僱主:在收集僱員的DNA資料前須作出審慎考慮 – 保障資料第1(1)原則。
投訴內容
公司的女廁發現有一些相信是經血的血跡。公司懷疑有關血跡是其中一名女僱員遺下的。為防止日後發生類似不顧他人感受的行為,公司的管理層要求所有女僱員接受脫氧核糖核酸(下稱「DNA」)測試。有關測試結果會與女廁的血跡樣本核對,藉以找出涉事的僱員。其中一名僱員因僱主收集DNA樣本的決定感到受辱,故此向公署投訴。
私隱專員的決定
本個案的問題是公司在有關情況下收集僱員的DNA資料是否過份。私隱專員認為透過獨一無二的DNA資料識別個人身分的行為嚴重侵犯有關人士的私隱。私隱專員認為只可在嚴重的情況下,例如進行刑事案件調查,才有理據收集及使用DNA資料。有關僱主只為了保持女廁清潔衛生而收集DNA資料,此舉既不合理亦無需要。公署認為有關公司向僱員收集超乎適度的資料,違反了保障資料第1(1)原則的規定。
私隱專員所採取的行動
公署向有關公司發出執行通知,結果是該公司隨即停止收集僱員的DNA樣本。此外,該公司亦將所收集得的DNA樣本或報告銷毀。