Download
1 / 108
1.1k likes | 1.26k Views
主講人 所長 廖健智律師. 個人資料保護法. 學歷 僑光科技大學企業管理 輔仁大學法律系法學組 廣州中山大學法學院研究生. 經歷 中華民國專利代理人 中華民國仲裁協會仲裁人 國泰世華商業銀行法務 台新國際商業銀行放款 全友建設股份有限公司法務主管 貫竑營造股份有限公司法務主管 台中市建築開發商業同業公會、台中市不動產仲介經紀商業同業公會、台中市不動產經紀人公會、台中市商業會,台中市藥師公會、台中市就業服務商業同業公會等各大公會法律顧問. 立法時程.
E N D
主講人 所長 廖健智律師 個人資料保護法
學歷 僑光科技大學企業管理 輔仁大學法律系法學組 廣州中山大學法學院研究生 • 經歷 中華民國專利代理人 中華民國仲裁協會仲裁人 國泰世華商業銀行法務 台新國際商業銀行放款 全友建設股份有限公司法務主管 貫竑營造股份有限公司法務主管 台中市建築開發商業同業公會、台中市不動產仲介經紀商業同業公會、台中市不動產經紀人公會、台中市商業會,台中市藥師公會、台中市就業服務商業同業公會等各大公會法律顧問
電腦處理個人資料保護法: 鑑於政府機關與民間企業開始大量使用電腦儲存、處 理所蒐集的個人資料並廣泛利用,如誤用或濫用必然 嚴重侵害個人權益,又因歐盟於1995年發佈「歐盟資 料保護綱領」,明令對於個人資料保護水準不足之國 家,各會員國應採取必要措施,防止個人資料向該國 家傳遞,我們為免加入WTO過程中遭指對個人資料保 護不力,遂於1995年07月三讀通過,同年8月11日起 施行。 立法沿革
個人資料保護法: 因應電子商務蓬勃發展及亞太經濟合作組織(APEC)於 2003年初成立個人資料隱私權保護分組,研擬制訂 APEC隱私權保護原則,法務部遂提案修正,於2010年 立法院第7屆第5會期完成三讀之立法程序,同年05月 26日公佈,並依第56條規定授權行政院指定施行日 期。並將本法名稱修訂為「個人資料保護法」。 立法沿革
一、保護當事人個人資料的自主決定權: 人格權(隱私權) 二、促進個人資料的合理利用 個資法第1條 為規範個人資料之蒐集、處理及利用,以避免人 格權受侵害,並促進個人資料之合理利用,特制 定本法。 立法目的(一)
隱私權有四類: 身體隱私權:偷窺、偷拍、散佈他人裸照等行為,刑法均 有處罰規定; 通訊隱私權:電話、簡訊、信件、傳真、電子郵件等,除 非涉及國家安全、犯罪偵查預防等外,非經 當事人同意,偷窺他人通訊內容是法所不許 的。 領域隱私權:刑法無故侵入住居罪,保護每個人的領域隱 私權; 資訊隱私權:任何人對於其相關之個人資料,如不涉及國 家安全或公共利益,原則上均得由當事人自 行決定是否公開或提供他人利用,此即個人 資料決定權。 立法目的(二)
一、目的明確化原則:§5、15、16、19、20 二、公開原則: §7、8、9 三、限制蒐集原則: §6、15、19、53 四、限制利用原則: §5、16、20 五、個人參加原則: §3、10、11、13、17 六、資料內容正確原則: §11 七、安全保護原則: §12、18、27 八、責任原則 個人資料保護原則
不以經電腦處理之個人資料為限 (個資法第1條、第2條第2款、第4款參照) 個資法修正重點(一):擴大保護客體
第1條 為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人 資料之合理利用,特制定本法。 第2條第2款 本法用詞,定義如下: 二、個人資料檔案:指依系統建立而得以自動化機器或其他 非自動化方式 檢索、整理之個人資料之集合。 第2條第4款 四、處理:指為建立或利用個人資料檔案所為資料之記錄、 輸入、儲存、 編輯、更正、複製、檢索、刪除、輸出、 連結或內部傳送。
舊法:僅限於徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等八類行業,及其他經法務部會同中央目的事業主管機關指定之事業、團體或個人(包括:期貨業、台北市產物、人壽保險商業同業公會、中華民國產物保險商業同業公會、中華民國人壽保險商業同業公會、財團法人台灣更生保護會、財團法人犯罪被害人保護協會、不動產仲介經紀業、利用電腦網路開放個人資料登錄之就業服務業、登記資本額為新台幣一千萬元以上之股份有限公司之組織型態,且有採會員制為行銷方式之百貨公司業及零售式量販業、除語文類科外之文理類補習班、無店面零售業(以網際網路及型錄方式零售商品之公司行號)、錄影節目帶出租業、「無店面零售業」中之「電視購物頻道供應者」、運動場館業、觀光旅館業)。舊法:僅限於徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等八類行業,及其他經法務部會同中央目的事業主管機關指定之事業、團體或個人(包括:期貨業、台北市產物、人壽保險商業同業公會、中華民國產物保險商業同業公會、中華民國人壽保險商業同業公會、財團法人台灣更生保護會、財團法人犯罪被害人保護協會、不動產仲介經紀業、利用電腦網路開放個人資料登錄之就業服務業、登記資本額為新台幣一千萬元以上之股份有限公司之組織型態,且有採會員制為行銷方式之百貨公司業及零售式量販業、除語文類科外之文理類補習班、無店面零售業(以網際網路及型錄方式零售商品之公司行號)、錄影節目帶出租業、「無店面零售業」中之「電視購物頻道供應者」、運動場館業、觀光旅館業)。 個資法修正重點(二):普遍適用主體
新法:任何自然人、法人或其他團體,除了為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料,或在公共場所所拍攝之影音資料,未與當事人其他個人資料相結合者外,皆須適用本法,且公務機關及非公務機關,在中華民國領域外對中華民國人民蒐集、處理或利用個人資料者,亦有適用(個資法第2條第8款、第51條)。新法:任何自然人、法人或其他團體,除了為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料,或在公共場所所拍攝之影音資料,未與當事人其他個人資料相結合者外,皆須適用本法,且公務機關及非公務機關,在中華民國領域外對中華民國人民蒐集、處理或利用個人資料者,亦有適用(個資法第2條第8款、第51條)。
第2條第8款 本法用詞,定義如下: 八、非公務機關:指前款以外之自然人、法人或其他團體。 第51條 有下列情形之一者,不適用本法規定: 一、自然人為單純個 人或家庭活動之目的,而蒐集、處理或利用個人資料 。 二、 於公開場所或公開活動中所蒐集、處理或利用之未與其他個 人資料結合之影音資料。 公務機關及非公務機關,在中華民 國領域外對中華民國人民個人資料蒐集 、處理或利用者,亦 適用本法。
個資法第8條及第9條明列告知事項之規定,分為直接蒐集及間接蒐集之情形。個資法第8條及第9條明列告知事項之規定,分為直接蒐集及間接蒐集之情形。 直接蒐集:業者向資料當事人蒐集個人資料時,應明確告知當事人其公司名稱、蒐集個人資料之目的、個人資料之類別、個人資料利用之期間、地區、對象及方式等相關訊息。 間接蒐集:處理或利用個人資料前,向當事人告知個人資料來源等。 個資法修正重點(四):告知義務之要求
個資法第20條第2項及第3項 非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料; 非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。 個資法修正重點(五):資料當事人得拒絕行銷
區分公務機關及非公務機關,舉證責任不同: 無法舉證時之賠償責任等; 個資法修正重點(六):民刑事責任與行政處罰
一、個人資料 二、個人資料檔案 三、蒐集 四、處理 五、利用 六、國際傳輸 七、公務機關 八、非公務機關 九、當事人 名詞定義:個資法第2條
指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 個人資料(一)
係以生存之自然人為限(法務部94年05月17日法律字第0940017828號函),惟如死者之個人資料內,包括其他尚生存之自然人之個人資料,該生存之自然人之個人資料,當然受本法之保護(法務部100年09月26日法律字第1000017452號函)。係以生存之自然人為限(法務部94年05月17日法律字第0940017828號函),惟如死者之個人資料內,包括其他尚生存之自然人之個人資料,該生存之自然人之個人資料,當然受本法之保護(法務部100年09月26日法律字第1000017452號函)。 自然人死亡,人格權自然消滅,沒有保護資料自主決定權及隱私權之問題。 個人資料(二)
內政部擬公告違法業者名稱及相關資料,如僅係公布殯葬業者之名稱等資料,而未涉及自然人之姓名等個人資料,尚無電資法規定之適用(法務部99年11月09日法律決字第0999040918號函)。內政部擬公告違法業者名稱及相關資料,如僅係公布殯葬業者之名稱等資料,而未涉及自然人之姓名等個人資料,尚無電資法規定之適用(法務部99年11月09日法律決字第0999040918號函)。 公司或其他法人因非自然人,沒有人格權,無個資法之適用。 公司資料外洩,屬營業秘密法之範疇。 個人資料(三)
其他得以直接或間接方式識別該個人之資料 內政部警政署提案修正「金融機構安全維護管理辦法」第5條第6款,擬將金融機構「營業處所前道路」納入攝錄範圍,其取得之資料須為建立個人資料檔案而取得足資識別該個人之影像資料,予以電腦處理者,始有電資法之適用。若尚無建立個人資料檔案,且僅錄存不特定自然人影像而未予識別該個人以前,相關監視錄影系統之設置管理問題,應無電資法之適用(法務部99年04月13日法律字第0999009760號函) 資料經匿名化處理,已無法識別當事人之真實身份,無個資法之問題。 個人資料(四)
