报告:众安拟银行在处理客户个人资料上大致符合《私隐条例》中附表1保障资料原则的规定
金色财经报道,个人资料私隐专员公署昨天就众安银行的客户个人资料系统发表视察报告,认为该虚拟银行在处理客户个人资料上大致符合《私隐条例》中附表1保障资料原则的规定。报告指出,该行建立了个人资料私隐管理系统,并委任专职的保障资料主任,有系统并负责任地建立一套遵从《私隐条例》规定的制度,循规地管理客户的个人资料。
不过,私隐专员建议,众安银行应加强对资料处理者的管理、提升资料遗失防护系统的监察能力、限制员工查阅客户个人资料的时间、集中管理处理个人资料内部政策及指引,并持续定期检视其个人资料系统,以加强对客户个人资料的保障。
报告提到,私隐专员留意到众安银行把部分涉及处理客户个人资料的工作外判予第三方服务供应商处理,包括制作实体提款卡及追收结欠款项,并留意到该行未有定期对负责制作实体提款卡的资料处理者进行现场审核,确保采取适当的保安措施保障及适时销毁客户个人资料。因应关注,众安银行已于2月派员进行现场审核。
