载有学生及家长个人资料的文件夹遭意外弃置 — 保障资料第4原则 — 个人资料的保安
背景
一所学校向私隐专员公署通报,指一名工友错误地把一个载有超过100名学生及家长个人资料的“自动转账”文件夹(该文件夹)当作废物处理,并弃置于学校附近的垃圾站。该学校调查后发现,是次事故源于负责处理自动转账工作的文员将该文件夹放置在其桌下的垃圾桶上,以致工友误以为该文件夹属可弃置,并与其他废物一并处理。
补救措施
收到该学校的通报后,私隐专员公署展开循规审查。因应是次事故,该学校已提醒涉事文员须谨慎处理及保管载有个人资料的文件,并向涉事工友提供有关处理废物做法的培训。此外,该学校将保障个人资料私隐的工作指引及注意事项纳入教职员守则内,并透过会议及工作坊培训,向员工发放已修订的守则并讲解当中要点。
借鉴
无论个人资料是遭意外丢失、泄漏还是不当处置,对受影响的个人潜在的伤害不容忽视。除了制订保障资料政策和程序外,机构应加强保安措施以保障个人资料,并采取措施及监管机制,确保雇员遵从这些政策和程序的要求行事,以及为他们提供全面的培训,加强他们保障个人资料私隐的意识,减低人为错误的风险。
上载日期:2024年2月