三、調查個案摘要
以下為本辦公室在 2010 年結案
的部份調查個案的摘要。
3. Resumo dos casos
investigados
Segue-se o resumo de alguns casos investigados
pelo GPDP, concluídos no ano 2010.
個案 1
Caso 1
考場內張貼准考人的完整
身份證號碼
Publicação de números de BIR
completos de candidatos no local
de realização de provas
個案情況簡介
市民甲早前參加 A 部門的 X 開考，
發現考場內張貼的准考人名單中，把准
考人的中、葡文姓名及完整身份證號碼
全部公佈出來。
甲質疑 A 部門把投考人身份證號碼
全部公佈的做法，違反了《個人資料保
護法》，於是向本辦公室作出舉報。
分析及結論
根據《個人資料保護法》第 4 條第
1 款 ( 一 ) 項及第 3 條第 1 款規定，本
案中有關資料的處理受《個人資料保護
法》規範。
A 部門解釋，由於開考的投考人數
目眾多，且不少投考人的姓名相同，為
避免混淆，故在准考名單中加入准考人
的身份證號碼，以資識別。
本辦公室認為，對於張貼在考場內
的名單應登載的資料種類，經第 87/89/
M 號法令核准的《澳門公共行政工作人
員通則》（以下簡稱《通則》）沒有明
確規範，僅《通則》第 57 條規定，按
Resumo do caso
O residente B participou no concurso X do Serviço
A, descobrindo que os nomes em chinês e português e
os números de Bilhete de Identidade de Residente (BIR)
completos dos candidatos estavam publicados na lista
dos candidatos admitidos afixado no local de realização
da prova.
O residente B levantou questões sobre esta
prática de publicar os números completos de BIR dos
candidatos pelo Serviço A, porque achou que isto
violava a “Lei da Protecção de Dados Pessoais”. Por
isso, apresentou uma denúncia ao GPDP.
Análise e conclusão
De acordo com a alínea 1) do n.º1 do artigo 4.º
e o n.º1 do artigo 3.º da “Lei da Protecção de Dados
Pessoais”, o tratamento dos dados pessoais referidos
neste caso está sujeito à Lei acima referida.
O Serviço A explicou que, porque houve um
grande número de candidatos que participaram no
concurso, e muitos deles tinham nomes idênticos,
os números de BIR completos dos candidatos foram
publicados na lista dos candidatos admitidos para
referência, evitando assim situações de confusão.
O GPDP considera que as informações publicadas
nas listas de prova afixadas nos locais de realização
de provas não estão regulamentadas, de uma forma
explícita e detalhada, no “Estatuto dos Trabalhadores
da Administração Pública de Macau” (adiante
designado por “ETAPM”), aprovado pelo Decreto-Lei
n.º 87/89/M. O artigo 57º do ETAPM apenas indica que
a lista provisória dos candidatos tem de ser feita por
19
姓名字母順序排列的投考人臨時名單內
載明：准考人、有條件限制之准考人及
被淘汰之投考人。在該等情況下，原則
上可參照《通則》的相關規定，並在符
ordem alfabética e indicar: os candidatos admitidos, os
candidatos admitidos condicionalmente e os candidatos
excluídos. Logo, podemos, em princípio, tomar como
referência as previsões do ETAPM e adaptá-las à “Lei
da Protecção dos Dados Pessoais” para resolver este
caso.
合《個人資料保護法》的規定下作出處
理。
據資料顯示，A 部門在考場張貼准
考名單中加入身份證編號的目的，是與
中、葡文姓名一併作為識別准考人身份
的元素。
雖然現時沒有法規規範身份證副本
及編號的使用，但由於澳門居民身份證
編號是獨一無二的個人資料，負責處理
資料的實體應審慎處理，非必要不應將
當事人的完整身份證編號公佈，特別是
20
不應將當事人的姓名及身份證的完整編
As informações disponíveis indicam que a
publicação pelo Serviço A dos números de BIR na lista
dos candidatos admitidos afixada no local da prova
serviu como um elemento identificativo dos candidatos,
junto dos respectivos nomes em chinês e português.
Apesar de não existirem, hoje em dia, normas
legais que regulam a utilização de cópias e números
de BIR, o número de um BIR é, ainda assim, um dado
pessoal, e deve ser tratado com cuidado pela respectiva
entidade que esteja a tratar dessas informações. Logo,
os números de BIR não devem ser publicados a não
ser que seja estritamente necessário. Mais importante
ainda, os nomes e o número de BIR completos dos
titulares nunca devem ser publicados conjuntamente.
號一同公佈。
由於身份證編號是唯一的，如將編
號的部分數字隱藏（例如將最後兩個
數字以“XX＂代替），亦足以達到區
別投考人身份的目的。因此，A 部門基
於識別准考人身份目的，將其完整身份
證編號載於考場內張貼的准考名單中，
不符合《個人資料保護法》第 5 條第 1
Porque todos os números de BIR são únicos,
podem ainda ser utilizados para identificar um
candidato mesmo que uma parte deles seja ocultada
(por exemplo, substituir os últimos dois dígitos por
“XX”). O Serviço A publicou os números de BIR dos
candidatos completos na lista dos candidatos admitidos
afixado no local de provas, o que é incompatível com o
princípio de proporcionalidade estabelecido na alínea
3) do nº. 1 do artigo 5º da “Lei da Protecção de Dados
Pessoais”.
款 ( 三 ) 項的適度原則。
但本辦公室考慮到，A 部門為方便
准考人確認其於名單內的資料及所屬考
室，目的是合法及善意的，非故意披露
過多當事人的個人資料；再者，一般考
試場地屬相對封閉的地方，僅限工作人
員及考生方進入，而名單亦僅向參加該
O GPDP considerou que o Serviço A disponibilizou
as informações contidas na lista afixada no
respectivo local para tentar facilitar a disponibilidade
de informações aos candidatos; um acto lícito, com
boa-fé e não revelou intencionalmente os dados
pessoais dos candidatos de forma excessiva.
Para além disso, o concurso teve lugar num local
bastante restrito, onde apenas os funcionários e
os candidatos tinham acesso e a lista foi apenas
publicada para os candidatos que participaram no
開考的投考人公佈，對當事人的損害程
度相對較輕，而且至今仍未發現資料外
concurso. O prejuízo causado foi relativamente ligeiro
e até hoje não houve qualquer caso de divulgação
de dados pessoais resultante desta situação.
泄的情況。
綜上考慮，本辦公室認為 A 部門有
關處理雖然不符合《個人資料保護法》
第 5 條第 1 款 ( 三 ) 項的規定，但尚不
構成行政違法。
Resultado
處理結果
本辦 公室 致 函 A 部 門，建 議 就 公
開招考的個人資料處理制定統一政策，
使典試委員會在處理相關的個人資料時
有統一標準，避免出現不當處理個人資
料的情況。
A 部門接受本辦公室的建議，並作
出相應的改善措施。
O GPDP remeteu um ofício ao Serviço A,
propondo a elaboração de uma política uniforme
para o tratamento de dados pessoais a aplicar a
todos os concursos públicos, nomeadamente a que
pudesse fornecer ao júri regras uniformes, evitando
assim a ocorrência do tratamento inadequado de
dados pessoais.
O Serviço A aceitou a proposta do GPDP,
e implementou as respectivas medidas.
個案 2
Caso 2
醫療機構要求訪客登記
個人資料
Registo de dados pessoais dos
visitantes exigidos por entidade
hospitalar
個案情況簡介
市民甲投訴 A 醫療機構（下簡稱 A
機構）要求病房探訪者填寫訪客登記
表，當中須提供探訪者之姓名、性別、
身份證號碼及聯絡電話，以及被訪者的
性別及病床號碼等資料，甲認為 A 醫
療機構沒有必要收集探訪者的身份證號
碼。
À luz do exposto acima, o GPDP considerou que,
em matéria deste caso, o Serviço A não observou as
disposições na alínea 3) do n.º 1 do artigo 5.º da “Lei
da Protecção de Dados Pessoais”, mas que tal acto
não constituiu, contudo, uma infracção administrativa.
Resumo do caso
Uma entidade hospitalar B exige aos visitantes
o preenchimento de um formulário de registo de
visita que inclui o nome, sexo, números do bilhete de
identidade e de telefone, bem como o sexo e número
de cama do visitado, etc. O residente A acreditou que a
entidade B não devia recolher o número de bilhete de
identidade dos visitantes.
21
此外，甲表示，如不提供個人資
料，則會被拒絕進入病房，即等同強迫
其提供個人資料，並指 A 機構的保安
員登記探訪者資料之處理程序不一，存
在未提供身份證號碼亦能進入病房的情
況。
甲認為 A 機構上述行為違反了《個
人資料保護法》，向本辦公室作出投
訴。
分析及結論
根據《個人資料保護法》第 4 條第
1 款 ( 一 ) 項及第 3 條第 1 款規定，本
案中有關資料的處理受《個人資料保護
22
Além disso, o residente A referiu que, caso
recusasse prestar dados pessoais, seria impedido de
entrar na zona de internamento, assim, considerou
que foi obrigado a fornecer os seus dados pessoais. O
mesmo afirmou ainda que os seguranças da entidade
B tinham adoptados diferentes critérios relativamente
ao processo de registo, uma vez que, alguns visitantes
conseguiram entrar na zona de internamento sem
prestação do número de bilhete de identidade.
O residente A considera que, na situação acima
mencionada, se verifica a violação da Lei da Protecção
de Dados Pessoais. Por isso, o residente A apresentou
reclamação ao GPDP.
