Skip to content

個案簡述

個案簡述

有關保障資料第3原則 - 個人資料的使用的個案簡述

參考編號.:1997C12

僱主對僱員的作為應負的責任

顧客向一間流動電話公司購買了一部流動電話。其後另一間公司聯絡她,通知她已收到以她的姓名提出的固定電話線服務申請。她懷疑第一間公司未獲她的同意而將她的個人資料轉給第二間公司。她因此向公署投訴。

公署調查後發現該兩間公司事實上是聯營公司。根據該兩間公司簽立的合約,第二間公司須為第一間公司招攬客戶。第二間公司的僱員向投訴人出售第一間公司產品後,以投訴人的名義向第二間公司申請電話服務。證據顯示第二間公司已就保障客戶資料制訂了明確的政策,並且就服務申請的處理程序,定下了嚴格的管制規例。由於有關售貨員的作為有違公司的政策及規例,因而已被辭退。公司在此事件之後已答應加強管制程序,以防顧客的個人資料被濫用。

私隱專員對此個案的意見

條例第65(1)條訂明資料使用者須對僱員在受僱用中所作出的任何作為負責。根據條例第65(3)條,僱主如證明他已採取在當時情況下屬合理的措施,以防止出現違反規定的情況,即為免責辯護。在此個案中,該公司已採取切實可行的的措施以防止顧客的個人資料被濫用。故此,該公司毋須就僱員未獲准許或同意而作出的作為負責。


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: