個人資料處理者必須清楚地披露任何資料收集,聲明資料處理的合法基礎和目的,保留資料的時間以及是否與任何第三方或歐盟以外的國家共享資料。 用戶有權以通用格式請求處理器收集的資料的便攜式副本,並有權在特定情況下刪除其資料。 公共主管部門和以核心活動為中心定期或系統地處理個人資料的企業需要雇用資料保護官員(DPO)負責管理GDPR的合規性。
不過陳女雖然沒有刑事責任,但仍有可能要負行政責任,因為個資法第47條規定,非公務機關違反第20條第1項規定者,會被主管機關裁罰5萬元以上50萬元以下罰鍰。 可以發現個資法的定義中,「地址」並不算是個資的一種,因為法律認為地址在沒有其他資料可以對比的情況下,並不能直接識別特定人,所以只能算是間接識別資料。 「姓名」不用說當然是個資的一種,而「照片」則算是提供個人之「特徵」因此為個人資料的一種。 據個人資料保護法第41條,意圖為自己或第三人不法之利益或損害他人之利益,而違反第6條第1項、第15條、第16條、第19條、第20條第1項規定,或中央目的事業主管機關依第21條限制國際傳輸之命令或處分足生損害於他人者,處5年以下有期徒刑,得併科新台幣100萬元以下罰金。 本法修正施行前非由當事人提供之個人資料,依第九條規定應於處理或利用前向當事人為告知者,應自本法修正施行之日起一年內完成告知,逾期未告知而處理或利用者,以違反第九條規定論處。
個資法: 違反個資法要如何提告?
許多雇主、人資會在面試後,為了確認應徵者提供的資料是否屬實,或想進一步了解該求職者的人格特質,便致電給求職者前公司主管、同事,詢問學經歷、工作表現等資料,這樣的行為也就是所謂的「資歷查核」 (Reference check)、徵信調查。 刑法第315-1條:有下列行為之一者,處三年以下有期徒刑、拘役或三十萬元以下罰金:一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身體隱私部位者。 二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部位者。 如果要告對方妨害秘密罪,原則上對方不能是對話當事人,雖然很多人會覺得LINE對話是私人言論,公開出去字面上來看當然是妨害秘密的行為,但其實這比較像是我把秘密告訴小明,而小明大嘴巴到處亂講,這樣的行為並不構成妨害秘密罪。 妨害秘密罪比較像是處罰對話視窗以外之人,以截圖等方式竊錄我們非公開的言論,而且不限於是否有公開出去。 Code § 5318(k)所發送正式法律文件,要求提供客戶資料時配合提供。
這是一個會處理大量個人可識別資訊之產業,包括跨境電商、連鎖商店、旅遊服務、餐飲,只要是替歐盟顧客服務,掌握信用卡資料、地址、基本個資,都屬於 GDPR 規範中。 再加上網路服務隨之產生的資料之大,使其更首當其衝,這也正是為何蘋果等網路服務公司 也推出了個資管理系統,以因應 GDPR 修訂。 例如一份文件以遮罩後四碼處理,另一份文件只留後四碼,組合起來就可以還原完整的身分證號。 有鑑於大家遮蓋的欄位不一致,可能會被有心人士蒐集破解,國發會在103年發文要求各級政府統一遮後四碼。 看到這則公文,心理覺得很欣慰,這個沒有國家級資訊力的資訊產品大國,終於有人出來管事了。 可惜的是,可能發文前未考慮到行之有年的自然人憑證,內政部在憑證描述中早已經公布了後四碼,與統一遮罩後四碼的作法搭配起來,一邊提供前六碼,一邊提供後四碼,正好就可以組成完整號碼。
個資法: 個資法權利?
