四、 受託者或其受僱人違反本法、其他個人資料保護法律或其法規命令時,應向委託機關通知之事項及採行之補救措施。 5.公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 受託者或其受僱人違反個人資料保護法、其他個人資料保護法律或其法規命令時應向委託機關通知之事項及採行之補救措施。 ﹝1﹞本法修正施行前非由當事人提供之個人資料,依第九條規定應於處理或利用前向當事人為告知者,應自本法修正施行之日起一年內完成告知,逾期未告知而處理或利用者,以違反第九條規定論處。
如其為資安法納管對象(此案例為特定非公務機關),無論是否涉及個人資料外洩,應依資通安全管理法第18條等規定,進行資通安全事件之通報及應變。 然而,於第54條之情況,要求持有個資之業者應於本法施行後一年內告知當事人,實際上將產生困難(例如銀行信用卡申請時客戶所填寫之緊急連絡人之資料可能就有數百萬名)。 故第54條將再修正,刪除一年期間之規定,而規應業者於要處理及利用時再告知即可。 至於個人資料之運用,依新版個資法之規定應依誠實及信用方法為之,不得逾越特定目的必要之範圍並應與蒐集之的具有正當合理之關連(第5條)。
個人資料保護法施行細則: Q6. 個人資料保護法施行細則對於「病歷」、「醫療」、「基因」、「性生活」、「健康檢查」、「犯罪前科」等個人資料類別有何解釋?
必要時可再延長30天,但需將原因以書面告知請求人。 4.公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。 ﹝1﹞違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。 ﹝2﹞中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。 對於應扣留或複製之物,得要求其所有人、持有人或保管人提出或交付;無正當理由拒絕提出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最少之方法強制為之。 ﹝1﹞公務機關或非公務機關受理當事人依第十條規定之請求,應於十五日內,為准駁之決定;必要時,得予延長,延長之期間不得逾十五日,並應將其原因以書面通知請求人。
公務機關保有個人資料檔案者,應訂定電腦處理個人資料安全維護法令,其內容應包括資料安全、資料稽核,設備管理及其他安全維護等事項。 本法第十條第一項第三款所定個人資料檔案利用機關名稱,得以概括方式列明其範圍、機關總數公告之。 個人資料保護法施行細則 但為特定目的外利用者,應臚列其機關之名稱及本法第八條所定之事由。
個人資料保護法施行細則: 法務部修正「個人資料保護法施行細則」
公務機關為使專人具有辦理安全維護事項之能力,應辦理或使專人接受相 關專業之教育訓練。 本法第六條第一項但書第六款、第十一條第二項及第三項但書所定當事人 書面同意之方式,依電子簽章法之規定,得以電子文件為之。 本法第六條第一項但書第二款及第五款、第八條第二項第二款及第三款、 第十條但書第二款、第十五條第一款、第十六條所稱法定職務,指於下列 法規中所定公務機關之職務: 一、法律、法律授權之命令。 非公務機關無正當理由違反第二十二條第四項規定者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二十萬元以下罰鍰。 中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。
主因係政府機關委外廠商使用之學習歷程公版模組,進行資訊向上集中作業,逐步搬移到新機房內的虛擬主機,而該委外廠商於系統搬移到新機房運作十餘天之後,因系統更新而重新開機,發現部分虛擬主機的硬碟設定失誤,造成部分檔案無法連結。 在招募員工的法律關係下,就業服務法特別規定雇主不得要求求職者提供與就業無關之隱私資料。 公司於蒐集、詢問求職者任何隱私資料之前,應審慎考慮此蒐集限制,以符合法律規定。 在篩選欲聘用之人才之前,組織會對應聘人員進行背景調查,調查時可能涉及對應聘者的資料蒐集。 又就業服務法、個資法對雇主招募時蒐集資訊一事有相當規範,公司宜依據法規與就業倫理,考量蒐集與職位相關的資訊。
個人資料保護法施行細則: ⇒法務部「公務機關執行個人資料保護法之參考事項」。(104.08.24法律字第10403509970號函)
