）（1）数据用户将个人资料用于直接促销2前，须采取指明行动。

该指明行动包含下列所有项目：(a)告知有关资料当事人—1“个人资料”(Personal data)指符合以下说明的任何资料：(a)直接或间接与一名在世的个人有关的；(b)从该资料直接或间接地确定有关的个人身份是切实可行的；及(c)该数据的存在形式令予以查阅及处理均是切实可行的。

章：486 《个人资料(私隐)条例》宪报编号版本日期详题 E.R. 1 of 2013 25/04/2013本条例旨在在个人资料方面保障个人的私隐，并就附带事宜及相关事宜订定条文。

(1995年制定)[第2部、第71条(以涉及附表2为限)及附表2 } 1996年8月1日 1996年第343号法律公告} 1996年12月20日 1996年第514号法律公告} 1997年8月1日 1997年第409号法律公告]其他条文，但第30及33条除外第30条(略去制定语式条文—2013年第1号编辑修订纪录)(本为1995年第81号)(*格式变更─2013年第1号编辑修订纪录) _______________________________________________________________________________注：*整条条例的格式已按现行法例样式更新。

部： 1 导言 E.R. 1 of 2013 25/04/2013(1995年制定) 条： 1 简称及生效日期 E.R. 1 of 2013 25/04/2013附注：有关《立法会决议》(2007年第130号法律公告)所作之修订的保留及过渡性条文，见载于该决议第(12)段。

