三．投訴個案摘要 3. resumo das queixas · 個人資料保護辦公室年度報告2007...

個人資料保護辦公室年度報告2007Relatório Anual do Gabinete para a Protecção de Dados Pessoais 2007

13

　　以下為辦公室在2007年處理的部份投訴個

案的摘要。

三．投訴個案摘要

Segue-se o resumo das algumas queixas recebidas por este

Gabinete durante o ano 2007:

3. Resumo das queixas


1�

個案 1

　　負責處理個人資料的實體，應採取適當的

技術和組織措施保護個人資料（《個人資料保

護法》第15條）。

投訴及調查

　　某金融機構將客戶的月結單在沒有信封裝

載的情況下，透過郵政局寄出。該月結單載有

客戶的姓名、聯絡地址、帳戶交易記錄等個人

資料。

　　

經向被投訴的機構了解，事件是由於入信

機器的偶發故障引致，是極個別事件，並沒有

影響到其他客戶。

處理結果

根據《個人資料保護法》第 15條規

定，“負責處理個人資料的實體，應採取適當

的技術和組織措施保護個人資料，避免資料的

意外或不法損壞、意外遺失、未經許可的更

改、傳播或查閱……”因此該金融機構有義務

CASO 1

O responsável pelo tratamento deve pôr em prática as

medidas técnicas e organizativas adequadas, para proteger

os dados pessoais (artigo 15.º da Lei da Protecção de Dados

Pessoais).

Queixa e investigação

Uma certa instituição financeira não usou envelope para

mandar o extracto da conta do cliente através do correio,

extracto que contém dados pessoais como nome, endereço e

dados de transacção.

Após diligências feitas junto desta instituição, chegou-se à

conclusão que se tratava de um incidente singular originado

pela avaria da máquina de envelopar, não tendo afectado outros

clientes.

Os resultados após intervenção

Segundo o n.º 1 do artigo 15.º da Lei da Protecção de Dados

Pessoais, “O responsável pelo tratamento deve pôr em prática

as medidas técnicas e organizativas adequadas para proteger os

dados pessoais contra a destruição, acidental ou ilícita, a perda

acidental, a alteração, a difusão ou o acesso não autorizados...”.


15

完整地履行上述法律規定，避免個人資料不當

外洩。同一法律第1�條規定，如因資料的不法

處理或其他任何違反個人資料保護範疇的法律

規定或規章性規定的行為而受損害的人均有權

向負責處理資料的實體要求獲得所受損失的賠

償。

　　該金融機構未能嚴格控制發信程序，導致

客戶的個人資料未能得到適當的保護，違反

《個人資料保護法》第15條規定，但尚不構成

行政違法。

　　辦公室對被投訴機構進行勸喻及提出改善

建議，以有效避免同類情況再次發生。該機構

予以高度的重視，除向當事人致歉外，也對相

關的流程進行了檢討，加強了複檢及核對信件

與信封數量的工作及流程控制，以確保信件在

完成檢查程序後寄出。

Pelo que, a mesma instituição financeira tem o dever de cumprir

integralmente a norma referida e de evitar a revelação indevida

de dados pessoais. Nos termos do artigo 14.º da mesma lei,

qualquer pessoa que tiver sofrido um prejuízo decorrente do

tratamento ilícito de dados ou de qualquer outro acto que viole

a disposição legal ou regulamentar, em matéria de protecção

de dados pessoais, tem o direito de obter do responsável, pelo

tratamento, a reparação pelo prejuízo sofrido.

Como a instituição financeira em causa não supervisionou

com rigor o procedimento do envio das cartas, negligenciando

a protecção dos dados do cliente, violou o artigo 15.º da Lei

da Protecção de Dados Pessoais, não constituindo, porém,

infracção administrativa.

Após a recomendação e sugestões propostas por este

Gabinete à instituição visada, acredita-se que se não voltar

a acontecer uma situação semelhante, o mesmo resultado é

eficazmente evitado. A mesma instituição, por sua vez, deu

grande importância ao incidente, procedendo à revisão de todos

os trâmites, além de ter reforçado os trabalhos e procedimentos

de verificação da correspondência entre o número de cartas e o

de envelopes, no sentido de assegurar que o envio de cartas seja

precedido destes trâmites de verificação.


