意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者,處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。 對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。 第十五條第二款及第十九條第一項第五款所稱同意,指當事人經蒐集者告知本法所定應告知事項後,所為允許之意思表示。 一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 雇主們依法有對在職勞工實施定期健康檢查之義務,而因此所生之病歷與健康檢查相關資料,屬於個資法第6條所規定的特種資料,在蒐集、處理與利用上的限制更加嚴格,值得我們加倍留意。 依據個人資料保護法第2條關於個人資料的定義:個人資料是指「指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭 … 自從2010年5月26日將電腦處理個人資料保…
且公布的姓名及照片也都是在網路上公開的資訊,即便被網路文章刊出仍不會使商女之丈夫與女兒的名譽或隱私受到嚴重侵害,因此法院認為陳女的行為並不符合個資法第41條之要件,做出無罪判決。 個資法第41條規定「意圖為自己或第三人不法之利益或損害他人之利益」而違反第20條第1項規定足生損害者,處5年以下有期徒刑,得併科新臺幣100萬元以下罰金。 A 新版個人資料保護法新增團體訴訟,只要有20人以上以書面授權,就可以提起團體訴訟,由被授權的財團法人或公益社團法人代為打官司。 A 新版個資法擴大對於個人資料的保護,不論是經由電腦處理的個人資料,或是手抄記錄的個人資料,都受到規範。 A 因舊法「電腦處理個人資料保護法」的保護範圍有限,無法符合現今社會型態,跟不上國際對於個人資料保護的潮流。 不論就保障人民權利,或是在國際上與其他國家的合作往來,舊法都顯得不合時宜。
組織應將個人可是別資訊之蒐集限制於適用之法律及嚴格地為此指定目的所必要之邊界範圍內。 蒐集之PII數量及形式二者均宜限制於符合由PII控制者規定之(合法)目的所必須者。 若公司想要求求職者提供疫苗接種證明,首先應確認請求的正當目的,包括疫苗接種證明是否與該職務內容相關,且公司也應制定相當程序,確保求職者面試時,每位負責面試的主管或同仁均瞭解是否可以詢問接種疫苗之相關資訊。 為保護本校業務相關個人資料之安全,免於因外在威脅,或內部人員不當之管理與使用,致遭受竊取、竄改、毀損、滅失或洩漏等風險。 ﹝1﹞對於同一原因事實造成多數當事人權利受侵害之事件,財團法人或公益社團法人經受有損害之當事人二十人以上以書面授與訴訟實施權者,得以自己之名義,提起損害賠償訴訟。 當事人得於言詞辯論終結前以書面撤回訴訟實施權之授與,並通知法院。
個資法個人資料定義: 第一章 總 則
由上可知,當契約關係已經不存在時,企業應主動將所蒐集到的個人資料,停止使用。 陳女所持有商女一家人的資訊,皆是從LINE或是臉書等社群軟體上所找到的公開大頭貼、相簿蒐集而來,這部分並未違反個資法第19條第1項第3款非公務機關蒐集處理經「當事人自行公開或其他已合法公開」之個人資料的規定。 不過後續在網路上公布商女一家個資的行為,則違反個資法第20條第1項,對於個人資料「利用」之規定。 依據個資法第二條第一款規定所載,『個人資料』指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活(包括性取向)、健康檢查、犯罪前科、聯絡方式、財務狀況、社會活動等及其他得以直接或間接方式識別該個人之資料。
﹝2﹞依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以書面為之。 最嚴重的違法情形則發生在企業對外蒐集名單,例如收到其他公司交付的名單或蒐集公協會會員名單,因為無法達到個資法第19條蒐集、處理合法要件的要求,所謂合法要件像是該名單內人員與蒐集單位有契約或類契約關係,或已取得當事人書面同意等,對於該名單的蒐集、處理行為均屬違法。 個資法約束範圍亦包括個人,其目的事業主管機關為縣市政府,若欲檢舉網拍業者(此指沒有商業登記的個人賣家),應向縣市政府為之,再者,個資法的賠償及行政罰則亦不會因為是個人而所減輕,因此個人業者一旦違法,其賠償的義務不若公司可以有限的資本進行賠償,反而會背負著賠償義務一輩子,不可不慎。 舉例來說,若公司要求面試者交付個人履歷,但是於審閱後立即歸還,此時,蒐集的動作已在取得履歷的同時完成,看完後歸還的動作僅說明,公司並未進行記錄、儲存等「處理」作業。
為因應不同使用者購買智慧型手機之價位考量及資安防護需求,智慧型手機系統內建軟體資安認證,依上述公告之技術規範分為初、中、高三個等級。 初級安全等級為智慧型手機基本隱私保護之最低要求,係應提供個人隱私相關之資料安全,包含手機安全性功能和敏感性資料之相關保護,如有蒐集敏感性資料之行為應明確告知使用者。 而中級安全等級則應提供完整資料保護機制,所有資料之使用、儲存及傳輸時,皆可被安全保護。 近年來,關於社交平台個資外洩頻傳7,為防止個人資料被竊取、竄改、毀損、滅失或洩漏,組織依規定應制定個資安全措施。 依據資通安全管理法(下稱資安法)第10條,本法納管之公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
個資法個人資料定義: ‧ 《個資法》增病歷為敏感資料 當事人同意方式不限書面
首先,Facebook無法透過遭到外洩的資料,精確比對出到底要通知誰或哪個帳號;其次,即便Facebook對使用者發出了通知,無論使用者自己或Facebook官方,都無法改變數據已經遭到外洩的事實。 就使用者角度來看,Facebook處理個資外流事件的做法,過於消極且意圖冷處理,並不可取。 個資法個人資料定義 攸關高中生升大學的「學習歷程檔案」,2021年9月24日傳出因政府機關委外廠商之硬碟設定失誤而遭還原,造成81所學校檔案遺失。 主因係政府機關委外廠商使用之學習歷程公版模組,進行資訊向上集中作業,逐步搬移到新機房內的虛擬主機,而該委外廠商於系統搬移到新機房運作十餘天之後,因系統更新而重新開機,發現部分虛擬主機的硬碟設定失誤,造成部分檔案無法連結。 為強化機關組織之資通系統對於惡意入侵之防護能量,組織應於新系統之開發或既有系統更新、改版時,將缺乏安全性而可能面臨之潛在風險納入考量,並確實落實資訊安全相關要求。
- 至於現代第一部個人資料保護法,是在1970年由德國公布,主要目的是因應資訊科技的高度進步和發展,可能會對個人隱私所造成的影響;同年,美國也誕生了第一部有關隱私的法律,但主要是針對保護消費者的信用資訊。
- A 新版個資法引進「特種資料」的概念,對於敏感性資料不得蒐集,包括醫療、基因、性生活、健康檢查及犯罪前科的個人資料,都不得蒐集。
- 然而,在這麼嚴格的規定下,是否真的能讓詐騙集團就此失業呢?
