日期: 2018年6月6日
公署回应有关康乐及文化事务署(康文署)辖下香港公共图书馆登记读者网上帐户的资料怀疑被外判服务承办商的一名员工未经授权取用事件
谢谢你的查询,有关康乐及文化事务署(康文署)辖下香港公共图书馆登记读者网上帐户的资料怀疑被外判服务承办商的一名员工未经授权取用事件,公署现回复如下:
-
公署已收到相关的资料外洩通报。公署关注事件,尤其当中可能涉及登记读者的个人资料(包括帐户资料及密码等),公署已联络康文署,并就事件展开循规审查。
-
私隐专员黄继儿表示︰「是次康文署于事发后自愿依从公署的建议尽早作出通报,实属良好行事方式之一。通报资料外洩事故有利于公署与相关机构携手,减低因事件所构成的潜在损害,并寻求改善方案有效防止事件再次发生。
不论公私营机构,作为资料使用者,必须按《个人资料(私隐)条例》(《私隐条例》)规定妥善处理服务对象的个人资料,即使聘用外判服务承办商(作为资料处理者)代为处理个人资料,亦须采取合约规范方法或其他方法,以防止转移予该外判服务承办商作处理的个人资料未获准许或意外地被查阅、处理、删除、丧失或使用,否则便有可能违反《私隐条例》下的资料保安原则
[1]。」