16

個案 2

個人資料應以合法的方式並在遵循善意的

原則和第2條所指的一般原則下處理（《個人

資料保護法》第5條第1款）；負責處理個人

資料的實體，應採取適當的技術和組織措施

保護個人資料（同一法律第15條）。

投訴及調查

某機構將載有客戶名稱、身份證明文件號

碼及地址等資料的“更改資料表格”，在沒

有裝入密封信封的情況下，交由某大廈管理

公司分發給住戶；而該大廈管理公司亦沒有

將上述表格裝入信封內，便直接進行分發。

該機構解釋，上述處理方法是為了減輕客

戶的申請程序，免除客戶須親臨辦理手續，

並強調與大廈管理公司簽有《提供服務合

約》，大廈管理公司須嚴格遵守客戶資料保

密義務。

處理結果

根據《個人資料保護法》第5條第1款的

規定：“個人資料應以合法的方式並在遵

循善意的原則和第2條所指的一般原則下處

Os dados pessoais devem ser tratados de forma lícita e

com respeito pelo princípio da boa fé e dos princípios

gerais enunciados no artigo 2.º (n.º 1 do artigo 5.º da Lei

da Protecção de Dados Pessoais) ; O responsável pelo

tratamento deve pôr em prática as medidas técnicas e

organizativas adequadas para proteger os dados pessoais

(artigo 15.º da Lei da Protecção de Dados Pessoais)


Uma certa instituição entregou à companhia de gestão dum

certo prédio, o “formulário para alteração de dados”, sem

envelope, donde constam dados como : o nome do cliente,

número de identificação e endereço para correspondência, tendo

os mesmos sido distribuídos directamente em vez de colocados

em envelope antes da distribuição.

Explicou a instituição que a recolha destes dados visava

dispensar os clientes de se deslocarem lá pessoalmente, na fase

inicial do requerimento, para as respectivas formalidades, tendo

salientado que o “Contrato de Prestação de Serviço”, assinado

entre ela e a companhia de gestão, está salvaguardado pela

sujeição da companhia de gestão ao dever rigoroso de sigilo dos

dados do cliente.


Segundo o n.º 1 do artigo 5.º da Lei da Protecção de Dados

CASO 2


17

Pessoais, “Os dados pessoais devem ser tratados de forma lícita

e com respeito pelo princípio da boa fé e dos princípios gerais

enunciados no artigo 2.º”. O nosso Gabinete entende que com o

‘princípio da boa fé’ pretende realçar os fins lícitos do tratamento

e a sua adequação ao fim da recolha, ou seja, o tratamento tem

de observar os princípios de proporcionalidade e de intervenção

mínima; quanto à recolha, deve seguir o princípio da protecção

máxima, de modo a assegurar a segurança dos dados, evitando

o conhecimento de terceiro, salvas situações de extrema

necessidade.

Como a companhia de gestão procedeu ao tratamento dos

dados do cliente na qualidade de subcontratante no âmbito do

“contrato de prestação de serviço”, a instituição em causa tem

o dever de sujeitá-la ao dever de cautela e confidencialidade no

âmbito destes trabalhos. A companhia desempenha apenas o

subcontratante na relação entre o cliente e a instituição, tendo

ela a responsabilidade de entregar o formulário aos residentes

do prédio, de maneira a facilitar o funcionamento entre o cliente

e a instituição em causa, pelo que a companhia de gestão não

deve, nem precisa de conhecer os dados do cliente, logo antes de

os entregar à companhia de gestão, deve-se meter os formulários

em causa dentro dum envelope. Por outro lado, como entidade

que recolhe os dados pessoais, a instituição está sujeito ao dever

de atenção, devendo advertir a contraparte das cautelas a tomar

no tratamento dos dados, por exemplo, como no envio e na

operação concreta, etc.

