個資法懶人包
去年7月,李男投資失利,竟帶女員工冒用妹妹身分,持證件影本到電信公司辦理門號並綁定手機轉賣變現。 [NOWnews今日新聞]長榮航勤員工因為不滿年終獎金只有1個月,遠低於集團其他公司,自昨日起便出現「請假潮」,並持續有員工臨時集體休假,造成航班延誤。 【作者:李品萱/清華大學自主學習小組成員】俄烏戰爭從今年俄羅斯總統普丁宣布要為去納粹化、去軍事化而在烏克蘭頓巴斯地區進行特別軍事行動後開始。
若根據法務部的見解,前公司在未經你同意的情況下,把你的薪水、薪資證明擅自傳送給新公司,就很有可能違反《個資法》,你可以嘗試依據《個資法》第19條,請求公司停止如此利用你的個人資料(也有可能直接請求刪除,不過這部分要注意《勞動基準法》第7條,雇主依法有一定的留存資料義務)。 個人資料的定義在《個人資料保護法》(以下簡稱《個資法》)的第2條規定,列舉了各種護照、指紋、病例、基因等等比較具體的個人資料,但「薪資」這一件事並不在舉例的範圍裡,那麼是不是同一條規定的「其他得以直接或間接方式識別該個人之資料」,就有不同的解釋空間。 個資法 個資的所有人,依照《個資法》的規定,可以向蒐集研究資料的研究者請求查詢、閱覽、複製本、補充或更正個人資料,也可要求研究者停止蒐集、處理或利用個資,甚至可以請求刪除資料,而且研究者不得要求個資所有人拋棄或限制個人資料行使的權利。 惟「個人資料保護法」在民國 101年10月1日施行後,有別於舊法「電腦處理個人資料保護法」時代,只有經過電腦處理的個人資料受到規範。
個資法: 政府法規要求 | Regulation
個資法上路,聽得最多的藉口就是「千頭萬緒、不知從何著手」,確實個資保護是需要法律、管理及技術配合的高難度作業,改善之道建議從外而內,從立即、明確的違法風險改善起,未履行蒐集時的告知義務、不具備蒐集/處理合法要件及違法取得名單是最容易被告的法律風險,企業可由此先著手,再逐步擴大個資保護因應面向。 本法第二條第一款所稱健康檢查之個人資料,指非針對特定疾病進行診斷或治療之目的,而以醫療行為施以檢查所產生之資料。 本法第二條第一款所稱得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。
- ﹝1﹞對於同一原因事實造成多數當事人權利受侵害之事件,財團法人或公益社團法人經受有損害之當事人二十人以上以書面授與訴訟實施權者,得以自己之名義,提起損害賠償訴訟。
- 個資法在多數人還沒了解是怎麼回事的情況下,悄悄上路了,於是我們可以看到,某單位把風險性稽核和符合性稽核一起擺在個資法研究報告中,也有媒體把個資法控管事項和保險法混為一談,甚至在網站上還有自稱律師教大家如何蒐證去提個資訴訟官司,最離譜還有員工對外投訴,企業主居然回應說要以違反個資法來處理。
- 個資當事人擁有5項權利,包括查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用、請求刪除。
- 例如企業收到要求刪除個資的請求時,現階段至少需做到「搜尋不到相關資訊」的條件。
- 惟「個人資料保護法」在民國 101年10月1日施行後,有別於舊法「電腦處理個人資料保護法」時代,只有經過電腦處理的個人資料受到規範。
但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。 常常有企業認定,在蒐集個人資料後,如果歸還、不儲存就不叫做蒐集個資,這是對蒐集行為的錯誤解讀,因為個資法第2條對於蒐集的定義係指「以任何方式取得個人資料」。 許多企業對於個資法有錯誤的解讀,像是個人資料的定義、對蒐集行為的定義、個資法規範範圍…等,因而產生了遵循的盲點。
個資法: 第一章 總 則
噁警假盤查真搭訕 個資法 女大生現身還原現場打臉員警說法 立委邱顯智昨批露,多名輔仁大學周邊女性指控,曾被以「穿太清涼」為由遭到新莊警分局員警假盤查、真搭訕,有臉書粉專也分享受害者投訴內容,指當時被員警盤查後,沒多久就收到私訊騷擾,痛批員警利用職務查看民眾個… 找到了新的工作以後,與新主管面試甚歡,更加肯定自己想要待在新的公司。 沒想到,真的要談具體的工作契約時,才發現對方對你的所有來歷、前工作狀況,甚至是薪資資料都掌握得一清二楚,好像被X光掃視過一般赤裸。 日前周刊報導,一名男工程師因遭愛情詐騙提告,陳思默以訴訟代理人身分陪同該工程師到士林地檢署出庭,庭訊時,陳思默將被告方電話號碼用手寫的紀錄在一白紙上,當庭被檢察官喝止,並將陳思默改列違反個資法被告。
個資法所指的「個人」,是生存的自然人,因此個資法是保護自然人的個人資料,當自然人死亡後,其個人資料就不受到個資法的規範;另外,公司、法人等非自然人的資料,如公司的電話、地址,當然也不屬於個資法所規範的範疇。 個人資料保護法所保護的個人資料,是指自然人的姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接識別該個人的資料。 本法第十九條第一項第七款所稱一般可得之來源,指透過大眾傳播、網際網路、新聞、雜誌、政府公報及其他一般人可得知悉或接觸而取得個人資料之管道。 本法第二條第一款所稱醫療之個人資料,指病歷及其他由醫師或其他之醫事人員,以治療、矯正、預防人體疾病、傷害、殘缺為目的,或其他醫學上之正當理由,所為之診察及治療;或基於以上之診察結果,所為處方、用藥、施術或處置所產生之個人資料。 前項公布日於現行條文第四十三條第二項指定之事業、團體或個人應於指定之日起六個月內辦理登記或許可之期間內者,該指定之事業、團體或個人得申請終止辦理,目的事業主管機關於終止辦理時,應退還已繳規費。
