風險提醒是否可免責?
問:機構在互聯網上收集個人資料時,如已於《收集個人資料聲明》中陳述有關資料在網絡上傳送有外洩的風險,這是否代表機構不需承擔有關外洩的責任?
答:關於個人資料處理之安全性,相關機構採取《個人資料保護法》第十五條規定之適當措施保護個人資料。而當涉及敏感資料或不法行為資料時,有關機構則應採取《個人資料保護法》第十六條規定的特別的安全措施以確保資料之安全性。而機構於《收集個人資料聲明》中陳述有關資料在網絡上傳送有外洩的風險,其作用只是提醒資料當事人有關處理存在風險,有關聲明並不會免除機構的責任,機構在作出提醒後仍有義務確保資料的安全。一旦發生資料外洩的事故,個人資料保護辦公室會根據調查結果決定機構的責任。
(以上內容由個人資料保護辦公室供稿。查詢熱線:2871-5666。)