機電署外洩1.7萬名市民個人資料 私隱公署指令人遺憾

9/12/2024 12:51

個人資料私隱專員公署公布機電工程署, 外洩疫情期間圍封強檢行動中, 市民個人資料的調查結果, 認為機電署做法明顯未能符合私隱條例要求, 有負公眾合理期望, 令人遺憾.

公署指, 機電署前年疫情期間, 執行14次強檢行動, 使用承辦商提供的14張電子表格, 紀錄1.7萬名住戶及訪客的詳細個人資料, 到去年2月約滿, 機電署以為承辦商會自動刪除資料, 但今年四月接獲報告, 指有關資料仍可在雲端平台公開瀏覽, 隨即要求承辧商刪除及通報公署.

公署認為, 機電署有4項缺失, 包括未有就個人資料保存期間制訂書面政策, 未有清楚向承辦商要求刪除資料, 沒有自行主動刪除相關資料, 以及沒有適當跟進承辦商刪除資料工作.

公署已向機電署送達執行通知要求糾正, 防止類似情況再發生.