个人资料私隐专员公署今日（3日）发表2025年的工作报告，并公布三宗涉及个人资料保安的事故，三宗事故的被投诉机构，处理雇员个资时都有缺失，令个资被不当披露、意外查阅及使用，被雇员投诉。

有保安公司主管在发出终止合约通知书时，将载有员工姓名、身份证号码、被解雇的原因的通知书，发送到公司的即时通讯软件工作群组。涉事公司解释，公布投诉人离职是出于保安理由，但公署认为，通知书不需要披露员工的身份证号码及解雇详情，裁定属“过度披露”。

公署早前介入三宗涉及个资保安的事故，三宗事故的被投诉机构，处理雇员个资时都缺失，令个资被不当披露、意外查阅及使用，被雇员投诉。

第一宗个案涉及一间保安公司，投诉人的上司向发出投诉人的终止合约通知书时，将通知书发送到即时通讯软件WhatsApp工作群组，该通知书载有投诉人的姓名、身份证号码，以及被解雇的原因。公署调查认为，虽然上司通知员工投诉人的离职日期，是出于保安理由，防止离职员工进入工作场所，但并不需要将整份载有身份证号码及解雇详情的通知书披露，只需通知投诉人离职日期即可，裁定属“过度披露”。

公署又指，公司披露员工个资的做法，同时超出了原本收集资料作雇佣管理的目的，亦非直接相关的目的。由于公司事前未有取得投诉人的同意，因此违反了《个人资料（私隐）条例》中保障资料第3原则（关于个人资料使用的规定）。

私隐专员已向涉事公司发出执行通知，指令群组成员删除群组内的通知书；如有复印本亦需删除，并要求涉事公司制定处理雇佣合约个人资料的政策。

第二宗个案涉及一间酒店的保安部门，部门主管将载有全体员工评核表的文件夹，放入控制室部门主管工作台的柜桶后忘记上锁，其后发现该文件夹遗失。评核表涉及的资料包括部门员工的姓名、入职日期以及工作评核内容。酒店解释工作台主要供部门主管使用，但当主管休假或不在时，当值的保安人员亦会共用同一张工作台处理文书工作。

私隐专员公署认为，现时很多公司流行“流动办公桌”或混合工作模式。若公司使用，须考虑如何储存纸本机密文件。公署调查认为，虽然主管有人为疏忽，但酒店未有采取所有切实可行的步骤去保障资料安全，遂向该酒店发出执行通知，要求制定监察措施、提高员工保障个人资料私隐的意识，并需就机密文件的储存及处理制定明确的政策。

第三宗个案涉及一间社福机构，一名行政职员扫描载有员工姓名、薪金、工作表现评核及解雇原因的纪录表后，错误储存至部门共用资料夹，令文件在未加密下在资料夹存留了约30分钟。私隐专员公署调查指，机构未有采取切实可行保安步骤，违反《私隐条例》第4(1)原则，已对其发出书面警告。机构事后已停用直接扫描至共用资料夹的功能，并加强员工资料保安培训。

个人资料私隐专员钟丽玲指，三宗个案都反映在工作间有人会对保障个人资料掉以轻心，呼吁雇主在保障员工个资上要订明清晰政策，避免因人为错误或意识不足而令个人资料外泄，并应将保障员工个资视为机构数据管治的重要部分。

她建议雇主引入“个人资料私隐管理系统”，制定清晰的个资保安政策；订立工作流程、实施恒常监察机制，确保员工遵守；并要向员工提关有关保障个资方面的培训，与员工积极沟通，讨论如何处理个人资料的储存及工作流程。