第一条 《有关处理查阅及更正个人资料要求的指引》（下称“本指引”）乃根据《个人资料（私隐）条例》（香港法律第486章）（下称“《私隐条例》”）项下条文而制订。信银（香港）投资有限公司（下称“本公司”）谨此就处理查阅个人资料的要求制定清淅的指引及工作程序。除本指引另有槼定之外，本指引中使用的词语及表达与《私隐条例》中的含义相同。

第二条 本指引应与本公司的《个人资料私隐政策声明》（下称“该声明”）一并兼读，如有歧异，概以本指引为准。

第三条 按业务的须求，本公司须不时收集各类的个人资料（如下述定义），因而成为《私隐条例》项下个人资料的数据用户。

第四条 《私隐条例》订明数据用户在法律上有责任遵守《私隐条例》附表1项下的6项保障数据原则（下称“保障数据原则”），当中包括保障数据原则的第6原则——个人资料的当事人的个人【即：数据当事人（如下述定义）】有权确定数据用户是否持有属数据当事人的个人资料；若发现有关个人数据不准确，数据当事人有权要求更正。

第五条 本公司已在首次使用数据当事人的个人资料前，通过该声明告知数据当事人享有要求查阅其个人资料的权力。

第六条 本公司制定本指引之目的是就如何处理数据当事人提出查阅其个人资料的要求，包括要求更正有关个人数据作出槼定。

第七条 本公司会因应香港个人资料私隐专员公署（下称“公署”）公布的最新槼定及业务发展情况，按需要更新本指引及该声明。

第八条 本指引适用于本公司处理所有查阅及更正个人资料的要求。

第九条 如对本指引有任何查找，请与本公司联系。

第十条 本指引项下“个人资料”的定义与《私隐条例》所指相同，即：

（一） 直接或间接与一名在世者有关；

（二） 可切实可行地直接或间接地从数据查明某人身分；及

（三） 以可查阅及处理的形式存在的数据。

第十一条 本公司持有的个人资料主要可分为下列3种类别，分别是：

（一） 客户数据：包括由客户及/或经客户授权人士提供的客户数据，就客户开户申请、客户纪录、已关户但仍在相关保留期限的客户纪录及客户的股东、董事及高级人员等；

（二） 雇员人事数据：包括个人资料、职位描述、薪酬及福利详情、表现评核、与职位申请人、本公司雇员及前雇员相关的推荐函及纪律事宜等；及

（三） 其他个人资料：包括向本公司提供服务的独资经营者、合伙人、供应商、承包商、服务供应商或其他合约对手方及/或其雇员、股东或董事的个人资料，包括但不限于联系电话、地址、身分证号码、银行账户号码等。

第十二条 个人资料无论以实体或电子方式记录，均适用于本指引。

第十三条 本指引项下“数据当事人”的定义与《私隐条例》所指相同。就本指引而言，“数据当事人”包括下列与本公司有关人士：

（一） 在本公司开立的账户的持有人，其已签署及/或在开户表格中被指明为客户的个人；

（二） 申请本公司提供的信贷授信或更新已提供的信贷授信的申请人；

（三） 个人担保人及/或为对本公司负有义务提供抵押的个人；

（四） 向本公司提供数据的独资经营者、合伙人、供应商、承包商、服务供应商或其他合约对手方；

（五） 本公司的雇员，包括现有雇员、前雇员及/或本公司提供之职位的申请人；及

（六） 若上述人士为法人团体，则包括其股东、董事、高级人员、经理及雇员。

第十四条 查阅数据要求指数据当事人或获数据当事人书面授权代表数据当事人的有关人士(Relevant Person)（下称“提出要求者”），可向本公司作出以下要求： 

（一） 确定本公司是否持有相关数据当事人的个人资料；

（二） 假如本公司持有相关数据，则可要求获取一份该等数据的复本；

（三） 要求本公司更正相关数据的任何不实部分；及

（四） 就信贷数据而言（如适用），

(1) 获告知哪些数据通常会被披露予信贷数据机构或收账公司；及

(2) 获本公司提供进一步信息，以便向有关信贷数据机构或收账公司提出查阅和更正数据的要求。

第十五条 提出要求者无权查阅不属个人资料或不属于相关数据当事人的个人资料。

第十六条 所有查阅数据要求必须以中文或英文以书面形式（下称“指定形式”）提出。本公司仅接受邮寄或电邮提交的有关表格（如下述定义）。接收查阅数据要求的地址为香港中环干诺道中1号友邦金融中心20楼；请注意，口头提交的查阅数据要求概不受理。于切实可行的情况下，本公司应通知提出要求者，并指出口头提交的查阅数据要求不会获处理，并且应请其以书面形式提出要求。