施行細則第3條:本法第2條第1款所稱得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。施行細則第3條:本法第2條第1款所稱得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。 施行細則第4條第1項:本法第2條第1款所稱病歷之個人資料,指醫療法第67條第2項所列之各款資料。
醫療法第67條第2項: 前項所稱病歷,應包括下列各款之資料: 一、醫師依醫師法執行業務所製作之病歷。 二、各項檢查、檢驗報告資料。 三、其他各類醫事人員執行業務所製作之紀錄。
指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。 施行細則第5條:包括備份檔案 個人資料檔案
直接蒐集:當事人直接提供 間接蒐集:向他人取得當事人之資料 區別之實益:告知義務踐行之時機不同 蒐集
處理:指為建立或利用個人資料檔案所為資料之記處理:指為建立或利用個人資料檔案所為資料之記 錄、輸入、儲存、編輯、更正、複製、檢 索、刪除、輸出、連結或內部傳送等行為。 利用:將蒐集之個人資料為處理以外之使用。 國際傳輸:將個人資料作跨國(境)之處理或利用 處理、利用、國際傳輸
施行細則第6條第1項:刪除指使已儲存之個人資料自個人資料檔案中消失;施行細則第6條第1項:刪除指使已儲存之個人資料自個人資料檔案中消失; 施行細則第6條第2項:內部傳送指公務機關或非公務機關本身之內部傳送。
公務機關:依法行使公權力之中央或地方機關或行公務機關:依法行使公權力之中央或地方機關或行 政法人。 非公務機關:公務機關以外之自然人、法人或其他 團體。 受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍內,視同委託機關(個資法第4條)。 當事人:個人資料之本人。 公務機關、非公務機關、當事人
個資法第3條:當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約 限制之: 一、查詢或請求閱覽。 二、請求製給複製本。 三、請求補充或更正。 四、請求停止蒐集、處理或利用。 五、請求刪除。 個資法賦予當事人之權利
個資法第10條:公務機關或非公務機關應依當事人之請求,就其蒐集之個人資料,答覆查詢、提供閱覽或製給複製本。但有下列情形之一者,不在此限:個資法第10條:公務機關或非公務機關應依當事人之請求,就其蒐集之個人資料,答覆查詢、提供閱覽或製給複製本。但有下列情形之一者,不在此限: 一、妨害國家安全、外交及軍事機密、整體經濟利 益或其他國家重大利益。 二、妨害公務機關執行法定職務。 三、妨害該蒐集機關或第三人之重大利益。 公務機關或非公務機關對應當事人之權益,應負擔之義務
個資法第11條: 公務機關或非公務機關應維護個人資料之正確並應主動或依當事 人之請求更正或補充之。 個人資料正確性有爭議者,應主動或依當事人之請求停止處理或 利用。但因執行職務或業務所必須並註明其爭議或經當事人書面 同意者,不在此限。 個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人 之請求,刪除、停止處理或利用該個人資料。但因執行職務或業 務所必須或經當事人書面同意者,不在此限。
違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人 之請求,刪除、停止蒐集、處理或利用該個人資料。 因可歸責於公務機關或非公務機關之事由,未為更正或補充之個 人資料,應於更正或補充後,通知曾提供利用之對象。
個資法第12條 公務機關或非公務機關違反本法規定,致個人資料被竊取、洩 露、竄改或其他侵害者,應查明後以適當方式通知當事人。 個資法第13條 公務機關或非公務機關受理當事人依第10條規定之請求,應於 十五日內,為准駁之決定;必要時,得予延長,延長之期間不 得逾十五日,並應將其原因以書面通知請求人。 公務機關或非公務機關受理當事人依第11條規定之請求,應於 三十日內,為准駁之決定;必要時,得予延長,延長之期間不 得逾三十日,並應將其原因以書面通知請求人。
個資法第14條 查詢或請求閱覽個人資料或製給複製本者,公務機關或非公務 機關得酌收必要成本費用。
個資法第17條 公務機關應將下列事項公開於電腦網站,或以其他適當方式供 公眾查閱;其有變更者,亦同: 一、個人資料檔案名稱 二、保有機關名稱及聯絡方式 三、個人資料檔案保有之依據及特定目的 四、個人資料之類別 個資法第18條 公務機關保有個人資料檔案者,應指定專人辦理安全維護事 項,防止個人資料被竊取、竄改、毀損、滅失或洩漏者。