- 為強化機關組織之資通系統對於惡意入侵之防護能量,組織應於新系統之開發或既有系統更新、改版時,將缺乏安全性而可能面臨之潛在風險納入考量,並確實落實資訊安全相關要求。
- 未經授權侵入他人系統瀏覽資料之行為,可能構成刑法第358條利用電腦系統漏洞入侵電腦或相關設備罪;若涉及個人資料之外洩,該系統受駭之單位亦須依個人資料保護法第12條,以及個人資料保護法施行細則第22條等規定,通知相關當事人。
又依據我國個資法施行細則之規定,疫苗接種證明符合醫療個資之定義,而屬於特種個資,原則上不得蒐集、處理、利用,僅例外如取得個資當事人書面同意時,始得蒐集、處理、利用。 國內某政府捐助成立之基金會(下簡稱該基金會)針對111年度之新式學測辦理試辦考試,該試辦考試系統自110年4月1日上線,並自4月12日開始正式報名。 個資法個人資料定義 該基金會於4月15日自行查知,其試辦考試報名系統之資料庫,遭駭客入侵,約有2,000筆學生報名資料(占報名總數2.67%)遭不明人士瀏覽,其發現後即通報權責機關,實施緊急應變措施,並進行系統調整與修補(系統邏輯之改善),強化資通安全防護措施,亦已依個人資料保護法之規定通知相關當事人。
個資法個人資料定義: 法律小常識
為了方便每位員工皆能快速搜尋到連絡對象及其連絡方式,製作內部員工通訊錄實有其必要性。 大體上,員工通訊錄包含員工中英文姓名、部門、公司電子郵件信箱、電話分機等資料。 個人資料檔案儲存於個人電腦者,應於該電腦設置可辨識身分之登入通行碼,並視業務及重要性,考量其他輔助安全措施。 ﹝3﹞前項公布日於現行條文第四十三條第二項指定之事業、團體或個人應於指定之日起六個月內辦理登記或許可之期間內者,該指定之事業、團體或個人得申請終止辦理,目的事業主管機關於終止辦理時,應退還已繳規費。 ﹝2﹞前項訴訟,法院得依聲請或依職權公告曉示其他因同一原因事實受有損害之當事人,得於一定期間內向前項起訴之財團法人或公益社團法人授與訴訟實施權,由該財團法人或公益社團法人於第一審言詞辯論終結前,擴張應受判決事項之聲明。 ﹝5﹞因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。
- 相較於世界上其他國家,葉律師解釋,目前個資法最完備、標準最高,執行也最徹底的地方,其實是在歐盟,日本現今的法律與我們新版的個資法差不多,雖未到歐盟的標準,但也相當接近了,而美國對於個人資料的保護,是分散在各法規之中,並無獨立的專法,所以我國新版個資法已相當先進,應可處理絕大部分的個資問題。
- 第二十二條至第二十六條規定由中央目的事業主管機關或直轄市、縣(市)政府執行之權限,得委任所屬機關、委託其他機關或公益團體辦理;其成員因執行委任或委託事務所知悉之資訊,負保密義務。
- 個人資料之蒐集與利用係本法所規範之重要行為,其涵義有加以定義之必要。
- 但因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。
此共同意見中明確表示數位綠色證明中所顯示之資訊,包含疫苗接種證明,為敏感資訊。 世界衛生組織則指出,個人疫苗接種狀態是健康隱私資訊,需要採取法律與技術上之保護措施。 就業服務法規定雇主不得要求求職者提供「非屬就業所需隱私資訊」。 公司在招募資訊中欲要求疫苗接種證明者,應確認該證明是否屬於該招募職位所必須者。 而本案學生報名資料遭「瀏覽」一節,如駭客除瀏覽外亦對資料進行複製、拍照、截圖、下載、刪除、竄改等行為,則亦可能取得、刪除或變更他人電腦或其相關設備之電磁紀錄,而不構成刑法第359條之罪;如有蒐集或處理個人資料之行為,也可能違反個人資料保護法第41或42條之罪。 考量資訊科技的蓬勃發展,資通安全威脅與相關議題日趨複雜、多元,本院除針對我國資安法制及相關規範進行研議外,亦持續深入研究各項新興科技與應用之資安法制與政策議題。
個資法個人資料定義: 法律小叮嚀