(1) 本条例可引称为《个人资料(私隐)条例》。

(2) 本条例自政制及内地事务局局长以宪报公告指定的日期起实施。

(由1997年第362号法律公告修订；由2007年第130号法律公告修订)(1995年制定) 条： 2 释义18 of 2014 05/12/2014(1) 在本条例中，除文意另有所指外─不利行动(adverse action)，就个人而言，指可对该人的权利、利益、特权、责任或权益(包括合法期望)有不利影响的任何行动；不准确 (inaccurate)，就个人资料而言，指数据是不正确的、有误导性的、不完全的或过时的；切实可行(practicable) 指合理地切实可行；文件 (document) 除包括书面文件外，包括─(a) 包含视觉影像以外的数据的纪录碟、纪录带或其他器件，而所包含的数据能够在有或没有其他设备的辅助下，从该纪录碟、纪录带或器件重现；及(b) 包含视觉影像的胶卷、纪录带或其他器件，而所包含的影像能够在有或没有其他设备的辅助下，从该胶卷、纪录带或器件重现；有关人士(relevant person)，就个人(不论如何描述该名个人)而言─(a) 如该名个人是未成年人，指对该未成年人负有作为父母亲的责任的人；(b) 如该名个人无能力处理其本身事务，指由法庭委任以处理该等事务的人；(c) 如该名个人属《精神健康条例》(第136章)第2条所指的精神上无行为能力—(i) 根据该条例第44A、59O或59Q条获委任担任该名个人的监护人的人；或(ii) (如根据该条例第44B(2A)或(2B)或59T(1)或(2)条，该名个人的监护转归社会福利署署长或任何其他人，或该监护人的职能由社会福利署署长或任何其他人执行)社会福利署署长或该其他人； (由2012年第18号第3条代替)有关数据用户 (relevant data user)─(a) 就一项视察而言，指使用某个人资料系统的数据用户，而该系统是该项视察的对象；(b) 就一项投诉而言，指该项投诉所指明的数据用户；(c) 就─(i) 由一项投诉引发的调查而言，指该项投诉所指明的数据用户；(ii) 其他调查而言，指属该项调查的对象的数据用户；(d) 就执行通知而言，指获送达该通知的数据用户；作为(act) 包括故意的不作为；投诉 (complaint) 指根据第37条作出的投诉；投诉人(complainant) 指已作出投诉的个人或已代表一名个人作出投诉的有关人士；改正 (correction)，就个人资料而言，指更正、删除或填备；改正资料要求(data correction request) 指根据第22(1)条提出的要求；每日罚款 (daily penalty) 指就在定罪后该罪行持续的每一日所处的罚款；使用(use)，就个人资料而言，包括披露或移转该数据； (由2012年第18号第2条修订)披露 (disclosing)，就个人资料而言，包括披露自数据推断所得的信息；法律规则 (rule of law) 指—(a) 普通法规则或衡平法规则；或(b) 习惯法； (由2012年第18号第3条增补)保障资料原则 (data protection principle) 指在附表1列明的任何保障资料原则；指定日 (appointed day) 指根据第1(2)条指定的日子；指明 (specified)，就格式而言，指根据第67条指明；查阅资料要求 (data access request) 指根据第18条提出的要求；相当可能损害(would be likely to prejudice) 包括可能会损害；纪录簿 (log book)，就数据用户而言，指由数据用户根据第27(1)条备存及维持的纪录簿；订明人员(prescribed officer) 指根据第9(1)条获雇用或聘用的人；订明信息 (prescribed information) 指附表3指明的任何信息； (由2012年第18号第3条增补) 个人身分标识符(personal identifier) 指─(a) 由数据用户为其作业而编配予一名个人；及(b) 就该数据用户而言，能识辨该名个人的身分而不虞混淆，的标识符，但用以识辨该名个人的该人的姓名，则不包括在内；个人资料 (personal data) 指符合以下说明的任何资料─(a) 直接或间接与一名在世的个人有关的；(b) 从该资料直接或间接地确定有关的个人的身分是切实可行的；及(c) 该数据的存在形式令予以查阅及处理均是切实可行的； (由2012年第18号第2条修订)个人资料系统 (personal data system) 