第十七条 查阅数据要求原则上应以公署指明的查阅数据要求表格（表格OPS003）（下称“有关表格”）提出¹ 。 

第十八条 更正数据要求是指当数据用户已遵循查阅数据要求向提出要求者提供相关数据复本后，相关数据当事人提出要求者认为相关数据有不准确之处，而提出更正的要求。换言之，更正数据要求不能于没有提出查阅数据要求的情况下独立提出。

第十九条 接获查阅数据要求后，本公司须按下列程序尽快处理：

（一） 负责人员须于收到有关信件后，立即盖上收件日期及时间，然后交由负责处理及回复有关查阅及更正数据要求的保障数据主任（下称“保障主任”） ²办理；

（二） 保障主任应确定该提出要求者的身分。如有怀疑，保障主任可请该提出要求者提供其身分证明（例如：身分证明文件或相关数据当事人签署的授权书等）；

（三） 除非本公司依法³ 有权拒绝依从查阅数据要求，保障主任会在收到查阅数据要求后的40历日⁴内依从要求；

（四） 如未能在指定的期限内完全或部分地遵循要求（例如：要求涉及大量数据，或本公司在40历日的期限将近届满才收到查阅数据要求之费用，因而需要较多时间处理），保障主任则应在该期限内以书面通知提出要求者，并说明不能遵循的理由；

（五） 查阅数据要求中所要求数据的种类及范围应该清淅。如要求的数据不清淅，保障主任必须主动及于切实可行的情况下尽快进一步向提出要求者澄清其查阅数据要求。否则，有关的查阅数据要求可视为不完整。除非接收完整的查阅数据要求，否则遵循查阅数据要求的时限不会开始计算。在开始计算40历日的期限前，提出要求者有责任澄清查阅数据要求所要求的文件范围；及

（六） 在收到查阅数据要求时，保障主任应评估本公司是否正持有相关的个人资料。本公司毋须提供或制作本身并无持有的个人资料。但保障主任仍须于40历日的期限内以书面通知相关提出要求者，并向其指出本公司未持有其所要求的数据。

第二十条 本公司可按提出要求者在有关表格中要求个人资料复本的指明的语言（即：英文/中文/被持有数据的语言）向提出要求者提供所要求的数据复本，若该等数据不存在多种语言，或不存在提出要求者所要的语言，则本公司只会提供现存的语言版本。如提出要求者没有在有关表格中指明要求个人资料复本的语言，则本公司会采用提出要求者在有关表格中所采用的语言提供个人资料复本。但如本公司本身不是以(i)有关表格中要求个人资料复本的指明的语言；或(ii)提出要求者在有关表格中所采用的语言而持有相关个人数据，则本公司只需以载有相关个人数据本身的语言提供相关个人数据之复本。

第二十一条 如本公司已完成当初收集相关个人数据之目的，并销毁了查阅数据要求所提及的数据，保障主任须通知相关提出要求者本公司不再持有该等数据，并可考虑向相关提出要求者解释销毁该等数据的原因，以避免其怀疑本公司恶意删除该等数据。本公司严禁在收到查阅数据要求后故意销毁相关个人数据以逃避向提出要求者提供该等数据的复本之行为。

第二十二条 在向提出要求者提供相关个人数据的复本之前，保障主任必须将该等数据中有关第三者的部分全部剔除，除非本公司或保障主任信纳该第三者已同意有关披露。此处“第三者”的定义与《私隐条例》所指相同，即就个人资料而言，指除以下人士外的任何人：

