個人資料私隱專員公署今日(7日)公布8宗洩漏個人資料事故,皆因涉事機構出現不同方面的缺失,包括政府部門,公署認為有關機構違反《私隱條例》的相關規定。
8宗個案涉及不同機構,包括一間化驗中心的醫生在替病人進行超聲波掃瞄後,於離開檢查室時未有登出系統,令仍留在檢查室內的投訴人看到儀器的顯示屏上有其他病人資料,包括英文姓名、完整香港身份證號碼及簡單病歷。
另外,一名旅行團領隊向團員派發的團體電子機票上載有包括領隊及團員共30多名人士的英文姓名及出生日期,令所有團員均能透過該團體電子機票得知彼此的個人資料。
一名停車場保安員在處理有關泊車的投訴時,將投訴人的電話號碼提供予另一名涉事的停車場租戶,讓其自行與投訴人處理泊車事宜,構成將投訴人的電話號碼不當地披露予另一名租戶。
一間醫療服務機構透過網上登記表格收集市民的個人資料時,未有對表格的「查看結果摘要」功能作出適當設定,令100多名登記人士的個人資料包括中英文姓名、電話號碼、電郵地址和出生日期可透過「查看結果摘要」功能被其他填表人士查閱。
運輸署向投訴人發出一封郵遞文件,但部門職員未有跟從既定的摺信要求處理信件,以致透過信封窗口可看到當中的信件標題及由投訴人香港身份證號碼組成的個案編號。
一間保險公司以環保紙打印發送到其它公司的文件,而所用的環保紙為待棄置的個人簡歷及香港身份證副本,令當中所載的個人資料亦一併被發送到其它公司。
一間零售商向會員寄發優惠訊息電郵,惟寄發電郵的職員因操作失誤,將全體會員的電郵地址填寫在「收件人」欄目,令收件人因而可在該電郵中看到逾千名會員的電郵地址。
一間航空公司的會員帳戶系統使用了錯誤指令碼,以致投訴人在登人會員帳戶時被錯誤連結至另一會員的帳戶,並可查閱該會員帳戶內的個人資料。
私隱專員鍾麗玲呼籲機構加強員工對保障個人資料私隱的意識,並培養良好的工作習慣。公署向機構提出多項建議,包括委任合適的主管人員負責資料保安;培訓提升員工保障私隱的意識和能力;制定清晰易明的工作指引,針對不同崗位,設計檢查清單或流程圖向員工清晰傳達具體易明的操作指引;採取技術上的保安措施,例如使用預設加密的電郵系統或自動填充電郵正確收件人,減低錯誤操作的風險。
公署亦建議機構須定期監察、評估及改善資料保安政策的遵從情況,以確保個人資料保安政策獲得執行,並定期收集員工的意見以持續改善有關政策,以及制定全面的資料外洩事故應變計劃,以助機構快速應對及有效管理一旦發生的資料外洩事故。@
----------------------
♠️中美關係藏暗湧♦️
1️⃣ 美國境內的秘密戰爭
https://tinyurl.com/bdhrdnt7
2️⃣ 跨國鎮壓技倆一覽
https://tinyurl.com/4xst7r2d
3️⃣ 評論:習近平實權暗地移交 新決策層如何抉擇?
https://tinyurl.com/3c8h2d9n
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
