個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

查詢個案摘要
Print

編號: 0288/C/2009

標題: 職員洩露會員資料

查詢內容:

    A中心是一個使用會員制的商業機構,市民甲是會員。甲表示,A中心的職員乙查看了會員的身份資料,然後將有關資料向其他相熟的會員透露,雖然可能違反《個人資料保護法》,但實際上卻難以舉證。甲查詢,當事人應如何處理上述情況?

回覆內容:

    由於查詢人未能就個案情況提供詳細具體資料,本辦公室僅就相關個人資料處理的一般情況,作出以下回覆:
  根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,上述有關資料的處理受《個人資料保護法》規範。
  如A中心職員乙非基於執行工作職責所需,而是基於私人理由,查看了會員顧客的個人資料,並將有關會員顧客的個人資料告知其所相熟的其他會員顧客或其他不應取得該等資料的人士,則可能違反了《個人資料保護法》第18條第1款有關職業保密義務之規定,在没有合理理由和未經適當同意情況下,披露或傳播全部或部份其工作所處理的個人資料,可能構成該法律第41條所指的犯罪,須承擔相應之刑事責任。而負責處理個人資料實體(A中心),也可能因存在資料的安全及保密方面的問題而違反《個人資料保護法》第15條及第16條,嚴重者可能構成行政違法。
  如遇到上述情況,當事人可向負責處理個人資料實體(A中心)作出反映,以便A中心採取措施,根據其政策對不當處理會員顧客資料的員工乙作出處理。當事人亦可提供具體之相關事實向本辦公室作出投訴。如當事人認為乙的行為已經構成上指的犯罪,也可直接向有權限當局提出告訴。

註:
參考《個人資料保護法》第 3,4,15,16,18,41 條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116