Skip to content

個案簡述

個案簡述

有關保障資料第3原則 - 個人資料的使用的個案簡述

參考編號.:2005C21

投訴人的上司在沒有投訴人的同意下,披露警告電郵的內容

投訴內容

1. 案情摘要

投訴人是一間大學某學系(下稱「該學系」)的行政職員。在所有關鍵時間,投訴人亦擔任大學某特定管理委員會(下稱「該委員會」)的秘書(最高級的非教學人員)。投訴人需要向該學系的系主任匯報其工作,並要管理該委員會的一般行政及運作。此外,投訴人的上司,即該學系的系主任,亦擔任該委員會的主席。

由於投訴人的上司對投訴人的工作表現不滿,因此向投訴人發出一封警告電郵,並在沒有投訴人的同意下,把該警告電郵的全部內容發送給該委員會所有委員。

2. 個案關鍵

未經同意使用個人資料。

結果

1. 論據

公署進行了調查,得悉撰寫該警告電郵的目的是檢討投訴人的工作表現。該大學解釋,向該委員會所有委員披露該警告電郵是必需的,因為該委員會的其中一項職權是就「人力及其他資訊調配」提供意見,而披露該警告電郵可讓各委員確定投訴人工作表現的不足。

公署的調查顯示,沒有足夠證據證明各委員獲賦權檢討投訴人的工作表現。此外,專員知道投訴人的上司只是把該警告電郵發送給各委員,並無要求他們就投訴人的表現提供建議及意見。因此,專員難以相信,電郵接收者是知道他們需要就該警告電郵的內容給予意見,以檢討投訴人的工作表現。

基於以上所述,專員認為該大學並非以「有需要知道」的基礎向該委員會各委員披露該警告電郵,而且有關披露的目的並不是與收集目的相同或與之直接有關。因此,公署認為該大學違反了保障資料第3原則的規定。

2. 公署的行動

公署向該大學送達執行通知,要求它採取步驟,通知獲賦權向員工發出書面警告的人員,不要向第三者披露警告的內容,除非有關披露的目的是與收集目的相同或與之直接有關,或已取得資料當事人的訂明同意。

上載日期:2010年2月


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: