日期: 2024年1月11日
為確保信貸資料庫的數據安全
私隱專員公署完成對全港信貸資料服務機構的循規審查
個人資料私隱專員公署(私隱專員公署)於去年6月發表一份調查報告,涉及未經授權查閱TE信貸資料庫的信貸資料。因應上述調查報告的發現,以及社會各界關注全港信貸資料庫處理借款人的信貸資料的情況,為了確保借款人的個人資料私隱受到保障及資料庫的數據安全,私隱專員公署主動對全港信貸資料服務機構進行循規審查,以了解信貸資料服務機構就借款人的信貸資料所採取的保安措施及保留期限是否符合《個人資料(私隱)條例》(《私隱條例》)的規定。私隱專員公署現已完成有關的循規審查。在是次循規審查過程中未有發現有違反《私隱條例》關於資料保安及保留期限相關規定的情況。
私隱專員公署希望透過這次循規審查,向所有信貸資料服務機構作出以下建議,加強它們的數據安全措施:
-
設立及貫徹實施私隱管理系統,將個人資料私隱保障納入機構的數據管治責任;
-
委任保障資料主任,監察遵從《私隱條例》的情況;
-
採取有效措施監察財務機構查閱信貸資料庫的情況,並定期評估措施的執行情況及成效;
-
制訂及適時檢視有關處理個人信貸資料的政策及措施,並定期審視措施的執行情況及成效;及
-
加強員工在保障資料方面的培訓,確保他們對《私隱條例》有充分的認知。
任何人士如懷疑其信貸資料被不當查閱或逾期保留,可向相關信貸資料服務機構查詢,亦可向私隱專員公署作出查詢或投訴(電話:2827 2827;電郵: communications@pcpd.org.hk/complaints@pcpd.org.hk)。
-完-