個人資料私隱專員公署公布8宗披露個人資料事故,涉及航空公司、保險公司及政府部門等,違反《個人資料(私隱)條例》相關規定。 其中一宗個案,有航空公司的會員賬戶系統使用錯誤指令碼,以致投訴人在登入會員賬戶時,被錯誤連結至另一會員的賬戶,並可查閱該會員賬戶內的個人資料。 另有保險公司以環保紙打印發送到其他公司的文件,環保紙上有待棄置的個人簡歷及香港身份證副本,令當中所載的個人資料一併被錯誤發送到其他公司。 另有政府部門發出一封郵遞文件,職員未有跟從既定要求摺信,以致透過信封窗口可看到信件標題,以及由投訴人身份證號碼組成的個案編號。 其餘個案包括有醫療服務機構透過網上登記表格收集市民的個人資料時,洩露100多名登記人士的個人資料;有零售商向會員寄發優惠訊息電郵時披露過千名會員的電郵地址;有化驗中心醫生未有登出系統,令檢查儀器顯示屏上展示的病人資料被人看到;旅行團領隊向團員派發的團體電子機票載有30多人的個人資料;有停車場保安員在處理泊車投訴時,將投訴人的電話號碼不當披露予他人等。 私隱專員鍾麗玲呼籲,機構加強員工對保障個人資料私隱的意識,並培養良好的工作習慣,建議將保障個人資料私隱納入機構的核心價值,要定期監察、評估及改善資料保安政策的遵從情況,以及制定全面的資料外洩事故應變計劃等。 (ST)
<匯港通訊>