第一條 《有關處理查閱及更正個人資料要求的指引》（下稱「本指引」）乃根據《個人資料（私隱）條例》（香港法律第486章）（下稱「《私隱條例》」）項下條文而制訂。信銀（香港）投資有限公司（下稱「本公司」）謹此就處理查閱個人資料的要求制定清晰的指引及工作程式。除本指引另有規定之外，本指引中使用的詞語及表達與《私隱條例》中的含義相同。

第二條 本指引應與本公司的《個人資料私隱政策聲明》（下稱「該聲明」）一併兼讀，如有歧異，概以本指引為準。

第三條 按業務的需求，本公司須不時收集各類的個人資料（如下述定義），因而成為《私隱條例》項下個人資料的資料使用者。

第四條 《私隱條例》訂明資料使用者在法律上有責任遵守《私隱條例》附表1項下的6項保障資料原則（下稱「保障資料原則」），當中包括保障資料原則的第6原則——個人資料的當事人的個人【即：資料當事人（如下述定義）】有權確定資料使用者是否持有屬資料當事人的個人資料；若發現有關個人資料不準確，資料當事人有權要求更正。

第五條 本公司已在首次使用資料當事人的個人資料前，通過該聲明告知資料當事人享有要求查閱其個人資料的權力。

第六條 本公司制定本指引之目的是就如何處理資料當事人提出查閱其個人資料的要求，包括要求更正有關個人資料作出規定。

第七條 本公司會因應香港個人資料私隱專員公署（下稱「公署」）公佈的最新規定及業務發展情況，按需要更新本指引及該聲明。

第八條 本指引適用於本公司處理所有查閱及更正個人資料的要求。

第九條 如對本指引有任何查詢，請與本公司聯絡。

第十條 本指引項下「個人資料」的定義與《私隱條例》所指相同，即：

（一） 直接或間接與一名在世者有關；

（二） 可切實可行地直接或間接地從資料查明某人身份；及

（三） 以可查閱及處理的形式存在的資料。

第十一條 本公司持有的個人資料主要可分為下列3種類別，分別是：

（一） 客戶資料：包括由客戶及/或經客戶授權人士提供的客戶資料，就客戶開戶申請、客戶紀錄、已關戶但仍在相關保留期限的客戶紀錄及客戶的股東、董事及高級人員等；

（二） 僱員人事資料：包括個人資料、職位描述、薪酬及福利詳情、表現評覈、與職位申請人、本公司僱員及前僱員相關的推薦函及紀律事宜等；及

（三） 其他個人資料：包括向本公司提供服務的獨資經營者、合夥人、供應商、承包商、服務供應商或其他合約對手方及/或其僱員、股東或董事的個人資料，包括但不限於聯絡電話、地址、身份證號碼、銀行賬戶號碼等。

第十二條 個人資料無論以實體或電子方式記錄，均適用於本指引。

第十三條 本指引項下「資料當事人」的定義與《私隱條例》所指相同。就本指引而言，「資料當事人」包括下列與本公司有關人士：

（一） 在本公司開立的賬戶的持有人，其已簽署及/或在開戶表格中被指明為客戶的個人；

（二） 申請本公司提供的信貸授信或更新已提供的信貸授信的申請人；

（三） 個人擔保人及/或為對本公司負有義務提供抵押的個人；

（四） 向本公司提供資料的獨資經營者、合夥人、供應商、承包商、服務供應商或其他合約對手方；

（五） 本公司的僱員，包括現有僱員、前僱員及/或本公司提供之職位的申請人；及

（六） 若上述人士為法人團體，則包括其股東、董事、高級人員、經理及僱員。

第十四條 查閱資料要求指資料當事人或獲資料當事人書面授權代表資料當事人的有關人士(Relevant Person)（下稱「提出要求者」），可向本公司作出以下要求： 

（一） 確定本公司是否持有相關資料當事人的個人資料；

（二） 假如本公司持有相關資料，則可要求獲取一份該等資料的複本；

（三） 要求本公司更正相關資料的任何不實部分；及

（四） 就信貸資料而言（如適用），

(1) 獲告知哪些資料通常會被披露予信貸資料機構或收賬公司；及

(2) 獲本公司提供進一步資訊，以便向有關信貸資料機構或收賬公司提出查閱和更正資料的要求。

第十五條 提出要求者無權查閱不屬個人資料或不屬於相關資料當事人的個人資料。

第十六條 所有查閱資料要求必須以中文或英文以書面形式（下稱「指定形式」）提出。本公司僅接受郵寄或電郵提交的有關表格（如下述定義）。接收查閱資料要求的地址為香港中環干諾道中1號友邦金融中心20樓；請注意，口頭提交的查閱資料要求概不受理。于切實可行的情況下，本公司應通知提出要求者，並指出口頭提交的查閱資料要求不會獲處理，並且應請其以書面形式提出要求。