個資法: 第二章 公務機關對個人資料之蒐集、處理及利用
﹝1﹞第十五條第二款及第十九條第五款所稱書面同意,指當事人經蒐集者告知本法所定應告知事項後,所為允許之書面意思表示。 ﹝1﹞第十五條第二款及第十九條第一項第五款所稱同意,指當事人經蒐集者告知本法所定應告知事項後,所為允許之意思表示。 個資法主要從蒐集、處理和利用等三個層面,來規範個人資料的合理利用,新個資法所保護的資料型態,也從原本的電腦處理之個人資料,延伸到無論是電腦處理的數位個人資料,或是紙本的個人資料,皆適用於直接或間接識別之個人資料中。 違反個資法,不僅要面對民事損害賠償,還有刑事責任與行政處罰,簡單的說,不只要賠錢,還可能被抓去關。 例如在贈獎活動中蒐集到的個人資料,就僅能用於贈獎活動,不能做為其他用途。
﹝2﹞前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。 除了蒐集個資必須符合特定目的,蒐集者必須盡到告知義務外,個資當事人也有可行使之權利,包括了查詢、修改、補充個資,要求提供個資副本、要求停止蒐集、處理、利用個資,或者要求直接刪除個資,而且這些權利是不得被事先要求放棄或以合約限制的(見圖二)。 A 公務機關必須在網站上公開個人資料檔案名稱、保有機關名稱及聯絡方式、個人資料檔案保有之依據及特定目的及個人資料之類別,提供公眾查閱。 5.公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
個資法: 網路吵架 「有名無姓」不違反個資法
因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。 個資法 四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。 (二)、拆解組織個資有關業務流程,從個資收集、處理、利用、儲存、傳輸、銷毀構面檢視是否違反GDPR要求。
本法中華民國九十九年五月二十六日修正公布之條文施行前,非由當事人提供之個人資料,於本法一百零四年十二月十五日修正之條文施行後為處理或利用者,應於處理或利用前,依第九條規定向當事人告知。 對於中央目的事業主管機關或直轄市、縣(市)政府前項決定不服者,僅得於對該案件之實體決定聲明不服時一併聲明之。 但第一項之人依法不得對該案件之實體決定聲明不服時,得單獨對第一項之行為逕行提起行政訴訟。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
個資法: 相關連結
如同相關文章所述,雇主蒐集員工的個人資料,是基於「人事管理」之特定目的,通訊錄用於員工聯繫之公務需求,故在合理使用範圍內可適法蒐集與利用。 說明:依照個資法第十九條與當事人有契約或類似契約之關係,此方案的實施並不違法。 惟根據第十一條,個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
- 目前現行個資法規定,包含自然人的姓名、生日、聯絡方式…等,只要可以直接或間接識別是哪個特定人的資料,都受到保護。
- 學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人 「資料經過處理後或依其揭露方式無從識別特定當事人」,依據《個資法施行細則》第17條,指個人資料以代碼、匿名、隱藏部分資料或其他方式,無從辨識該特定個人。
- T客邦為提供您更多優質的內容,採用網站分析技術,若您點選「我同意」或繼續瀏覽本網站,即表示您同意我們的隱私權政策。
- 107年5月24日行政院第3601次院會責成本會成立「個人資料保護專案辦公室」,專案辦公室業於107年7月4日正式成立,工作重點包括統籌因應GDPR相關事宜與協調整合我國個人資料保護法落實之一致性,其後行政院於7月25日正式將個人資料保護法之法律主政機關移交本會。
- 以資料為主體:為資料動態流動的概念,如外國人在歐盟提供的個人資料,納入GDPR;歐盟人民不在歐盟範圍內提供的個人資料,亦納入GDPR。
- A 新版個資法引進「特種資料」的概念,對於敏感性資料不得蒐集,包括醫療、基因、性生活、健康檢查及犯罪前科的個人資料,都不得蒐集。
當事人對於第三十四條訴訟之判決不服者,得於財團法人或公益社團法人上訴期間屆滿前,撤回訴訟實施權之授與,依法提起上訴。 前項非公務機關為自然人,而其在中華民國現無住所或住所不明者,以其在中華民國之居所,視為其住所;無居所或居所不明者,以其在中華民國最後之住所,視為其住所;無最後住所者,專屬中央政府所在地之地方法院管轄。 刑事責任:營利的主觀意圖(如竊取個資販賣等)或未有營利的意思或意圖(如未盡保護責任導致資料遺失等),刑期2~5年。 個資定義:姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動。 由於(二)(三)點不是十分的具體,在網路發達的今天企業很難全身而退,這也是GDPR受廣泛關注的主要原因。
個資法: 「個資法」相關新聞
香港SEO服務由 featured.com.hk 提供