另從「健康檢查資訊」使用的專業目的性觀之,亦應由實際執行職業健康照護與促進等醫護人員從事「合目的性之應用」,亦較符合勞工健康安全保護之意旨。 依「個資法」第5條之規定 併以同法第6條第一項 但書可知,除非有該但書四種規定事項,始得例外蒐集、處理或利用個人資料。 又,雇主對於「勞工健康檢查」相關資料可能符合之但書規定,包括上述第一款「法律明文規定」、第二款後段「履行法定義務所必要,且有適當安全維護措施」,即可為之。 在個資法推行的這幾年,如何拿捏資訊揭露的尺度,一直是件不容易的事。
豈料,時隔多年後,竟又捲土重來,並且以新型變種版與狡猾偽裝手法,再度鎖定macOS電腦發動惡意攻擊。 許姓處長列出3名女子,分別為一名離婚單親媽嗎、兩名已婚有孩子的人妻,並在問內介紹與3女的情趣事項,還透露會以上課、出差兩天一夜等方式外遇,「我同時欺騙多人跟不從人同時交往,我很該死,上面電話都是真的,都可以打去問」。 工讀生在區公所內整理文件、彙整資料 ,但是在鳳山卻有一名工讀生,被人在Dcard上PO文爆料,說他趁著工作機會拍下民眾的個資、還在自己的臉書上挖苦諷刺,嘲笑民眾申請低收,對他們的身材評頭論足,還說想揍人。
個資法: 個資法系列-企業公布欄張貼含員工姓名的業績英雄榜有無問題?|法務長專欄
根據條文,姓名是個資的一種,所以我們可以看到有些文件的姓名被遮罩起來,為的是避免觸法。 這些改變,讓我們感到個資法的宣導有了成效,似乎民眾的隱私受到更好的保護,但另一方面,有些資訊的遮罩又會讓人覺得矯枉過正。 例如在模範生的公告上學生姓名都成了陳○○或許○○,看到這樣一則公告,我想大部分的人都會懷疑這樣的公告,還有公告的必要嗎?
2.就個人資料的「利用」中的當事人「同意」,則特別要求蒐集者明確告知當事人除了蒐集處理目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之意思表示。 上面這些條款通常會用條列式的方法附記在蒐集個人資料的問卷上一旦民眾填寫時沒有特別勾選「不同意」,就表示已經同意蒐集者為資料的處理及利用。 依據現行「電腦處理個人資料保護法」規定101項各行各業適用的特定目的,企業對個資的蒐集、處理和利用都不得逾越相關規定;新版個資法目前雖仍待主管機關制定特定目的,但在主管機關完成制定程序前,90%個資蒐集的特定目的,應該都是為當次的活動所做的個資蒐集、處理和利用,不應該無限制的擴大個資的使用範圍。 個資法明訂,個人仍然可以對已經提供出去的個人資料,行使相關權利,這包括了查詢或請求閱覽、請求製給複製本、請求補充或更正以及請求停止蒐集、處理或利用,甚至也可以要求企業進行完全刪除。 所以當事人可以要求企業對於自身資料進行更改以及限制不得作為他用,而企業在個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
個資法: 群創已婚處長自爆不正當男女關係 公司:若違法以最高道德標準處理
不行,法務部將會和各事業目的主管機關訂定新的特定目的項目,企業必須從中選擇其中一項或多項作為資料蒐集目的,就像是現行《電腦處理個人資料保護法》所訂定的101項特定目的。 企業蒐集個資時不能踰越所選定的特定目的範圍,才能算是合法蒐集。 Q17 若有當事人投訴企業侵犯個資時,企業是否需要舉證,證明自己確實遵守個資法的規範?