Análise e conclusão
De acordo com a alínea 1) do n.º1 do artigo 4.º
e o n.º1 do artigo 3.º da “Lei da Protecção de Dados
Pessoais”, o tratamento dos dados pessoais referidos
neste caso está sujeito à Lei acima referida.
法》規範。
本辦公室認為，根據《個人資料保
護法》第 5 條第 1 款 ( 三 ) 項的規定，
“個人資料應適合、適當及不超越收集
和之後處理資料的目的＂，本案中 A 機
構是否過多收集探訪者之個人資料，須
考慮 A 機構收集探訪者資料之目的，以
及所收集的資料是否為達到有關之目的
所必需。一般而言，基於保安目的登記
探訪者之個人資料，可收集探訪者之姓
名、身份證明文件種類及號碼，以確認
No entendimento do GPDP, a Lei da Protecção de
Dados Pessoais estipula, na alínea 3) do n.º1 do artigo
5.º, que “os dados pessoais devem ser adequados,
pertinentes e não excessivos relativamente às
finalidades para que são recolhidos e posteriormente
tratados”. Tendo em conta as circunstâncias deste caso,
para verificar se a entidade B recolheu excessivamente
os dados pessoais dos visitantes, é necessário
considerar as finalidades da recolha de dados e, se
os dados recolhidos são realmente necessários para
atingir tais finalidades. Normalmente, pode-se recolher,
com finalidade de segurança, dados pessoais dos
visitantes, tais como, nome, tipo e número de bilhete
de identidade, para verificar a identidade dos visitantes,
bem como hora e local de entrada e saída e dados do
visitado, entre outros.
當事人之身份，其他資料還包括進出時
間及地點及被訪人資料等。
A 機構為保障病人及相關人士之
安全，有必要收集探訪者之個人資料。
由於身份證號碼具有獨一性，為明確核
Para garantir a segurança dos pacientes e outros
indivíduos, a entidade B necessita de recolher dados
pessoais dos visitantes. Devido à singularidade
do número de bilhete de identidade, para verificar
claramente a identidade dos visitantes, a recolha
deste pode compreender-se como uma maneira
efectiva de verificar a identidade do seu titular. Por
實探訪者之身份，收集身份證號碼可作
為確認探訪者身份資料之其中一種有效
方法。因此，A 機構收集的個人資料為
其保障安全管理病房所必需，不存在甲
isso, são necessários os dados pessoais recolhidos
pela entidade B a fim de garantir a gestão da zona de
internamento, não se verificando, portanto, a recolha
excessiva de dados pessoais dos visitantes, tal como
descrita pelo residente A.
所稱 A 機構過多收集探訪者個人資料的
情況。
至於甲指，如不提供個人資料則
會被拒絕進入病房，等同強迫其提供個
人資料方面，本辦公室認為，A 機構有
權制定其探訪登記制度，以保障 A 機構
及市民的安全。再者，病房並非公眾自
由出入之公共地方，A 機構作為病房之
管理者，有義務保障機構、病人及其他
人的安全，登記能確認探訪者身份之個
人資料，當事故發生時，能進行追縱。
無論是探訪者或其他市民要進入病房，
就應遵守其規則，如果不願意登記，A
Quanto à situação referida por A sobre a recusa
de entrada na zona de internamento sem antes prestar
dados pessoais, tornando, assim, obrigatória a sua
prestação, no entendimento do GPDP, a entidade B
tem poder para estabelecer o seu sistema de registo
dos visitantes, de forma a garantir a própria segurança
e a dos cidadãos. Além disso, a zona de internamento
não é um lugar público que permite o acesso à vontade
de todos. Como gestor da zona de internamento, a
entidade B tem o dever de salvaguardar a própria
segurança, dos doentes e de outras pessoas. O registo
de dados pessoais identificáveis dos visitantes permite
a realização de investigação sempre que ocorram
casos inesperados. O interessado deste caso ou
outros cidadãos que pretendam entrar às instalações
da entidade B têm de observar as respectivas regras
e, por seu lado, a entidade B tem o poder de recusar a
entrada a quem não efectuar o registo.
機構有權拒絕其進入。
對於甲指 A 機構保安員登記探訪
者資料之處理程序不一之情況，屬 A 機
No que diz respeito ao facto de os seguranças
terem adoptados critérios divergentes relativamente
ao registo de dados pessoais dos visitantes, trata-se
da gestão interna dos assuntos da entidade B.
構內部管理事務。
綜上所述，A 機構有關資料的處理
符合《個人資料保護法》的規定。
處理結果
本辦公室已經致函通知甲及 A 機構
上述分析，並向 A 機構反映保安員登記
探訪者資料之處理程序不一之情況。
Pelo exposto, o tratamento dos dados pessoais
pela entidade B está em conformidade com a Lei da
Protecção de Dados Pessoais.
Resultado
O GPDP informou a entidade B sobre a análise
acima e o facto de os seguranças terem adoptados
critérios divergentes relativamente ao registo de dados
pessoais dos visitantes.
23
個案 3
Caso 3
求職者要求取回文件
O candidato ao emprego pede a
devolução de documento
個案情況簡介
市民甲按報章上的招聘廣告所載的
地址親身前往 A 公司求職。A 公司職員
要求甲填妥一份表格，甲在表格上填寫
其姓名及身份證號碼等資料。此外，A
公司亦要求甲提供相片及電費單正本，
以及複印甲的澳門居民身份證。
之後，A 公司與甲面談聘用事宜，
A 公司提出聘請甲的月薪金額少於招聘
廣告所刊登的月薪可達的金額。甲不滿
意該薪酬，遂向 A 公司表示不會任職，
24
並要求退回甲提供的所有資料。最後，
A 公司僅退回電費單正本予甲。
Resumo do caso
O residente A, conforme o endereço indicado no
aviso de recrutamento publicado num jornal, dirigiu-se a
uma empresa B a fim de apresentar a sua candidatura
a um emprego. O funcionário da empresa B pediu-lhe
para preencher um formulário onde teve que indicar os
seus dados pessoais, tais como, o nome, o número do
bilhete de identidade, entre outros. Para além disso,
ainda por solicitação da empresa B, entregou uma
fotografia, o original de uma factura de electricidade e
fotocopiou o seu bilhete de identidade.
Mais tarde, nas negociações com a empresa B
sobre o referido emprego, o sujeito A conheceu que o
salário mensal proposto pela empresa B seria inferior
ao que tinha sido publicitado. Como ficou insatisfeito
com o salário real, informou a empresa que não
iria aceitar o emprego, pedindo também, para que
todos os documentos entregues sejam devolvidos. A
empresa B devolveu-lhe apenas o original da factura de
electricidade.
資料保護法》，向本辦公室作出投訴。
O residente A considera que, o recrutamento da
empresa B tem uma má intenção que visa obter
os seus dados pessoais para posterior uso ilícito
ou para finalidades ilegais, se verifica a violação
da Lei da Protecção de Dados Pessoais. Por isso,
o residente A apresentou reclamação ao GPDP.
分析及結論
Análise e conclusão
甲認為，A 公司上述招聘手法不誠
實，目的是騙取其個人資料，將其個人
資料用作其他不法用途，違反了《個人
根據《個人資料保護法》第 4 條第
1 款 ( 一 ) 項及第 3 條第 1 款的規定，
本案中有關資料的處理受《個人資料保
護法》規範。
本辦公室認為，儘管甲指其由於 A
公司職員的主動要求，才提供上述的個
人資料，但在實際情況下，甲作為資料
De acordo com a alínea 1) do n.º1 do artigo 4.º
e o n.º1 do artigo 3.º da “Lei da Protecção de Dados
Pessoais”, o tratamento dos dados pessoais referidos
neste caso está sujeito à Lei acima referida.
No entendimento do GPDP, embora o sujeito
A tenha alegado que, só a pedido do funcionário
da empresa B, é que forneceu os dados pessoais
supramencionados. De facto, como o titular dos dados,
perante a exigência da recolha de dados pela empresa
B, tinha ainda a opção de recusar o fornecimento de
當事人，面對 A 公司的收集資料要求仍
可選擇作出拒絕，而不提供任何的個人
資料。故此，甲為取得求職機會，自願
向 A 公司提交個人資料的行為，已清晰
表達出甲同意 A 公司將其提交的個人資
料用於招聘用途上。因此，經甲的明確
同意，A 公司基於招聘目的而處理甲的
個人資料，符合《個人資料保護法》第
quaisquer dados pessoais. Pode-se afirmar, portanto,
que, para conseguir a oportunidade ao emprego, o acto
da prestação de dados pessoais, de forma voluntária,
pelo sujeito A, já mostrou expressamente o seu
consentimento em permitir à empresa B a utilização
dos referidos dados para fins de recrutamento. Por
outras palavras, com o consentimento explícito do
interessado, o tratamento de dados pessoais pela
empresa B para fins de recrutamento corresponde,
portanto, à legitimidade prevista no artigo 6.º da Lei da
Protecção de Dados Pessoais.
6 條規定的正當性條件。
在一般情況下，作為僱主機構，為
評估求職者是否適合擔任有關職位空
缺，而在招聘過程中向求職者收集所需
的個人資料，以便先行了解求職者的實
際狀況，再安排進一步的面談，乃機構
一般處理求職申請的慣常做法，未發現
Normalmente, como instituição empregadora,
a empresa precisa de recolher, no processo de
recrutamento, dados pessoais dos candidatos ao
emprego, a fim de avaliar, antes das entrevistas formais,
se estes estão habilitados, ou não, a desempenhar as
funções a que se candidatam. Trata-se de um processo
comum e de prática frequente, entre a maioria das
instituições, não se reconhecendo existir aqui nada de
inadequado.