具有管理及維護個人資料檔案之專業能力,且其人力足以承擔機關檔案資料安全維護經常性工作之人員,該人力得以團隊方式執行職務。 本法第十三條第一項所稱正確,指個人資料於特定目的之利用範圍內,應力求其確實、完整及從新。 一、配合本法修正酌作文字修正,且當事人請求更正或補充其個人資料時,應舉其原因及事實而為適當之釋明即為已足,爰修正並刪除現行條文提出證據等文字如本條規定。 為使當事人明知其個人資料被何人蒐集及其資料類別、蒐集目的等,本法規定告知義務,俾使當事人能知悉其個人資料被他人蒐集之情形,以落實個人資料之自主控制。
但第一項之人依法不得對該案件之實體決定聲明不服時,得單獨對第一項之行為逕行提起行政訴訟。 非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求、強制、扣留或複製行為不服者,得向中央目的事業主管機關或直轄市、縣(市)政府聲明異議。 一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
個人資料保護法施行細則: 法規內容
第 15 條
本法第七條第二項所定單獨所為之意思表示,如係與其他意思表示於同一
書面為之者,蒐集者應於適當位置使當事人得以知悉其內容並確認同意。 第 16 條
依本法第八條、第九條及第五十四條所定告知之方式,得以言詞、書面、
電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得
知悉之方式為之。 第 17 條
本法第六條第一項但書第四款、第九條第二項第四款、第十六條但書第五
款、第十九條第一項第四款及第二十條第一項但書第五款所稱無從識別特
定當事人,指個人資料以代碼、匿名、隱藏部分資料或其他方式,無從辨
識該特定個人者。 第 18 條 個人資料保護法施行細則
本法第十條但書第三款所稱妨害第三人之重大利益,指有害於第三人個人
之生命、身體、自由、財產或其他重大利益。 第 19 條
當事人依本法第十一條第一項規定向公務機關或非公務機關請求更正或補
充其個人資料時,應為適當之釋明。 第 20 條
本法第十一條第三項所稱特定目的消失,指下列各款情形之一:
一、公務機關經裁撤或改組而無承受業務機關。
本法第六條第一項但書第三款、第九條第二項第二款、第十九條第一項第 三款所稱已合法公開之個人資料,指依法律或法律具體明確授權之法規命 令所公示、公告或以其他合法方式公開之個人資料。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以書面為之。 但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者,不在此限。
本法第二條第一款所稱基因之個人資料,指由人體一段去氧核醣核酸構成 ,為人體控制特定功能之遺傳單位訊息。 本法第二條第一款所稱性生活之個人資料,指性取向或性慣行之個人資料 。 個人資料保護法施行細則 本法第二條第一款所稱健康檢查之個人資料,指非針對特定疾病進行診斷 或治療之目的,而以醫療行為施以檢查所產生之資料。
A 個資法所定義的個人資料,是指自然人的姓名、出生年月日、國民身分證統一編碼、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動,以及其他得以間接或直接識別該個人的資料。 A 個人資料保護法已於民國99年5月26日正式公告,「個人資料保護法施行細則草案」也於民國100年10月27日公告,但該法正式實施日期,仍待細則確定後,才公告。 A 個人資料保護法施行細則 因舊法「電腦處理個人資料保護法」的保護範圍有限,無法符合現今社會型態,跟不上國際對於個人資料保護的潮流。 不論就保障人民權利,或是在國際上與其他國家的合作往來,舊法都顯得不合時宜。 ﹝1﹞非公務機關之代表人、管理人或其他有代表權人,因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。 ﹝1﹞非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求、強制、扣留或複製行為不服者,得向中央目的事業主管機關或直轄市、縣(市)政府聲明異議。
二、適用本法之非公務機關已取消行業別之限制,任何自然人、法人、機構或其他團體均有本法之適用,自無需經目的事業主管機關登記並發給執照及收費之必要,已刪除相關規定,本條爰配合刪除。 個人資料保護法施行細則 公務機關依本法第十四條、非公務機關依本法第二十二條規定備置之簿冊,除登載本法第十條第一項、第二十條第一項第一款至第十款所列之事項外,並得將資料之保有期限及已否公開等事項列入。 二、本法基於個人資料檔案因其性質特殊而不宜公開其檔案名稱者,應依政府資訊公開法或相關法律規定予以限制公開,已刪除本法現行條文第十一條規定,本條爰配合刪除。
