僱員告假 病G信息轉通訊群組 廣華醫院等4機構不當處理資料
【明報專訊】私隱專員公署昨日就4宗僱主不當處理僱員或前僱員個人資料發表調查報告,涉及的4家機構包括醫管局轄下廣華醫院(見表)。該醫院員工在處理下屬告假事宜中,不必要地向其他同事披露該員工的身體狀G。公署已向涉事4家機構發出執行通知,要求糾正違規事項。個人資料私隱專員鍾麗玲昨日表示,暫時未收到與醫管局相關的同類投訴,相信屬個別事件。
私隱署促糾正 倡引入私隱管理系統
《私隱條例》保障資料第3原則列明,如未獲資料當事人訂明同意,個人資料不得使用於新目的。公署去年12月接到廣華醫院一名員工投訴,指同月曾兩度經即時通訊軟件直接向部門經理、即其直屬上司告假;上司將兩則告假信息的原文,直接轉發至有47名同部門員工及投訴人的通訊群組,信息內容包括投訴人的病G。
公署指出,醫管局收集投訴人的病假資料,明顯是為了處理病假申請及調配人手,而向員工通訊群組披露投訴人病G,不屬資料原來的使用目的,裁定醫管局違反保障資料原則,要求糾正。
醫生紙轉發通訊群組
報稅表寄員工舊地址
另一個案的投訴人是Christian Louboutin Asia Limited員工,他曾向上司遞交一張醫療證明書,以及透過即時通訊軟件提供一張醫生證明書,其上司將拍攝了醫療證明書的照片發送至一個約有14名職員的工作群組,並將醫生證明書轉發至另一個約有10名職員的工作群組。公署同樣裁定該公司違反保障資料原則。
報告另提到的兩宗個案,其中星娛樂(環宇)有限公司一名會計員工在離職後,其個人資料繼續被用於登記前公司的企業銀行帳戶,超出收集資料的目的;雁月中醫綜合中心則錯將報稅表寄往員工的舊地址,令報稅表有可能落入不明的人手中,導致當中的個人資料有被外泄風險。
私隱專員建議僱主,引入「個人資料私隱管理系統」、委任保障資料主任、制訂個人資料私隱方面的培訓策略,以及積極與員工溝通。