存有不當之處。
其次，A 公司在招聘廣告內所描述
的職位薪酬為月薪“可達＂某金額，按
一般理解，該金額應為最高月薪金額。
因此，即使 A 公司提出聘請甲的月薪少
於該“可達＂金額，仍然與招聘廣告內
容相符，不能以此判定 A 公司以欺騙求
25
Por outro lado, o montante do salário mensal
divulgado na publicidade, devia ser entendido como o
montante mais elevado a pagar pela empresa, ou seja,
o salário efectivo mensal poderia ser o divulgado, mas
poderia, também, ser inferior. Por isso, mesmo que o
salário mensal a oferecer ao candidato A seja menos do
que o publicitado, fica na faixa de retribuição indicada
na publicidade, não se podendo afirmar, portanto, que a
empresa B enganou, deliberadamente, os candidatos.
職者的方式收集其個人資料。
甲也 沒 有提供任何證據以支持其
說法，以證明 A 公司騙取其個人資料並
用於其他不法用途。
綜上所述，沒有資料顯示 A 公司
的有關個人資料處理違反了《個人資料
保護法》的規定，個案可作歸檔處理。
Como o sujeito A não apresentou outras evidências
que suportem a sua suspeita, é impossível afirmar que
a empresa B recolheu os respectivos dados pessoais e
os utilizou para fins ilegais.
Pelo exposto, não há indicação que faz acreditar
que o tratamento dos dados pessoais pela empresa
B em causa contraria a Lei da Protecção de Dados
Pessoais. Pode-se arquivar o presente processo.
處理結果
Resultado
本辦公室已經致函通知甲上述分析
及決定。
O GPDP informou o sujeito A sobre a análise e
decisão acima.
個案 4
Caso 4
博物館職員登記參觀者
證件號碼
O registo dos números de
documento de identificação dos
visitantes a um museu pelos
respectivos funcionários
個案情況簡介
市民甲指因 A 博物館的入場券分為
多種售價，故當參觀者購買入場券時，
館方職員以辨別參觀者年齡為由，要求
參觀者提供澳門居民身份證、學生證及
其他文件，以確認入場參觀者能否享受
減免收費優惠。
Resumo do caso
O residente B indicou que existem vários preços
para os bilhetes de entrada do Museu A. Enquanto
os visitantes compravam os bilhetes, era-lhes pedido
a exibição do Bilhete de Identidade de Residente de
Macau (BIR), do cartão de estudante ou dos outros
documentos de identificação pelo pessoal do museu,
para confirmar que os visitantes satisfaziam os
requisitos para poderem obter uma taxa reduzida ou
mesmo a entrada livre.
26
對上述措施，甲認為證件號碼不能
辨別參觀者的年齡，故認為館方職員不
需要登記參觀者的證件號碼。此外，甲
指 A 博物館內沒有展示《收集個人資料
聲明》或相關告示，認為館方收集參觀
者證件號碼的行為，有可能違反《個人
資料保護法》的相關規定，向本辦公室
作出舉報。
分析及結論
根據《個人資料保護法》第 4 條第
1 款 ( 一 ) 項及第 3 條第 1 款規定，本
案中有關資料的處理受《個人資料保護
法》規範。
No que se refere à medida referida acima, o
residente B considerou que o número de documento de
identificação era irrelevante para efeitos de verificação
da idade e que o funcionário do museu não precisou
de registar o número do documento. Além disso, o
residente B indicou que não foram afixadas qualquer
“Declaração de Recolha de Dados Pessoais” ou
notificações semelhantes nas instalações do museu,
e considerou que o acto de recolha do número de
documento de identificação estava potencialmente a
violar as disposições da “Lei da Protecção de Dados
Pessoais”. Por isso, apresentou uma denúncia ao
GPDP.
Análise e conclusão
De acordo com a alínea 1) do n.º1 do artigo
4.º e o n.º1 do artigo 3.º da “Lei da Protecção de
Dados Pessoais”, o tratamento dos dados pessoais
referidos neste caso está sujeito à Lei acima referida.
A 博物館解釋登記參觀者姓名及身
份證號碼兩項個人資料是用於統計用
途，而館方事後亦已檢討及修正有關規
定，現時入場參觀者只需出示有關的證
明文件，館方不再收集及記錄有關的個
O Museu A explicou que o registo do nome e
do número de documento de identificação dos
visitantes servia para fins estatísticos. Contudo, o
Museu reviu e alterou as respectivas regras após a
queixa e agora, os visitantes apenas precisam de
mostrar o respectivo documento de identificação e o
Museu já não recolhe e regista os dados pessoais.
人資料。
本辦公室認為，就 A 博物館登記
參觀者的證件號碼方面，據其解釋，目
的主要是用作識別“享受減免收費之參
觀者＂的身份。事實上，這種措施的處
理目的是核實享受減免收費人士的身
份，以及適當登記其身份作財政監管，
有關處理具有正當性，其收集的資料種
類符合適度原則。如參觀者選擇享受減
免收費並將證件交予 A 博物館登記，應
被視為“當事人同意＂或“執行當事人
作為合同一方的合同＂。因此，如 A 博
物館透過這種措施確認合資格享受有關
優惠人士的身份，是具有正當性條件及
O GPDP considerou que o objectivo principal do
registo dos números de documento de identificação dos
visitantes pelo Museu A não foi apenas para verificar
que os mesmos podiam comprar os bilhetes a um
preço reduzido, ou mesmo de graça, mas também teve
uma finalidade de fiscalização financeira; uma forma de
tratamento de dados legítima que observou os padrões
estabelecidos pelo princípio da proporcionalidade. Se
os visitantes quiserem obter um desconto ou isenção
do preço do bilhete de entrada para o museu, terão de
exibir o documento de identificação aos funcionários do
Museu A para efeitos de registo, devendo este acto ser
considerado um consentimento por parte dos visitantes
ou a execução de um contracto em que o titular dos
dados seja parte”. Por isso, o GPDP considerou que a
confirmação da identidade dos visitantes para verificar
que estes reuniam os requisitos para poderem receber
o desconto ou isenção foi um acto com um objectivo
legítimo e necessário.
必要性的。
就甲認為 A 博物館沒有展示《收集
個人資料聲明》或相關告示方面，根據
《個人資料保護法》第 10 條關於資訊
權的規定，館方有義務向當事人提供法
律規定的相關資訊，以滿足有關當事人
資訊權。然而，上述法律中並沒有強制
要求館方展示《收集個人資料聲明》或
相關告示。據館方解釋，現時不再作有
關的個人處理，而館方亦已經採取措
施，包括制定《收集個人資料聲明》等，
以改善在其他個人資料上對資訊權義務
的履行情況。
No que se refere à falta da afixação de uma
“Declaração de Recolha de Dados Pessoais” ou
notificações semelhantes no Museu A – questão
levantada pelo residente B – as previsões do artigo
10.º da “Lei da Protecção de Dados Pessoais” indicam
que o Museu A tem o dever de prestar aos titulares
dos dados pessoais as informações requisitadas pela
lei para satisfazer o direito de informação dos titulares.
No entanto, a lei não obriga o Museu A a afixar uma
“Declaração de Recolha de Dados Pessoais” ou
notificação semelhante. Os representantes do Museu
A declararam que já não processam os dados daquela
forma e que implementaram uma série de medidas,
incluindo a elaboração de uma “Declaração de
Recolha de Dados Pessoais”, de modo a melhorarem
o cumprimento das disposições legais referentes ao
direito de informação sobre os dados pessoais.
27
綜上考慮，本辦公室認為雖然 A 博
物館當時的行為沒有完整履行《個人資
料保護法》第 10 條關於資訊權的規定，
但尚不構成行政違法。
Resultado
處理結果
本辦公室致函通知 A 博物館上述分
析，並建議 A 博物館就之前收集及登記
的“享受減免收費人士的姓名及身份證
號碼等＂盡快制定保存期，適時封存、
刪除或銷毀有關資料。
A 博物館回覆表示接受本辦公室的
建議，並已制定相應的措施。
28
Em síntese, o GPDP considera que a conduta do
Museu A não observou, na íntegra, as disposições
previstas no artigo 10.º da “Lei da Protecção de Dados
Pessoais” relativamente ao direito de informação;
contudo, não constitui uma infracção administrativa.
個案 5
保安員登記訪客的身份證
號碼和聯絡電話
個案情況簡介
市民甲是經常出入 X 辦公大樓的訪
客，亦知悉進出大樓時保安員會要求登
記其身份證號碼。某天，甲又到 X 辦公
大樓辦事時，現場保安員除要求登記其
身份證號碼外，還要求甲提供其聯絡電
話號碼。對此，甲即場向保安員查詢，
為何需提供其聯絡電話號碼作登記，但
保安員只回覆是“執行上級的指示＂，
並指不提供以上資料就不會讓甲進入 X
辦公大樓內。最後，甲只好向保安員提
供其聯絡電話號碼作登記。
O GPDP remeteu um ofício sobre a análise
supracitada ao Museu A, e propôs que se criasse, o
mais rápido possível, um prazo para a conservação dos
nomes e número de documento de identificação que
foram recolhidos e registados para efeitos de atribuição
do desconto ou da isenção do preço do bilhete para
serem subsequentemente arquivados, eliminados ou
destruídos atempadamente.
