私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。私隱專員鍾麗玲表示,公署已將報告及執行通知送達數碼港,要求對方在兩個月完成有關指示,之後向公署提交證據,又指如果再次違規,將是刑事罪行。
個人資料私隱專員公署。 資料圖片(圖片來源:星島日報)
鍾麗玲表示,調查發現數碼港不必要地超過期限地保留個人資料,當中最長的個案,由2016年開始保留,而根據數碼港的政策,求職者的資料只會保留一年,而僱員的資料,就只會在受僱期間保留,有關員工離職後就要刪除。公署曾就求職者和離職僱員資料的保留原因,向數碼港作出查問,但數碼港未能解釋原因。
(圖片來源:星島日報)
對於涉事的人士可以如何追討。鍾麗玲表示,私隱條例有相關說明,如資料當事人,因機構違規而蒙受損失,可提出民事索償,但一切需視乎有無足夠證據。她表示,如當事人有任何查詢或需要協助,可聯絡公署跟進。