- 如果個人資料是本人在網路上自行公開且合法的資料,且一般人都可以在網路上蒐集到的資料,應不算違法(個資法§19Ⅰ(3)、(7))、個資法施行細則§28)。
- 不是,不論是電腦中的數位資料,或者是寫在紙張上的個人資料,全都適用個資法。
- 根據數位發展部最新報告,去年共稽核十七個行政院所屬二級及獨立機關,其中資安A級機關表現最好、平均近七十五分,但整體機關的資安事件通報及應變程序、委外作業安全等仍有待加強。
- A:個人資料保護法的保護並沒有區分公開或非公開,只要涉及個人資料就會從三個方向來討論有無涉及不法。
- A 當事人提出補充、更正個人資料請求,企業或公務機關必須在30天內回覆。
- 一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
這些因為網購而增加的垃圾量,使垃圾焚化爐、掩埋場等機構面臨了巨大的處理壓力。 個資法2023 而無法即時處理的垃圾,更有可能因為各種疏失流入自然環境中,特別是塑膠類製品,它們不只需要數百年的時間,才能在自然環境中完全分解,在這段漫長的時間裡,還會對土壤和水質造成長期的污染,對其他生物造成直接或間接的傷害,例如2015年那張震撼了世界的照片——一支塑膠吸管,插在海龜的鼻子裡面。 但他也說,因為《個資法》對於團體訴訟沒有任何優待,消基會必須獨自承擔團訟過程中,所有的律師費、訴訟費、裁判費以及相關的時間、心力等,如果沒辦法勝訴,所有的費用都只能由消基會自行承擔。 面對外界對於消基會的期待,希望可以扮演個資團訟領航者的角色,但徐則鈺認為,目前《個資法》的團訟機制,其實是建立在消保團體的犧牲奉獻上,《個資法》修法之初,不管是財團法人或是社團法人,只要在章程中記載有個資保護的目的,就可以提出團體訴訟,但因為個資訴訟的勝率低、加上賠償金額少,後來只剩下消基會還承擔此項業務。 在數位時代,個資外洩不像以往紙本時代,是幾百筆、幾千筆的外洩,資料庫外洩個資動輒數十萬筆、數百萬筆甚至數千萬筆個資外洩。
個資法: 公務機關資安稽核 通報、應變待加強
但即便是他人自行在網路上公開的資訊,他們仍然對這些資料保有自主控制的「資訊隱私權」,因此並不是任何人都可以隨便拿來利用。 (一)立法目的:參個資法第1條可知,個資法之核心立法目的乃透過規範個人資料之蒐集、處理及利用以避免人格權遭受侵害,並促進個人資料之合理利用。 個資法 個資法另一個重要精神則是個人資料自主決定權,每個人都有權利決定是否要揭露其個人資料,允許其個人資料被何人使用,如何被使用,在哪一段時間使用其個人資料等等。 因此當你要利用他人的個資時,亦要等同對待,充分告知當事人其個資被運用的資訊。 個資法 個資法對於人權的保障,有兩個重要的觀念:「保障人格權、隱私權」與「個人資料自主決定權」。
A 不是,新版個人資料保護法是由舊法「電腦處理個人資料保護法」修法而來,刪除「電腦處理」字眼,擴大了保護範圍。 然而,為了日後行政檢查所需以及提供員工查閱,企業應妥善的保存教材,不論是電子檔、紙本文件或是錄音錄影,都應該存留。 而存放的地方也應公告讓每個員工都知道,這些資料文件放置於何處,該如何查看。 個資法和舊法最大的不同在於適用範圍擴大,任何產業、個人或團體都納入規範。 換句話說,人人都要接受個資法的規範,不是只有特定部門或特定產業才要了解個資法。
個資法: 相關新聞
從好事傳千里的角度,企業員工楷模依常理應是不會拒卻將自己姓名大方公布週知,否則刻意遮掩名字的結果,一則達不到褒獎當事人的目的,二則也無法提升其他員工學習標竿的效果,此應非企業獎勵員工之道。 早些年,即曾有學校因擔心觸法而矯枉過正,將得獎學生名字標示圈圈,連老師或家長都認不出哪位是自己的學生或子弟,引起輿論撻伐。 此外,當社群媒體成了與消費者主要的溝通管道時,過去耗費大量人力製作的各種吸睛、花俏的行銷素材,如今只需要透過Google Workspace一鍵就可以完成。
