社會服務機構錯誤地將信件交予收件人以外的另一人士
投訴內容
投訴人居於一所由某社會服務機構(「該機構」)營運的院舍。該機構的一名職員在派發信件時,錯誤將致投訴人的兩封信件(「該些信件」)交予另一名舍友,導致該舍友取得並拆開該些信件。投訴人遂就此向私隱專員公署作出投訴。
結果
該機構向私隱專員公署確認事件,並承認其職員在事件中未以審慎態度處理舍友的信件。該機構已因應事件修訂向舍友派發信件的流程,要求職員必須在親自核對收信人身份證後,方可將信件交予收信人。此外,該機構亦承諾日後將持續為所有職員加強培訓及督導,提升他們對保障個人資料的敏感度,並會透過定期督導以確保職員嚴格跟從上述派發信件的新流程。
借鑑
不少有關個人資料保安的事故往往源於人為錯誤。正如本個案中,如該機構的職員有小心核對該些信件上收件人的姓名及舍友的身份,已可避免事件的發生。資料使用者應以此案為鑒,向職員提供足夠的培訓或督導,以加強他們保障個人資料私隱的意識,同時確保他們謹慎處理個人資料。此外,資料使用者亦應制訂清晰的政策及具體的指引供職員遵守,以確保其所持有的個人資料得到妥善的保障。
上載日期:2025年4月