|
回應私隱專員公署報告:
■為「日日賞」設計全新的會員登記申請表格,將完全遵照私隱專員公署最新的跨行業直銷指引,包括表格會使用適當的字體大小;
■從「日日賞」的資料庫中,刪除會員的身份證/護照號碼及出生年月。
回應金管局及公司委任特別委員會報告:
■委任一位經驗豐富的個人私隱主任,以執行資料保障政策及措施;
■外聘獨立核數師每年作個人私隱審核,需擬備包含個人資料保障政策及措施的監察報告,呈交八達通董事會審閱;
■編訂個人資料保護政策及措施操作手冊供員工參考,在正式及非正式的員工訓練中,深化資料保安及保障私隱的文化;
■收緊保障個人資料的具體操作,在展開全新或經改善的業務前,進行盡職審查,評估業務內容是否符合私隱保護原則;
■加強記錄的整理、提取及清除,涵蓋範圍須包括所有類型及形式的客戶個人資料;
■從八達通資料庫刪除不必要的個人資料;
■確保把儲存已久但不再需要的資料記錄刪除。
資料來源:八達通控股
|