二、 個資防護 除了透過法律之規範,保護個人資料外,民眾自我的警覺也不可或缺,尤其身處在危險的網路世界中,不得不更加謹慎,很有可能一不小心就洩漏了自己的個資,而遭到冒用,或是不小心就觸犯個資法。 此外,教育訓練的師資需要嚴格的挑選,企業可指派人員到專業機構受訓,像是資策會、中華民國資訊軟體協會、BSI英國標準協會等皆有開設個資培訓課程,培訓完成後可以成為企業內部的種子講師。 此外,各中央事業目的主管機關不定期也會舉辦個資相關的說明會,企業亦可派員前往學習。 教育訓練的規模可大可小,從主管宣示,開會宣導,張貼標語、告示等,到定期或不定期舉辦訓練活動皆可。
個資法: 施行細則正式公布,個資法確認10月1日實施。
前者是像環保容器的概念,提供消費者返還包材給商家的機會,讓商家可以重複利用包材,自然達到廢棄物減量;而後者則是優先使用回收再製的原料來製作包材,在減少製造包材所需的原物料之餘,還降低了生產過程中的碳排放。 現在也有許多廠商,利用生物可分解,或者以植物為基礎的原料來製作包裝材料。 這些新品種的包材,都能在一段時間之後自然分解,大幅度降低對環境的影響,而且在生產過程中的碳足跡也較低,是很好的塑膠替代品。 就算「姓名」屬於個人資料保護法所要保護的資料,被告刊登判決書的目的,是為了表示其遭人偷拍的真相,請他人洗澡時時需稍加注意,以免遭受偷拍。
至於施行細則第16條規定的「告知方式」和第22條規定的「通知方式」,陳明堂表示,為了配合公務與非公務機關實務運作所需,也放寬「告知」或「通知」的方式,除了原本的書面外,還可以增加:言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉的方式,都是合法的「告知」或「通知」方式。 但關鍵在於,陳明堂說:「不論採用何種告知或通知的方式,企業都必須付起舉證責任,證明曾經做過相關的告知或通知。」因為個資當事人都有要求更正與刪除的個資權利,所以,相關的通知或告知方式,並不需要等到對方同意才算完成。 此外,法務部也在9月17日預告發布了新版個人資料保護法的「特定目的及個人資料之類別」,新版本共有181項特定目的,以及134種資料類別,可作為企業利用和處理個資時的參考,利用目的需符合這些特定目的的項目,需要告知當事人時,也須依此特定目的清單和資料類別來說明企業持有的個資和使用目的。 書面同意 ● 意指紙本同意書,不能透過電子文件或電子簽章取得同意。
個資法: 網路書店不慎外洩用戶個資,有法律責任嗎?
德國媒體指出,特斯拉執行長馬斯克(Elon Musk)的社會安全號碼也在外洩名單之列。 據《中時新聞網》報導,廖芳萱律師表示,許姓處長的發文,因公開3名女子的姓名、電話等個人資訊,已違反個人資料保護法,若該文是正宮未經許男同意發的,就涉及妨害電腦使用罪。 中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。
雖然這些網站並未主動將會員的個資拿去做不法使用,但是卻常常發生網站遭到駭客入侵或是不明原因,數百萬筆會員資料就此外洩,緊接著,就會是詐騙集團的詐騙高峰期。 亞里斯多德說:「法律是遠離激情的理性。」出社會獨立執業之後,接觸到各行各業的人,才深刻的體悟到,法律人過度的理性,法條中的艱澀文字,對一般民眾來說,其實充滿距離。 希望自己能傳遞溫暖,改善大眾對「法律人」的刻板記憶,除選擇家事專科律師,民事求償律師,也擔任刑事辯護人外,更期許能透過簡單直白的文字,分享更多法律知識與觀點,降低ㄧ般人對於不懂法律的恐懼。 除了法條的規定外,法院已經累積了許多認定合法使用個人資料的判決。 Copyright © 2023 Zoomlaw Attorneys-at-Law & Zoomlaw IP Attorneys, All rights reserved. 著作權所有,非經本所書面授權同意或依據痞客邦約定之轉載或轉貼方式為之者外,不得將本所痞客邦部落格內任何文章以任何形式冒名、修改、複製、儲存、傳播、轉貼或轉載,本所保留一切法律追訴權利。
個資法: 四、個資蒐集前的「告知義務」
學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 多次的教育訓練後,這些內容期望能成為員工意識的一部份,讓他們了解個資管理是企業核心價值之一,才能讓企業在面對個資法,做好法律要求,落實資料保護及降低個資外洩風險。 也因此,企業必須舉辦相關的教育訓練,讓員工人人了解個資法的觀念和與企業有關的法條內容,讓員工具備個資保護的觀念。 在個資法施行細則第12條的11項安全維護措施中第七項更明定了企業必須落實「認知宣導及教育訓練」。
