政府部門在未經投訴人同意下向警方披露投訴資料 - 保障資料第3原則
投訴內容
投訴人向某政府部門投訴一項舞獅活動涉嫌阻塞通道。其後,投訴人突然收到警方電話,欲跟進上述投訴。由於投訴事項不屬警方範疇,投訴人不滿該政府部門如此向警方披露其投訴資料,遂向公署作出投訴。
該政府部門向公署表示,當時其職員基於舉辦舞獅活動須向警方申請,遂決定將投訴人的投訴轉介警方。根據該政府部門事發時實施的指引,並無規定職員在轉介投訴予其他機構或政府部門前,必須徵求投訴人的同意。不過,該政府部門在事後已修訂上述指引,要求職員必須取得投訴人的同意後,方可向轉介部門提供當事人的個人資料。
結果
雖然該政府部門收到的投訴源於一項須向警方作出申請的舞獅活動,但明顯地投訴人的投訴事項是關乎涉嫌阻塞通道,而非關乎主辦者有否就此活動向警方作出申請。因此,公署認為,該政府部門在未得投訴人同意下,如此向警方披露他的個人資料,此舉涉及違反保障資料第3原則的規定。
因應本案,公署在完成調查後向該政府部門發出書面警告,要求該政府部門嚴加監察並確保其人員在處理個人資料時,必須按照既定政策行事,以保障市民的個人資料私隱。
借鑑
政府部門在處理投訴時,如發現可能涉及非其管轄範圍的違法行為,實有責任向相關部門作出通報。負責職員在通報時,應按實際情況考慮,視乎需要決定是否必須向轉介部門提供投訴人的身份資料,而非機械式地將所有資料自動披露予轉介部門。
此外,不論公共或私營機構亦應注意,空有保障個人資料的政策並不足夠,清楚訂明執行上的權責及分工,讓職員有所遵循,亦同樣重要。否則的話,私隱政策便會淪為紙上談兵。
上載日期:2020年8月