A instituição e a companhia de gestão em causa são

理。”辦公室認為，“善意原則”指收集個人

資料的目的必須是合法的，所收集的資料以達

到相關目的所必需為限，即在處理過程中遵從

適度及最低介入的原則；對收集的個人資料進

行處理，應遵循最大限度保護原則，確保資料

的安全，如非必要，不應讓第三者知悉。

大廈管理公司根據《提供服務合約》，以

次合同人的身份處理該機構的客戶資料，該機

構有義務約束次合同人以安全及保密的方法處

理客戶資料。大廈管理公司在該機構與客戶之

間僅僅充當次合同人角色，其責任是將表格轉

交住戶，以方便住戶(客戶)及該機構的運作。

因此，大廈管理公司不應，亦無需知悉其客戶

的資料，該機構將客戶資料交由管理公司派發

前，應加上信封。否則，與最低介入及為資料

提供最大限度的保護原則相違背。再者，該機

構作為資料收集實體，對收集的資料，亦有關

注的義務，有責任提醒對方在處理資料時應注

意的事項，例如，如何投遞，如何操作等。

該機構及大廈管理公司對客戶(住戶)資料

的不當傳播均負有責任，上述行為違反《個人

資料保護法》第15條第1款的規定，但尚不構

成行政違法。由於此次處理不當對相關住戶


18

(客戶)造成負面影響，上述機構及管理公司

已按辦公室的要求向相關住戶(客戶)致歉。辦

公室並建議該機構在收集客戶資料時按法律的

要求向其提供相關資訊，將“收集個人資料聲

明”印於客戶填寫的表格中，予客戶知悉。如

有需要，可將相關的“收集個人資料聲明”文

本交辦公室審核。

responsáveis pela divulgação indevida do cliente (residente do

prédio), constituindo o acto a violação do n.º 1 do artigo 15.º

da Lei da Protecção de Dados Pessoais, embora não constitua

infracção administrativa. Dados os reflexos negativos causados,

a Instituição já pediu desculpa aos residentes (clientes) conforme

exigiu este Gabinete. O nosso Gabinete propõe ainda que a

instituição em causa insira a “Declaração para a Recolha de

Dados Pessoais” no formulário a preencher pelo cliente, para

seu conhecimento, segundo as disposições legais.


19

個案 3

個人資料應為了特定、明確、正當和與負

責處理實體的活動直接有關的目的而收集，之

後對資料的處理亦不得偏離有關的目的

（《個人資料保護法》第5條第1款）。

投訴及調查

某公司舉行大抽獎活動，在收集客戶資料

時，向客戶發出偏離抽獎活動目的的“條款及

細則”及“致客戶的通知（下稱通知）”。根

據“通知”的內容，只要客戶向公司提供個人

資料，即視為已同意該公司根據“通知”獲取

及使用該等個人資料。該公司因抽獎而收集的

客戶個人資料，包括姓名、身份證號碼、聯絡

電話及地址，將可能披露及轉移予與抽獎活動

無關的機構。

處理結果

根據《個人資料保護法》第5條第1款的規

定，個人資料應為了特定、明確、正當和與負

責處理實體的活動直接有關的目的而收集，之

後對資料的處理亦不得偏離有關的目的；僅在

Os dados pessoais devem ser recolhidos para finalidades

determinadas, explícitas e legítimas e directamente

relacionadas com o exercício da actividade do responsável

pelo tratamento, não podendo ser posteriormente tratados

de forma incompatível com essas finalidades (n.º 1 do artigo

5.º da Lei da Protecção de Dados Pessoais).


Uma certa companhia levou a cabo acções de sorteio

de prémio e emitiu “cláusulas e condições” e “notificações

dirigidas ao cliente” que desviam as finalidades do sorteio, na

ocasião da recolha de dados. Segundo a notificação dirigida

ao cliente, desde que o cliente forneça dados à companhia, é

considerado como dando consentimento à companhia para

aceder e usar os dados pessoais recolhidos durante o sorteio,

que abrangem nome, número do bilhete de identidade, telefone

de contacto e endereço, assim como para revelar ou transferi-

los para instituições que não têm nada a ver com as acções de

sorteio.


