個人資料保護法施行細則詳細懶人包
本法第二條第一款所稱醫療之個人資料,指除前項病歷以外,其他以治療、矯正或預防人體疾病、傷害、殘缺為目的,所為之診察、診斷及治療;或基於診察、診斷結果,以治療為目的,所為之處方、用藥、施術、或處置等行為全部或一部所產生之個人資料。 本校如遇有個人資料檔案發生遭人惡意破壞、毀損或作業不慎等安全事件,應進行緊急因應措施,並依本校之通報程序辦理。 個人資料檔案儲存於個人電腦者,應於該電腦設置可辨識身分之登入通行碼,並視業務及重要性,考量其他輔助安全措施。 本校已建立與實施個人資料管理制度 (Personal Information Management System,以下簡稱PIMS ),以確認本政策之實行;全體員工及委外廠商應遵循個人資料管理制度之規範與個資法相關規定之要求,並定期審查PIMS之運作。
﹝1﹞本法修正施行前非由當事人提供之個人資料,依第九條規定應於處理或利用前向當事人為告知者,應自本法修正施行之日起一年內完成告知,逾期未告知而處理或利用者,以違反第九條規定論處。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 ﹝2﹞依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以書面為之。 個人資料保護法施行細則 據此,倘公務機關違反個資法第12條及個資法施行細則第22條規定,隱匿個資侵害事故而未通知當事人,其上級機關應查明後令其改正,並得依法懲處相關失職人員。 又資料當事人並得依個資法及國家賠償法相關規定,向公務機關提出國家賠償之請求;若無法達成事前協議,資料當事人得提起損害賠償訴訟。 個人資料保護法施行細則 按個資法第12條規定:「公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。」其立法理由:「…三、公務機關違反本條規定而隱匿不為通知者,其上級機關應查明後令其改正,如有失職人員,得依法懲處;…」。
個人資料保護法施行細則: 相關網站
若因個人資料遭不法侵害,難以證明實際損害金額時,民事途逕部份,可向法院請求每人每一事件500至20,000元賠償;但考量業者承受之程度,同一事件 總額以2億元為限(第28條)。 至於意圖為自己或第三人不法利益,違法蒐集、處理、利用或變造個人資料,足生損害於他人者,最高則可能面臨5年有期徒刑之刑責(第42條)。 而非意圖營利而違法之部份,新版個資法第41條本亦規定有2年以下有期徒刑之刑責,但考量各界反應該條文失之過苛,故亦將修正僅限於意圖營利而違法之行為。 本法第六條第一項但書第六款、第十一條第二項及第三項但書所定當事人書面同意之方式,依電子簽章法之規定,得以電子文件為之。 本法第六條第一項但書第三款、第九條第二項第二款、第十九條第一項第三款所稱當事人自行公開之個人資料,指當事人自行對不特定人或特定多數人揭露其個人資料。 本法第二條第一款所稱得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。
針對檔案之保護,新版個資法中要求應採取適當之安全措施以防止個人資料被竊取、竄改或洩漏;而政府相關單位亦得指定部份非公務機關訂定個人資料檔案安全維護計畫或業務終止後之資料處理方法(第27條)。 若日後業者未依主管機關訂定之計劃或方法為之,即可能被認為未採取適當之安全措施,而具有過失。 另細則第12條規定,非公務機關應有適當之安全措施(配置管理人員、進行風險評估、內部管理程序、設備安全管理、稽核機制以及證據保存等)﹔雖同條放寬認為該措施及欲保護之個人資料間得採比例原則認定,但前述綱要或概括性之規定,仍造成相關業者不知應如何具體辦理。 準此,蒐集者應以個別通知之方式讓當事人知悉,爰為本條之規定。 近年來,關於社交平台個資外洩頻傳7,為防止個人資料被竊取、竄改、毀損、滅失或洩漏,組織依規定應制定個資安全措施。 未經授權侵入他人系統瀏覽資料之行為,可能構成刑法第358條利用電腦系統漏洞入侵電腦或相關設備罪;若涉及個人資料之外洩,該系統受駭之單位亦須依個人資料保護法第12條,以及個人資料保護法施行細則第22條等規定,通知相關當事人。
個人資料保護法施行細則: 行政院函:104年12月30日修正公布之「個人資料保護法」部分條文,定自105年3月15日施行。(個人資料保護法修正條文)
