1. 引言 銀行 銀行 處理 客戶 個人資料 資料 業 資料 人 銀行 資料 資料 處理 銀行 客戶 個人資料 資料 個人資料 ( 私隱 ) 條例 ( 第 486 章 ) 條例 指引 銀行業界 客戶個人資料 行 2. 條例相關規定的概覽 2.1 何謂個人資料? 個人資料 指 個人 資料 資料 人 銀

目錄 1. 引言 [2] 2. 條例相關規定的概覽 2.1 個人資料 [2] 2.2 [2] 2.3 資料 [2] 2.4 個人 資料 [4] 2.5 VI A [4] 2.6 銀行 理 [6] 3. 保障客戶的個人資料私隱權利 3.1 個人資料 [7] 3.2 戶 人 [9] 3.3 客戶 資料 [10] 3.4 客戶個人資料 [10] 3.5 客戶 個人資料 [11] 3.6 客戶 個人資料 [12] 3.7 客戶 個人資料 [13] 3.8 個人資料處理 [15] 3.9 個人資料 [16] 3.10 個人資料 銀行 [17] 3.11 處理客戶 資料 [18] 3.12 [19] 4. 結語 [20] 1

1. 引言 銀行 銀行 處理 客戶 個人資料 資料 業 資料 人 銀行 資料 資料 處理 銀行 客戶 個人資料 資料 個人資料 ( 私隱 ) 條例 ( 第 486 章 ) 條例 指引 銀行業界 客戶個人資料 行 2. 條例相關規定的概覽 2.1 何謂個人資料? 個人資料 指 個人 資料 資料 人 銀行客戶個人資料 業 戶資料 資料 2.2 誰有責任? 4 資料 資料 行 資料 資料 V 個人資料 VI A 資料使用者 指 人 人 個人資料 處理 人 銀行 客戶 個人資料 銀行 資料 銀行 客戶 個人資料 2.3 六項保障資料原則 1 資料 資料 處理個人資料 資 個人資料 2.3.1 個人資料 資料 1 第 1 原則 個人資料 資料 資料 資料 資料 個人資料 資料 資料 人 個人資料 人 資 銀行 客戶 個人資料 資料 戶 客戶 資料 客戶 戶 客戶 資料 客戶 個人資料 個人資料 個人資料 指引 3.1 2.3.2 個人資料 資料 2 第 2 原則 資料 行 個人資料 資料 個人資料 資料處理 處理 資料 資料 資料處理者 指 人處理個人資料 處理 資料 人 資料處理 資 處理 2

26 資料 行 個人資料 資料 (1) 銀行 客戶 銀行 行 客戶 客戶 資料 銀行 客戶 資料 銀行 客戶 (2) 銀行 指 客戶個人資料 2.3.3 個人資料 資料 3 第 3 原則 資料 人 個人資料 新目的 資料 使用 個人資料 2(3) 訂明同意 指資料 人 有關人士 資料 人 (a) (b) (i) 年人 (ii) 處理 人 (iii) 行 人 理 人 人 資料 理理 資料 資料 人 (b) 處理 人 處理 人 (c) 136IIIA IVB 指 行 人 人 64 人 資料 資料 資料 人 個人資料 人 1 (a) (b) 人 人 人 資料 資料 資料 人 個人資料 人 理 人 (1) 銀行 客戶 客戶 人 客戶 戶資料 (2) 銀行 銀行客戶 個人資料 銀行 (3) 銀行 銀行 銀行 客戶 資料 客戶 理 有關人士 指 (a) 年人 人 1 HK$1,000,000 年 3

2.3.4 個人資料 資料 4 第 4 原則 資料 行 個人資料 處理 資料 個人資料 資料處理 處理 資料 資料 (1) 資料 客戶資料 資 (2) 銀行 行客戶 資料 處理 妥善 資料 2.3.5 資 資料 5 第 5 原則 資料 行 個人資料 個人資料 資料 銀行 個人資料 個人資料 銀行 2.3.6 個人資料 資料 6 第 6 原則 資料 人 資料 個人資料 19 23 資料 40 V 資料 資料 銀行客戶 銀行 銀行 銀行 資料 銀行 客戶資料 資料 40 資料 3.11 2.4 個人信貸資料實務守則 12 個人資料 專員 資料 指引 資料 處理個人 資料 個人 資料 客戶 個人資料 資料 資料 理 業 資料 個人 資料 行 資料 銀行 處理客戶 資料 個人 資料 指引 2.5 條例第 VI A 部 直接促銷 2.5.1 2012 年個人資料 ( 私隱 )( 修訂 ) 條例 34 VI A 2013 年 4 月 1 資料 個人資料 指明行動 (1) 資料 人 (a) 資料 資料 4

(b) (c) (d) 資料 資料 人 行 資料 資料 (2) 資料 人 個 資 理 資料 資料 人 資料 資料 人 資料 人 資料 資料 個人資料 人 接收資料者 資料 (1) 理 資料 人 (a) 資料 資料 資料 資料 人 資料 資料 人 資料 資料 資料 指 資料 資料 指 行 客戶 資料 人 資料 資料 人 資料 資料 資料 個人資料 資料 人 資料 個人資料 資料 人 拒絕服務 個人資料 資料 資料 處理 資料 資料 2013 年 4 月 1 個人資料 直接促銷新指引 (b) (c) (d) (e) (f) 資料 資料 人 行 資料 資料 資料 資料 資料 人 2.5.2 指引 銀行 指引 行 銀行 客戶 個人資料 客戶 資料 銀行 指引 行 理 銀行 銀行 指引 (2) 資料 人 個 (3) 資料 人 5

2.6 銀行就職員 代理及承辦商的作為所負的法律責任 2.6.1 人 65(1) (2) 理人 行 人 銀行 客戶 行 銀行 理 資 理 理 行 指 行 行 行 銀行 2.6.2 銀行 行 客戶個人資料 個人資料處理 銀行 個人資料 客戶個人資料 銀行 (1) (6) 銀行 處 行 (7) 行 行 (8) 行 2.6.3 理 銀行 理 資 處 處理客戶 個人資料 資料 處理 銀行 個人資料 (1) 個人資料 理 (2) 理 (a) (b) 理 處理 個人資料 理 處理 個人資料 指 (2) 個人資料 (3) 個人資料 指 (4) (5) 個人資料 處理 (c) (d) 銀行 理 資料 理 個人資料 資料 6

(e) (f) (g) 個人資料 理 個人資料處理 處理 個人資料 理 銀行 3. 保障客戶的個人資料私隱權利 銀行業界 客戶個人資料 銀行 行 處理客戶 個人資料 3.1 收集個人資料聲明 3.1.1 (h) 理 處理個人資料 行 (3) 個人資料 資 理 理 資 (4) 個人資料 資 資 資料 (5) 妥善 理 個人資料 資 (6) 理 個人資料 (7) 理 個人資料 處理 理 指 (8) 理 處理個人資料 行 (9) 理 處理個人資料 行 銀行 資料處理 外判個人資料的處理予資料處理者 資料 1(3) 銀行 資 個人資料 客戶 (1) 目的聲明 客戶個人資料 銀行 客戶 理 個人資料 資料 處理 資 戶 (2) 承轉人聲明 個人資料 理 人 戶 資料 (3) 自願或有責任提供資料 銀行 客戶 個人資料 銀行 客戶 資料 行 資料 銀行 個人資料 資料 處理 7

(4) 查閱及改正資料的權利 : 銀行 客戶 個人資料 處理 資料 人 個人資料 銀行 個人資料 資料 銀行 客戶 理處理 銀行 客戶 理 3.1.2 行 1(3) 銀行 行 客戶 個人資料 客戶 資 資料 資 資料 資 銀行 個人資料 客戶 個人資料 個人資料 客戶 銀行 個人資料 客戶 個人資料 行 個人資料 資 行 客戶 個人資料 銀行 客戶 個人資料 處理 銀行 個人資料 銀行 客戶 個人資料 理 個人資料 銀行 (1) 個人資料 客戶 (2) 個人資料 個 銀行 (3) 個人資料 理 (4) 銀行 客戶 個人資料 客戶 個人資料 銀行 12 個月 客戶 個人資料 客戶 個人資料 客戶 個人資料 2 3.1.3 個 (1) 戶 人 資料 3 銀行 戶 客戶 銀行 個人資料 客戶 資料 資料 客戶 戶 資料 資料 銀行 行客戶 銀行 資料 資料 客戶 4 銀行 客戶 資料 銀行 行 客戶 1(3)(a)(i) 銀行 戶 資料 資料 客戶個人資料 2 35 3 2011 年 12 月 15R11-8371 4 指引 8