O Museu A respondeu, dizendo que aceitava a
proposta do GPDP, e implementou as respectivas
medidas.
Caso 5
A recolha de números de Bilhete
de Identidade de Residente de
Macau e de números de telefone
de visitantes pelos guardas nos
edifícios
Resumo do caso
O residente C visita frequentemente o edifício X
e sabe que o guarda do edifício lhe pede sempre o
número de Bilhete de Identidade de Residente (BIR) à
entrada. Um dia, o residente C entrou no edifício X, e
o guarda pediu-lhe não só o seu número do BIR, mas
também o número de telefone de contacto. O residente
C pediu ao guarda do edifício para lhe explicar porque é
que precisava de dar o número de telefone para efeitos
de registo; contudo o guarda respondeu que apenas
estava a “executar orientações superiores”. O guarda
acrescentou que se o residente C não fornecesse as
informações necessárias, não podia entrar no edifício
X. O residente C acabou por fornecer o número de
telefone ao guarda para efeitos de registo.
甲看見登記櫃檯上“來訪者請登
記＂的告示牌沒有要求訪客額外提供聯
絡電話號碼，而且亦沒有向其提供收集
個人資料的相關資訊。甲認為保安員的
做法不合理，違反了《個人資料保護
法》，於是向本辦公室作出投訴。
分析及結論
根據《個人資料保護法》第 4 條第
1 款 ( 一 ) 項及第 3 條第 1 款規定，本
案中有關資料的處理受《個人資料保護
O residente C não notou qualquer aviso no letreiro
do balcão de entrada que indicasse que os visitantes
precisavam de fornecer o número de telefone no balcão
de entrada, nem outras informações referentes à
recolha dos dados pessoais. O residente C considerou
que a conduta do guarda não foi razoável, e que
violava a “Lei da Protecção de Dados Pessoais”. Por
isso, apresentou uma queixa ao GPDP.
Análise e conclusão
De acordo com a alínea 1) do n.º1 do artigo 4.º e
o n.º1 do artigo 3.º da “Lei da Protecção de Dados
Pessoais”, o tratamento dos dados pessoais referidos
neste caso está sujeito à Lei acima referida.
法》規範。
經本辦公室致函了解，負責管理
大樓的 A 實體及 B 保安公司解釋，保安
員僅要求提供身份證號碼作登記，目的
主要是為着保障該大樓內使用者人身和
財產安全。同時，在登記櫃檯上的告示
牌上，亦只要求訪客提供身份證號碼，
O GPDP enviou um ofício para esclarecer a
situação. A entidade A, responsável pela administração
deste edifício e a companhia de segurança B
explicaram que o guarda pede o número do BIR dos
visitantes para registo apenas para garantir a segurança
do pessoal e dos bens de utentes. Ao mesmo tempo,
o aviso afixado no balcão de entrada indicava apenas
que os visitantes tinham de dar o número do BIR, e que
o número de telefone não era obrigatório.
而收集聯絡電話號碼屬非強制性。
本辦公室認為，鑑於負責管理大樓
的 A 實體及 B 保安公司分別是負責處
理個人資料的實體及次合同人，處理訪
客個人資料之目的是保障大樓內各辦公
地方及客戶的財產、工作人員及其他訪
客的安全，以及為若有疫情爆發時能作
出有效追蹤與控制，而訪客亦得自由選
擇是否提供個人資料，可見是在當事人
的同意下才收集有關個人資料，故符合
《個人資料保護法》第 6 條的規定，負
責管理大樓的 A 實體及 B 保安公司均具
有正當性處理訪客個人資料。
O GPDP considerou que a entidade A, responsável
pela administração deste edifício e a companhia de
segurança B, são respectivamente o responsável pelo
tratamento de dados pessoais e o subcontratante.
O objectivo desta actuação foi garantir a segurança
dos bens dos clientes nos vários locais de trabalho, a
segurança dos trabalhadores e visitantes no edifício,
bem como para poderem, com recurso aos dados
pessoais recolhidos, rastrear e controlar a situação de
forma eficaz em casos de epidemias de doença. Os
visitantes podem livremente decidir fornecer, ou não,
os próprios dados pessoais, dado que o responsável
recolhe estas informações com o consentimento dos
titulares, conforme o artigo 6º da “Lei da Protecção
de Dados Pessoais”. A entidade A, responsável pela
administração do edifício e a companhia de segurança
B tinham legitimidade para tratar dos dados pessoais
dos visitantes.
29
針對甲指保安員同時收集其身份證
及電話號碼之事宜，由於負責管理大樓
的 A 實體及 B 保安公司並沒有強制要求
訪客提供電話號碼等其他個人資料。在
本案中，只是保安員對訪客登記的具體
實務欠缺統一的操作方法，從而令甲對
No que se refere à recolha dos números do BIR e
dos números de telefone pelo guarda, o facto é que a
entidade A, responsável pela administração do edifício,
e a companhia de segurança B nunca obrigaram os
visitantes a fornecer os seus números de telefone nem
quaisquer outros dados pessoais. Neste caso, apenas
não houve um tratamento uniforme no que se refere ao
registo dos dados pessoais dos visitantes pelo guarda,
o que levou ao descontentamento do residente C.
有關措施產生不滿。
同時，A 實體及 B 保安公司對訪客
資料進行處理，亦須要遵循《個人資料
保護法》的相關規定，當中包括資料當
事人資訊權的行使，以及安全性和保密
性等。
料當事人資訊權方面有改善的空間。
Em síntese, o GPDP considerou que o presente
caso foi um acontecimento isolado e uma questão
disciplinar interna entre as duas entidades; todavia,
salientou que a entidade A precisava de melhorar as
suas práticas de modo a salvaguardar o direito de
informação dos titulares dos dados pessoais.
處理結果
Resultado
綜上考慮，本辦公室認為是次僅涉
及個別事件，且有關事宜屬管理公司內
30
Para além disso, a entidade A e a companhia
de segurança B devem observar as disposições da
“Lei da Protecção de Dados Pessoais” referentes ao
tratamento dos dados dos visitantes, nomeadamente
as previsões referentes ao direito de informação dos
titulares dos dados pessoais, bem como a outros
direitos de segurança e confidencialidade.
部管理及紀律問題，但 A 實體在確保資
本辦公室致函提醒 A 實體，儘管是
次只屬內部管理及紀律問題，但仍須切
實制定及執行相關處理訪客資料的政策
及措施。另外，建議 A 實體在登記櫃檯
備有相關《收集個人資料聲明》，以便
訪客行使資訊權時，保安員能適時向其
提供。
A 實體回覆表示已作出相應的改
善。
O GPDP remeteu um ofício para advertir a
entidade A de que, embora este caso envolva uma
questão de gestão e disciplina interna, precisava ainda
de elaborar e implementar políticas e medidas efectivas
para o tratamento dos dados pessoais dos visitantes.
Além disso, propôs também que a entidade A colocasse
uma “Declaração de Recolha de Dados Pessoais”
no balcão, facilitando assim o exercício do direito
de informação por parte dos visitantes e permitindo
também aos guardas em serviço proporcionar as
informações que os visitantes têm o direito de saber.
A entidade A respondeu, dizendo que já tinha
implementado as medidas propostas.
個案 6
考試名單及結果的張貼期限
個案情況簡介
市民甲指專業工作證（的士）的考
試名單及考試結果被長期張貼於 A 局網
頁及服務專區內公開讓所有人查閱，認
為 A 局不當處理個人資料，違反了《個
人資料保護法》，於是向本辦公室作出
舉報。
分析及結論
根據《個人資料保護法》第 4 條第
1 款 ( 一 ) 項及第 3 條第 1 款規定，本
案中有關資料的處理受《個人資料保護
法》規範。
經本辦公室了解，A 局在網頁公佈
有關考試名單及結果時刊登了應考人的
中、葡文姓名、身份證編號首四位號碼
及澳門駕駛執照首兩位號碼等資料。
經比照 A 局網頁關於專業工作證（的
士）的考試名單及考試結果所載的資
料，發現前者載有應考人的收件編號、
中、葡文姓名、身份證編號首四位號
碼及澳門駕駛執照首兩位號碼五項資
料，而後者卻只載有應考人收件編號及
中、葡文姓名三項資料。從載於前者的
個人資料種類中，似乎可以推定 A 局
認為要達至識別相關當事人身份的目
的，登載應考人收件編號及中、葡文
姓名三項資料已足夠。對於同一考試
Caso 6
Prazo para a afixação da
lista dos candidatos e dos
resultados de um exame
Resumo do caso
O residente B declarou que a lista de candidatos
e os resultados de um exame estavam publicados
numa página electrónica e na área de atendimento do
Serviço A e podiam ser acedidos por qualquer pessoa.
Entendeu que o Serviço A estava a tratar destes dados
pessoais de forma imprópria e em violação da “Lei da
Protecção de Dados Pessoais”. Por isso, apresentou
uma denúncia ao GPDP.
Análise e conclusão
De acordo com a alínea 1) do n.º1 do artigo 4.º
e o n.º1 do artigo 3.º da “Lei da Protecção de Dados
Pessoais”, o tratamento dos dados pessoais referidos
neste caso está sujeito à Lei acima referida.