Segundo o n.º 1 do artigo 5.º da Lei da Protecção de

Dados Pessoais, os dados pessoais devem ser recolhidos para

finalidades determinadas, explícitas e legítimas e directamente

relacionadas com o exercício da actividade do responsável pelo

CASO 3


20

為實現收集或之後處理資料的目的所需期間

內，以可認別資料當事人身份的方式被保存。

該公司收集客戶資料的目的是為了進行抽

獎，因此，所收集的資料只可以用於此次抽

獎，並須於抽獎結束後將相關資料全部銷毀。

如以抽獎為名收集個人資料，而之後用於與抽

獎無關的目的，甚至按“通知”所述，將相關

資料向不論在何處註冊成立的，亦無法讓當事

人了解到其性質或類別的機構或個人披露或轉

移，則違反上述法律的規定。上述行為有可能

觸犯《個人資料保護法》第5條的規定。

辦公室已要求該公司立即停止派發有關抽

獎券；在客戶可瀏覽的顯眼之處張貼通知，

請客戶自行銷毀已發出的抽獎券；對於回收

的抽獎券及存於該公司的相關個人資料，須立

即銷毀；重新制定此次抽獎活動的“致客戶通

知”，並交辦公室評估。

該公司已按照辦公室的上述要求進行處

理，並重新印制符合《個人資料保護法》規定

的抽獎券。

tratamento, não podendo ser posteriormente tratados de forma

incompatível com essas finalidades; e conservados de forma

a permitir a identificação dos seus titulares apenas durante o

período necessário para a prossecução das finalidades da recolha

ou do tratamento posterior.

A finalidade da recolha de dados é para o sorteio, portanto,

os dados obtidos desta maneira apenas podem ser aplicados

neste sorteio, devendo ser destruídos após o termo da acção de

sorteio. Se os dados recolhidos são usados para fins diversos, ou

encaminhados para uma entidade independentemente do local

do seu registo, ou revelados ou transferidos para uma entidade

cuja natureza ou tipo o titular de dados desconhece, está a violar

as normas mencionadas. As referidas condutas são susceptíveis

de violar o artigo 5.º da Lei da Protecção de Dados Pessoais.

O nosso Gabinete já pediu para que a companhia deixe de

distribuir os cupões de sorteio, e afixe notificação no local visível

para os clientes, com vista à destruição dos cupões de sorteio

pelo próprio cliente; assim como destruir os dados conservados,

os cupões recuperados e devolvidos; elabore novamente as

“notificações dirigidas ao cliente”, desta acção de sorteio, para

ser avaliadas neste Gabinete.

A companhia em causa já actuou conforme as indicações do

nosso Gabinete, e emite cupões cujas condições estão conforme

as normas da Lei da Protecção de Dados Pessoais.


21

個案 4

個人資料的處理應以透明合法、尊重私人

生活的隱私、基本權利、自由，以及善意原則

下進行（《個人資料保護法》第5條第1款）。

投訴及調查

某大廈分層建築物之所有人大會（俗

稱“業主會”）的管理委員會多次向業主催交

管理費不果，除向業主發出欠交管理費金額的

掛號信外，還在大廈大堂張貼“欠交管理費及

車位管理費報告”，當中載有欠交單位管理費

及車位管理費的樓層及座數、欠交日期、欠交

月數及總金額。

該大廈管理委員會解釋根據《大廈管理委

員會和監察委員會內部運作章程》行使大廈管

理權，該章程經分層建築物之所有人大會通

過，小業主亦知悉相關的處理方式。

處理結果

根據《個人資料保護法》第3條及第�條第

1款第(一)項規定，住址屬於可識別身份人士

的個人資料，受《個人資料保護法》所規範。

同一法律第5條規定，對個人資料的處理應以

O tratamento de dados pessoais deve processar-se de

forma lícita e transparente, no estrito respeito pela reserva

da vida privada, bem como pelos direitos, liberdades

e garantias fundamentais (n.º 1 do artigo 5.º da Lei da

Protecção de Dados Pessoais).


O conselho de administração da assembleia geral de

condóminos de um determinado prédio (também conhecido

por assembleia de comproprietários) pediu por várias vezes, em

vão, o pagamento das despesas de condomínio aos condóminos.

Além de mandar carta com aviso de recepção para este efeito, é

afixado no átrio o “relatório com a lista da identificação do andar

das fracções ou do lugar de parqueamento onde se verifique a

falta de pagamento, a data a partir da qual se constatou essa

falta, o número de mensalidades e o total em dívida”.

O Conselho de Administração do prédio exerce os poderes

de gestão de acordo com o Regulamento Interno do Conselho de

Administração e do Conselho de Fiscalização, aprovado pelos

condóminos e com o conhecimento dos comproprietários.


