3機構不當處理僱傭資料 酒店員工評核放共用抽屜
個人資料私隱專員公署早前介入3宗資料保安事故,涉及有公司在處理員工表現評核表、解僱通知書等僱傭資料時,不當披露或受未獲准許的查閱等,已向有關機構發出執行通知或警告信。另外,公署去年接獲246宗涉及個人資料外洩的事故通報,按年增加21%,當中逾三成來自公營機構。
個人私隱尤其重要,私隱專員公署早前介入3宗涉及個人資料保安的事故,3宗個案被投訴的均為投訴人僱主,有關在處理僱傭資料時,導致個人資料被不當披露、查閱、處理或使用。其中一宗個案涉及一間酒店的保安部門,把載有全體員工姓名、入職日期等資料的員工年度工作表現評核表,放在一個無上鎖的共用工作桌抽屜;最終被酒店保安部門員工在工作桌尋找文件時無意翻閱到評核表,揭發事件並投訴。
另外兩宗個案均涉及被解僱員工,包括有社福機構錯誤把載有被解僱員工的姓名、入職日期、解僱原因和薪金的解僱文件掃描本,儲存至共用資料檔案。一間保安服務公司則在工作群組發放個別員工的終止僱傭合約通知書,文件列出其姓名和身份證資料,該公司解釋因群組成員有需要知道該人被解僱,不可進入場地專屬範圍,惟因趕急而未有遮蓋該員工的個人資料便發送。
公署已向3間機構發出執行通知或警告信,指示有關機構糾正其違反事項及防止同類行為再次發生。個人資料私隱專員鍾麗玲呼籲,僱主要就保障員工個人資料訂定清晰政策、實施恆常監察機制。
去年246宗外洩個人資料通報
另外,公署總結去年工作指,全年接獲246宗涉及個人資料外洩事故通報,按年上升21%,當中79宗來自公營機構,餘下167宗來自私營機構,包括92宗來自學校及非牟利機構。去年全年有81宗事故涉及黑客入侵,按年多33%,鍾麗玲稱,涉及資訊系統的外洩事故增加屬全球趨勢,其他地方不時出現大型外洩事故,甚至令重要系統停頓,呼籲切勿掉以輕心。
同年公署共處理308宗「起底」個案,1.3%涉及政見糾紛,是近4年來新低,其他包括涉及金錢糾紛、家人及感情糾紛和工作糾紛,三成個案涉刑事恐嚇、公布私密相片等,已轉交警方跟進。
睇完新聞,記得追蹤am730以下平台,接收最新、最啱你嘅消息!
Facebook:am730 (https://www.facebook.com/am730hk)
Instagram:am730hk (https://www.instagram.com/am730hk/)
YouTube:am730 (https://www.youtube.com/c/am730video)