Quando o GPDP tomou conhecimento deste caso,
o Serviço A já tinha publicado a lista dos candidatos
e os resultados do exame na sua página electrónica,
com as seguintes informações: nome em chinês
e em português, os primeiros quatros dígitos do
número de Bilhete de Identidade de Residente (BIR)
e os primeiros dois dígitos da carta de condução de
Macau dos candidatos. Comparando as informações
constantes das listas de candidatos e os resultados
dos exames para a obtenção da carteira profissional
de condutor de táxi em diferentes anos, foi descoberto
que as listas e resultados dos exames anteriores
continham 5 categorias de dados, a saber: o número
de entrada, o nome em chinês e em português, os
primeiros quatros dígitos do número do BIR e os
primeiros dois dígitos da carta de condução de Macau;
todavia a lista dos candidatos e os resultados deste
exame continham apenas 3 categorias de dados, a
saber: o número de entrada, o nome em chinês e o
nome em português. Pelas informações contidas nos
exames podemos entender que, para a identificação
dos candidatos pelo Serviço A, seria suficiente publicar
apenas 3 categorias de dados, como o número e
o nome em chinês e português dos candidatos. No
31
程序不同階段的名單，刊登應考人的
個人資料卻有不同，未能確定原因。
經查閱 A 局網頁內“的士專業工作
證考試＂資料，得悉 A 局上載於網頁內
的名單包括：自 2007 年 4 月至查看當
日的專業工作證（的士）考試名單，以
及自 2007 年 1 月至查看當日的專業工
作證（的士）考試結果，當中涉及刊登
應考人的個人資料。本辦公室未見 A 局
已對專業工作證（的士）考試名單及結
entanto, ainda não foram averiguados os motivos
pelos quais as listas nas diferentes fases de um
único exame contêm dados pessoais diferentes.
O GPDP verificou as listas publicadas na página
electrónica do Serviço A e no dia em que o GPDP
consultou a página, confirmou que continham
informações como: as listas dos candidatos ao exame
para obtenção da carteira profissional de condutor
de táxi desde Abril de 2007, bem como os resultados
desde Janeiro de 2007, ambos os quais continham
os dados pessoais dos candidatos. O GPDP não viu
qualquer prazo estabelecido relativamente à afixação
da lista dos candidatos e do resultado do exame para
a obtenção da carteira profissional de condutor de táxi.
果的張貼訂定確切期限。
本辦公室致函 A 局要求解釋並作跟
O GPDP remeteu um ofício ao Serviço A para
esclarecer e acompanhar este caso.
進。
A 局解釋，不會在考試名單及考試
32
結果內統一刊登應考人三項個人資料
（應考人收件編號及中、葡文姓名）的
原因，是於公佈考試名單時，較有可能
出現相同姓名的應考人，以及因遺失應
考憑據而不知應考編號的情況，故需刊
登應考人身份證編號首四個號碼以方便
當事人了解相關資訊。
另外，A 局在收到本辦公室公函後
已對相關資料的保存期作出規範：張貼
於服務專區的考試名單將更改為考試
日前一個月至考試當天為止，而考試
結果的張貼期為考試結果公佈日起一
個月；另外，對於透過網頁公佈的考
試名單及考試結果，亦每月更新一次。
O Serviço A explicou que foram publicadas 3
categorias de dados (os números de entrada dos
candidatos e os respectivos nomes em chinês e
português) uniformemente na lista dos candidatos
e nos resultados do exame porque é mais provável
que existam nomes de candidatos idênticos nos
exames e porque existe uma maior probabilidade
de os candidatos perderem o recibo de entrada,
e que não saibam consequentemente os próprios
números de candidato. Logo, o Serviço A defende
que é necessário publicar os primeiros quatro dígitos
do número do BIR, de modo a facilitar o acesso às
informações do exame por parte dos candidatos.
Após ter recebido o ofício do GPDP, o Serviço
A regulamentou o prazo para a conservação dos
respectivos dados pessoais dos candidatos; a lista
dos candidatos no exame será agora afixada um mês
antes da data de realização do exame até à data de
realização do exame. O prazo para a afixação dos
resultados dos exames também foi alterado, sendo
afixado por um período de um mês contado a partir
publicação dos resultados do exame. Para além
disso, as listas dos candidatos e os resultados dos
exames publicados na página electrónica do Serviço
A serão também actualizadas todos os meses.
本辦公室認為，按照《個人資料保
護法》第 6 條的規定，個人資料僅得
在資料當事人明確同意或法律規定的
在必要的情況下方可進行處理。根據
第 3/2008 號行政法規第 3 條（十六）
項的規定：“A 局的職責為發出的士司
機專業工作證並為其續期，以及檢驗的
士及其計程錶＂。由此可見，A 局依法
具有審批的士司機專業工作證及續期的
職權；再者，當應考人為考取上述工作
證而向 A 局報名時，亦是在自願情況下
向 A 局提交個人資料，即當事人明確同
意 A 局將其個人資料用於考試用途。因
此，A 局對於應考人個人資料的處理，
具有《個人資料保護法》第 6 條規定的
正當性條件。
由於 A 局在網頁公佈有關考試名單
及結果時，有需要列出應考人姓名以外
的個人資料以作區分，而又因身份證及
澳門駕駛執照編號是唯一的，且 A 局已
將有關編號的部分號碼隱藏，故刊登相
關資料種類不存在違反《個人資料保護
法》第 5 條第 1 款（三）項規定的“適
度原則＂。
根據《個人資料保護法》第 5 條第
1 款（三）及（五）項的規定，A 局應
按公開展示的個人資料之目的訂定確切
的張貼期限，在展示目的不存在或實
現後，應隨即刪除有關資料。經本辦
公室建議，A 局已調整政策，就上述工
作證考試名單及結果的展示期訂定不
超過一個月期限。經本辦公室人員親
O GPDP considera que, conforme o disposto no
artigo 6.º da “Lei da Protecção de Dados Pessoais”, o
tratamento de dados pessoais só pode ser efectuado
se o seu titular tiver dado de forma inequívoca o seu
consentimento ou se o tratamento for necessário nos
termos da lei. O disposto no n.º 16 do artigo 3.º do
Regulamento Administrativo n.º 3/2008, determina que
“é atribuição do Serviço A emitir e renovar as carteiras
profissionais dos condutores de táxi e inspeccionar
os táxis e taxímetros”. Daqui resulta que o Serviço A
tem competência para aprovar e renovar as carteiras
profissionais dos condutores de táxi nos termos da lei.
Para além disso quando os candidatos entreguem o
pedido para a inscrição no exame no Serviço A para
obtenção das carteiras referidas, estão a ceder os seus
dados pessoais de livre vontade; ou seja, os titulares
deram consentimento, de forma inequívoca, ao Serviço
A para utilizar as respectivas informações no âmbito do
exame. Para o efeito, o Serviço A possui a legitimidade
exigida no artigo 6.º da “Lei da Protecção de Dados
Pessoais” para o tratamento dos dados pessoais dos
candidatos.
Quando o Serviço A publicou a lista dos candidatos
e o resultado do exame na sua página electrónica,
precisou de distinguir os candidatos por meio de
informações que não sejam só de nomes. Por isso,
utilizou os números de BIR e os números de carta de
condução dos mesmos, porque são dados únicos a
cada um deles. Para além disso, o Serviço A ocultou
uma parte dos dígitos do número dos respectivos
documentos quando os publicou e, por isso, não violou
o “princípio da proporcionalidade” previsto na alínea 3)
do n.º 1 do artigo 5.º da “Lei da Protecção de Dados
Pessoais”.
Conforme o disposto nas alíneas 3) e 5) do n.º 1
do artigo 5.º da “Lei da Protecção de Dados Pessoais”,
o Serviço A deve estabelecer um prazo definido para a
afixação pública de dados pessoais. Quando o objectivo
da exibição já não existir ou já tiver sido realizado, as
respectivas informações devem ser imediatamente
removidas. Após recepção das sugestões do GPDP,
o Serviço A emendou as respectivas políticas e
estabeleceu um prazo não superior a um mês para a
publicação da lista dos candidatos e do resultado do
supracitado exame. Para além disso, o pessoal do
GPDP dirigiu-se à área de atendimento do Serviço A
para fiscalizar a implementação das medidas e visitou
novamente a página electrónica, tendo confirmado
33
臨 A 局的服務專區作實地了解及再瀏
覽 A 局網頁，證實 A 局確已採取改善
措施，僅張貼及在網頁公佈當月的專
業工作證（的士）考試名單及結果。
que o Serviço A já implementou as medidas sugeridas.
Estavam afixados apenas a lista dos candidatos e
os resultados do Exame para obtenção da carteira
profissional de condutor de táxi respeitantes ao
respectivo mês.
人資料保護法》規定的情況。
Em resumo, o GPDP não encontrou qualquer
situação de infracção das disposições da “Lei da
Protecção de Dados Pessoais”.
處理結果
Resultado
綜上所述，未有發現存在違反《個
本辦公室致函 A 局反映上述分析和
意見，A 局接受本辦公室的建議及已訂
制定相關的保存期限。
個案 7
34
客戶拒絕銀行郵寄交易單據
個案情況簡介
市民甲在 A 銀行開立股票戶口時，
曾以口頭方式要求不要向其郵寄戶口交
易單據，而改以電子郵件或手機短訊方
式通知。A 銀行拒絕其要求，並表示甲
只可拒絕接收郵寄宣傳資料。
甲表示曾於 B 銀行開立股票戶口，
B 銀行不會以郵寄方式，而是透過電郵
傳送有關交易單據。因此，甲認為 A 銀
行的處理違反了《個人資料保護法》，
於是向本辦公室作出投訴。
O GPDP remeteu um ofício ao Serviço A que
incorporou uma análise e as recomendações feitas
acima. O Serviço A aceitou as recomendações do
GPDP e estabeleceu um prazo para a retenção dos
dados pessoais em causa.
Caso 7
Cliente recusa-se a receber
avisos de transacções
bancárias por correio
Resumo do caso
O residente C abriu uma conta de acções no
Banco A, tendo solicitado oralmente que o Banco
não enviasse os avisos de transacção por correio,
pretendendo que as notificações fossem enviadas por
correio electrónico ou mensagens para o telemóvel.
O Banco recusou o pedido e disse que o residente
C apenas podia recusar receber as informações
promocionais enviadas por correio.
O residente C referiu que já tinha aberto uma
conta idêntica no Banco B e que recebia os avisos
de transacção dessa conta não por correio, mas por
correio electrónico. Logo, o residente C considerou que
a conduta do Banco A violou as disposições da “Lei da
Protecção de Dados Pessoais”. Por isso, apresentou
uma queixa ao GPDP.
分析及結論
根據《個人資料保護法》第 4 條第
1 款 ( 一 ) 項及第 3 條第 1 款規定，本
案中有關資料的處理受《個人資料保護
Análise e conclusão
De acordo com a alínea 1) do n.º1 do artigo
4.º e o n.º1 do artigo 3.º da “Lei da Protecção de
Dados Pessoais”, o tratamento dos dados pessoais
referidos neste caso está sujeito à Lei acima referida.
法》規範。
據甲的聲明，在開立戶口時曾向 A
銀行要求不要郵寄戶口交易單據，但其
O residente C declarou que tinha pedido ao Banco
A para não enviar os avisos de transacção por correio
quando abriu a conta, mas não tinha dado qualquer
razão da oposição ao Banco A para esta oposição.
沒有表示曾向 A 銀行提出過反對理由。
甲的聲明及通知也顯示其從未使用
上述在 A 銀行的戶口進行交易，而且該
戶口現已被取消。
本辦公室認為，在本案中甲為了向
A 銀行申請股票戶口服務，故提供了其
個人資料訂立合同。由此可見，A 銀行
是在取得甲明確同意及履行合同的情況
下才處理甲的個人資料，符合《個人資
料保護法》第 6 條規定的正當性條件。
根據《個人資料保護法》的規定，
資料當事人享有資訊權、查閱權、反對
權等各種權利。在反對權方面，同上法
律第 12 條第 1 款規定，倘甲認為持有
與其私人情況有關正當及重大的理由，
得向 A 銀行反對處理與其有關的個人資
料。甲雖然向 A 銀行行使反對權，但並
沒有提出與其私人情況有關的理由，故
本辦公室沒有足夠條件進行分析甲反對
A 銀行處理其個人資料的理由是否屬正
當和重大。
A declaração do residente C e os avisos de
transacção enviados pelo Banco A indicam que a
respectiva conta do Banco A nunca foi utilizada para
efectuar transacções e que esta mesma conta foi
cancelada.
O GPDP considerou que o residente C, ao solicitar
a abertura de uma conta de acções no Banco A, estava
a celebrar um contrato ao abrigo do qual teria de
proporcionar os seus dados pessoais. Logo, o Banco
tratou dos dados pessoais do residente C com base no
consentimento equívoco e na execução de um contrato
em que o C era parte. Por isso, o Banco A possuía a
legitimidade exigida no artigo 6.º da “Lei da Protecção
de Dados Pessoais” para o tratamento dos dados
pessoais do residente C.
Conforme as disposições da “Lei da Protecção
de Dados Pessoais”, os titulares de dados pessoais
possuem vários direitos, nomeadamente o direito de
informação, o direito de acesso e o direito de oposição.
No que se refere ao direito de oposição previsto no
n.º 1 do artigo 12.º desse diploma, o residente C tem
o direito de se opor ao tratamento dos seus dados
pessoais, quando tiver razões substanciais e legítimas
relacionadas com a sua situação particular. O residente
C exerceu o direito de oposição contra o Banco A,
mas não apresentou qualquer razão relacionada com
a sua situação particular. Logo, o GPDP não tem os
dados suficientes para poder analisar se as razões
pelas quais o residente C se opôs ao tratamento dos
seus dados pessoais do Banco A foram legítimas e
ponderosas.
35
事實上，澳門不同的銀行在遵守金
融體系制度的相關規定下，經營及提供
服務方式各有不同，例如就戶口交易單
據通知申請人的方式，在法律沒有明確
規定的情況下，作出通知的方式原則
上是由銀行決定的。一般而言，郵寄是
現時社會上最普遍的通知方式，當然，
有些銀行可能提供其他途徑予客戶，例
如電子郵件或手機短訊等。由此可見，
銀行可按本身的政策及條件決定通知的
方式，沒有依據要求所有的銀行採用相
同的方式為客戶提供服務。在本案中，
A 銀行將甲的戶口交易單據以郵寄方式
傳送沒有偏離或超越處理資料之目的，
亦未發現甲所指的侵犯私隱及其他違反
《個人資料保護法》的情況。故此，在
36
申請相關服務時，甲須先考慮有關銀行
是否能提供適合的配套服務。
因甲從未使用上述在 A 銀行的戶口
進行交易，且該戶口現已被取消，故沒
有必要對有關投訴再進行跟進。
綜上所述， A 銀行已取得甲明確同
意及因履行合同處理個人資料，符合
《個人資料保護法》第 6 條規定的正當
性條件。且 A 銀行將甲的戶口交易單據
以郵寄方式傳送沒有偏離或超越處理資
料之目的，亦沒有違反《個人資料保護
法》的情況。
De facto, os bancos de Macau têm diferentes
formas de operação e de prestação de serviços
bancários ao abrigo das disposições do Regime
Jurídico do Sistema Financeiro, como por exemplo
as formas de notificação das transacções em contas
aos clientes. A lei não fixa expressamente uma forma
que estes serviços têm de seguir, podendo os bancos,
em princípio, determinar como vão notificar os seus
clientes. O envio por correio é, de modo geral, o
meio de notificação mais comum hoje em dia; no
entanto certos bancos disponibilizam outros meios
de notificação aos clientes, nomeadamente por SMS
ou correio electrónico. Por isso, são os bancos que
decidem as formas de notificação de acordo com as
políticas e condições próprias e não existe qualquer
norma que determine que os bancos têm todos que
utilizar uma forma uniforme para a prestação de
serviços aos seus clientes. No caso em concreto, o
Banco A enviou os avisos de transacção da conta
do residente C por correio de forma razoável e
compatível com a finalidade do tratamento dos dados,
e em conformidade com direitos de privacidade do
residente C, bem como as disposições da “Lei da
Protecção de Dados Pessoais”. Por isso, o residente
C deve verificar que os bancos de facto prestam os
serviços complementares que necessitar antes de
subscrevê-los.
Sendo que o residente C nunca utilizou esta
conta no Banco A para efectuar qualquer transacção,
e a conta já foi cancelada, não é necessário de
acompanhar esta queixa.
Em resumo, o Banco A tratou dos dados pessoais
do residente C com base no consentimento inequívoco
que este deu e com o objectivo de cumprir o objecto
do contrato, satisfazendo, por isso, os requisitos de
legitimidade previstos no artigo 6.º da “Lei da Protecção
de Dados Pessoais”. Além disso, o banco enviou os
avisos de transacção da conta do residente C por
correio de forma razoável e compatível com a finalidade
do tratamento dos dados e em conformidade com as
disposições da “Lei da Protecção de Dados Pessoais”.
Resultado
處理結果
本辦公室致函甲通知其有關分析
及處理的結果。
O GPDP remeteu um ofício que conteve uma
análise e o resultado deste caso ao residente C.
個案 8
Caso 8
主管拍攝保安員當值時
睡覺照片
Um chefe tira fotografias de um
guarda a dormir durante as
horas de serviço
個案情況簡介
市民甲在 A 公司任職夜更保安員，
在當值期間，其主管乙在未經甲同意
下，曾多次對甲拍攝照片。甲曾詢問乙
對拍攝照片之目的，並要求其不要將相
片交回 A 公司，然而，乙卻沒有明確回
覆及理會甲。甲表示，A 公司從未告知
會在工作期間進行拍攝，且其亦不知悉
會否對其他僱員採取同樣的措施。
其後，A 公司以甲多次在當值時睡
覺、屢次警告無效，嚴重違反保安員守
則，並附同照片，將甲解僱。對此，甲
前往勞工局投訴遭無理解僱。勞工局在
處理投訴中曾向甲展示 A 公司提供的
“於當值時睡覺照片＂。
Resumo do caso
O residente B trabalhava na empresa A como
guarda durante a noite. O chefe C decidiu tirar
fotografias do residente B em várias ocasiões sem
o consentimento dele. O residente C confrontou o
chefe C e perguntou-lhe porque é que tinha tirado
as fotografias, tendo-lhe também pedido para não
entregar as fotografias à empresa A. No entanto, o
chefe C não lhe deu uma resposta directa, tendo-o
até ignorado. O residente B disse que nunca recebeu
qualquer notificação a avisá-lo que a empresa A iria
tirar fotografias durante as horas de serviço nem sabia
se o chefe C estava a adoptar estas medidas para com
os outros trabalhadores na empresa.
