載有學生及家長個人資料的文件夾遭意外棄置 — 保障資料第4原則 — 個人資料的保安
背景
一所學校向私隱專員公署通報,指一名工友錯誤地把一個載有超過100名學生及家長個人資料的「自動轉賬」文件夾(該文件夾)當作廢物處理,並棄置於學校附近的垃圾站。該學校調查後發現,是次事故源於負責處理自動轉賬工作的文員將該文件夾放置在其桌下的垃圾桶上,以致工友誤以為該文件夾屬可棄置,並與其他廢物一併處理。
補救措施
收到該學校的通報後,私隱專員公署展開循規審查。因應是次事故,該學校已提醒涉事文員須謹慎處理及保管載有個人資料的文件,並向涉事工友提供有關處理廢物做法的培訓。此外,該學校將保障個人資料私隱的工作指引及注意事項納入教職員守則內,並透過會議及工作坊培訓,向員工發放已修訂的守則並講解當中要點。
借鑑
無論個人資料是遭意外丟失、洩漏還是不當處置,對受影響的個人潛在的傷害不容忽視。除了制訂保障資料政策和程序外,機構應加強保安措施以保障個人資料,並採取措施及監管機制,確保僱員遵從這些政策和程序的要求行事,以及為他們提供全面的培訓,加強他們保障個人資料私隱的意識,減低人為錯誤的風險。
上載日期:2024年2月