對於在香港收集個人資料的任何機構而言，《個人資料（私隱）條例》（PDPO）是資料保障法律的基石。這項全面的法例適用於私營及公營機構，並圍繞六項保障資料原則（DPPs）構建，規管個人資料的整個生命週期。

遵守這些原則不僅是為了合法合規，更是為了贏得並維繫客戶和用戶的信任。本指南將解析這六項保障資料原則，並說明像Walla這樣安全而靈活的表格工具如何成為您合規旅程中的重要夥伴。

PDPO的六項保障資料原則（DPPs）清單

原則1：收集資料的目的及方式

您必須以合法且公平的方式，為直接與您機構職能相關的目的收集個人資料。您不能收集超乎適度的資料——僅限於為該目的所需。

• 表格上的行動： 在您的表格上清晰說明收集資料的目的。您可以使用「個人資料收集聲明」（PICS）在個人提交資料前告知他們。

原則2：資料的準確性及保留期間

您必須採取所有切實可行的步驟，以確保個人資料的準確性。此外，個人資料的保留時間不應超過實現其使用目的所需的時間。

• 表格上的行動： 制定清晰的資料保留政策，並定期審查和刪除不再需要的資料。

原則3：資料的使用

個人資料只能用於收集時所述的目的（或直接相關的目的），除非得到當事人的明確及自願的同意。

• 關於直接促銷的特別說明： PDPO在此方面有非常嚴格的規定。您必須在將個人資料用於直接促銷前獲取明確同意，並告知當事人有權選擇拒絕。

• 表格上的行動： 如果您計劃將資料用於市場推廣，請在表格上加入一個獨立、具體且未被預先選取的複選框以獲取此類同意。

原則4：資料的保安

您必須採取所有切實可行的步驟，以保護您持有的個人資料免受未經授權或意外的查閱、處理、刪除或遺失。

• 關鍵安全措施： 這包括實施如點對點加密、嚴格的存取控制和安全的儲存等強大的安全措施。

• 表格上的行動： 使用提供強大內置安全功能的平台。

原則5：公開性及透明度

機構必須對其資料處理政策和做法持開放態度。您必須提供有關您所持有的個人資料種類及其用途的資訊。

• 表格上的行動： 在您的表格中直接連結至您全面的私隱政策，以確保用戶可以輕鬆查閱此資訊。

原則6：查閱及改正資料的權利

個人有權要求查閱您機構持有的其個人資料，並在資料不準確時要求改正。

• 您的責任： 您必須設有流程，以在規定時限內（40天內）回應這些「查閱資料要求」（DARs）。

• 表格上的行動： 使用一個能讓您輕鬆查找、匯出和管理個人記錄的資料管理系統。

Walla表格如何支援您的PDPO合規

• 促進同意與透明度（原則1、3、5）： Walla的可自訂表格允許您添加清晰的「個人資料收集聲明」、連結至私隱政策，並使用強制性、未被預先選取的複選框來獲取直接促銷或其他用途所需的明確同意。

• 確保資料安全（原則4）： 我們通過為所有通過Walla表格提交的資料提供點對點加密等基礎安全功能，幫助您履行安全義務，保護資料免受未經授權的存取。

• 簡化個人權利（原則6）： Walla的中央化回覆儀表板使查找、匯出和管理個人提交的資料變得簡單，讓您能夠有效地處理「查閱資料要求」和改正請求。

良好的管治建立卓越的關係

遵守香港的PDPO是對良好資料管治的承諾。通過將六項保障資料原則融入您的流程，並選擇為安全和透明度而設計的工具，您不僅能降低法律風險，更能積極地與您服務的人建立更強大、更信任的關係。

免責聲明：本文僅供參考，不構成法律意見。請諮詢合資格的法律專業人士，以確保您的機構實務完全符合香港的PDPO。