(2) 個人資料 5 客戶 銀行 個人資料 行 銀行 個 客戶 資料 銀行 客戶資料 [ 銀行 ] 資料 人 資料 處理 資料 (xi) 資料 人 [ 銀行 ] 資料 人 資 客戶 年 個 客戶 理 理 資料 人 客戶 理 個人資料 銀行 客戶 個人資料 人 1(3)(b)(i) 3.2 收集非帳戶持有人的身份識別文件號碼 3.2.1 銀行 戶 人 戶 人 銀行 銀行 戶 人 1(1) 銀行 戶 人 個人資料 客戶 身分證號碼及其他身分代號實務守則 ( 身分代號守則 ) 2.3 指 資料 個人 2.2.1 個人 2.3.1 打擊洗錢及恐怖分子資金籌集 ( 金融機構 ) 條例 ( 第 615 章 )( 打擊洗錢條例 2 客戶 2.3.1 資料 個人 資料 銀行 銀行條例 ( 第 155 章 ) 獲授權機構 戶 人 2 3(1)(b) 3(1)(c) 12 20(1) 客戶 行 非經常交易 2 1(1) 客戶 行 戶 人 行 12 行 行 人 5 2011 年 6 月 20R11-1982 9

3.2.2 個 人 銀行 銀行 戶 銀行 人 12 資 理 個 人 理 銀行 3.3 客戶聯絡資料的準確性 3.3.1 客戶 個人資料 人 2(1) 銀行 客戶個人資料 資料 銀行 資料 銀行 客戶 客戶 個人資料 資料 資料 銀行 行 資料 資料 銀行 3.3.2 個 銀行 6 客戶 銀行 客戶 銀行 客戶 銀行 銀行 資料 客戶 銀行 銀行 個 資料 銀行 處理 資料 資料 銀行 6 個 2009C08 7 2 20 客戶 銀行 銀行 行 客戶 資料 2(1) 善 銀行 人 3.4 客戶個人資料的保留 3.4.1 2(2) 26 客戶個人資料 銀行 資料 銀行 資料 指引 7 銀行 資料 客戶 業 客戶 處理 客戶 個人資料 年 個人資料 個 (1) 處理 行 (2) 處理 客戶 (3) 客戶 行 (4) 理理 人 行 行 (5) 個人資料 (6) 指引 指引 10

銀行 資料 客戶個人資料 個人資料 個人資料 資料 客戶 銀行 個人資料 個人資料 個人資料 人 銀行 個人資料的刪除與匿名化指引 3.4.2 個 客戶 資料 8 人 銀行 資料 銀行 客戶 資料 99 年 理 銀行 資料 行 資 銀行 客戶 戶 15 年 個理 銀行 理 理 資料 年 人 年 銀行 資料 2(2) 26(1) 銀行 客戶 資料 年 3.5 集團內部共用客戶的個人資料 3.5.1 客戶 行 資料 銀行 銀行 客戶 個人資料 客戶 行 銀行 個人資料 客戶 資料 1(3)(b)(i) 資 資料 行 客戶 銀行 資料 資料 3.5.2 資料 資料 3 客戶 個人資料 資料 銀行 客戶個人資料 個人資料 銀行 個人資料 3 資料 銀行 資料 資料 客戶 銀行 資料 資料 資料 3 8 2011 年 12 月 15R11-6121 11

3.5.3 資料 妥善處 資料 個人資料 處 資料 銀行 資料 銀行 資料 資料 資料 銀行 資料 資料 理理 資料 3.5.4 客戶個人 資料 客戶個人資料 資料 個銀行 客戶資料 (i) 客戶 (ii) 資料 處理 銀行 處理資料 人 個 3.6 轉移客戶的個人資料至香港以外地方 33 個人資料 個人資料 1(3) 資料 人資料 人 2 資料 資料處理 資料 3 4 資料 個人資料 資料 資料 資料 資料 資料 理 行處理 資料 理 處理個人資料 資料 銀行 客戶 個人資料 銀行 3.6.1 資料 客戶 資料 銀行 個人資料 資料 銀行 客戶資料 人 行 客戶 資料 資料 銀行 銀行 資料 客戶 3.6.2 資料 資料 3 客戶個人資料 資料 理理 資料 資料 資料 2(1) 3.6.3 資料 4(1) 個人資料 客戶資料 銀行 資料 處理 資料 銀行 資料 銀行 經互聯網收集及使用個人資料 : 給資料使用者的指引 資料 4 個人資料 銀行 個人資料 資料處理 處理 銀行 4(2) 資料 12

