大學在電郵意外披露學生的個人資料 — 保障資料第4原則 — 個人資料的保安
背景
一所大學學院的員工以密件副本方式發送電郵,通知學院的部份非本地學生有關大學的隔離安排。但當該員工在一份載有所有學生的總表中選取非本地學生的電郵地址時,意外地在電郵中夾附了該總表。
該總表載有約2,500名有關學院學生的姓名、出生日期、國籍、電郵地址、通訊地址及聯絡電話號碼。因此,該些個人資料被不必要地披露予該電郵的所有收件者。涉事大學向私隱公署通報上述事故。
補救措施
該大學現要求所有寄給部門以外並載有個人資料的電郵,必須在發送前由另一位員工檢查。此外,載有學生個人資料的工作檔案(例如涉事的總表)必須加密保護。
借鑑
大學持有大量學生個人資料,因此應採取切實可行的措施,以確保負責處理學生個人資料的員工接受培訓,員工應遵從有關個人資料私隱方面的政策,並審慎實行。 大學應建立相關程序,確保員工遵從這些政策。
上載日期:2022年6月