本校對個人資料之利用,除個資法第6條第1項所規定資料外,應於蒐集之特定目的必要範圍內為之。 本校因業務上所擁有之個人資料負有保密義務,除當事人之要求查閱或有下列情形外,應符合個資法第16條及相關法令規定,並以正式公文註明查閱之法律依據查詢外,本校不得對第三人揭露: 1. 司法機關、監察機關或警政機關依法律明文規定或為增進公共利益因偵查犯罪或調查證據所需者。 ﹝1﹞意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。 ﹝3﹞公務機關或非公務機關明確告知當事人第八條第一項各款應告知事項時,當事人如未表示拒絕,並已提供其個人資料者,推定當事人已依第十五條第二款、第十九條第一項第五款之規定表示同意。 除了防範自我個人資料洩漏外,也必須當心是否在網路上不小心觸犯個資法,例如網路群眾活動:人肉搜索,若沒有特定目的,而不當蒐集其個人資料並公開,或者在網路上未經當事者同意而蒐集並利用他人的個資,都有可能觸法。
過去資訊安全通常抵抗的是外部惡意入侵或非法存取資料,避免洩漏資料到外部,但是個資法的違法案例除了駭客攻擊、非法入侵,更常見內部員工洩漏、非法使用、錯誤利用或內部人員作業之意外,因此,對內部合法接觸個資人員的管控不足,是企業普遍存在的管理風險。 如何產生系統記錄來追溯內部人員查閱資料的歷程…等,均是目前相對於強調對外資安防護而更該正視的內部個資保護工作。 因此企業如果不針對蒐集、處理及利用進行「行為盤點」,將無法判斷及改善現行作業的適法性。 另外一種常見的行為違法是在合法蒐集後,將資料超出原告知的蒐集目的或超出特定目的外利用,例如將資料交予同集團的子公司利用,由於子公司與母公司或其他集團公司在個資法中屬各自獨立的法人,因此,這樣的利用通常需要透過特定目的外利用的方式,告知當事人並取得合法要件始得為之。 在蒐集個人資料時,個資法規定蒐集者應盡告知義務,除了部分特殊情形外,必須盡到告知當事人的義務,應明確告知當事人其公務機關或非公務機關名稱、蒐集目的、資料類別、資料使用期間、地區、對象及方式、當事人得行使之權利及方式、當事人選擇不提供個資時,對其權益之影響。
縱該照片並未註記任何有關告訴人姓名、國民身分證統一編號、護照號碼、指紋等資料,然由其照片所顯示之告訴人臉部容貌,已足以區別與其他人容貌外型之不同而可資識別其個人,非必以據該照片即得以直接知悉該照片上之人為何姓名、為何具體之特定人為必要。 被告以該照片並無告訴人姓名等,而否認屬個人資料保護法所規範之個人資料,並非可採。 是被告經告訴人同意拍攝告訴人容貌、影像等屬個人資料之特徵,顯屬蒐集個人資料,而被告其後將所拍攝告訴人照片傳送予李宇雯,並非個人資料保護法所謂「處理」行為態樣之範疇,要屬就告訴人個人資料為處理以外之使用,當屬「利用」無訛(臺灣高等法院109年度上訴字第1020號刑事判決)。 原條文「電腦處理」之定義包括資料之傳遞,易遭誤解為傳遞給外部之第三人,而與「利用」行為發生混淆。 七、原條文第五款對於「利用」之定義,係將保有之個人資料檔案為內部使用或提供當事人以外之第三人。 惟直接對當事人本人使用其個人資料(如對當事人從事行銷行為),是否屬本法所稱之利用行為,滋生疑義。
﹝1﹞中央目的事業主管機關或直轄市、縣(市)政府為執行資料檔案安全維護、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時,得派員攜帶執行職務證明文件,進入檢查,並得命相關人員為必要之說明、配合措施或提供相關證明資料。 說明:依照「個人資料保護法」第十九條規定,非公務機關對個人資料之蒐集或處理,應有特定目的,並符合法律明文等相關規定。 因此,如果仍使用以往的蒐集方式,但沒有告知當事人,就不能處理或利用這些資料,也就是說,企業無法再藉由這種管道取得個人資料,除非當事人同意。 依照「個人資料保護法」第二條,對國際傳輸的定義為將個人資料作跨國(境)之處理或利用。
但第一項之人依法不得對該案件之實體決定聲明不服時,得單獨對第一項之行為逕行提起行政訴訟。 四、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。 依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以書面為之。 公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料時。 從歷史發展的角度來看,隱私的概念最早源自古希臘和聖經,在回教可蘭經中也有相關的記載。 至於現代第一部個人資料保護法,是在1970年由德國公布,主要目的是因應資訊科技的高度進步和發展,可能會對個人隱私所造成的影響;同年,美國也誕生了第一部有關隱私的法律,但主要是針對保護消費者的信用資訊。
財團法人或公益社團法人於收受判決書正本後,應即將其結果通知當事人,並應於七日內將是否提起上訴之意旨以書面通知當事人。 當事人對於第三十四條訴訟之判決不服者,得於財團法人或公益社團法人上訴期間屆滿前,撤回訴訟實施權之授與,依法提起上訴。 當事人依前條第一項規定撤回訴訟實施權之授與者,該部分訴訟程序當然停止,該當事人應即聲明承受訴訟,法院亦得依職權命該當事人承受訴訟。 依第一項規定提起訴訟之財團法人或公益社團法人,其標的價額超過新臺幣六十萬元者,超過部分暫免徵裁判費。
說明:依據個資法第二條對非公務機關的定義,包含自然人、法人或其他團體,因此,該公職人員參選人同樣也受個資法第九條及第八條,公務機關或非公務機關蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源的規範。 說明:依照個資法第十九條與當事人有契約或類似契約之關係,此方案的實施並不違法。 惟根據第十一條,個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。 同時,根據第十三條公務機關或非公務機關受理當事人之請求,可將個人資料使用時間延長,但不得超過一定期限,並應將其原因以書面通知請求人。
﹝2﹞中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。 個資法個人資料定義 對於應扣留或複製之物,得要求其所有人、持有人或保管人提出或交付;無正當理由拒絕提出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最少之方法強制為之。 ﹝3﹞個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。 ﹝2﹞前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
個資法個人資料定義: 資安政策
其他因同一原因事實受有損害之當事人未依前項規定授與訴訟實施權者,亦得於法院公告曉示之一定期間內起訴,由法院併案審理。 前項非公務機關為自然人,而其在中華民國現無住所或住所不明者,以其在中華民國之居所,視為其住所;無居所或居所不明者,以其在中華民國最後之住所,視為其住所;無最後住所者,專屬中央政府所在地之地方法院管轄。 找到了新的工作以後,與新主管面試甚歡,更加肯定自己想要待在新的公司。
A 個資法所定義的個人資料,是指自然人的姓名、出生年月日、國民身分證統一編碼、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、 … 加入資料夾:537,865,857人425,287人2,484人169,509人│ 個資法個人資料定義 資料開放宣告 │ 隱私權保護宣告 │ 資訊安全政策 │ Q & A │ 意見回饋 │本網站由法務部全國法規… 什麼叫個人資料,簡稱個資,個人資料保護法第二條定義「個人資料」:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、 …
個資法個人資料定義: Q2:個人資料保護法所指「個人資料」之內容為何?
