Skip to content

個案簡述

個案簡述

有關保障資料第4原則 - 個人資料的保安的個案簡述

參考編號.:2017C03

律師事務所將投訴人的私人信件發送至她辦公室的共用電郵信箱,以致信件遭第三者查閱 - 保障資料第4原則

投訴內容

代表投訴人丈夫的律師事務所將一封內容與投訴人正辦理離婚有關的私人信 件,發送至投訴人辦公室公用的電郵地址。

該事務所向公署表示,他們曾將信件發送至投訴人的私人電郵地址,但不獲投訴人回應,該事務所遂將信件發去投訴 人辦事處的電郵地址,並在電郵標題註明為私人密件。該事務所表示,他們是從網上搜尋到投訴人辦事處的電郵地址,加上他們當時未能從投訴人丈夫提供的資料確定投訴人的其他聯絡方法,故他們在發出電郵前未有先聯絡投訴人核實該電郵信箱是否由她本人開啟。此外,該事務所表示他們之所以發送該信件至投訴人辦事處的電郵地址,是希望盡快收到她的回應。

結果

公署認為,該事務所如有必要將信件發 送至投訴人辦公室的電郵地址,他們應先將信件加密或先與投訴人核實該電郵 信箱是否由她本人開啟,才將信件發出。公署認為,該事務所並無採取所有切實可行的步驟以保障投訴人的個人資料,違反保障資料第4原則。

經公署介入後,該事務所承諾會預先將 郵件加密或與收件人溝通,才會以電郵 方式發送載有個人資料及敏感資料的文 件。

上載日期:2019年3月


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: