個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

調查個案摘要
Print

編號: 0035/2011/IP

標題: 將員工報讀課程的資料填於同一份集體報名表內

立案原因: 轉介

個案簡介:

    本辦公室收到A局轉介B署工作人員向該局所作之投訴,指B署所有報讀“X課程”的工作人員須將包括身份證編號、學歷程度等資料填於同一份報名表內,導致資料在表格傳遞時被其他報讀的人員看到,且B署將有關報名表存放於一個共用的電腦資料夾內,以致所有擁有電腦帳戶的工作人員均可看到報名表內的資料。

分析:

    根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,本案中有關資料的處理受《個人資料保護法》規範。
  本案涉及的報名表為A局課程的集體報名表,當中須填寫報讀者的姓名、身份證編號、職位/職級、學歷、電話號碼等。
  B署解釋,X課程的集體報名表是放在內聯網培訓園地內,工作人員可自行下載,填妥後交主管簽署,並以電郵方式寄回培訓小組,有關電郵信箱只有具權限的工作人員才可登入。如屬首次報讀A局課程而須提交身份證副本者,有關副本會由部門以密封信封交至培訓及資料儲存處。
  其後,本辦公室收到A局的信函,指該局已取消課程的集體報名表,改為以個人方式填寫的課程報名表,當中的身份證編號欄只需填寫頭5位數字或字母(屬首次報名者則需遞交身份證明文件副本),以期更好保護個人資料。
  本個案中,由於所處理的資料不屬《個人資料保護法》第7條及第8條規定的敏感資料,以及懷疑從事不法活動、刑事違法行為或行政違法行為資料,在此稱為一般個人資料。針對該資料的處理,B署需符合《個人資料保護法》第15條有關安全性的規定。
  經調查,本辦公室認為,B署已採取相應的安全措施,僅讓負責相關工作的人員查閱及取得課程的報名資料,沒有資料顯示該署違反《個人資料保護法》第15條的規定。

處理結果:

    鑒於沒有證據證明B署違反《個人資料保護法》第15條的規定,而A局亦改以個人方式填寫的報名表,本案爭議的問題已解決。因此,本辦公室決定將本案歸檔,並將處理結果通知B署、A局及當事人。

註:
參考《個人資料保護法》第 3,4,7,8,15 條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116