個資法第7條 特定目的內蒐集、處理之書面同意、特定目的外利用之書面同意 施行細則第14條:本法第7條所定書面意思表示之方式,依電子簽章法之規定,得以電子文件代之。 施行細則第15條:本法第7條第2項所定單獨所為之書面意思表示,如係與其他意思表示於同一書面為之者,蒐集者應於適當位置使當事人得以知悉其內容並確認同意 書面同意之意義
個資法第8條 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐 集個人資料時,應明確告知當事人下列事項: 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時,不提供將對其 權益之影響。 資料蒐集及利用前之告知義務—直接蒐集
蒐集之目的: 法務部訂頒101種特定目的 個人資料之類別: 法務部訂頒10大類:識別類、特徵類、家庭情形、社會情況、教育技術及其他專業、受僱情形、財務細節、商業資訊、健康與其他 非屬上開特定目的及類別,仍應敘明
蒐集之目的: 法務部訂頒101種特定目的 個人資料之類別: 法務部訂頒10大類:識別類、特徵類、家庭情形、社會情況、教育技術及其他專業、受僱情形、財務細節、商業資訊、健康與其他 非屬上開特定目的及類別,仍應敘明
法務部100年05月24日法律決字第1000008324號函: 會員申請加入某公會會員,該公會進而蒐集、處理或利用其個人資料,應有特定目的並經當事人書面同意辦理;公會於蒐集時並應依個資法第8條向當事人為告知,有關公會辦理會員代表選舉而有公告選舉人資訊乙節,即屬上開第8條第1項第4款「個人資料利用之期間、地區、對象及方式」為告知事項之一,應使當事人明確知悉該會使用其個人資料之方式
有下列情形之一者,得免為前項之告知: 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定職務或非公 務機關履行法定義務所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害第三人之重大利益。 五、當事人明知應告知之內容。
施行細則第9條:法律指法律或法律具體明確授權之法規命令。施行細則第9條:法律指法律或法律具體明確授權之法規命令。 施行細則第10條:法定職務只於下列法規中所定公務機關之職務 一、法律、法律授權之命令; 二、自治條例; 三、法律或自治條例授權之自治規則; 四、法律或中央法規授權之委辦規則 施行細則第11條:法定義務指非公務機關依法律或法律具體明確授權之法規命令所定之義務。
: 例保險法第177條之1第3項規定:保險業為執行核保或理賠作業需要,處理、利用依法所蒐集保險契約受益人之姓名、出生年月日、國民身分證統一編號及聯絡方式,得免為個人資料保護法第9條第1項之告知。 公務機關履行法定職務:戶政機關蒐集民眾戶籍資料 非公務機關履行法定職務:例如醫生發現疑似法定傳染病患者,應報告主管機關(傳染病防治法第29條),洗錢防制法第7條等
告知妨害公務機關執行法定職務 例如:警察機關、偵查機關基於辦案需要蒐集民眾個資 當事人明知應告知之內容 例如:銀行開戶、申請電話等 施行細則第16:本法第8、9及54條告知之方式,得以言詞、書面、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之
告知之方式 書面、口頭或其他方式均可 當事人不認同資料蒐集者得免為告知時,仍得依本法第3條規定請求查詢、閱覽,亦得以其蒐集不合規定為由,請求補為告知,或依本法第11條第4項規定,請求資料蒐集者刪除、停止處理或利用該個人資料
資料蒐集、利用前之告知義務:間接蒐集 個資法第9條 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當 事人提供之個人資料,應於處理或利用前,向當事人告知個人 資料來源及前條第一項第一款至第五款所列事項。 有下列情形之一者,得免為前項之告知: 一、有前條第二項所列各款情形之一。 二、當事人自行公開或其他已合法公開之個人資料。
三、不能向當事人或其法定代理人為告知。 四、基於公共利益為統計或學術研究之目的而有必要,且該資料 須經提供者處理後或蒐集者依其揭露方式,無從識別特定當 事人者為限。 五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。 第一項之告知,得於首次對當事人為利用時併同為之。
施行細則第13條第1項 當事人自行公開之個人資料,指當事人自行對不特定人或特定多數人揭露其個人資料; 施行細則第13條第2項 已合法公開之個人資料,指依法律或法律具體明確授權之法規命令所公示、公告或以其他合法方式公開之個人資料。