第十七條 查閱資料要求原則上應以公署指明的查閱資料要求表格（表格OPS003）（下稱「有關表格」）提出¹ 。 

第十八條 更正資料要求是指當資料使用者已遵循查閱資料要求向提出要求者提供相關資料複本后，相關資料當事人提出要求者認為相關資料有不準確之處，而提出更正的要求。換言之，更正資料要求不能于沒有提出查閱資料要求的情況下獨立提出。

第十九條 接獲查閱資料要求后，本公司須按下列程式儘快處理：

（一） 負責人員須于收到有關信件后，立即蓋上收件日期及時間，然後交由負責處理及回覆有關查閱及更正資料要求的保障資料主任（下稱「保障主任」） ²辦理；

（二） 保障主任應確定該提出要求者的身份。如有懷疑，保障主任可請該提出要求者提供其身份證明（例如：身份證明檔案或相關資料當事人簽署的授權書等）；

（三） 除非本公司依法³ 有權拒絕依從查閱資料要求，保障主任會在收到查閱資料要求后的40歷日⁴內依從要求；

（四） 如未能在指定的期限內完全或部分地遵循要求（例如：要求涉及大量資料，或本公司在40歷日的期限將近屆滿才收到查閱資料要求之費用，因而需要較多時間處理），保障主任則應在該期限內以書面通知提出要求者，並說明不能遵循的理由；

（五） 查閱資料要求中所要求資料的種類及範圍應該清晰。如要求的資料不清晰，保障主任必須主動及於切實可行的情況下儘快進一步向提出要求者澄清其查閱資料要求。否則，有關的查閱資料要求可視為不完整。除非接收完整的查閱資料要求，否則遵循查閱資料要求的時限不會開始計算。在開始計算40歷日的期限前，提出要求者有責任澄清查閱資料要求所要求的檔案範圍；及

（六） 在收到查閱資料要求時，保障主任應評估本公司是否正持有相關的個人資料。本公司毋須提供或製作本身並無持有的個人資料。但保障主任仍須于40歷日的期限內以書面通知相關提出要求者，並向其指出本公司未持有其所要求的資料。

第二十條 本公司可按提出要求者在有關表格中要求個人資料複本的指明的語言（即：英文/中文/被持有資料的語言）向提出要求者提供所要求的資料複本，若該等資料不存在多種語言，或不存在提出要求者所要的語言，則本公司只會提供現存的語言版本。如提出要求者沒有在有關表格中指明要求個人資料複本的語言，則本公司會採用提出要求者在有關表格中所採用的語言提供個人資料複本。但如本公司本身不是以(i)有關表格中要求個人資料複本的指明的語言；或(ii)提出要求者在有關表格中所採用的語言而持有相關個人資料，則本公司只需以載有相關個人資料本身的語言提供相關個人資料之複本。

第二十一條 如本公司已完成當初收集相關個人資料之目的，並銷燬了查閱資料要求所提及的資料，保障主任須通知相關提出要求者本公司不再持有該等資料，並可考慮向相關提出要求者解釋銷燬該等資料的原因，以避免其懷疑本公司惡意刪除該等資料。本公司嚴禁在收到查閱資料要求后故意銷燬相關個人資料以逃避向提出要求者提供該等資料的複本之行為。

第二十二條 在向提出要求者提供相關個人資料的複本之前，保障主任必須將該等資料中有關第三者的部分全部剔除，除非本公司或保障主任信納該第三者已同意有關披露。此處「第三者」的定義與《私隱條例》所指相同，即就個人資料而言，指除以下人士外的任何人：

