| 個人資料保護法規範對象包括了公務機關、自然人、法人和其他團體。其中只有部分條文與企業有關,我們從這些條文中彙整出14項企業必知的個資法重點,這些都是企業因應個資法時必須了解的法條內容。
規範行為
● 蒐集、處理及利用個資。
個資定義
● 包括個人的姓名、出生年月日、身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動,以及其他可以直接或間接識別出個人的資料,不論紙本或數位形式,都屬於個資法的保護範圍。
個人權利
● 個人可向企業請求查詢、閱覽、提供複製副本、更正或補充、停止蒐集、停止處理或利用、請求刪除。個人請求後,企業需於時限內回覆。
規範對象
● 公務機關、自然人、企業法人、其他團體(三人以上即可視為團體)。代理蒐集機關則視同委託者。
主管機關
● 由目的事業主管機關管轄,而非事件發生地主管機關。多個主管機關或管轄者不明則透過協調聯繫機制決定。
告知責任
● 蒐集個資時應向當事人告知企業名稱、蒐集目的、資料類別、當事人權利、利用時間、地區、對象與方式、不告知的影響等。
● 使用目的改變時,企業應告知當事人。
● 非向當事人蒐集的現有顧客資料庫,必須在法案施行1年內告知。
● 個資異動後,應告知提供過個資的對象。
● 發生個資外洩情事後,應告知當事人。
● 告知形式不拘,有記錄可供事後舉證即可
免告知情況
● 法律明文規定/依法執行公務。
● 告知將妨礙第三人重大利益。
● 當事人明知這些應告知內容。
● 當事人自行公開或其他合法公開內容。
● 無法告知當事人或法定代理人。
● 學術研究之必要,且無法識別之個資。
● 大眾傳播業為公共利益而蒐集。
![]() 可蒐集或處理的條件
必要條件:
● 應有特定目的,且只能在該目的範圍內利用。
● 不得蒐集醫療、基因、性生活與犯罪前科的個資。
多擇一條件: ● 法律明文規定。
● 與當事人有契約關係,契約形式不限,可用電子契約。
● 當事人自行公開或其他合法公開,企業需確認合法性。
● 當事人書面同意。
● 取自一般可得來源(如搜尋引擎)。
● 公共利益相關。
● 學術研究之必要,且無法識別之個資。
書面同意
● 意指紙本同意書,不能透過電子文件或電子簽章取得同意。
不適用個資法狀況
● 無法識別該個人的個資。
● 個人為了個人或家庭活動的蒐集、處理或利用。
● 公開場所或公開活動中的影片、圖像與聲音資料(未與其他個資結合)。
損害賠償
● 當事人可向違反個資法的企業求償,每人每次5百元~2萬元,相同原因合計最高求償金額2億元。
罰則
● 違法蒐集、處理或利用個資而產生損害時,處2年以下有期徒刑、拘役或併科20萬元以下罰金。
● 違法蒐集、處理或利用個資,意圖營利者處5年以下有期徒刑、拘役或併科100萬元以下罰金。
行政罰鍰
● 違反蒐集、處理與利用相關法規,限期未改善,每次可罰5~50萬元。
● 違反告知義務、維護義務、個人請求相關法規,限期未改善,每次可罰2~20萬元。
● 拒絕主管機關檢查者,每次可罰2~20萬元。
● 企業代表人未盡力防止發生上述違反事項,處相同額度之罰款。
企業現有個資(顧客與員工)處理原則
● 企業非直接向當事人蒐集的個人資料,必須在法案實施後一年內告知當事人,未告知前不能處理或利用。
● 現有行銷資料庫可視為非首次行銷的個資,不用提供拒絕行銷的管道。 | 
沒有留言:
張貼留言