2010年个人资料保护法令（PDPA）的7大原则

 

原则	情况
概况	个人资料可被处理，如果： I.                     资料主体已同意 II.                   就其目的而言，有关处理时必须要的或有直接关系 III.                 就其目的而言，是合乎需要且不过分的 敏感资料可被处理，如果： I.                  资料主体已明确同意 II.                基予受雇，切身利益，医疗，法令，司法及部长认为适当的其他事宜而必须处理 III.              资料主体已公开的相关资料
通知与选择	资料主体应获书面通知： I.                     其个人资料正被处理，并提供有关个人资料的说明 II.                   收集有关个人资料的目的 III.                 获取有关个人资料的来源 IV.                 他们有权： a.                   要求读取或更正有关资料 b.                   联络资料用户提出查询和投诉 c.                    被告知有关资料用户会或将透露其个人资料给予的第三方 d.                   限制个人资料处理的选择与方式 无论资料主体是强制性还是自愿提供有关个人资料   在下列情况下，应尽快给与通知： a.                         当资料主体首次被资料用户要求提供其个人资料时 b.                         当资料用户首次收集有关个人资料时 c.                          在资料用户使用有关个人资料或透露予第三方之前 d.                         有关通知必须以国语和英文书写
透露	在下列情况下，未获得资料主体的同意不得透露其任何个人资料： I.                     用于任何其它有别于该资料被收集的目的或该资料被收集的直接相关目的 II.                   给予其他人士
保安	资料用户必须采取切实可行的步骤，保护个人资料免受任何： i.                     损失 ii.                   滥用 iii.                 修改 iv.                  未经授权或意外透露 v.                    篡改或破坏 必须考虑到下列情况： I.                     个人资料性质 II.                   此类不当行为可能造成的伤害 III.                 保存个人资料之处或地点 IV.                 确保可靠性和完整性的保安措施 V.                   采取措施以确保个人资料安全传输
保存	i.                     已处理的个人资料不得存放超过完成该项目的所需时间 ii.                   若无需在用于该目的，资料用户必须采取一切合理步骤，已确保所有个人资料被销毁或永久删除
资料的完整性	资料用户应采取合理的步骤确保有关个人资料： I.                     准确 II.                   完整 III.                 不具误导性 IV.                 基于该资料的收集目的，保持资料更新
读取	资料主体应给予权利和读取： I.                     其资格资料，以及 II.                   更正其个人资料，如果有关资料： a.                   不正确 b.                   不完整 c.                    具误导性 d.                   非最新资料