日期: 2018年6月6日
公署回應有關康樂及文化事務署(康文署)轄下香港公共圖書館登記讀者網上帳戶的資料懷疑被外判服務承辦商的一名員工未經授權取用事件
謝謝你的查詢,有關康樂及文化事務署(康文署)轄下香港公共圖書館登記讀者網上帳戶的資料懷疑被外判服務承辦商的一名員工未經授權取用事件,公署現回覆如下:
-
公署已收到相關的資料外洩通報。公署關注事件,尤其當中可能涉及登記讀者的個人資料(包括帳戶資料及密碼等),公署已聯絡康文署,並就事件展開循規審查。
-
私隱專員黃繼兒表示︰「是次康文署於事發後自願依從公署的建議盡早作出通報,實屬良好行事方式之一。通報資料外洩事故有利於公署與相關機構攜手,減低因事件所構成的潛在損害,並尋求改善方案有效防止事件再次發生。
不論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》(《私隱條例》)規定妥善處理服務對象的個人資料,即使聘用外判服務承辦商(作為資料處理者)代為處理個人資料,亦須採取合約規範方法或其他方法,以防止轉移予該外判服務承辦商作處理的個人資料未獲准許或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反《私隱條例》下的資料保安原則
[1]。」