個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

調查個案摘要
Print

編號: 0042/2010/IP

標題: 公共部門要求員工因病缺勤需遞交“預約便條”

立案原因: 舉報

個案簡介:

    在A局工作的公務員甲表示,A局要求工作人員因病缺勤需遞交“預約紙”及“時間證明”,甲認為A局上述行為違反了《個人資料保護法》的規定,於是向本辦公室作出舉報。

分析:

    根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,本案中有關資料的處理受《個人資料保護法》規範。
  甲所指的“時間證明”及“預約紙”為衛生局發出的“就診證明書”及“門診預約便條”。
  因“就診證明書”及“門診預約便條”內載有個人資料,而“門診預約便條”內可能載有屬於敏感資料的健康資料。故此,A局對上述兩類資料,須分別遵守《個人資料保護法》第6條、第7條的規定,方具正當性處理。
  甲表示已事先口頭通知上級須外出就診,但上級卻要求甲於求診前一天將衛生局發出的“門診預約便條”副本交予所屬單位處理。A局解釋,根據《澳門公共行政工作人員通則》(以下簡稱《通則》)第108條規定,要求於辦公時間內外出缺勤的人員,出示由醫療機構發出的“門診預約便條”,但並不強制性收取副本,工作人員可自行決定是否遞交。當外出就診完畢後,工作人員須向單位主管遞交“就診證明書”,以確認早前申請的缺勤時間。
  本辦公室認為,因“就診證明書”及“門診預約便條”內載有個人資料,而“門診預約便條”內可能載有屬於敏感資料的健康資料。故此,A局對上述兩類資料,須分別遵守《個人資料保護法》第6條、第7條的規定,方具正當性處理。
  因《通則》第97條及第108條沒有規定工作人員於辦公時間外出缺勤到醫療機構時,應向部門遞交預約文件,故只有當事人同意遞交,A局方具正當性處理有關個人資料。基此, A局為相同目的而處理工作人員的個人資料時,應採取相同政策,適度收集工作人員的個人資料,並讓當事人了解有關目的,避免日後出現爭拗。
  A局處理甲遞交的“就診證明書”時,應採取《個人資料保護法》第15條規定一般的安全措施;而當處理甲遞交的“門診預約便條” (涉及敏感資料)時,更須採取同一法律第16條規定特別的安全措施。同時, A局應制訂私隱政策,清晰有關指引,避免出現誤解。
  綜上所述,A局有關的處理並未違反《個人資料保護法》的規定,但相關工作有可改善之處。

處理結果:

    本辦公室已致函通知A局上述分析,建議其適度收集個人資料,採取適當的安全措施及制訂私隱政策。本辦公室並通知甲相關處理結果。

註:
參考《個人資料保護法》第 3,4,6,7,15,16,41 條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116