（一） 数据当事人；

（二） 就数据当事人而属有关人士⁵ 的人；

（三） 本公司；或

（四） 获本公司为以下事情以书面授权的人: —

(1) 在本公司的直接控制下收集、持有、处理或使用有关的数据；或

(2) 代本公司收集、持有、处理或使用有关的数据。

第二十三条 在本公司遵循依从查阅数据要求之后，提出要求者可向本公司提出改正相关数据的要求。

第二十四条 接获更正数据要求后，本公司须按下列程序尽快处理：

（一） 负责人员须于收到有关信件后，立即盖上收件日期及时间，然后交由保障主任办理；

（二） 同样，保障主任应确定该提出要求者的身分。如有怀疑，保障主任可请该提出要求者提供其身分证明。请注意：

(1) 如该提出要求者与提出相关查阅数据要求者为同一人，则不需再次要求其提供身分证明文件；及

(2) 如提出要求者仅获相关数据当事人授权查阅数据，没有另外获书面授权更正数据，该提出要求者则无权要求更正数据。

（三） 除非本公司依法⁶ 有权拒绝依从更正数据要求，保障主任在收到更正数据要求后的40历日内须：

(1) 对该数据作出所需的改正；

(2) 向提出要求者提供经改正的该数据的复本；及

(3) 如该数据曾于12个月内披露予第三者，保障主任须采取所有切实可行的步骤向该第三者提供经改正的该数据的复本，并附同一份述明改正理由的书面通知⁷ 。

（四） 如未能在指定的期限内完全或部分地遵循要求（例如：无法锁定所有过去12月内该数据曾披露予的第三者），保障主任则应在该期限内以书面形式通知提出要求者，并说明不能遵循的理由。

第二十五条 本公司可为遵循查阅及更正数据要求而征收不超乎适度的费用，并尽快在40历日内清楚告知提出要求者所需支付的费用。

第二十六条 相关收费标准为遵循查阅及更正数据要求直接有关及必需的成本而不超于适度，例如：遵循查阅数据要求而查找、提取及复印数据所需的时间所耗费的员工薪酬成本；实际上已付的开支，如使用特别科技或技术才可遵循查阅数据要求的成本；提供复本所收取的复印费成本而不超于适度；取代人手操作时耗用的劳动成本所需的计算机操作时间费用。

第二十七条 本公司会豁免向提出要求者征收任何费用。如日后须征收任何费用，本公司则会另外通知提出要求者。

第二十八条 保障主任不应就其寻求法律意见或由顾问或职员研究条例的槼定而招致的成本向提出要求者收取费用。

第二十九条 在以下情况，本公司亦会拒绝遵循查阅及更正数据要求：

（一） 要求不是以书面提出，或不是以中文或英文书写；

（二） 不能合理地确定提出要求者的身分；

（三） 未能提供足够数据以供查找该项要求所需的个人资料；或

（四） 《私隐条例》的第8部订有适用的豁免条文，可拒绝数据当事人查阅数据的要求。相关豁免条文包括但不限于下列的情况：

(1) 员工策划及个人评述⁸ ：如个人资料所载数据与雇佣方面的聘用、晋升选拔、纪律处分及解雇有关，可获豁免而不受数据当事人查阅，直至有关方面对该等建议有所决定为止；

(2) 专业保密权⁹ ：假如在法律上就某些信息而享有法律专业保密权的声称是能够成立的，则包含该等信息的个人资料可获豁免；及

(3) 导致自己入罪¹⁰ : 如本公司应查阅数据要求而提供个人资料可能招致本公司会在任何法律程序中就并非《私隐条例》订明的罪行而入罪，该数据可获豁免而不受数据当事人查阅。

第三十条 尽管上述情况，保障主任仍须于40历日的期限内以书面形式向提出要求者述明拒绝遵循该查阅数据要求的理由，并将相关纪录备存四年。

---

¹ 相关表格可从下列链接下载: https://www.pcpd.org.hk/chinese/publications/files/Dformc.pdf

² 如属本文第十一条第（一）项及第（三）项的客户数据及其他个人资料﹐由法律合槼部负责；如属本文第十一条第（二）项雇员人事数据﹐则由人力资源团队负责。

³ 例如《私隐条例》第20条、第20(3)条所订明的情况。

⁴ 40历日指由收到查阅数据要求日期之后一日起计的40历日，当中包括星期六、星期日、公众假期，但不包括天文台发出8号或以上烈风警告或黑色暴雨警告的日子。

⁵ 有关人士的定义与《私隐条例》第2条的定义相同。

⁶ 例如《私隐条例》第24条所订明的情况。

⁷ 属《私隐条例》第23(3)条订明的情况者例外。

⁸ 《私隐条例》第53及56条

⁹ 《私隐条例》第60条

¹⁰ 《私隐条例》第60A条