私隱專員鍾麗玲講解資料保安事故的詳情。
個人資料私隱專員公署公布8宗有關披露個人資料及個人資料保安的事故,涉及航空公司、保險公司及政府部門等,違反《私隱條例》的相關規定。
政府部門職員未跟要求摺信
其中,有航空公司的會員帳戶系統使用錯誤指令碼,令投訴人在登入時,被錯誤連結至另一個會員帳戶,並可查閱該帳戶內的個人資料;亦有保險公司以環保紙打印文件發送到其他公司,環保紙上有待棄置的個人簡歷及香港身份證副本。另外,有政府部門發出一封郵遞文件,職員未有跟從既定要求摺信,以致透過信封窗口可看到信件標題,以及由投訴人身份證號碼組成的個案編號。
醫生檢查後未有登出系統
其餘個案包括有醫療服務機構透過網上登記表格收集市民的個人資料時,洩露逾100名登記人士的個人資料;有零售商向會員寄發優惠訊息電郵時披露過千名會員的電郵地址;一間化驗中心的醫生未有登出系統,令檢查儀器顯示屏上展示了病人資料;旅行團領隊向團員派發的團體電子機票載有30多人的個人資料;有停車場保安員在處理泊車投訴時,將投訴人的電話號碼不當披露予他人。
私隱專員鍾麗玲呼籲,機構加強員工對保障個人資料私隱的意識,並培養良好的工作習慣。公署建議將保障個人資料私隱納入機構的核心價值,通過培訓提升員工保障私隱的意識和能力,亦要定期監察、評估及改善資料保安政策的遵從情況,以及制定全面的資料外洩事故應變計劃等。
ADVERTISEMENT
20周年「全城撐本地消費3重大激賞」! 即睇活動詳情!