（一） 資料當事人；

（二） 就資料當事人而屬有關人士⁵ 的人；

（三） 本公司；或

（四） 獲本公司為以下事情以書面授權的人: —

(1) 在本公司的直接控制下收集、持有、處理或使用有關的資料；或

(2) 代本公司收集、持有、處理或使用有關的資料。

第二十三條 在本公司遵循依從查閱資料要求之後，提出要求者可向本公司提出改正相關資料的要求。

第二十四條 接獲更正資料要求后，本公司須按下列程式儘快處理：

（一） 負責人員須于收到有關信件后，立即蓋上收件日期及時間，然後交由保障主任辦理；

（二） 同樣，保障主任應確定該提出要求者的身份。如有懷疑，保障主任可請該提出要求者提供其身份證明。請注意：

(1) 如該提出要求者與提出相關查閱資料要求者為同一人，則不需再次要求其提供身份證明檔案；及

(2) 如提出要求者僅獲相關資料當事人授權查閱資料，沒有另外獲書面授權更正資料，該提出要求者則無權要求更正資料。

（三） 除非本公司依法⁶ 有權拒絕依從更正資料要求，保障主任在收到更正資料要求后的40歷日內須：

(1) 對該資料作出所需的改正；

(2) 向提出要求者提供經改正的該資料的複本；及

(3) 如該資料曾於12個月內披露予第三者，保障主任須採取所有切實可行的步驟向該第三者提供經改正的該資料的複本，並附同一份述明改正理由的書面通知⁷ 。

（四） 如未能在指定的期限內完全或部分地遵循要求（例如：無法鎖定所有過去12月內該資料曾披露予的第三者），保障主任則應在該期限內以書面形式通知提出要求者，並說明不能遵循的理由。

第二十五條 本公司可為遵循查閱及更正資料要求而徵收不超乎適度的費用，並儘快在40歷日內清楚告知提出要求者所需支付的費用。

第二十六條 相關收費標準為遵循查閱及更正資料要求直接有關及必需的成本而不超于適度，例如：遵循查閱資料要求而查詢、提取及複印資料所需的時間所耗費的員工薪酬成本；實際上已付的開支，如使用特別科技或技術才可遵循查閱資料要求的成本；提供複本所收取的複印費成本而不超于適度；取代人手操作時耗用的勞動成本所需的計算機操作時間費用。

第二十七條 本公司會豁免向提出要求者徵收任何費用。如日後須徵收任何費用，本公司則會另外通知提出要求者。

第二十八條 保障主任不應就其尋求法律意見或由顧問或職員研究條例的規定而招致的成本向提出要求者收取費用。

第二十九條 在以下情況，本公司亦會拒絕遵循查閱及更正資料要求：

（一） 要求不是以書面提出，或不是以中文或英文書寫；

（二） 不能合理地確定提出要求者的身份；

（三） 未能提供足夠資料以供查詢該項要求所需的個人資料；或

（四） 《私隱條例》的第8部訂有適用的豁免條文，可拒絕資料當事人查閱資料的要求。相關豁免條文包括但不限於下列的情況：

(1) 員工策劃及個人評述⁸ ：如個人資料所載資料與僱傭方面的聘用、晉陞選拔、紀律處分及解僱有關，可獲豁免而不受資料當事人查閱，直至有關方面對該等建議有所決定為止；

(2) 專業保密權⁹ ：假如在法律上就某些資訊而享有法律專業保密權的聲稱是能夠成立的，則包含該等資訊的個人資料可獲豁免；及

(3) 導致自己入罪¹⁰ : 如本公司應查閱資料要求而提供個人資料可能招致本公司會在任何法律程式中就並非《私隱條例》訂明的罪行而入罪，該資料可獲豁免而不受資料當事人查閱。

第三十條 儘管上述情況，保障主任仍須于40歷日的期限內以書面形式向提出要求者述明拒絕遵循該查閱資料要求的理由，並將相關紀錄備存四年。

---

¹ 相關表格可從下列鏈接下載: https://www.pcpd.org.hk/chinese/publications/files/Dformc.pdf

² 如屬本文第十一條第（一）項及第（三）項的客戶資料及其他個人資料﹐由法律合規部負責；如屬本文第十一條第（二）項僱員人事資料﹐則由人力資源團隊負責。

³ 例如《私隱條例》第20條、第20(3)條所訂明的情況。

⁴ 40歷日指由收到查閱資料要求日期之後一日起計的40歷日，當中包括星期六、星期日、公眾假期，但不包括天文臺發出8號或以上烈風警告或黑色暴雨警告的日子。

⁵ 有關人士的定義與《私隱條例》第2條的定義相同。

⁶ 例如《私隱條例》第24條所訂明的情況。

⁷ 屬《私隱條例》第23(3)條訂明的情況者例外。

⁸ 《私隱條例》第53及56條

⁹ 《私隱條例》第60條

¹⁰ 《私隱條例》第60A條