指全部或部分由资料用户用作收集、持有、处理或使用个人资料的任何系统(不论该系统是否自动化的)，并包括组成该系统一部分的任何文件及设备；核准实务守则(approved code of practice) 指根据第12条核准的实务守则；核对程序 (matching procedure) 指将为1个或1个以上的目的而取自10个或10个以上的数据当事人的个人资料与为其他目的而自该等数据当事人收集的个人资料比较的程序(用人手方法的除外)，而─(a) 所作比较(不论是全部的还是部分的)是为了产生和核实可(实时或于其后任何时间)用作对任何该等数据当事人采取不利行动的资料的；或(b) 所作比较产生和核实数据，而就该数据而言可合理地相信将该数据(实时或于其后任何时间)用作对任何该等数据当事人采取不利行动是切实可行的； (由2012年第18号第2条修订)核对程序要求(matching procedure request) 指根据第31(1)条提出的要求；财经规管者 (financial regulator) 指任何以下人士或机构─(a) 根据《外汇基金条例》(第66章)第5A条委任的金融管理专员；(b) 《证券及期货条例》(第571章)第3(1)条提述的证券及期货事务监察委员会； (由2002年第5号第407条代替)(c) 《证券及期货条例》(第571章)附表1第1部第1条所指的认可结算所、认可交易所、认可控制人或认可投资者赔偿公司； (由2002年第5号第407条代替)(d) 根据《证券及期货条例》(第571章)第III部获认可提供该条例附表5所界定的自动化交易服务的人； (由2002年第5号第407条代替)(e)-(ea) (由2002年第5号第407条废除)(f) 根据《保险公司条例》(第41章)第4条委任的保险业监督；(g) 根据《职业退休计划条例》(第426章)第5条委任的职业退休计划注册处处长；(ga) 由《强制性公积金计划条例》(第485章)第6条设立的强制性公积金计划管理局; (由1998年第4号第14条增补)(gb) 由《财务汇报局条例》(第588章)第6(1)条设立的财务汇报局； (由2006年第18号第84条增补)(h) 属根据第(7)款刊登的公告为本定义的目的所指明为规管者的人；执行通知(enforcement notice) 指第50(1)条下的通知；专员 (Commissioner) 指根据第5(1)条设立的个人资料私隐专员；视察(inspection) 指根据第36条进行的视察；第三者 (third party)，就个人资料而言，指除以下人士外的任何人─(a) 资料当事人；(b) 就资料当事人而属有关人士的人；(c) 数据用户；或(d) 获数据用户为以下事情以书面授权的人─(i) 在数据用户的直接控制下收集、持有、处理或使用有关的资料；或(ii) 代资料用户收集、持有、处理或使用有关的资料；处理(processing)，就个人资料而言，包括将数据修订、扩增、删去或重新排列(不论是否藉自动化方法或其他方法)；提出要求者 (requestor)，就─(a) 查阅数据要求或改正数据要求而言，指已提出该项要求的个人或代该名个人提出该项要求的有关人士；(b) 核对程序要求而言，指已提出该项要求的数据用户；登记册(register) 指专员根据第15(1)条备存及维持的数据用户登记册；数据(data) 指在任何文件中信息的任何陈述(包括意见表达)，并包括个人身分标识符；数据用户 (data user)，就个人资料而言，指独自或联同其他人或与其他人共同控制该资料的收集、持有、处理或使用的人； (由2012年第18号第2条修订)资料用户申报表 (data user return) 指根据第14(4)条呈交予专员并(如适用的话)根据第14A(5)条更正的申报表； (由2012年第18号第3条代替)资料当事人(data subject)，就个人资料而言，指属该资料的当事人的个人； (由2012年第18号第2条修订)雇用(employment) 指根据以下合约的雇用─ (由2014年第18号第42条修订)(a) 雇用合约或学徒训练合约；或(b) 由个人亲自进行任何工作或劳动的合约，而相关词句均须据此解释； (由2014年第18号第42条修订)实务守则 (code of practice) 包括─(a) 标准；(b) 规格；及(c) 其他文件形式的实务性的指引；调查(investigation) 指根据第38条进行的调查；咨询委员会 (Committee) 指根据第11(1)条设立的个人资料(私隐)咨询委员会； (由2012年第18号第3条修订)变更通知 (change notice) 指根据第14(8)条送达专员并(如适用的话)根据第14A(5)条更正的通知。

