機電署: 致力建立更穩健私隱保安框架避免再發生資料外洩

9/12/2024 15:13

個人資料私隱專員公署公布, 機電工程署外洩市民個人資料的調查結果, 認為機電署明顯未能符合私隱條例要求, 有負公眾合理期望, 令人遺憾.

公署指, 機電署前年疫情期間, 執行14次強檢行動, 使用承辦商提供的14張電子表格, 紀錄1.7萬名住戶及訪客的詳細個人資料, 到去年2月約滿, 機電署以為承辦商會自動刪除資料, 但今年四月接獲報告, 指有關資料仍可在雲端平台公開瀏覽, 隨即要求承辧商刪除及通報公署.

公署認為, 機電署有4項缺失, 包括未有清楚向承辦商要求刪除資料, 以及沒有適當跟進承辦商刪除資料工作等.

機電署回應指已總結經驗, 致力建立更穩健的私隱保安框架, 避免再發生類似事件, 又指相關承辦商提供的網上伺服器平台, 於同期都出現其他個人資料外洩個案.