保障私隱不能掉以輕心。
私隱專員於去年10月至11月期間向26間不同行業的機構(包括保險、金融、電訊、公用事業及交通運輸)進行抽查行動,以了解實施私隱管理系統的情況。抽查結果反映,參與的機構重視個人資料保障,並願意投放資源以維護個人資料私隱權益。不過,抽查結果亦發現有近 40%參與機構在發生資料外洩事故時通知受影響的資料當事人及向監管機構匯報程序方面仍有改善的空間,另有近 20%的參與機構在個人資料庫存的擬備方面仍有待改進。
抽查結果顯示,儘管私隱問責制並非法律規定,參與的香港機構在透過推行自願性質的私隱管理系統的表現令人滿意, 所有參與抽查的機構均有制訂內部個人資料私隱政策,並納入機構日常運作中;超過90%參與機構有委任高級人員負責私隱管治;及 96%參與機構有向員工提供全面培訓,以確保員工了解機構私隱政策、處理個人資料的程序及最佳行事方式。
超過90%參與機構有委任高級人員負責私隱管治。Ap示意圖片
私隱專員同時提倡各機構建立的私隱管理系統,由最高管理層例如董事會做起,將個人資料保障視為其企業管治責任,並將之納入處理業務中不可或缺的一環,由上而下貫徹執行有關保障個人資料的政策。
抽查為響應「全球私隱執法機關網絡」的全球性抽查行動。公署已連續第六年參與有關抽查行動,共18個來自世界各地的私隱執法機關參與,旨在透過分析機構實施私隱管理系統的情況,以評估機構在保障個人資料方面達致問責的程度,及他們在業務過程中管理私隱風險的能力。
