私隱署公布8宗事故 政府部門涉摺信出錯洩個人資料

個人資料私隱專員公署公布8宗有關披露個人資料及個人資料保安的事故，涉及政府部門、醫療服務機構、航空公司、旅行社等，大部分涉職員疏忽，致客戶個人資料被不當披露、未獲准許的意外查閱、處理或使用。

籲機構培養良好的工作習慣

私隱專員鍾麗玲呼籲，機構加強員工對保障個人資料私隱的意識，並培養良好的工作習慣。

個案之中，有政府部門職員投寄市民更改地址的信件時，未有跟從既定的摺信要求，以致信封上窗口可以看到當事人的身份證號碼、信件標題及個案編號。

其中一宗個案涉及有航空公司的會員賬戶系統使用錯誤指令碼，以致投訴人在登入會員賬戶時，被錯誤連結至另一會員的賬戶，並可查閱該會員賬戶內的個人資料。

有保險公司環保紙洩身份證副本

亦有保險公司以環保紙打印發送到其他公司的文件，上有待棄置的個人簡歷及香港身份證副本，令當中所載的個人資料一併被錯誤發送到其他公司。

個案又涉及有醫療服務機構透過網上登記表格收集市民的個人資料時，洩露100多名登記人士的個人資料；有零售商向會員寄發優惠訊息電郵時，披露過千名會員的電郵地址；一間化驗中心的醫生未有登出系統，令檢查儀器顯示屏上展示了病人資料，被人看到。

此外，有旅行團領隊向團員派發的團體電子機票載有30多人的個人資料，以及有停車場保安員在處理泊車投訴時，將投訴人的電話號碼不當披露予他人。

倡將保障私隱納機構核心價值

公署建議，將保障個人資料私隱納入機構的核心價值，通過培訓提升員工保障私隱的意識和能力，亦要定期監察、評估及改善資料保安政策的遵從情況，以及制定全面的資料外洩事故應變計劃等。