3.6.4 資料 妥善處 資料 資料 銀行 銀行 3.5.3 資料 (c) (d) 10 人 行 11 行 行 處 資料 資料處理 銀行處理資料 銀行 2(3) 資料 資料處理 銀行 資料處理 資料 妥善處 外判個人資料的處理予資料處理者 資料 3.7 披露客戶的個人資料予執法機構及財經規管者 銀行 處理 客戶個人資料 資料 VIII3 客戶 3.7.1 VIII3 58 60B 個人資料 58(1) 指 3 資料 58(2) 個人資料 3 58(1) 指 (e) (f) (i) 人 業 (ii) 人 行 行 行 引 行 理 金管局 證監會 業 理 理 資料 3 個人資料 行 理理 資料 58(1) 指 58(2) 個人資料 行 資料 60B 3 個 客戶 個人資料 (a) (b) 行 9 9 58(6) 行 指 行 ( 個人資料 ) 行 10 58(1A)11249(1A) 資料 (tax) 11 2(9) 人 業 行業 人 行 人 行 人 行 行 人 行 13

證券及期貨條例 ( 第 571 章 ) 183(1) 銀行 銀行 客戶 戶資料 銀行 個人資料 60B 3 銀行 客戶個人資料 資料 58(1) 引 58 3 資料 58(2)(b) 銀行 資料 資料 資料 資料 銀行 資 指 3 資料 引 58(2) 銀行 資料 資料 資料 12 3.7.2 客戶 個人資料 資料 引 銀行 客戶 客戶 銀行 綑綁式同意 指 資料 客戶 個人資料 客戶 資料 個人資料 客戶 3.7.3 個 戶 銀行 銀行 人 人 戶資料 [] 人 行 [ 人 ] 銀行 [ 人 ] 戶 人 資料 個人資料 58(1)(d) (2) 銀行 人個人資料 戶資料 銀行 資料 銀行 人 個人資料 人 理 戶資料 人 6 行 8 資料 資料 人 58(1)(d) 指 行 銀行 銀行 58(1)(d) 資料 銀行 資料 3 12 51 個 人 人 資料 (HCMP 2487/2005 ) 引 人 14

3.8 在追收欠款中的個人資料處理 3.8.1 客戶 個人資料 銀行 客戶 個人資料 資料 理 資料 1(3) 銀行 資料 資料 人 理 客戶 行 銀行 客戶 客戶 資料 理 銀行 處理 資料 理 3.8.2 資料 人 客戶 資料 資料 處理 銀行 資料 銀行 理 客戶 人 人 2(1) 人 人 4 資料 人個人資料 人 人 人 人 資料 人 個人資料 人 3 3.8.3 理 銀行 理 客戶 65(2) 銀行 理 銀行 銀行 個人資料 理 銀行 人 理 銀行 理 處理客戶資料 行 銀行 理 2.6.3 銀行 理 人 人 人 個人資料 銀行 理 銀行 13 銀行 理 處理個人資料 指引 銀行 理 行 資料 3 銀行 銀行營運守則 9.4 38.4 人 人 人 資料 理 人 人 人 人 人 個人 資料 2.16 2.18 理 個人 資料 2.16 理 銀行 理 理 行 2.17 理 人資料 人 資料 2.18 資料 理 資料 13 2010 年 2 月 24R10-11568 15

3.8.4 個 3.9 保障在外展促銷活動中所收集的個人資料 (1) 人 銀行 理 人 人 人 人 個 3 銀行 理 指引 理 人 人 人 (2) 人 個人資料 14 人 人 個人資料 理 指 理 理 個人資料 個人資料 資料 3 資料 人 理 妥善處理 個人資料 理 個人資料 理 行 65(2) 3 行 3.9.1 處理 個人資料 銀行 客戶 資料 銀行 處 行 銀行 資料 行 4 行 資料 銀行 資料 銀行 處理 資料 指引 (1) 資料 資料 人 (2) 申請文件 妥善 (3) 指 人 (4) 資料 (5) 處理 銀行 (6) (7) 指 人 14 13 16

