保障個人資料（私隱）

香港中文大學（大學）是負責任的公營機構，在處理和使用個人資料時務須嚴守《個人資料（私隱）條例》所載有關保障資料原則的規定，確保儲存的個人資料準確無誤，及有妥善的儲存方法，並依照在收集資料時所說明的目的使用該等資料。根據《個人資料（私隱）條例》，所有學生必須遵守條例的規定及按照以下六項保障資料原則的規定，妥善收集、使用、處理及保存個人資料：

原則 1 - 收集資料的目的及方式

訂明須以合法及公平的方式收集個人資料，及列明資料使用者在向資料當事人收集個人資料時，應向該當事人提供的資料。

原則 2 - 個人資料的準確性及保留期間

訂明所保存的個人資料必須是準確和最新的資料，而保存期間不得超過實際需要。

原則 3 - 個人資料的使用

訂明除非獲得資料當事人同意，否則個人資料只可用於在收集資料時所述明的用途或與其直接有關的用途。

原則 4 - 個人資料的保安

訂明須採取適當保安措施保障個人資料（包括其存在形式令查閱或處理並非切實可行的資料）。

原則 5 - 資訊須在一般情況下可提供

訂明資料使用者須公開所持有的個人資料類別，以及該等個人資料所作的主要用途。

原則 6 - 查閱個人資料

訂明資料當事人有權查閱並改正其個人資料。

有關《個人資料（私隱）條例》及其相關規定，請參閱香港個人資料私隱專員公署的網頁：http://www.pcpd.org.hk。

學生亦應遵守大學資訊科技服務處網頁刊登的「保護信息安全指引」，尤其「可攜式電腦裝置及卸除式儲存媒體的安全使用守則」：

https://www.itsc.cuhk.edu.hk/en-gb/user-trainings/information-security-best-practices/guidelines-for-securely-managing-mobile-removable-devices

學生如發現或懷疑有違反個人資料（私隱）法例的事件，例如遺失儲存有可供辨認的個人或敏感資料的裝置，必須盡快向大學報告，以便即時採取補救行動，防止或減低對資料當事人、大學或相關人士造成的傷害。請參閱大學資訊科技服務處上述網頁刊登的「信息安全政策」及「信息安全事故報告」。

如需進一步資料，請瀏覽大學網頁：http://www.cuhk.edu.hk/policy/pdo/b5/。