個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

調查個案摘要
Print

編號: 0148/2014/IP

標題: 職員擅自查閱攝錄監察系統的影像資料

立案原因: 舉報

個案簡介:

    舉報人任職於A部門時,發現職員甲被市民投訴接待不周後,擅自翻查攝錄監察系統的影像資料並用手機進行拍照。

分析:

    根據《個人資料保護法》第4條第1款(一)項及第3條第1款的規定,本案中有關資料的處理受《個人資料保護法》規範。
  A部門在場所範圍內,基於保安、確保服務質素等目的裝置攝錄監察系統,以保護場所之財產或其他合法利益,其目的是合法及正當的,受法律保護。在此情況下,當事人之個人利益並不優於上述之正當利益。換言之,A部門基於上述目的裝置攝錄監察系統,具有《個人資料保護法》第6條第(五)項的正當性。
   A部門已針對攝錄監察系統制定處理政策,規定只有負責人及獲授權的工作人員才可查閱過往攝錄監察系統之影像。職員甲為跟進投訴個案以提升公眾接待服務水平,以書面方式向A部門提出申請查閱攝錄影像並獲核准,故未有資料顯示職員甲違反《個人資料保護法》第38條有關不當查閱的規定。
  至於職員甲利用手機記錄影像資料,以便跟進投訴個案,其行為是在履行職務過程中為著公務而作出,並已獲其主管知悉,故職員甲的行為已獲其上級確認,且未見A部門提出反對,因此可以視為獲得A部門的認可。然而,必須指出職員甲利用私人手機記錄影像,可能存在資料外洩的風險,如因手機遺失或錯誤操作而使影片外洩,也不能排除職員甲將影像片段作私人用途,脫離了A部門的控制,取證方法不當。
  此外,A部門的處理政策中僅規範了翻查攝錄影像的程序,未有規範資料擷取的程序,才出現上述情況。為此,A部門應作出改善,在文件中對影像之擷取加以規範,例如設有專門基於公務使用的設備,並限制職員僅能使用上述設備截存影像,減低資料外洩的風險,避免同類事件再次發生。

處理結果:

    經本辦公室介入後,A部門已按本辦公室的要求對有關攝錄監察系統的處理政策作出改善。個案已歸檔。

註:
參考《個人資料保護法》第3,4,6,38條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116