3.9.2 個 15 銀行 行 銀行 個 個 銀行 處理 個人資料 指引 資料 資料 客戶 銀行 4 銀行 指 行 3.10 個人資料在電子銀行環境中的收集及保安 銀行 銀行 客戶 銀行 個人資料 個人資料 銀行 經互聯網收集及使用個人資料 : 給資料使用者的指引 個人資料 指引 16 指 銀行 銀行 個人資料 3.10.1 客戶 個人資料 客戶 銀行 銀行 銀行 個人資料 指 1(3) 客戶 個人資料 銀行 個人資料 理 客戶 個人資料 cookies 行 cookies 資料 個人資料 銀行 cookies 客戶 客戶 銀行 客戶 cookies 客戶 cookies cookies 行 個人資料 資料 指引 網上行為追蹤 資料 行 銀行 客戶 個人資料 銀行 客戶 銀行 客戶 3.10.2 客戶個人資料 銀行 客戶個人資料 銀行 個人資料 資料 指引 銀行 個人資料 17 3.10.3 個 銀行 客戶 戶資料 客戶 銀行 銀行 客戶 戶資料 戶 戶 資 銀行資 銀行 銀行 客戶 個人資料 4 銀行 善 行 15 個 2003C07 16 監管政策手冊 電子銀行的監管 (TM-E-1) 銀行 理 17 監管政策手冊 電子銀行的監管 (TM-E-1) 17

3.11 處理客戶的查閱資料要求 資料使用者如何妥善處理查閱資料要求及收取查閱資料要求費用 指引 查閱資料要求指引 資料 妥善處理 資料 資料 指引 查閱資料要求表格 ( 表格 OPS003) 資料 處理 資料 銀行 處理客戶 資料 銀行 3.11.1 客戶 人 個人 資料 資料 個人資料 資料 資料 個人 人 資料 人 2.3.3 人 個人 個人 人 客戶 人 銀行 資料 戶 個人資料 3.11.2 40 客戶 19(1) 銀行 客戶 資料 40 個 資料 資料 資料 3.11.3 28 銀行 客戶 資料 資料 18 銀行 資料 資料 銀行 資料 客戶 人 資料 銀行 銀行 資料 個人資料 行 資料 銀行 客戶 資料 行 資料 銀行 個 個 個 資料 3.11.4 個 資料 客戶 銀行 資料 年 [ 銀行 ] [ 戶 ] 戶 銀行 客戶 資料 客戶 銀行 資料 [ 銀行 ] [ 銀行 ] 戶 資 銀行 客戶 銀行 客戶 客戶 資料 銀行 客戶 客戶 資料 18 資料 指引 18

行 資料 資料 資料 資料 資料 19 客戶 資料 銀行 資料 資料 40 客戶 銀行 資料 資料 客 銀行 銀行 客戶 40 客戶 銀行 資料 19(1) 3.12 私隱政策及實務在一般情況下可提供 3.12.1 5 銀行 行 個人資料 個人資料 資料 資 (1) 銀行 個人資料 資料 個人 個人資料 個人資料 行 (4) 銀行 個人資料 (5) 個人資料 (6) 個人資料 資料 資料 人 (7) 銀行 個人資料 處理 個人資料 資料 (8) 銀行 個人資料 (9) 處理 資料 資料 (10) 銀行 人 銀行 個人資料 客戶 理 業 個人資料 3.12.2 5 銀行 行 人 客戶 客戶 銀行 個人資料 銀行 行 行 (2) 銀行 個人資料 (3) 資料 19 行 17/2004 16/2008 19

4. 結語 處理 客戶資料 銀行 業 銀行 客戶 個人資料 資料 個 妥善 理資料 資料 理 理 銀行 客戶 客戶 銀行業 個銀行業 香港個人資料私隱專員公署 (852) 2827 2827 (852) 2877 7026 248 12 www.pcpd.org.hk enquiry@pcpd.org.hk 版權 指引 處 免責聲明 指引 資料 個人資料 指引 個人資料 資料 個 個人資料 年 月 20