學校政策‎ > ‎

保障個人資料私隱政策

作為個人資料的資料使用者,本校經常提醒員工在處理員工、家長及學生個人資料時要有妥善的安排,防止有人截取及不恰當使用重要個人資料,並鼓勵教職員工以良好的個人操守、審慎的態度及依從個人資料(私隱)專員公署提出的六項原則處理及保障學校收集的所有個人資料。

六項保障資料原則

1. 收集資料原則
- 資料使用者須以合法和公平的方式,收集他人的個人資料,其目的應直接與其職能或活動有關。
- 須以切實可行的方法告知資料當事人收集其個人資料的目的,以及資料可能會被轉移給哪類人士。
- 收集的資料是有實際需要的,而不超乎適度。

2. 資料準確及保留原則
- 資料使用者須確保持有的個人資料準確無誤,而資料的保留時間不應超過達致原來目的的實際所需。

3. 使用資料原則
- 除非得到資料當事人自願和明確的同意,個人資料只限用於收集時述明的目的或直接相關的目的。

4. 資料保安原則
- 資料使用者須採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。

5. 公開政策原則
- 資料使用者須公開其處理個人資料的政策和行事方式,並交代其持有的個人資料類別和用途。

6. 查閱及改正原則
- 資料當事人有權要求查閱其個人資料;若發現有關個人資料不準確,有權要求更正。


個人資料
- 個人的姓名、電話號碼、地址、身份證號碼、相片、病歷和受僱紀錄等都是條例保護的個人資料。


本校政策

1. 第1原則
1.1. 設立及指派專責保障個人資料(私隱)的負責人(副校長),推動保障私隱的文化。
1.2. 在招聘員工或晉升時,本校均以合法、公開及公平的方式收集資料,並以實質工作需要為原則,收集適用資料。
1.3. 員工銀行資料由學校會計收取,並妥善保存,只作處理支薪、公積金及稅務等用途,任何人未得校方同意,不得查閱及使用資料。
1.4. 在收集員工、家長及學生聯絡資料時,本校會通知使用資料的目的及使用人士。

2. 第2原則
2.1. 在招聘時收集的資料在完成該職位聘請完結後一年內銷毀落選應徵者資料。
2.2. 在招收中一新生及插班生,完成該學位招收階段完結後一年內銷毀落選申請人資料。

3. 第3原則
3.1. 收集家長及學生聯絡資料只用於該項活動,活動完結後即銷毀。

4. 第4原則
4.1. 員工、家長及學生的資料受到保障,部份敏感資料,如:身份證號碼、銀行賬戶及病歷等,受到嚴密及足夠的保安措施,未得校方同意不能隨意查閱或刪除資料。

5. 第5原則
5.1. 制定私隱政策聲明,向員工說明使用個人資料的守則。
5.2. 按職級制定使用個人資料權限,免受未獲授權或意外的查閱、處理、刪除、喪失或使用的影響。

6. 第6原則
6.1. 提供查閱及更改個人資料的表格而不設費用。
6.2. 提供方法讓員工、家長及學生查閱及更改個人資料。

日期:2015年11月30日
Comments