Previous Next

個人資料私隱專員公署今日(20日)就選舉事務處的個人資料系統發布視察報告,並於視察報告中向選舉事務處提出10項建議。

私隱專員公署今日(20日)就選舉事務處的個人資料系統發布視察報告。資料圖片
私隱專員公署今日(20日)就選舉事務處的個人資料系統發布視察報告。資料圖片
私隱專員公署表示自2017年起,選舉事務處屢次發生與其持有的個人資料有關的資料外洩事故。資料圖片
私隱專員公署表示自2017年起,選舉事務處屢次發生與其持有的個人資料有關的資料外洩事故。資料圖片
根據視察結果,公署指選舉事務處致力實施個人資料私隱管理系統。資料圖片
根據視察結果,公署指選舉事務處致力實施個人資料私隱管理系統。資料圖片
鍾麗玲依據《個人資料(私隱)條例》權力,對選舉事務處進行視察。資料圖片
鍾麗玲依據《個人資料(私隱)條例》權力,對選舉事務處進行視察。資料圖片
翻查資料,選舉事務處在2022年兩度發生電郵外洩個人資料事件。資料圖片
翻查資料,選舉事務處在2022年兩度發生電郵外洩個人資料事件。資料圖片

選舉事務處去年兩度發生電郵外洩個人資料事件

私隱專員公署表示自2017年起,選舉事務處屢次發生與其持有個人資料有關的資料外洩事故,每一次事故均引起傳媒廣泛關注和公眾批評,因此個人資料私隱專員鍾麗玲遂依據《個人資料(私隱)條例》第36條的權力,對選舉事務處進行視察,審視其個人資料系統,藉此加强選舉事務處對其持有的個人資料的保障,並防止類似事件再次發生。

根據視察結果,公署指選舉事務處致力實施個人資料私隱管理系統,為保障個人資料私隱建立了穩健的基礎,並透過持續評估及監督該系統以確保符合《私隱條例》的要求。考慮到選舉事務處正落實執行政府資訊科技總監辦公室一份檢討報告中的建議,以及他們會繼續依從私隱專員公署就2022年所發生的兩宗資料外洩事故發出的執行通知的要求,私隱專員預期選舉事務處在資料保障方面的合規標準將進一步提升。

列10項建議 包括檢查如何處理個人數據

私隱專員鍾麗玲於視察報告中向選舉事務處提出10項建議,以加強選舉事務處持有的個人資料的保安。建議包括審查簽訂的所有服務合同、規定選舉事務處審核和檢查如何處理和儲存個人數據、定期進行資料外洩演習等。

選舉事務處 : 已制訂清晰及嚴格指引  小心處理個人資料

選舉事務處表示,該處接納報告中提出的10項建議,並已積極作出跟進,以加強部門對個人資料的保障,防範類似事件再發生。選舉事務處一直非常重視保障個人資料,並致力遵守《個人資料(私隱)條例》及個人資料私隱專員公署和政府資訊科技總監辦公室發出的守則及指引。此外,選舉事務處亦已制訂清晰及嚴格的部門指引,小心處理個人資料。

翻查資料,選舉事務處在2022年兩度發生電郵外洩個人資料事件,首宗調查個案於去年3月23日發生,選舉事務處一名文書主任錯誤地將兩個載有約15,000名選民登記資料的檔案,以電郵發送至不明收件人。

另一宗事件則為準備行政長官選舉期間,一名選舉事務處高級項目主任指示省略檢查後,負責發送測試電郵的行政助理錯誤地將一名選委送交的聯絡資料回條,錯誤地夾附在傳送給38名選委及26名選委助理的測試電郵,該回條載有一名選委及其助理的姓名、電郵地址、電話號碼以及其簽署。

---

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