2019年3月6日
公署回應有關聖類斯中學讓學生使用網上校管系統可能導致侵犯個人資料私隱事件
謝謝你的查詢,有關聖類斯中學讓學生使用網上校管系統可能導致侵犯個人資料私隱事件,公署現綜合回覆如下:
-
公署曾接獲相關投訴,已按既定政策和法例作出適當跟進並完成處理。基於《個人資料(私隱)條例》(《私隱條例》)的保密原則,公署不能透露個案詳情。
-
公署重申,不論公私營機構,都必須按《私隱條例》的規定採取有效的保安措施,妥善保障所持有的個人資料不會未經授權而被查閱、處理或使用。
-
由於學校的網上校管系統往往儲存了大量屬於學生、家長、教職員等的個人資料,學校應設定系統的個人資料保安程序(如制定查閱及存取權限、加密措施、檢查記錄等),只讓獲授權人士(一般而言如相關教職員或其它有合理理據需要其協助處理的人士)基於「需要知道」和最小權限的原則查閱或存取系統內的個人資料;另應因應職能及實際運作制定系統的個人資料保安政策及指引,並將相關保安程序通知所有教職員,及定期作出檢討和更新,確保所有有關人員遵從個人資料保安政策、程序及指引。
-
由2014年1月1日至2019年3月5日,公署曾接獲兩宗與不當使用網上校管系統有關的投訴;而與外洩學生個人資料相關的資料外洩事故通報則有48宗。