
香港文匯報訊 (記者 張弦)個人資料私隱專員公署(私隱專員公署)今日公布早前介入八宗有關披露個人資料及個人資料保安的事故詳情,涉及不同行業的機構,包括醫療、保安、旅遊、政府部門(運輸署)、保險、零售和航空,涉事機構因不同方面的缺失令個人資料被不當披露,或令個人資料受未獲准許的或意外的查閱、處理或使用,違反《個人資料(私隱)條例》(《私隱條例》)的相關規定,例如一間化驗中心的醫生在替投訴人進行超聲波掃瞄後,於離開檢查室時未有登出系統,令仍留在檢查室內的投訴人看到檢查儀器的顯示屏上展示的其他病人資料,包括英文姓名、完整香港身份證號碼及簡單病歷。

個人資料私隱專員鍾麗玲表示,這些涉案機構分別違反了《私隱條例》下保障資料第3(1)原則有關使用(包括披露)個人資料的規定,或保障資料第4(1)原則有關個人資料保安的規定。
鍾麗玲呼籲機構加強員工對保障個人資料私隱的意識,並培養良好的工作習慣,建議各行各業機構將保障個人資料私隱納入機構的核心價值、通過培訓提升員工保障私隱的意識和能力、制定清晰易明的工作指引、採取技術上的保安措施、定期監察、評估及改善資料保安政策的遵從情況,以及制定全面的資料外洩事故應變計劃。
評論