- 本法第十九條第一項第二款所稱類似契約之關係,指下列情形之一者: 一、非公務機關與當事人間於契約成立前,為準備或商議訂立契約或為交 易之目的,所進行之接觸或磋商行為。
- 公司或是組織應依據上述有關委外監督、營運持續、資訊保存與管理建置標準作業流程,在每一次委外管理資通系統與資訊時均詳盡實施檢核。
- 按個資法第12條規定:「公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。」其立法理由:「…三、公務機關違反本條規定而隱匿不為通知者,其上級機關應查明後令其改正,如有失職人員,得依法懲處;…」。
- 此共同意見中明確表示數位綠色證明中所顯示之資訊,包含疫苗接種證明,為敏感資訊。
- 本法第六條第一項但書第三款、第九條第二項第二款、第十九條第一項第 三款所稱當事人自行公開之個人資料,指當事人自行對不特定人或特定多 數人揭露其個人資料。
非公務機關之代表人、管理人或其他有代表權人,因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。 意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者,處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。 對於中央目的事業主管機關或直轄市、縣(市)政府前項決定不服者,僅得於對該案件之實體決定聲明不服時一併聲明之。
個人資料保護法施行細則: 法務部令:修正「電腦處理個人資料保護法施行細則」,並修正名稱為「個人資料保護法施行細則」,自101年10月1日施行。
但損害因天災、事變或其他不可抗力所致者,不在此限。 ﹝2﹞中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。 ﹝2﹞蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。 ﹝4﹞違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。 ﹝2﹞第十六條第七款、第二十條第一項第六款所稱書面同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之書面意思表示。 ﹝2﹞前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 本法修正施行前已蒐集或處理由當事人提供之個人資料,於修正施行後,得繼續為處理及特定目的內之利用;其為特定目的外之利用者,應依本法修正施行後之規定為之。 四、受託者或其受僱人違反本法、其他個人資料保護法律或其法規命令時,應向委託機關通知之事項及採行之補救措施。
公務機關或非公務機關有本法第十一條第三項本文所列事由,應主動或依當事人之請求,刪除、停止處理或或利用該個人資料。 然如有同條項但書所列因執行職務或業務所必須或經當事人書面同意者,則不在此限。 所謂因執行職務或業務所必須,有依法令規定或契約約定之保存期限、有理由足認刪除將侵害當事人值得保護之利益、因儲存方式特殊致不能刪除或耗費過鉅始能刪除或其他不能刪除之正當事由等情形,爰增列於本條規定,以資明確。 受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍內,視同委託機關。 個人資料保護法施行細則 為進一步釐清公務機關或非公務機關與其受託人之責任歸屬,爰參考日本個人資料保護法第二十二條規定,明定委託人應對受託人採取適當之監督,以確保委託處理個人資料之安全管理,爰規定如第一項。
本法第二條第一款所稱得以間接方式識別,指保有該資料之公務或非公務 機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能 個人資料保護法施行細則 識別該特定之個人。 第二十二條至第二十六條規定由中央目的事業主管機關或直轄市、縣(市)政府執行之權限,得委任所屬機關、委託其他機關或公益團體辦理;其成員因執行委任或委託事務所知悉之資訊,負保密義務。 非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。
香港SEO服務由 Featured 提供