第二十五條 當事人依本法第十三條第一項規定向公務機關請求更正或補充其個人資料時,應提出足資釋明之證據。 第二十條 本法第十一條第七款所稱人事事項,指各級公務機關儲存管理之公務員個人基本資料及銓敘有關資料,包括公務機關辦理訓練之機構對於學員履歷、成績考核或其他考查之個人資料檔案處理事項。 「當事人隱私之保護」指公務機關或非公務機關應慮及通知方式是否可能另對當事人之隱私造成侵害,並應採取對當事人權益影響最小之方式為之,例如不揭示可直接或間接識別當事人之個人資料、避免透過已發生過侵害事故之溝通管道通知當事人。 本法第十八條所稱專人,指具有管理及維護個人資料檔案之能力,且足以 擔任機關之個人資料檔案安全維護經常性工作之人員。 公務機關為使專人具有辦理安全維護事項之能力,應辦理或使專人接受相 關專業之教育訓練。
「技術之可行性」之評估,應考量當代科技水準,擇取一項或多項與個別通知相同有效之通知方式(例如於機關網站明顯位置揭示訊息、透過新聞媒體播送訊息),確保資料當事人有最大機會知悉個資侵害事故,以及時採取措施維護其權益。 本法第五十二條第一項所稱之公益團體,指依民法或其他法律設立並具備 個人資料保護專業能力之公益社團法人、財團法人及行政法人。 本法第二條第四款所稱刪除,指使已儲存之個人資料自個人資料檔案中消 失。 本法第二條第四款所稱內部傳送,指公務機關或非公務機關本身內部之資 個人資料保護法施行細則 料傳送。 因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。
個人資料保護法施行細則: Q13. 委託他人蒐集、處理、利用個人資料時,個人資料保護法施行細則有何補充規定?
二、又個人資料有關意見與鑑定部分,因涉及價值判斷,無關事實資料之對錯,不能更正,僅有事實部分可更正,併予敘明。 安裝防毒軟體、防間諜及防火牆等保護軟體,定期掃毒並時常更新病毒碼,將安全防護設定盡可能設到最高等級。 本法第十條第三款所稱妨害第三人之重大利益,指有害於第三人個人之生命、身體、自由、財產或其他重大利益。 解析:為配合不同安全需求,NCC訂定之智慧型手機系統內建軟體資通安全檢測技術規範中,將智慧型手機資通安全等級區分為初級、中級及高級,並對各安全等級有不同適用要求及說明。 第十八條 本法第十條第三款所稱妨害第三人之重大利益,指有害於第三人個人之生命、身體、自由、財產或其他重大利益。 ﹝1﹞當事人對於第三十四條訴訟之判決不服者,得於財團法人或公益社團法人上訴期間屆滿前,撤回訴訟實施權之授與,依法提起上訴。
- 六、現行條文第四項及第五項規定,得依行政程序法第四十三條規定處理或已明定於本法第二十三條第二項,爰予刪除。
- A 「處理」是指將蒐集的個人資料建立個人資料檔案,以及對個人資料檔案所做的處理,包括資料記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
- 一、 非公務機關與當事人間於契約成立前,為準備或商議訂立契約或為交易之目的,所進行之接觸或磋商行為。
- 公司於蒐集、詢問求職者任何隱私資料之前,應審慎考慮此蒐集限制,以符合法律規定。
- 公務機關依本法第十七條規定為公開,應於建立個人資料檔案後一個月內 為之;變更時,亦同。
- 且測試該等資料備份時,宜於專屬之測試系統上執行,而非直接覆寫回原資通系統,最後,備份資料如有機密性考量,宜加密保護之。
而且即使是以非法手段蒐集個人資料,亦算是蒐集。 A 個資法所定義的個人資料,是指自然人的姓名、出生年月日、國民身分證統一編碼、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動,以及其他得以間接或直接識別該個人的資料。 A 個人資料保護法已於民國99年5月26日正式公告,「個人資料保護法施行細則草案」也於民國100年10月27日公告,但該法正式實施日期,仍待細則確定後,才公告。
個人資料保護法施行細則: 個人資料保護專區-相關規定
第九條 本法第六條第一項第一款、第八條第二項第一款、第十六條第一項第一款、第十九條第一項第一款、第二十條第一項第一款所稱法律,指法律或法律具體明確授權之法規命令。 A 新版個人資料保護法新增團體訴訟,只要有20人以上以書面授權,就可以提起團體訴訟,由被授權的財團法人或公益社團法人代為打官司。 A 「蒐集」是指以任何方式取得個人資料,因此不論是以紙本方式記錄個人資料,或是透過網站的註冊系統蒐集,都算是在蒐集個人資料。