(三)個資法所規範之行為態樣:參個資法第2條第3款,個資法主要由蒐集、處理、利用三個層面規範個人資料之合理利用。 「處理」則係指為建立或利用個人資料檔案所為資料之紀錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。 個人資料保護法,身處社群媒體發達、人人均為自媒體的網路世代,現代人若藉由網際網路之高度傳播性,刻意公開足以直接或間接辨識為特定人之個人資料,以達瀏覽者群起肉搜、起底該特定人之行為,是否即會構成個人資料保護法所規定之刑事罪責? 特斯拉外洩的員工個資包括現任及前任員工的姓名、特定聯絡資訊(如住址、電話與電子郵件信箱)及社會安全號碼等。 特斯拉已經對受影響的員工、前員工發出通知,也提供12個月的信用監控及身分資料失竊服務。
個資法: 中國房地產又爆雷! SOHO中國爆欠稅87億 可能出現交叉違約
在以往,若發生個資遭到不法蒐集、處理、利用等糾紛時,受害者必須親自舉證,獨自進行訴訟,新的個資法規定,不但舉證責任歸屬於被告機關的責任,也建立團體訴訟機制,可由公益團體出面代表所有受害者進行訴訟,發揮民間團體之力量,保護受害者。 企業公告欄上公布了優秀同仁與員工,但問題是這樣的公告是否需要考輛個人隱私及個資保護,僅顯示「王○明」或「王○○」呢? 事實上,企業雇主得基於「人事管理」蒐集員工資料,如獎勵制度之「英雄榜」應也包含在內,應符合相關規定與目的。 譬如企業基於勞工行政(代碼:114)之特定目的,要在人事雇傭契約等關係上進行蒐集和處理個人資料,就是第19條第2款的合法情形;或者得取得當事人的書面同意,也就是第19條第1項第5款。
驗證機構由各產業工會擔任,商業司則會另外訂定驗證機構的資格。 黃荷婷說:「隱私權標章可以作為企業非故意或過失違反的舉證之一。」新通過的個資法雖然只有56條,但是規範了所有人處理個人資料的方式,面對如此龐大的管轄範圍,黃荷婷坦言,個資法很難做到鉅細靡遺的要求,法務部會盡可能地透過施行細則完善各項個資規範。 若實行細則還有不足,黃荷婷說:「考慮在施行細則中,授與各主管機關可以透過行政命令補充規範的權限,一來主管機關最了解產業實況,另一方面也能讓法規快速因應各種新科技衍生的個資問題。」未來,個資保護議題勢必成為企業必須長期關注的焦點,不但要了解個資法法條和施行細則,還需要隨時掌握主管機關對於個資保護的最新要求。 Q6、在網站購物,便利商店店員在取貨時可以要求出示證件檢查我的個人資料嗎? 個資法2023 A:如果在網站購物時已同意便利商店取貨規範,則便利商店基於「消費者管理與服務」之特定目的(代號 090)且符合個資法第 19條各款情形之一者,自得蒐集或處理個人資料。 又網路購物公司基於與消費者間之買賣契約關係,而於必要範圍內蒐集消費者之個人資料,自得於其特定目的(例如代號 148「網路購物及其他電子商務服務」)範圍內,利用其個人資料(個資法第19條第1項第2款、第20條第1項本文規定參照)。
A 個資法規範個人資料蒐集、處理及利用,從資料蒐集開始,以至資料的處理、利用,整個過程都必須符合個資法的規定,確保不侵犯個人隱私權,以及合理使用個人資料。 在現今的社會中,隨著科技的變遷發展,資訊得以快速流通,存取也更加容易。 但在享受這些便利的同時,也必須承擔個資容易外洩、甚至被不當利用的風險。 近年來,詐騙集團猖獗,民眾的個資,常被不法集團利用,詐騙案件屢屢上演,因此,個人資料保護的議題也就越來越受到重視。 經過多年來的努力、修法,終於《個人資料保護法》在今年的10月1日正式上路了,本文將帶您簡單認識何謂個資法,以及介紹簡易的電腦與網路安全,以達到個資防護,學會保護自己與了解自身權益。 另外台北市勞動局也表示,雖然法律並未明文禁止求才企業向求職者要求這些資料,但必須清楚而明確說明這些資訊與職缺之間的關係,且不違反當事人的意願,使得為之。