私隐专员公署向选举事务处提出十项建议。

【本报记者报道】选举事务处曾先后发生多宗个人资料外洩事故，私隐专员公署到选举事务处视察后，昨就就选举事务处的个人资料系统发表视察报告，向选举事务处提出10项建议，当中包括定期进行资料外洩演习及确保所有个人资料保留妥当等，藉此加强处方对持有个人资料的保障，防止类似资料外洩事件再次发生。

公署发表视察的报告指出，自2017年起，选举事务处发生多宗与持有个人资料有关的资料外洩事故，每次均引起传媒广泛关注和公众批评。私隐专员钟丽玲依据《私隐条例》权力，对选举事务处进行视察，审视个人资料系统，共就选举事务处保障个人资料方面进行了四次调查，认为选举事务处致力实施个人资料私隐管理系统，预期他们在资料保障方面的合规标准将进一步提升。

倡定期进行资料外洩演习

私隐专员钟丽玲于视察报告中，向选举事务处提出10项建议，以加强选举事务处持有的个人资料的保安，建议包括选应针对实体记录或相关设备遗失等，定期进行资料外洩演习；审查与资料处理者所签订的服务合同，以规定处方有权定期审核和检查相关个人资料及及数据。

另外，亦要审查所有个人资料志记录，确保相关资料保留妥当，避免未经授权或意外存取、处理、删除、遗失或使用等风险；选举事务处亦要加强资讯科技小组与各部门之间的协调，确保载有个人资料的资讯系统正确使用；以及加强相关培训；亦强烈鼓励处方继续努力向全体员工灌输和维持优良的资料保障文化等。

资料显示，选举事务处在2022年两度发生电邮外洩个人资料事件，首宗于去年3月23日发生，该处一名文书主任错误地将两个载有约1.5万名选民登记的资料档案，以电邮发送至不明收件人。

另一宗事件则为准备行政长官选举期间，一名选举事务处高级项目主任指示省略检查后，负责发送测试电邮的行政助理，将一名选委送交的联络资料回条，错误地夹附在传送给38名选委及26名选委助理的测试电邮，该回条载有一名选委及其助理的姓名、电邮地址、电话号码以及其签署。