建造業議會-2024年報

建造業議會 164 可持續發展報告 角色與職責 為有效落實各項資料私隱措施，我們構建了一套 井然有序的管治架構，當中包含以下主要角色及 流程： • 保障資料主任 專責的保障資料主任，負責監督《個人資料 （私隱）政策》及其相關標準和程序的執行。 該主任直接向執行總監及審核專責委員會匯 報，確保管理過程具備高度問責性與公開性。 • 個人資料大使 每個部門均設有一位個人資料大使，肩負部 門層面的協調，協助最高管理層推行相關工 作，並提升員工對法規與監管要求的認知， 以及推動員工謹慎管理議會的龐大資料庫。 我們定期舉行會議，商議個人資料的議題。 • 年度資料審查 各部門每年進行一次保留個人資料的清單檢 查，以及提交報告，使議會及其供應商（即資 料處理者）全面遵循私隱標準。 最高管理層率先為保障資料定調，並將此理念逐 層傳遞至全體員工，充分彰顯議會對個人資料及 私隱保護的承諾。 保障資料 資料私隱 我們矢志捍衛並珍視所蒐集、持有及處理的各類 資料，嚴格遵守《個人資料（私隱）條例》（第 486 章） 的規範。我們的資料私隱管理方針奠基於適切的 人才配置、控制措施、政策、流程及先進的系統， 以確保私隱風險管理有效且恰當。 資料私隱政策 於 2024 年，我們制定並推行專為議會量身打造的 《個人資料（私隱）政策》，連同相關的標準與程序 一併實施，還建立符合《個人資料（私隱）條例》（第 486 章）的執行機制。該政策清晰說明我們對資料 私隱的管理方式，訂立符合法規的執行準則，並 明確界定資料私隱與保障工作中各角色的權責。 政策中的標準和程序更提供詳盡的指引，涵蓋資 料私隱管理的關鍵範疇（例如：資料收集、同意機 制、直接促銷等）。此外，現行的《文件檔案保留 政策》規範業務運作中產生的文件管理及保存，確 保敏感資訊在其生命周期內得到妥善保護。同時， 各部門依據法律規定及業務需求，制定專屬的「資 料保留和銷毀時間表」。 為維護議會各層面的資料私隱，所有員工均恪守 以下六項資料保障原則： • 收集目的及方式 • 準確性及保留期間 • 資料的使用 • 資料的保安 • 透明度 • 查閱及改正