大学在电邮意外披露学生的个人资料 — 保障资料第4原则 — 个人资料的保安
背景
一所大学学院的员工以密件副本方式发送电邮,通知学院的部份非本地学生有关大学的隔离安排。但当该员工在一份载有所有学生的总表中选取非本地学生的电邮地址时,意外地在电邮中夹附了该总表。
该总表载有约2,500名有关学院学生的姓名、出生日期、国籍、电邮地址、通讯地址及联络电话号码。因此,该些个人资料被不必要地披露予该电邮的所有收件者。涉事大学向私隐公署通报上述事故。
补救措施
该大学现要求所有寄给部门以外并载有个人资料的电邮,必须在发送前由另一位员工检查。此外,载有学生个人资料的工作档案(例如涉事的总表)必须加密保护。
借鉴
大学持有大量学生个人资料,因此应采取切实可行的措施,以确保负责处理学生个人资料的员工接受培训,员工应遵从有关个人资料私隐方面的政策,并审慎实行。 大学应建立相关程序,确保员工遵从这些政策。
上载日期:2022年6月