個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

調查個案摘要
Print

編號: 0106/2012/IP

標題: 在辦公大廳對公務人員進行工作評核會議

立案原因: 投訴

個案簡介:

    A部門主管甲在辦公大廳與被評核人乙進行評核會議,使在大廳工作的其他同事可聽到評核會議的內容。
  乙認為,甲這種做法涉嫌違反《個人資料保護法》,向本辦公室作出投訴。

分析:

    根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,本案中有關資料的處理受《個人資料保護法》規範。
  本案涉及公務人員的工作評核,根據規範公共行政工作人員表現評核的原則和一般制度的第8/2004號法律和第31/2004號行政法規的規定,在評核程序中所處理的資料均可被認定與被評核人有關,根據《個人資料保護法》第3條及第4條第1款(一)項的規定,本案中有關個人資料的處理,受《個人資料保護法》規範。
  在評核程序各階段中所處理的個人資料,是A部門為對轄下人員行使人事管理權限之目的而作出。此外,A部門依法具有指定評核人的權限,而被委任的評核人對被評核人個人資料的處理,不得違反法律及A部門的相關指引。可見,A部門具權限領導及監察整個評核程序的進行。A部門是《個人資料保護法》所定義的負責處理個人資料的實體,有關處理所產生的責任,應由A部門承擔。
  根據第31/2004號行政法規第4條的規定,“工作表現評核程序屬保密,除工作人員本人外,所有參與人均須遵守保密義務……”。而該法第12條亦規定了評核程序包括指定評核人、評核會議、自我評核、評分、認可等階段。因此,進行評核會議時亦必須遵守保密義務。因大廳由多名人員共用,甲在上述地點與乙進行評核會議,會上談及關於乙的資訊,不可避免地會被在該大廳內辦公的、非為被評核人的人了解及得悉,上述對個人資料的處理並不符合《個人資料保護法》第15條所規定的安全措施要求。而甲亦以同一方式與小組各成員進行評核程序,有關的處理亦不符合《個人資料保護法》以及第31/2004號行政法規對評核程序的保密要求,可是,A部門一直沒有察覺,更沒有糾正,負有管理上的責任。
  根據A部門的相關指引,當中雖提及保密義務以及評核會議的規定,唯對於進行評核會議的地點則無細則性規定。因此,A部門必須採取改善措施,確保評核人有足夠培訓及謹慎態度,以確保處理的個人資料的安全性。另外,《個人資料保護法》第18條亦規定,“負責處理個人資料的實體和履行職務過程中知悉所處理個人資料的所有人士,均負有職業保密義務,即使相應職務終止亦然……”。因甲在一供多名人員辦公的場所與乙進行評核會議,有跡象顯示甲的行為可能違反《個人資料保護法》的職業保密義務規定,本辦公室將上述情況通報有權限的當局,以便依法作出適當處理。

處理結果:

    綜上所述,A部門對有關個人資料的處理並不符合《個人資料保護法》第15條所規定的安全措施要求,但並未構成行政違法。本辦公室已去函要求A部門採取必要的改善措施,確保評核人有足夠的培訓及持謹慎態度,以確保該局處理的個人資料的安全性。
  而甲的行為有可能違反《個人資料保護法》的職業保密義務規定的事宜,已轉介有權限當局作適當處理。

註:
參考《個人資料保護法》第 3,4,15,18 條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116