A Empresa A subsequentemente despediu o
residente B porque continuava a dormir durante as
horas de serviço apesar de advertências repetidas, o
que constitui uma infracção grave às regras de conduta
dos guardas de segurança, tal como provado através
das fotografias. Mais tarde, o residente B deslocouse para a Direcção dos Serviços para os Assuntos
Laborais (DSAL) para fazer uma reclamação sobre o
despedimento sem justa causa. A DSAL, para poder
acompanhar o caso, solicitou a exibição das fotografias
que mostravam o residente B a dormir durante as horas
de serviço.
37
甲認為 A 公司在未取得其同意下拍
攝照片，違反了《個人資料保護法》，
於是向本辦公室作出投訴。
分析及結論
根據《個人資料保護法》第 4 條第
1 款 ( 一 ) 項及第 3 條第 1 款及第 3 款
規定，本案中有關資料的處理受《個人
資料保護法》規範。
A 公司提供了與甲訂立的聘用合約
副本，當中列明甲須遵守公司訂定的工
作守則。A 公司表示每當新保安員入職
時，會向其派發守則及進行解釋，包括
若保安員違反守則時，公司可能當場取
38
證，並在必要時提供予相關部門。
本辦公室認為，僱主為更有效管理
僱員，尤其是對第 7/2008 號法律（《勞
動關係法》）內關於工作執行及紀律服
從規定的遵守，僱主一般可在工作場所
內對僱員活動進行監察管理。
由於 A 公司是一所提供保安服務的
機構，有責任保障顧客的人身和財產的
安全，而甲的職位是保安員，故 A 公司
有需要監察甲提供的服務質素是否達到
要求。
據 A 公司提供的資料，甲已經知悉
且明確同意當違反工作守則時，A 公司
會對其當場取證。
O residente B considerou que a empresa tirou as
fotografias sem o seu consentimento, violando, por
consequência, as disposições da “Lei da Protecção de
Dados Pessoais”. Por isso, apresentou uma queixa ao
GPDP.
Análise e conclusão
De acordo com a alínea 1) do n.º1 do artigo 4.º
e o n.º1 do artigo 3.º da “Lei da Protecção de Dados
Pessoais”, o tratamento dos dados pessoais referidos
neste caso está sujeito à Lei acima referida.
A empresa A forneceu uma cópia do contrato
de trabalho celebrado com o residente B, onde
constava que o residente B tinha de respeitar as
regras de trabalho elaboradas pela empresa. A
empresa A manifestou que todos os guardas novos
recebem uma cópia das regras de trabalho, e podem
esclarecer quaisquer dúvidas que tenham com a
empresa A. Uma das regras afirma que a empresa
A pode obter informações sobre potenciais violações
das regras de trabalho nos respectivos locais de
trabalho. Se necessário, estas informações podem
ser enviadas às entidades competentes.
O GPDP considerou que, se um empregador
quiser gerir os seus trabalhadores de uma forma mais
eficaz, pode levar a cabo iniciativas de fiscalização e
gestão nos respectivos locais de trabalho, desde que
isto seja feito em conformidade com as disposições
referentes à execução e disciplina de trabalho previstas
na Lei nº.7/2008 (“Lei das Relações de Trabalho”).
A empresa A é uma entidade que presta serviços
de segurança, e é responsável por garantir a segurança
dos seus clientes e dos bens destes. O residente B
é um guarda de segurança e, por isso, a Empresa
A precisou de assegurar que os serviços prestados
satisfaziam os respectivos padrões de qualidade.
Pelas informações proporcionadas pela empresa
A, podemos concluir que o residente B estava
plenamente consciente de que a empresa A iria
recolher informações sobre potenciais infracções às
regras de trabalho nos locais de trabalho, e que deu o
seu consentimento inequívoco.
因此，按《個人資料保護法》第 6
條的規定，A 公司為監察甲提供的服務
質素是否達到要求的標準，同時亦為執
行與甲訂立的合同，具有正當性處理甲
的個人資料。
A 公司已將有關監察措施的方式事
先告知保安員，而非以秘密的手段進
行，且 A 公司亦是為了特定、明確、正
當和與其活動直接有關的目的而收集，
故亦符合《個人資料保護法》所指的合
法性原則。
事實上，A 公司僅於僱員的工作時
間內，在工作地點對僱員的活動進行監
察，且其所監察的活動亦是直接與其僱
員工作有關。同時，A 公司亦僅將有關
照片用作於解僱及處理勞資糾紛時作為
證據。由此可見，A 公司在處理有關照
片亦為適合、適當及沒有超越收集和之
A empresa estava a fiscalizar se a qualidade
dos serviços prestados pelo residente B estava em
consonância com os respectivos padrões de qualidade,
bem como a executar as cláusulas de um contrato que
tinha celebrado com o residente B. Por isso, conforme
as previsões do artigo 6.º da “Lei da Protecção de
Dados Pessoais”, teve legitimidade para tratar os dados
pessoais do residente B.
A empresa A tinha avisado o guarda de segurança
antecipadamente de que iria realizar as acções
de fiscalização. Para além disso, as informações
foram recolhidas de forma aberta e para finalidades
determinadas, explicitas, legítimas e directamente
relacionadas com o exercício das suas funções.
Logo, a conduta da empresa A não viola o princípio
de legalidade referida na “Lei da Protecção de Dados
Pessoais”.
De facto, a empresa A fiscalizou as actividades
dos seus trabalhadores durante o horário de trabalho
no local de trabalho, uma conduta directamente
relacionada com os serviços que prestam. Além
disso, a empresa A utilizou as fotografias tiradas
como prova para despedir o residente B e resolver
um conflito laboral. Por isso, a empresa A deve utilizar
as fotografias de forma adequada, apropriada e não
excessiva relativamente às finalidades da recolha e do
tratamento posterior.
後處理資料之目的。
另外，甲要求 A 公司退回其所拍
攝、載有其樣貌的相片事宜。根據《個
人資料保護法》第 10 條至第 14 條規
定，資料當事人享有資訊權、查閱權、
反對權等各種權利。對於“將個人資料
退還＂，並不屬於《個人資料保護法》
上述的法定權利。但法律亦沒有限制 A
公司應甲要求將其所拍攝的照片刪除或
交還給甲。故此，是否接納甲之訴求，
須視乎 A 公司的具體處理政策而定。
O residente B também solicitou a devolução das
fotografias do rosto dele que tinham sido tiradas à
empresa A. Conforme o disposto no artigo 10.º a 14.º
da “Lei da Protecção de Dados Pessoais”, o titular
dos dados pessoais possui também os direitos de
informação, de acesso e de oposição, entre outros.
A “Lei da Protecção de Dados Pessoais” não contém
qualquer referência a um “direito a reaver os dados
pessoais”. Todavia, a lei também não proíbe a empresa
de eliminar ou devolver as fotografias, sempre que
solicitado. Por conseguinte, a resposta ao pedido do
residente B depende das políticas de tratamento de
dados da empresa A.
39
綜上所述，本辦公室認為沒有跡
象顯示 A 公司違反了《個人資料保護
Em resumo, o GPDP considerou que não houve
qualquer indicação de que a empresa A violou as
respectivas disposições da “Lei da Protecção de Dados
Pessoais” e por conseguinte, o caso foi arquivado.
法》的相關規定，個案可作歸檔處理。
Resultado
處理結果
本辦公室分別致函通知甲及 A 公司
上述分析和決定。
個案 9
Caso 9
市民不滿在報章上刊登
的通知中載有其姓名
Insatisfação de residentes
devido à publicação de
notificações em jornais com
os seus nomes
個案情況簡介
市民甲與妻子同為 X 單位的業權
40
O GPDP remeteu dois ofícios sobre a análise e a
decisão referidas acima para o residente B e a empresa
A.
人，由於甲在 X 單位進行了違法加建工
程，故土地工務運輸局（下簡稱“工務
局＂）向甲及其妻子發出禁制工程令。
甲親身到工務局了解詳情，由於甲還未
決定是否清拆違法加建部份，故曾向接
待的工務局職員詢問會否將其及妻子的
姓名刊登在報章上，獲工務局職員口頭
Resumo do caso
O residente A iniciou uma obra ilícita no
apartamento X, do qual são proprietários o residente
A e a sua esposa. Em consequência, a Direcção dos
Serviços de Solos, Obras Públicas e Transportes
(adiante designada por DSSOPT), emitiu um despacho
de embargo ao casal. O residente A dirigiu-se à
DSSOPT para obter informações adicionais e, como
ainda não tinha decidido se iria demolir as partes ilícitas
da obra, perguntou a um funcionário da DSSOPT se
os nomes do casal iriam ser publicados em jornais. O
funcionário disse que não.
回覆不會。
其後，甲發現工務局於報章上刊登
有關 X 單位的《最終決定的通知》，當
中載有甲及其妻子的姓名。甲認為工務
局職員已口頭表示不會將其姓名刊登在
報章上，故不滿工務局在未經其同意下
於報章上公開刊登，認為其違反了《個
人資料保護法》，於是向本辦公室作出
投訴。
Mais tarde, o residente A descobriu que os nomes
deles tinham sido de facto publicados numa “notificação
de decisão final” em relação ao apartamento X,
colocado em diversos jornais. O funcionário da
DSSOPT tinha declarado oralmente que os nomes do
casal não iriam ser publicados e por isso o residente
A estava descontente com o facto de a DSSOPT
ter agido sem o consentimento dele. O residente A
considerou que esta conduta violou a “Lei da Protecção
de Dados Pessoais”, e consequentemente apresentou
uma queixa ao GPDP.
分析及結論
Análise e conclusão
1 款 ( 一 ) 項及第 3 條第 1 款規定，本
De acordo com a alínea 1) do n.º1 do artigo
4.º e o n.º1 do artigo 3.º da “Lei da Protecção de
Dados Pessoais”, o tratamento dos dados pessoais
案中有關資料的處理受《個人資料保護
referidos neste caso está sujeito à Lei acima referida.
根據《個人資料保護法》第 4 條第
法》規範。
工務局解釋，甲所涉及的違法工
程，違 反了第 24/95/M 號法令 核 准的
《防火安全規章》第 8 條第 12 款的規
定，因此根據同一規章第 88 條第 1 款
的規定，必須禁制及著令拆除。
相關的拆除違法工程的和遷離現
場 的 最 終 決 定， 牽 涉 甲、 其 妻 子 及
其他身份不詳的倘有的工程所有人
或 受 托 人 以 及 使 用 人， 因 此， 為
符 合《 行 政 程 序 法 典 》 第 72 條 第
2 款 的 規 定， 工 務 局 於 報 章 上 刊 登
了 告 示。 此 外， 為 了 使 得 甲 及 其 妻
A DSSOPT explicou que a obra ilícita do
residente A violava o disposto no n.º 12 do artigo 8.º
do “Regulamento de Segurança contra Incêndios”,
aprovado pelo Decreto-Lei n.º 24/95/M. Foi emitido
um despacho de embargo e a obra teve de ser
obrigatoriamente demolida, nos termos do disposto no
n.º 1 do artigo 88.º do mesmo diploma.
A demolição da obra ilícita e a decisão final de
desocupação envolveu o residente A, a sua esposa e
outras pessoas não identificadas, nomeadamente o
dono da obra ou o mandatário/delegado e inquilinos.
Foi, por isso, publicado um aviso em vários jornais,
de acordo com o n.º 2 do artigo 72 do Código do
Procedimento Administrativo”. A DSSOPT também
remeteu um ofício à esposa do residente A, para que
o residente A e a sua esposa tomassem conhecimento
do conteúdo da decisão final o mais cedo possível.
子 儘 早 知 悉 最 終 決 定 的 內 容， 工 務
局發出公函並交予甲妻子。
本辦公室認為，對於違反《防火安
全規章》的工程，是由工務局負責拆除
或下令禁制，因此，工務局處理甲個人
資料是為了履行《防火安全規章》賦予
的公權力，符合《個人資料保護法》第
6 條第（四）項的規定。工務局處理甲
的個人資料具有正當性，無須甲明確同
意。
O GPDP considerou que, a obra que violava as
disposições do “Regulamento de Segurança contra
Incêndios” devia de ser demolida pela DSSOPT,
entidade com competência para este fim. Por isso, a
DSSOPT tratou dos dados pessoais do residente A no
âmbito da execução dos poderes públicos atribuídos
pelo “Regulamento de Segurança contra Incêndios”, o
que coincide com o disposto no n.º 4 do artigo 6.º da “Lei
da Protecção de Dados Pessoais”. A DSSOPT tratou
dos dados pessoais do residente A de forma legítima e
não foi necessário obter o consentimento explícito do
residente A.
41
工務局在報章上刊登載有甲及其妻
子姓名的公告目的是為通知《防火安全
規章》所指工程涉及的“其他身份不詳
之倘有的工程所有人或受托人＂，由於
無法取得上述人士的具體聯絡方式，工
務局根據《行政程序法典》第 72 條第
A DSSOPT publicou o aviso no jornal com os
nomes do residente A e da esposa visando notificar
o “dono da obra ou mandatário e outras pessoas
não identificadas” envolvidos na obra referida no
“Regulamento de Segurança contra Incêndios”. Porque
não conseguiu obter as informações de contacto das
pessoas referidas, a DSSOPT procedeu à notificação
edital nos termos do n.º 2 do artigo 72.º do “Código do
Procedimento Administrativo”.
2 款的規定進行公告通知。
而考慮到本案中，涉及清拆工程的
“其他身份不詳之倘有的工程所有
人或受托人＂可能同時有多項與甲
相 類 似 的 工 程， 如 在 相 關 公 式 通 知
內 ， 不 公 佈 相 關 工 程 所 有 權 人 的 姓
名， 是 無 法 確 定 須 清 拆 的 是 何 違 法
工程。因此，根據《行政程序法典》
第 113 條 第 1 款 c) 項 及 第 70 條 第
42
b) 項 的 規 定， 工 務 局 要 在 報 章 刊 登
Suponhamos que o “dono da obra ou mandatário
e outras pessoas não identificadas” que intervieram
nesta obra de demolição deste caso estão também
simultaneamente envolvidos noutras obras
semelhantes. Se os nomes do proprietário forem
publicados no aviso oficial seria impossível verificar qual
a obra ilegal a demolir. Logo, e conforme o disposto
na alínea c) do n.º 1 do artigo 113.º e n.º b) do artigo
70.º do “Código do Procedimento Administrativo”, a
publicação dos nomes do residente A e da sua esposa
no jornal pela DSSOPT foi feito em plena conformidade
com o princípio da proporcionalidade previsto no artigo
5.º da “Lei da Protecção de Dados Pessoais”.
甲及其妻子的姓名，有關做法亦符合
《個人資料保護法》第 5 條規定的適
度原則。
關於甲指工務局職員曾口頭承諾
不會在報章刊登姓名的問題，本辦公室
認為屬工務局的內部管理事務，在本案
中不作處理。
綜上所述，本辦公室認為，工務局
在報章上刊登相關公告並不違反《個人
資料保護法》第 5 條及第 6 條的規定。
O GPDP considerou que a declaração oral feita
por um dos funcionários da DSSOPT, prometendo
que o nome do residente A e da sua esposa não
seriam publicados em jornais é um assunto interno da
DSSOPT e não cai dentro do âmbito do presente caso.
Em resumo, o GPDP considerou que a publicação
do supracitado aviso nos jornais não violou os artigos 5.º
e 6.º da “Lei da Protecção de Dados Pessoais”.
處理結果
本辦公室致函通知工務局上述分
析。
工務局回覆表示已在相關內部管理
事務上作出處理。
Resultado
O GPDP remeteu um ofício à DSSOPT com a
análise referida.
A DSSOPT respondeu que já tinha tratado do
respectivo assunto interno.
43
個案 10
澳門的銀行有否把客戶資料
轉移至第三者作推廣用途
個案情況簡介
本辦公室從 2010 年 8 月 13 日之
香港報章獲悉香港有六間銀行承認在
過去五年內曾把客戶資料轉移至第三
者作推廣用途，其中五間銀行更從中
Caso 10
Os bancos de Macau
transferem ou não os dados
pessoais dos clientes para
terceiros com finalidade de
promoção
Resumo do caso
O GPDP tomou o conhecimento, em alguns jornais
de Hong Kong do dia 13 de Agosto de 2010, de que
houve seis bancos em Hong Kong que admitiram a
transferência dos dados pessoais dos clientes para
terceiros com finalidade de promoção, dentro dos quais
5 deles obtiveram benefício.
獲利。
有關事件引起澳門社會關注澳門的
定主動立案跟進。
Este evento deu atenção à comunidade de
Macau que se preocupou com eventuais situações
semelhantes em Macau. Portanto, o GPDP abriu o
processo de investigação por iniciativa própria.
分析及結論
Análise e conclusão
銀行有否出現類似的情況。本辦公室決
44
根據《個人資料保護法》第 4 條第
1 款 ( 一 ) 項及第 3 條第 1 款規定，本
案中有關資料的處理受《個人資料保護
De acordo com a alínea 1) do n.º1 do artigo 4.º
e o n.º1 do artigo 3.º da “Lei da Protecção de Dados
Pessoais”, o tratamento dos dados pessoais referidos
neste caso está sujeito à Lei acima referida.
法》規範。
本辦公室分別致函澳門銀行公會
會員機構及其他非澳門銀行公會會員
的銀行了解相關事宜。各銀行均回覆
表示沒有把客戶資料轉移至第三者作
推廣用途，故不存在從中獲利等不當
處理客戶資料的情況。
O GPDP enviou ofícios aos membros da
Associação dos Bancos e aos bancos que não
sejam membros dessa associação. Todos os bancos
responderam que não transferiram os dados dos
clientes para terceiros com finalidade de promoção,
e portanto não existe a circunstância da obtenção do
benefício com o tratamento ilegítimo dos dados dos
clientes.
本辦公室亦與金融管理局及香港個
人資料私隱專員公署保持溝通。上述機
構均表示未發現澳門銀行客戶資料被不
當處理。
O GPDP também contactou - a Autoridade
Monetária de Macau e o Comissariado de Dados
Pessoais e de Privacidade de Hong Kong. Elas
referiram que não descobriram nenhum tratamento
ilegítimo dos dados pessoais dos clientes realizados
pelos bancos de Macau.
的事件中涉及澳門客戶的個人資料。
Pelo exposto acima, não houve indícios que
mostraram que os bancos de Macau transferiram
dados dos clientes para terceiros com finalidade de
promoção. Também não houve indícios que mostraram
que o caso de Hong Kong envolvia dados pessoais dos
clientes de Macau.
處理結果
Resultado
綜上所述，沒有跡象顯示有澳門的
銀行把客戶資料轉移至第三者作推廣用
途的情況，也沒有跡象顯示在上述香港
本個案作歸檔處理。
O processo fica arquivado.
45