但為特定目的外利用者,應臚列其機關之名稱及本法第八條所定之事由。 三、鑒於本法保護客體不再限於經電腦處理之個人資料,本法第二條第二款個人資料檔案,亦包括其他非自動化方式檢索、整理之個人資料之集合,故本條第二項已無規定之必要,爰併予刪除。 個人資料保護法施行細則 公務機關依本法第十三條規定為更正、補充、刪除或停止電腦處理、利用該資料時,應通知其所知悉已收受該個人資料之機關、團體或個人。 個人資料保護法施行細則 二、鑒於本法保護客體不再限於經電腦處理之個人資料,本法第二條第二款個人資料檔案,包括其他非自動化方式檢索、整理之個人資料之集合,故本條已無規定之必要,爰予刪除。 本校因業務上所擁有之個人資料負有保密義務,除當事人之要求查閱或有下列情形外,應符合個資法第16條及相關法令規定,並以正式公文註明查閱之法律依據查詢外,本校不得對第三人揭露: 1. 司法機關、監察機關或警政機關依法律明文規定或為增進公共利益因偵查犯罪或調查證據所需者。
個人資料保護法施行細則: 相關文章資訊
本法施行細則第22條則明定通知方式使當事人可得知悉之方式為之,故答案為錯誤。 ﹝1﹞公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。 目前個資法施行細則修正重點包含1.兼顧個資保護與合理利用;2.明訂委託人對受託人適當的監督;3.界定醫療、基因、健康檢查的概念定義;4.界定當事人自行公開的定義;5.告知方式;6.適當安全維護措施定義。
﹝2﹞前項聲明異議,中央目的事業主管機關或直轄市、縣(市)政府認為有理由者,應立即停止或變更其行為;認為無理由者,得繼續執行。 經該聲明異議之人請求時,應將聲明異議之理由製作紀錄交付之。 第四十三條 公務機關之監督機關收受當事人依本法第三十一條第一項所為之請求後,認其請求不合法或無理由者,應敘明理由駁回之;認其請求有理由者,應限期命原公務機關依當事人之請求改正之,並通知當事人。 第四十二條 依本法第二十七條或第二十八條規定請求賠償者,以該違法行為及其所生損害均在本法施行後者為限。 第四十條 本法第二十五條第一項所稱必要時,指有事實足認為該非公務機關有違反本法第十八條至第二十四條之情事,或有違反之虞者。 第二十八條 公務機關及非公務機關關於個人資料檔案之查閱及製給複製本之收費,應具體反應受理查閱及製給複製本之成本。
個人資料保護法施行細則: ⇒104年5月13日(三)上午9時法務部法律事務司李科長世德「個人資料保護」專題演講講義,歡迎參考。講義(pdf)、個資法附件(pdf)(104.05.
本法第九條第二項第四款、第十六條但書第五款、第十九條第一項第四款及第二十條第一項但書第五款所稱資料經過處理後或依其揭露方式無從識別特定當事人,指個人資料以代碼、匿名、隱藏部分資料或其他方式,無從辨識該特定個人。 依個資法第12條及個資法施行細則第22條之規定,公務機關或非公務機關當個資遭到竊取、洩漏、竄改或其他侵害時,應以適當方式通知當事人,使其得以知悉個人資料遭違法侵害之情事,其內容應包括個人資料被侵害之事實及已採取之因應措施。 依個資法施行細則之規定,醫療個資指病歷及其他由醫師或其他之醫事人員,以治療、矯正、預防人體疾病、傷害、殘缺為目的,或其他醫學上之正當理由,所為之診察及治療;或基於以上之診察結果,所為處方、用藥、施術或處置所產生之個資。 故判斷疫苗接種證明是否屬於醫療個資的認定上,應確認是否由醫師或醫事人員進行;目的是否為治療、矯正、預防人體疾病、傷害、殘缺;是否有進行「診察及治療」;或基於以上之診察結果,所為處方、用藥、施術或處置。 依據此標準,疫苗接種係由醫師或醫事人員,基於「預防人體疾病」之目的,並基於「可施打疫苗」之診察結果所為之「用藥」行為,故解釋上可歸為特種個資的類別,僅於符合個資法第6條第1項所規定之情形下,例如取得當事人書面同意時,始得蒐集、處理及利用。 惟即使得到當事人書面同意,應注意若其他法律另有限制,例如涉及我國就業服務法之就業隱私規定時,不得僅依當事人書面同意便蒐集、處理或利用。
香港SEO服務由 Featured 提供