Segundo o artigo 3.º e 1) do n.º 1 do artigo 4.º da Lei da

CASO 4


22

透明、合法、尊重私人生活的隱私、基本權

利、自由，以及善意原則下進行。

根據《民法典》及由分層建築物之所有人

大會通過的《大廈管理委員會和監察委員會內

部運作章程》的相關規定，分層建築物之所

有人大會管理委員會需依法履行管理大廈的職

責，管理委員會因此而對住戶個人資料進行處

理，符合《個人資料保護法》第6條規定，具

有正當性。

辦公室認為管理委員會為履行管理大廈職

責及保障各業主的利益，對第一次催繳通告後

仍未繳交欠款的業主（住戶），透過在大廈大

堂張貼欠交管理費的樓層及座數以追討欠款，

且有關的處理方式獲分層建築物之所有人大會

通過，符合《個人資料保護法》第5條規定，

不構成違法。

為更好地保障業主的個人資料，辦公室已

建議管理委員會在行使大廈管理權時，應盡量

減少披露業主（住戶）的個人資料，以及在發

出催交管理費公告前，可先透過信函方式將欠

交管理費的金額告知業主（住戶），並同時告

知業主（住戶）第一次催繳後仍不繳交將會採

取的措施。

Protecção de Dados Pessoais, o endereço faz parte dos dados

pessoais que identificam uma pessoa. Nos termos do artigo 5.º

da mesma lei, os dados pessoais devem ser tratados de forma

transparente, lícita e com respeito pela reserva da vida privada,

pelos direitos fundamentais, pela liberdade e pelo princípio da

boa fé.

De acordo com o Código Civil e o Regulamento Interno

do Conselho de Administração e do Conselho de Fiscalização,

aprovado pela Assembleia Geral de condomínios, o Conselho

de Administração exerce as funções nos termos legais, tendo

o Conselho, por isso, a legitimidade do tratamento conforme o

artigo 6.º da Lei da Protecção de Dados Pessoais.

Este Gabinete entende que o referido Conselho actua

conforme o artigo 5.º da Lei da Protecção de Dados Pessoais e

não está a violar a lei, na medida em que o Conselho, ao afixar

a identificação da fracção com vista à liquidação das despesas

de condomínio após a primeira interpelação, sem resultado, está

a actuar de acordo com o aprovado na Assembleia Geral, no

exercício de funções e no interesse de todos os condóminos.

A fim de proteger melhor os dados pessoais dos condóminos,

este Gabinete é de opinião de que o Conselho deve reduzir a

revelação dos dados pessoais no exercício das funções de gestão

do prédio, e comunica ao condómino, em causa, o montante em

dívida, por cartas, com menção expressa das medidas a adoptar

em caso de falhanço da primeira interpelação, antes de afixação

do aviso para a liquidação de despesas de condomínio em

dívida.


23

個案 5

個人資料應適合、適當及不超越收集和之

後處理資料的目的（《個人資料保護法》第

5條第1款）。

投訴及調查

某公司強制員工在收取薪金的收據上“打

手指模”及簽名，以作為收取薪金的確認。

該公司解釋，要求員工以“打手指模”方

式確認是否已領取薪金，是因為很多員工沒有

按照身份證上的簽名在薪金收據上簽名。

處理結果

指紋是識別自然人的生物特徵，屬《個人

資料保護法》保護的個人資料。收集個人資料

必須是合法及適度，除非基於重大利益或高度

保安理由，否則收集指紋可能構成對職員私隱

的侵犯。

辦公室認為，以“打手指模”作為確認收

取薪金方式，屬於過度收集當事人的個人資

Os dados pessoais devem ser adequados, pertinentes e

não excessivos relativamente às finalidades para que são

recolhidos e posteriormente tratados (n.º 1 do artigo 5.º da

Lei da Protecção de Dados Pessoais).


Uma certa companhia obriga os funcionários a colocar

impressões digitais e assinatura no recibo do pagamento do

salário, para servir de consto.

Segundo explicou a mesma Companhia, isto deve-se ao facto

de muitos funcionários não assinarem, nestes recibos, conforme

o assinado no bilhete de identidade.


A impressão digital é um elemento da identidade física, e

cabe no âmbito da Lei da Protecção de Dados Pessoais, devendo

ser recolhida de forma lícita e proporcional. Excepto pelos

interesses vitais ou motivos de alta segurança, a recolha deste

dado é susceptível de constituir uma ofensa à privacidade.

