個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

調查個案摘要
Print

編號: 0015/2012/IP

標題: 派發之糧單沒有任何遮蔽

立案原因: 投訴

個案簡介:

    2012年3月,本辦公室接到A機構轉來B局員工甲的投訴。甲指其收到的糧單內容沒有任何遮蔽,糧單內容(包括員工的姓名、聯繫方式、所屬部門、薪金、超時工作補償、各項津貼等)可被他人看到,而部門秘書每月收到該處員工的糧單後,會將之交處長過目,之後才分發給各同事,故質疑處長是否有權翻看員工的糧單。
  由於本投訴涉及可能違反《個人資料保護法》之規定,A機構遂將個案轉介予本辦公室跟進。

分析:

    甲應要求提供資料時,向本辦公室投訴B局處理糧單的方式。對於甲述及其部門處長的做法,因不單純涉及甲的個人權益,故不妨礙本辦公室對此分析及在有需要時作出跟進。
  根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,本案中有關資料的處理受《個人資料保護法》規範。
  據查,B局為一公法人,糧單由其自行設計及印製,並採用開放式設計且沿用多年。B局表示其印制糧單後,以部門為單位,將每一個部門員工之糧單放入一個密封的信封,送交各部門負責人,由部門負責人或秘書向員工個別派發,亦有個別部門將糧單放於指定位置供員工自行領取,或會應員工要求將糧單存放於人事處供其親身領取。
  本辦公室認為,B局為架構較為龐大的公共行政部門(轄下員工逾千人),其派發糧單的做法可使相關糧單自人事處被運送至各部門的過程中無人可接觸其中內容,故可減低糧單資料在運送過程中被外洩或不當處理的風險。此外,該局亦容許員工透過聲明親身到人事處領取糧單,此時因不存在運送糧單的環節,故而風險相對較低。
  按B局之回覆可見,該局並無就部門內部的糧單分發方式訂定統一政策,而是由各部門負責人決定。雖然負責分發糧單者可接觸(看到)糧單內容,但對於因履行職務而獲悉的糧單資料,負有職業保密義務(《個人資料保護法》第18條第1款及第41條),故這種分發方式的風險亦相對較低。然而,B局個別部門將屬下員工的糧單存放於文件檔案內,供員工自行領取的做法,雖然原則上只有該部門內部員工才可接觸到糧單資料,但因糧單採用開放式設計,員工在領取其糧單時,可能看到其他同事的糧單資料,這種查閱並非出於執行職務所需,且不排除有員工在故意或非故意下取走他人糧單之可能。因此,在這種分發模式下, B局便難以有效監控相關糧單的查閱和領取情況。
  雖然B局在分發糧單的過程中已採取了一定措施以提升資料的安全性,但在個別情況下仍存在內部監控不足的情況。其後該局已表示會作出改善,包括改善糧單的設計,相信日後應可避免員工再次提出類似質疑。
  另外,經分析B局的糧單分發流程,發現因裝有糧單的信封以部門負責人(即該處處長)為收件人,故除非處長已指示秘書可逕自拆開有關信封及分發糧單,否則,秘書先將裝有糧單的信封交予處長處理,並無異常之處,且屬該局許可範圍。加上相關處長因職務之故而接觸到糧單資料,其本身負有職業保密義務,不得在沒有合理理由及適當同意下披露或傳播有關資料。為此,未見存有本辦公室須就此作出跟進之處。
  綜上所述,B局的有關處理並沒有違反《個人資料保護法》,但當中存有可改善之處。

處理結果:

    鑑於B局個別部門將屬下員工的糧單存放於文件檔案內,由員工自行領取糧單的做法,即使該局遮蔽糧單上的資料甚至將來採用密封式設計,仍難作出監控,故該局須就糧單的分發改善行政措施,以加強內部監控。唯不能認為上述負責實體對員工個人資料的處理違反《個人資料保護法》的規定,且B局已對相關問題作出改善,故本辦公室無須就此作進一步跟進,並已去函B局促請其關注及作出跟進,同時函覆A機構及甲有關本案的處理結果。

註:
參考《個人資料保護法》第 3,4,18,41 條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116