僱員告假 病况信息轉通訊群組 廣華醫院等4機構不當處理資料

【明報專訊】私隱專員公署昨日就4宗僱主不當處理僱員或前僱員個人資料發表調查報告，涉及的4家機構包括醫管局轄下廣華醫院（見表）。該醫院員工在處理下屬告假事宜中，不必要地向其他同事披露該員工的身體狀况。公署已向涉事4家機構發出執行通知，要求糾正違規事項。個人資料私隱專員鍾麗玲昨日表示，暫時未收到與醫管局相關的同類投訴，相信屬個別事件。

私隱署促糾正 倡引入私隱管理系統

《私隱條例》保障資料第3原則列明，如未獲資料當事人訂明同意，個人資料不得使用於新目的。公署去年12月接到廣華醫院一名員工投訴，指同月曾兩度經即時通訊軟件直接向部門經理、即其直屬上司告假；上司將兩則告假信息的原文，直接轉發至有47名同部門員工及投訴人的通訊群組，信息內容包括投訴人的病况。

公署指出，醫管局收集投訴人的病假資料，明顯是為了處理病假申請及調配人手，而向員工通訊群組披露投訴人病况，不屬資料原來的使用目的，裁定醫管局違反保障資料原則，要求糾正。

醫生紙轉發通訊群組

報稅表寄員工舊地址

另一個案的投訴人是Christian Louboutin Asia Limited員工，他曾向上司遞交一張醫療證明書，以及透過即時通訊軟件提供一張醫生證明書，其上司將拍攝了醫療證明書的照片發送至一個約有14名職員的工作群組，並將醫生證明書轉發至另一個約有10名職員的工作群組。公署同樣裁定該公司違反保障資料原則。

報告另提到的兩宗個案，其中星娛樂（環宇）有限公司一名會計員工在離職後，其個人資料繼續被用於登記前公司的企業銀行帳戶，超出收集資料的目的；雁月中醫綜合中心則錯將報稅表寄往員工的舊地址，令報稅表有可能落入不明的人手中，導致當中的個人資料有被外泄風險。

私隱專員建議僱主，引入「個人資料私隱管理系統」、委任保障資料主任、制訂個人資料私隱方面的培訓策略，以及積極與員工溝通。