【明報專訊】私隱專員公署去年接獲的投訴個案及個人資料外泄通報均增加,分別按年增兩成多,其中投訴個案有4228宗,按年升23%。有投訴個案涉僱主不當處理員工資料,包括有保安公司將載有個別員工個人資料的終止僱傭合約通知書放上員工通訊軟件群組;另有酒店保安部門職員發現主管將全體員工的工作表現評核表,放在未有上鎖的抽屜中。私隱專員鍾麗玲稱市民保障私隱意識增加,投訴個案亦增,惟個案顯示涉事職員保護個人資料意識不足,已要求相關機構制定政策及加強培訓。
「匆忙無深思」上傳 署方促刪除訂處理政策
私隱專員公署前日(3日)發表去年工作報告,並公布早前介入的3宗涉個人資料保安事故。其中一宗投訴人曾任職保安公司,獲派至康文設施場地,其後被解僱,其上司將投訴人的終止僱傭合約通知書,發送至通訊軟件的內部工作群組,導致投訴人姓名、身分證號碼及被解僱資料向員工披露。涉事公司向公署稱,考慮到群組成員需知悉投訴人離職後,不可進入工作人員專屬範圍,亦不可再接觸場地人員內部資料,故上司在「匆忙且無深思熟慮」下發放無遮蓋個人資料的文件。
公署經調查後,認為披露通知書中個人資料的做法超出原來使用資料的目的所需,涉事公司並未取得投訴人同意,有違保障資料原則,已送達執行通知,要求群組成員刪除通知書及其複製本,並制定處理僱傭合約的政策。
解聘表存共用檔 機構遭警告
另一投訴人曾任職社福機構,該機構行政職員掃描其「書面解聘紀錄表」時,錯誤儲存於部門共用檔案。文件涵蓋投訴人姓名、工作表現評核及被解僱原因等,由於無加密,部門所有員工均可閱覽。涉事機構承認職員人為失誤,選錯儲存方式;該職員發現事件後已即時刪除文件,共用文件約半小時期間無其他人閱覽。公署認為事故違反保障資料原則,已向涉事機構發書面警告。
第三宗涉及任職酒店保安部門的投訴人,他在控制室部門主管的工作枱尋找文件時,於沒上鎖的抽屜發現部門全體員工的年度工作表現評核表。該酒店解釋,涉事主管忘記鎖上抽屜,已被酒店紀律處分。公署表示,涉事酒店違反保障資料原則,已送達執行通知,指令其制定監察措施及訂立培訓。
另外,公署去年處理308宗「起底」個案,投訴及經網上巡查個案分別有299宗及9宗,較2022年、即「起底」條文生效後首年,分別下跌53%及99%。鍾麗玲認為經公署執法及宣傳,加上社會氣氛轉趨平和,打擊「起底」行動已見成效。
相關文章:Microsoft:AI Agent成企業新趨勢 航空、商場、律師行廣泛應用 「PSGRT」 與私隱署指引一致
