選舉處屢洩個人資料 私隱公署提10建議

報告建議，選舉事務處應針對實體紀錄或相關設備遺失等，定期進行資料外洩演習；審查與資料處理者所簽訂的服務合同，以規定處方有權定期審核和檢查相關個人資料及數據；審查所有個人資料紀錄，確保相關資料保留妥當，避免未經授權或意外存取、處理、刪除、遺失或使用等風險；選舉事務處亦要加強資訊科技小組與各部門之間的協調，確保載有個人資料的資訊系統正確使用；以及加強相關培訓等。

私隱專員鍾麗玲表示，選舉事務處致力實施個人資料私隱管理系統，為保障個人資料私隱建立穩健基礎，並透過持續評估及監督該系統以確保能夠符合《私隱條例》的要求。她預期選舉事務處在資料保障方面的合規標準將會進一步提升。

選舉事務處去年發生兩宗個人資料外洩事故。其中，一名文書主任錯誤把載有1.5萬名選民資料的檔案以電郵發送至不明收件人，經調查後認為事故涉及人為錯誤；另一宗則發生於行政長官選舉期間，該處一名高級項目主任誤將一名選舉委員會委員送交的回條夾附在測試電郵內，並發送予多名選委及選委助理。私隱專員調查認為同樣是人為錯誤所致。