1 / 18

淺談個人資料保護法

淺談個人資料保護法. 高雄市政府教育局資訊教育中心 教育組組長 蔡俊男. 從個人資料保護法三讀談起. 2010/04/27 個人資料保護法三讀通過 總統正式公告之後,有一年的時間可以因應 「電腦處理個人資料保護法」修正為「個人資料保護法」的意涵 資料類型與範圍 - 電子、非電子、欄位 處理與利用方式 - 用途與使用單位 資料蒐集與傳輸方式. 個人資料的重要名詞定義.

bonita
Download Presentation

淺談個人資料保護法

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 淺談個人資料保護法 高雄市政府教育局資訊教育中心 教育組組長 蔡俊男

  2. 從個人資料保護法三讀談起 • 2010/04/27個人資料保護法三讀通過 • 總統正式公告之後,有一年的時間可以因應 • 「電腦處理個人資料保護法」修正為「個人資料保護法」的意涵 • 資料類型與範圍-電子、非電子、欄位 • 處理與利用方式-用途與使用單位 • 資料蒐集與傳輸方式

  3. 個人資料的重要名詞定義 • 2-自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 • 公務機關與非公務機關 – 學校?

  4. 個人資料保護責任 • 校園重要的個人資料 • 教師人事、薪資…各式名冊 • 學生學籍、成績、輔導、健康…各式名冊 • 個人資料管理者的責任改變 • 紙本的管理責任 • 電子資料的管理責任

  5. 非公務機關相關罰則 • 47– 違反6、19、20-1罰5-50萬元(個資蒐集利用)。 • 48-8、9、10、11、12、13、20-2、20-3、27-1或未訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法罰2-20萬。 • 49 – 無正當理由違反22-4罰2-20萬(參與檢查之人員,因檢查而知悉他人資料者,負保密義務。)。 • 50– 代表人、管理人或其他代表權人,因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。

  6. 您該擔心的事 - 個人資料外洩的賠償 • 28-公務機關…負損害賠償責任。但因天災、事變或其他不可抗力所致者,不在此限。 • 被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新台幣500元以上,20000元以下計算。 • 單一事件損害賠償以二億為限,利益超過二億時,以所涉利益為限。 • 29-非公務機關….負損害賠償責任。但能證明其無故意或過失者,不在此限。

  7. 個人資料蒐集注意事項 • 3-查詢或閱覽、請求複製本、補充或更正、停止蒐集處理或利用、請求刪除等權利 – 不得預先抛棄或以特約限制之。 • 5-資料處理使用不得逾越特定目的之必要範圍,並要與蒐集目的有正當合理關聯。 • 19-非公務機關對個人資料之蒐集或處理...,應有特定目的,並符合下列情形之一者: • … • 六、與公共利益有關。

  8. 個人資料外洩的處理 • 18-公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,…。 • 27-非公務機關保有個人資料檔案者,應採行適當之安全措施,…。 • 12-公務/非公務機關違反規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明並通知當事人。

  9. 個人資料外洩罰則之1 • 41-違反….,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新台幣20萬以下罰金。意圖營利者,處五年以下有期徒刑,得併科新台幣100萬以下罰金。 • 42-意圖為自己或第三人不法利益或損害他人利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確性而足生損害於他人者-五年以下、100萬以下罰金。

  10. 個人資料外洩罰則之2 • 44-公務員假借職務上之權限、機會或方法犯本章之罪者,加重其刑至二分之一。 • 45-本章之罪,須告訴仍論。但41-2(意圖營利…),或對公務機關犯第42條之罪者不在此限

  11. 責任除外條款 • 51-下列情形不適用本法: • 自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。 • 於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。

  12. 資訊組/執秘的危機是什麼? • 校園各式公務用系統平台林立,如何善盡管理責任? • 處處有電腦,如何做好電腦管理? • 教師、學生及行政人員隨身碟到處插,如何管理? • 個資名冊到處印、隨處丟,如何管理?

  13. 資訊安全防護

  14. 如何證明善盡管理責任?-1 • 網路安全防護 • 校園網路 – 實體網段與私有網段 • 300A防火牆的安全防護設定 • 平台主機安全防護 • 主機作業系統更新 • 防火牆的安全防護設定

  15. 如何證明善盡管理責任?-2 • 校園防毒系統建置 • 教育訓練 • 電腦安全 – 作業系統更新、防毒軟體安裝使用 • 個人資料保護 – 文件檔案加密/解密、隨身碟正確使用及安全防護、正確的檔案刪除方式

  16. 如何證明善盡管理責任?-3 • 行政措施 • 電腦維護合約的保密條款 • 維修紀錄及相關文件保存 • 網路安全權限設定 –NAS、網站平台

  17. 結語 • 系統簡單安全難!先瞭解安全性再上路。 • 放任不管不代表沒有責任!做好教育訓練及相關規劃,保護自己也保護單位。

  18. 番外篇 • 軟體還原系統 –RETURNIL

More Related