Este Gabinete entende que “a imposição da impressão

digital”como forma de confirmar a recepção de salário, excede

CASO 5


2�

料，不符合《個人資料保護法》第5條有關適

合及適當處理個人資料的規定，該公司可使用

對個人資料介入更少的方法達至其目的，例

如，透過銀行支付薪金予員工、通知員工到公

司指定地點領取薪金及領取薪金時按身份證上

的簽名在薪金收據上簽名等，沒有必要收集員

工的指紋。該公司收集個人資料的方式有欠適

當，但尚不構成行政違法。經辦公室勸喻後，

該公司已取消收集指紋以確認收取薪金的做

法。

a finalidade da recolha e, não está conforme o exigido pelo

artigo 5.º da Lei da Protecção de Dados Pessoais para o

tratamento de dados. A Companhia em causa pode usar

como alternativa, métodos de menor intromissão na vida

privada, para o mesmo fim, como por exemplo: o pagamento

do salário através do banco, através de aviso a comunicar o

local onde recebe o salário, exigir que assine conforme o

bilhete de identidade, etc. A Companhia não tem, por isso,

necessidade de recolher a impressão digital do funcionário.

O uso do método da recolha da impressão digital, não sendo

o mais correcto, pois não está conforme o exigido pelo artigo

5.º da Lei da Protecção de Dados Pessoais, não constitui,

porém, uma infracção administrativa.


25

個案 6

個人資料應適合、適當及不超越收集

和之後處理資料的目的（《個人資料保護

法》第5條第1款）。

投訴及調查

某機構公佈應考人名單時，曾在該機構

網站刊登應考人的姓名及身份證編號資料，

而上述資料被轉載到其他網站。

經辦公室勸喻，被投訴的機構表示會與

轉載資料的網站聯絡，刪除被轉載的應考人名

單，消除對當事人的影響。

處理結果

根據《個人資料保護法》第3條及第�條

第1款第(1)項規定，上述可識別身份人士的個

人資料受《個人資料保護法》所規範。

雖然上述事件發生在《個人資料保護法》

生效前，但考慮到互聯網資料的廣泛傳播對當

事人造成的困擾，辦公室已要求該機構作出處

Os dados pessoais devem ser adequados, pertinentes e

não excessivos relativamente às finalidades para que são

recolhidos e posteriormente tratados (n.º 1 do artigo 5.º da

Lei da Protecção de Dados Pessoais).


Ao publicar a lista dos candidatos, uma certa instituição

tornou público o seu nome e número de bilhete de identidade na

sua página electrónica, que são transcritos numa outra página

electrónica.

Após a recomendação deste Gabinete, a Instituição visada

contactou com o responsável da página electrónica que

transcreveu estes dados, para eliminar do sítio (site) a lista em

causa, eliminando, em simultâneo, o efeito negativo em relação

aos respectivos titulares.


Segundo o artigo 3.º e 1) do n.º 1 do artigo 4.º da Lei

da Protecção de Dados Pessoais, os elementos referidos fazem

parte dos dados pessoais que identificam uma pessoa, incluindo-

se, portanto, no âmbito da aplicação da Lei da Protecção de

Dados Pessoais.

Este caso ocorreu antes da entrada em vigor da Lei

da Protecção de Dados Pessoais, mas tendo em conta a

CASO 6


26

理。該機構得悉投訴事項後，即時要求相關網

站刪除被上載的投考人資料名單。

為保障當事人的個人資料，辦公室已建議

相關機構以後刊登應考人名單時，應盡量避免

將應考人的姓名及身份證號碼一起刊登，倘若

必須刊登身份證號碼以作辨別，可略去身份證

編號的部份數字。

eventual influência sobre os seus titulares devido à capacidade

de divulgação da rede informática, este Gabinete exigiu que a

Instituição desse o devido tratamento ao caso. Na sequência

disto, a Instituição pediu, de imediato, que se eliminasse a lista

do site.

A fim de garantir os dados pessoais do seu titular,

este Gabinete sugeriu que a Instituição em causa evite publicar,

em conjunto, o nome e o número do bilhete de identidade dos

candidatos. Se houver necessidade de publicar o número de

identificação, talvez possa omitir-se parte deste número.

三．投訴個案摘要 3. resumo das queixas · 個人資料保護辦公室年度報告2007...

Documents