日期: 2017年12月21日
公署回應有關保險公司錯寄客戶索償資料事件
謝謝你的查詢,有關英國保誠保險懷疑錯寄客戶索償資料事件,公署現回覆如下:
-
在未有相關事件的詳細資料前,公署不會評論個別機構有否違規。據貴報所提供的初步資料,由於相關的保險索償資料上載有個別客戶的個人資料,包括姓名、身份證號碼以至詳細的住院病歷等敏感資料,公署將會主動聯絡該保險公司了解事件,並會就事件展開循規審查。
-
不論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》(「條例」)規定妥善儲存客戶的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反條例下的資料保安原則[1]。
-
任何人士如懷疑其個人資料私隱受到侵犯,而又能提供表面證據,可以向公署作投訴。公署在收到投訴後會接觸投訴人及被投訴者,就個案作出跟進,因應個案情況決定是否進行調查,以確定被投訴者是否有違反條例的規定。
-
由2016年1月1日至2017年12月20 日期間,公署共接獲11宗與保險公司意外洩露客戶個人資料相關的投訴,而相關的資料外洩事故通報則有15宗。
(如需引述,請寫私隱專員黃繼兒)
[1] 條例下的保障資料第4原則 – 資料保安原則