以備份而言,目前業界實務操作,至少會製作三份備份,並將備份分別存放在兩種不同的儲存媒體,並至少有一份放置於異地保存。 尤其重要資料及核心資通系統應進行資料備份,其備份之頻率應滿足復原時間點目標之要求,並執行異地存放。 且測試該等資料備份時,宜於專屬之測試系統上執行,而非直接覆寫回原資通系統,最後,備份資料如有機密性考量,宜加密保護之。 在重要資訊毀損滅失的風險實現時,完善的備份機制將可確保營運持續。 國際討論之焦點多集中於疫苗接種證明為個人健康隱私資訊、具有敏感性質,國家應恪遵保護人權與隱私的法律義務。
但請留意即使得到當事人書面同意,如果逾越特定目的的必要範圍,或其他法律另有限制不可以只依當事人書面同意便蒐集、處理或利用,或當事人是在違反意願的情況下表示同意(例如受到脅迫),仍然不可以蒐集、處理或利用。 解析:依據資通安全管理法第18條第2項規定:「特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。」且依同條第3項特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交主管機關。 所以特定非公務機關通報對象應為中央目的事業主管機關,故答案為錯誤。 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
財團法人或公益社團法人依前條規定起訴後,因部分當事人撤回訴訟實施權之授與,致其餘部分不足二十人者,仍得就其餘部分繼續進行訴訟。 前項訴訟,法院得依聲請或依職權公告曉示其他因同一原因事實受有損害之當事人,得於一定期間內向前項起訴之財團法人或公益社團法人授與訴訟實施權,由該財團法人或公益社團法人於第一審言詞辯論終結前,擴張應受判決事項之聲明。 第一項非公務機關為自然人以外之法人或其他團體,而其在中華民國現無主事務所、主營業所或主事務所、主營業所不明者,專屬中央政府所在地之地方法院管轄。 因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。
按個資法所稱之個人資料乃指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育….其他得以直接或間接方式識別該個人之資料。 所謂得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人,個資法第2條第1款及個資法施行細則第3條分別明定。 經查,被上訴人雖戴口罩,然依系爭照片旁加註「蔡女出示李聖傑妹妹探視小孩照片」等字樣,據此照片、加註之連結,已足使他人識別被上訴人身份,上訴人抗辯非屬個資法規範之資料云云,為不可採。 上訴人辯以應所委任律師之要求瞭解案情始提供照片,不知律師用以召開記者會,及相片被部分媒體將被上訴人誤植為聖傑之母,其無利用意思等語。
且依個資法第5條規定,對於個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。 關 鍵 詞:個人資料;隱私權;資訊隱私;識別性資料;密鑰編碼資料中文摘要:按個人資料保護法(以下稱「個資法」)的規範設計,資料可否識別特定個人,乃個資法適用與否的啟動閥。 立法者參酌 1995 年歐盟資料保護指令(95/46/EC),於個資法第 2 條第 1 款規定修正「個人資料」之定義,並於個資法施行細則第 3 條規定進一步闡釋何謂「得以間接方式識別」特定個人,期更明確說明個人資料概念。 本文主張在資料識別性要件的判斷上,應採用 95 歐盟指令第 26 點說明與歐盟資保小組 2007 年意見書見解,即只要有任何人,透過所有可能、合理的方式,能將此資料連結至特定個人,該資料即具備特定個人識別性。 個資法的存立基礎主要來自於憲法第 22 條的資訊隱私權保障。
在個人資訊中,有些資訊有別於一般個人資訊,例如個人之「指紋」資訊,其會跟隨著本人、且永遠不會改變,帶有其特殊性及敏感性,因此根據「個人資料保護法」規定,關於「敏感性資訊」,原則上不得蒐集、處理或利用(參見個人資料保護法第6條第1項本文規定)。 若根據法務部的見解,前公司在未經你同意的情況下,把你的薪水、薪資證明擅自傳送給新公司,就很有可能違反《個資法》,你可以嘗試依據《個資法》第19條,請求公司停止如此利用你的個人資料(也有可能直接請求刪除,不過這部分要注意《勞動基準法》第7條,雇主依法有一定的留存資料義務)。 綜上所述,透過驗證機制,取得具公信力之標章,例如專以我國個資法為設計核心之臺灣個人資料保護與管理制度(TPIPAS)或針對資訊安全管理系統認證之ISO 27001,亦可資企業個資法遵規劃時,斟酌採行。 二、對於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。 本法用詞,定義如下: 一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
香港SEO服務由 Featured 提供
