私隱署公布8宗違規個案　籲公私營機構透過培訓提升員工保障私隱意識

發佈日期: 2025-07-07 18:41

港澳

粵

已複製連結

個人資料私隱專員公署公布8宗違反《私隱條例》規定的資料保安事故，呼籲公私營機構透過培訓，提升員工保障私隱的意識。

個人資料私隱專員公署公布的8宗個案，涉及政府部門、保險公司、航空公司及醫療服務機構等。其中一宗涉及運輸署，職員在郵遞文件時，未有跟從既定的摺信要求，導致在信封上的透明窗口，看到市民的身份證號碼、信件標題及個案編號等。

另一宗涉及保險公司，使用「環保紙」列印文件，但紙的背面其實印有個人簡歷及身份證副本等個人資料，還將文件發送到其他公司，令個人資料外洩。

還有一宗涉及醫療服務機構，透過網上表格收集個人資料，但職員沒關閉「查看結果摘要」功能，令填表人可以看到逾百名其他填表人的資料，包括中英文姓名、電話號碼及出生日期等。

個人資料私隱專員鍾麗玲指出：「從這8宗事故，很多時都是一些工作習慣失誤，或是員工的大意，造成資料外洩的情況。機構亦有責任，將保障私隱視為他們核心價值之一，機構也有責任構建一個保障私隱和數據安全的工作環境。」

她建議機構透過培訓，提升員工對保障私隱的意識及能力，制定清晰易明的工作指引，及全面的資料外洩事故應變計劃。