300 likes | 612 Views
個人資料保護法. 教育訓練簡報. 個資法的沿革及發展. 電腦處理個人資料保護法 (84.8.11) 個人資料保護法 (99.5.26) 並於 101.10.1 施行 ( 第 6 條、第 54 條之 施行日期由行政院另定之 ). 什麼是個人資料?. 小明是一位承辦戶籍資料業務的公務人員,有天一個年輕貌美的妙齡女子前往戶政事務所申辦戶籍遷入,小明驚為天人,但仍壓抑住自己澎派的情緒,請女子填寫個人資料,並為她辦好戶籍變更登記,又利用戶籍資料查詢系統蒐集了許多她的資料。.
E N D
個人資料保護法 教育訓練簡報
個資法的沿革及發展 • 電腦處理個人資料保護法(84.8.11) • 個人資料保護法(99.5.26) 並於101.10.1施行(第6條、第54條之 施行日期由行政院另定之)
什麼是個人資料? • 小明是一位承辦戶籍資料業務的公務人員,有天一個年輕貌美的妙齡女子前往戶政事務所申辦戶籍遷入,小明驚為天人,但仍壓抑住自己澎派的情緒,請女子填寫個人資料,並為她辦好戶籍變更登記,又利用戶籍資料查詢系統蒐集了許多她的資料。
但當晚小明對妙齡女子牽腸掛肚、輾轉難眠,於是起身在FB上po了一段文字「Dear 江小美,妳的出現猶如天使的降臨,讓我的心起了漣漪,妳有一雙水汪汪的大眼,一頭烏黑的長髮。雖然妳最近工作和感情皆不順利,為了轉換心情而搬到我們鄉鎮,但我們男未娶,女未嫁,且妳的生日與我的生日只差了11個月,這不是一個很巧妙的緣分嗎?相信以我不錯的收入,加上妳50萬的年收入,況且妳沒有其他家屬,只要你情我願,我們一定可以組成一個幸福的家庭,將我們優良的基因傳承下去!」
個資法對於個人資料的定義 • 個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因 、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 • 個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
個資法所規範的主體 • 舊法:公務機關及非公務機關(主要是指八大行業,徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業) • 新法:公務機關及非公務機關(非公務機關包括公務機關以外之自然人、法人或其他團體)
個資法所保護的客體 • 舊法:使用電腦處理之個人資料 • 新法:任何個人資料之蒐集、處理及利用 §1:為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個 人資料之合理利用,特制定本法。(不限於電腦或自動化設備所處理之資料) 對人格權及隱私權的保障更加周延
個資法的行為規範 • 蒐集:指以任何方式取得個人資料。 • 處理:指為建立或利用個人資料檔案所 為資料之記錄、輸入、儲存、編 輯、更正、複製、檢索、刪除、 輸出、連結或內部傳送。 • 利用:指將蒐集之個人資料為處理以外 之使用。
個資法重要的原理原則 • 當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:一、查詢或請求閱覽。二、請求製給複製本。三、請求停止蒐集、處理或利用。四、請求停止蒐集、處理或利用。五、請求刪除。(§3) • 個人資料之蒐集、處理或利用,應尊重「當事人之權益」,依「誠實及信用方法」為之,不得「逾越特定目的之必要範圍」,並應「與蒐集之目的具有正當合理之關聯」。(§5)
蒐集個人資料時應踐行之義務 • 公務機關依第15條規定向當事人蒐集資料時,應明確告知下列事項: 一、公務機關之名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對及 方式。 五、當事人依第3條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時,不提供 將對其權益之影響。 (§8) 但有下列情形之一,得免為前項之告知: 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定 職務或非公務機關履行法定義務所必 要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害第三人之重大利益。 五、當事人明知應告知之內容。
蒐集、處理個人資料時應踐行之義務 • 公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者: 一、執行法定職務必要範圍內 二、經當事人書面同意。 三、對當事人權益無侵害。 (§15) 第6條尚未施行:有關醫療、基因、性生活、健康檢查及犯罪前科之個人資 料(特種資料),原則上不得蒐集、處理或利用。
