就香港寛頻(01310)一宗懷疑客戶資料庫遭入侵,導致客戶的個人資料可能外洩事件,私隱專員公署指出,私隱專員就事件已展開循規審查,會按照規定及既定程序跟進事件。
截至今日,公署接獲與事件相關的查詢共30宗,投訴則有11宗。基於公署作為獨立的法定監察及調查機構,公署不適宜評論個別機構擬推行的任何涉及個人資料保存的政策。
公署指出,不論公私營機構,作為資料使用者,必須按《私隱條例》規定妥善儲存客戶的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反《私隱條例》下的資料保安原則。
不過,若違反保障資料原則,私隱專員可發出執行通知,指令資料使用者採取補救措施,以免觸犯《私隱條例》的規定。不遵守執行通知即屬犯罪,違法者一經定罪,最高可被判處罰款5萬元和監禁兩年。如罪行持續,可處每日罰款1000元。