香港法例第486章《個人資料(私隱)條例》個人資料1.根據該條例的定義，「個人資料」是指下列任何資料：(a)直接或間接與一名在生者有關的；(b)可從該等資料直接或間接地查明某人身份的；及(c)該等資料的存在形式是可予以查閱及處理的。

學校備存的個人資料，大致可分為事實或評核性資料兩類。

這兩類資料都可供查閱，但條例第VIII部內訂明獲豁免受條文管限的資料則屬例外。

保障資料原則(條例第4條及附表1)2.該條例訂明，資料使用者在法律上有責任遵守條例附表1所載的六項保障資料原則的規定。

這些原則象徵該條例的主導精神。

該條例規定，資料使用者不得做出任何有違保障資料原則的行為或從事任何有違該等原則的活動，除非根據具體情況，有關行為或活動是該條例所規定或准許的。

此外，條例亦賦予資料當事人某些權利，包括得知是否有任何資料使用者持有其個人資料；獲提供有關資料的副本，以及要求改正他們認為不正確的資料。

如有拒絕依從保障資料原則的情況，有關方面可向個人資料私隱專員投訴。

資料當事人如因有人違反該條例的規定而蒙受損失，亦可要求賠償。

因此，所有負責處理個人資料的學校人員，均應熟習附錄I所轉載的六項原則。

豁免(條例第51至63條)3.該條例訂明11種情況，可容許個人資料免受保障資料原則和條例的其他條文所管限。

學校須決定所持有的個人資料，是否可依據該條例第V I I I部獲得豁免而不受當事人查閱及改正的規定。

在依從查閱資料或改正資料的要求前，學校須先參閱條例中的這一部分，以確保擬提供的個人資料，並無獲得任何豁免。

如有需要，應尋求法律意見，以確定有關資料是否真正可獲得此類豁免。

附錄I I 概括列出該11種情況。

7投訴及上訴4.該條例訂明，如有違反該條例規定的情況，可向個人資料私隱專員投訴。

因此，凡接獲查閱或改正資料的要求，必須盡速及適當地處理。

當事人查閱資料的權利(條例第18條)5.該條例訂明，資料當事人可要求查閱自己的個人資料。

任何人或代表該人的有關人士，可要求：(a)查明學校是否持有以他/她為資料當事人的個人資料；及(b)假如學校持有該等資料，則可要求獲取一份該等資料的副本。

私隐法个人数据保护和隐私权的法律原则私隐法: 个人数据保护和隐私权的法律原则随着数字化时代的到来，个人数据保护和隐私权成为了重要的法律议题。

在信息社会中，用户的个人数据常常会被收集、使用和共享，而如何保护个人数据的安全和隐私权则成为了广泛关注的焦点。

为了解决这一问题，各个国家纷纷制定了私隐法，以确保个人数据的合法使用和保护个人隐私权。

一、私隐法的概念和意义私隐法（Privacy Law）是一种法律领域，旨在保护公民的个人数据和隐私权不受滥用和侵犯。

个人数据包括姓名、电话号码、地址、社交媒体账号等与个人身份直接或间接相关的信息。

个人隐私权是指个人对其个人数据的拥有权以及不受非法侵扰的权利。

私隐法的主要目的是平衡信息的利用和个人权益的保护，确保个人数据的合法收集、使用和处理，并防止滥用和侵犯。

二、私隐法的法律原则1. 合法性原则合法性原则要求个人数据的收集、使用和处理必须基于合法的依据。

这意味着个人数据的处理应该遵循法律的规定，并且获取个人数据的主体必须事先明确告知个人数据的目的和使用范围。

此外，获取个人数据的主体还应当获得数据主体的同意，并尽可能保护个人数据的安全。

2. 目的限制和数据最小化原则目的限制和数据最小化原则要求个人数据的收集和使用必须在特定和合理的范围内，并且仅限于实现既定的合法目的。

个人数据的收集应该是特定目的明确，且数据主体知情同意的条件下进行的。

此外，个人数据的收集和使用应当遵循数据最小化原则，即仅收集和使用实现目的所必需的最少量的个人数据。

3. 透明度原则透明度原则要求获取个人数据的主体应向数据主体提供必要的信息，包括数据的类型、用途、安全措施等，使数据主体能够了解其个人数据的收集和使用情况。

数据主体应当对他们个人数据的使用有充分的了解和控制权，可以自主决定是否提供个人数据或同意其使用。

4. 安全性原则安全性原则要求获取个人数据的主体采取合理和必要的技术和组织措施，保护个人数据的安全性和机密性，防止数据的泄露、损坏或非法访问。

数据存储的金融行业法规
金融行业的数据存储受到许多法规的监管，这些法规旨在确保金融机构对客户数据的保护和安全。

以下是一些重要的金融行业法规：
1.通用数据保护条例（GDPR）：GDPR是欧盟颁布的一项法规，这是一项重要的数据保护和隐私法规，适用于处理欧盟公民个人数据的任何公司。

金融机构需要确保他们的数据存储和处理符合GDPR的要求。

2.美国《格兰岱尔法》（Gramm-Leach-Bliley Act，GLBA）：
这是美国国会颁布的一项法律，旨在保护金融机构的客户数据。

该法律要求金融机构采取适当的措施来保护客户数据的机密性和安全性，并要求它们提供有关数据处理实践的隐私通知。

3.欧洲支付服务指令（PSD2）：PSD2是欧盟的一项法规，旨
在促进电子支付服务的发展，并增加支付服务提供商对客户数据的访问。

根据PSD2，金融机构需要与第三方支付服务提供
商安全共享客户数据。

4.美国《金融隐私法》（Financial Privacy Law）：该法律要求
美国金融机构向客户提供隐私通知，并要求它们保护客户个人信息的机密性和安全性。

该法律还规定金融机构在共享客户信息时需要经过客户的同意。

5.香港《个人数据（私隐）条例》：该条例是香港的一项法律，
旨在保护个人数据的隐私和安全。

根据该法律，金融机构需要采取适当的措施来保护客户数据，并且只能在符合法律要求的情况下共享客户数据。

除了上述法规，金融行业还需要遵守其他涉及数据存储的法规，如网络安全法、个人信息保护法等。