對個人資料利用時應踐行之義務 • 公務機關對個人資料之利用,除第6條第1項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。 二、為維護國家安全或增進公共利益。 三、為免除當事人之生命、身體、自由或財 產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或 學術研究而有必要。 六、有利於當事人權益。 七、經當事人書面同意。 (§16)
其他義務 • 公務機關應將下列事項公開於電腦網站,或以其他適當方式供公眾查閱;其有變更者,亦同: 一、個人資料檔案名稱。 二、保有機關名稱及聯絡方式。 三、個人資料檔案保有之依據及特定目的。 四、個人資料之類別。(§17) 公務機關保有個人資料檔案者,應指定專人辦理安全維 護事項,防止個人資料被竊取、竄改、毀損、滅失或洩 漏。(§18)
公務機關違反個資法的法律效果-民事責任 • 負損害賠償責任。 • 被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。 • 若不易證明實際損害,得請求法院依侵害情節,以每人每一事件500元~2萬元計算。 • 對於同一原因事實造成多數當事人權利受侵害,最高賠償總額以2億元為限,但該原因事實所涉利益超過2億元者,以該所涉利益為限。 • 損害賠償,除依個資法規定外,公務機關亦適用國家賠償法之規定。
公務機關違反個資法的法律效果-刑事責任 • 違反第15條(蒐集、處理)、第16條(利用)規定,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科20萬元以下罰金。若有營利意圖,處5年以下有期徒刑,得併科100萬元以下罰金。←個資法大部分的刑責 皆為告訴乃論,但若意圖營利則是非告訴乃論 • 意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者,處五年以下有期徒刑、拘役或科或併科100萬元以下罰金。 • 公務員假借職務上之權力、機會或方法,觸犯個資法之罰則者,加重其刑至二分之一。
簡單複習★個資法Q&A • 個資法之適用對象為何? • 個資法適用於任何「公務機關」與「非公務機關」(公務機關以外之自然人、法人或其他團體)。因此,無論是公司、獨資、合夥、自然人、負責人等為個人資料保護法規範之對象。
簡單複習★個資法Q&A • 對於所蒐集之個人資料之利用,受有何種限制? • 原則上僅得於蒐集之特定目的範圍內為之,並與蒐集之特定目的相符。除非符合個資法第16條所列舉的例外情況。
簡單複習★個資法Q&A • 網路暱稱或Email屬於個資法規範的個人資料嗎? • 由於網路暱稱不易識別出其代表的個人,所以原則上不會受到個資法規範(但若達到得以直接或間接方式識別該個人的程度,則將受個資法規範)。至於Email則有可能識別出個人,法務部會請主管機關NCC提供認定標準。
簡單複習★個資法Q&A • 是否可以與當事人訂立契約,要求當事人預先拋棄前項所指之權利或限制其權利? • 否。依據個資法第3條之規定,機關不可以另外與當事人約定要求其預先拋棄前項權利,或對該等權利為限制。
簡單複習★個資法Q&A • 個人資料外洩時,是否有通報或告知當事人之義務? • 機關管理之個人資料,如有被竊取、洩漏、竄改或其他侵害者,應於查明後通知當事人,以使當事人得以知悉個人資料遭違法侵害之情事,以及時採取補救措施或提起救濟。通知之方式,依個資法施行細則第22條以書面、電話、傳真、電子文件、或其他足以使當事人知悉或可得知悉之方式皆可。
簡單複習★個資法Q&A • 如果個人資料中部分內容模糊,例如身分證號中有4個數字模糊,是否還會受到個資法規範? • 這類部分模糊的個人資料,由於一般人無法輕易識別,等同失去識別力,因此,這類資料就不適用個資法。但若和其他個資搭配後具有識別力,仍舊需要受到個資法規範。
簡單複習★個資法Q&A • 書面同意可以透過電子文件方式進行嗎? • 不行,法條中的書面同意是指必須取得當事人的紙本同意書,透過電子文件或者是透過電子簽章取得的同意書,則不符合個資法的書面同意。
簡單複習★個資法Q&A • 若發生個資損害時,當事人求償的時效多久? • 損害賠償請求權,自請求權人知有損害及賠償義務人時起,因二年間不行使而消滅;自損害發生時起,逾五年者,亦同。
結論 • 全民及公務人員皆應認知個人資料管理的重要性,熟習個人資料保護相關法令之規範內涵,並以之為基礎,建立個人資料法令遵循之標準程序及其他有關之管控制度,避免觸法。
報到到此結束 感謝各位的聆聽 彰化縣政府法制處關心您