外洩客戶個人資料的責任
問:公司的電腦系統被黑客入侵而導致客戶的個人資料外洩,公司是否需要承擔責任?
答:根據《個人資料保護法》的規定,公司有責任採取適當的技術和組織措施保護個人資料,尤其避免經網絡傳送時出現遺失、未經許可的更改、傳播或查閱等情況。一旦發生這種情況,公司或資料處理的人士須承擔責任,除非能證明在考慮已有的技術知識和所需的成本下,已竭盡所能採取保護措施,則可以被免除部分或全部責任。
參閱:《個人資料保護法》第14條第2款、第15條第1款。
(以上內容由個人資料保護辦公室供稿。查詢熱線:2871-5666。)
個人資料須保密 疏忽造成大損失