如何因應個資法  

(圖片來源:青創總會

中小企業如何因應新版個資法(上)

(以下為個人重新整理之重點,內容出自青創所開設之個資法課程與講義)

講師介紹:

簡榮宗    律師

經濟部中小企業處、經濟部智慧財產局、勞委會職訓局、台北市政府產業發展局、高雄市政府身心障礙者保護委員會、中小企業協會總會、青年創業總會等法律諮詢顧問。

 

重點綱要:

(可能很多人不了解舊版個資法,故省略了兩者比較的篇幅,免得混淆)

Part 1-認識新版個人資料保護法-

一、         個資法的精神與架構
二、         個資法所保護的客體
三、         受個資法規範的主體
四、         受個資法規範的行為

 

Part 2-個資法所提高的企業經營風險

五、         行政責任
六、         刑事責任
七、         民事責任

---(上)的篇幅至此,以下則為(下)篇的內容---

 

Part 3-中小企業個資處理面面觀

八、         中小企業應有的三個基本個資處理概念
九、         事業體個資保護制度標章
十、      供參考的11項安全措施
十一、     加強個資安全的處理流程
十二、     其他注意事項
十三、     講師結語
十四、     補充連結

 

(下)篇連結:簡述中小企業如何因應新版個資法 (下) 

 

閱讀指引: 

  1.如果你是中小企業個資負責人,但對個資不熟,請從頭看起。

  2.如果你是中小企業個資負責人,但對個資有基本認識,可直接從(下)篇開始看起。

  3.如果你是個人,可觀賞Part1與(下)篇的第十三要點,從中小企業須知反推至身為當事者本身可主張的權益。

  4.如果你是大企業的個資負責人,你應該尋求專業、有效率的律師協助。

 

 

PART1:認識新版個人資料保護法

一、個資法的精神與架構

個資法的精神是要保護「隱私權」。


隱私權的定義-

讓一個人不被打擾,安靜獨處生活的權利。一個人在其不願意的情形下不被他人接近或接觸,無論是實際的身體接觸或是對個人資料的接觸。

資訊隱私權(資訊自決權):

對自身所有資料的控制權,個人資料非經本人允諾,不得任意蒐集、儲存、利用與傳遞。 


補充資料-大法官針對隱私權的釋義

  隱私權雖非憲法明文列舉之權利,惟基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個人生活秘密空間免於他人侵擾及個人資料之自主控制,隱私權乃為不可或缺之基本權利,而受憲法第二十二條所保障。(摘自大法官會議釋字第585號)

  就個人自主控制個人資料之資訊隱私權而言,乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。(摘自大法官會議釋字第603號)

 

個資法架構-

個資法架構1  個資法架構-2  

 

 

二、個資法所保護的客體-當事人個人資料

★當事人-指個人資料之本人

★現行法上所稱之當事人,以自然人為限,不包括法人之資料(公司法、營業秘密法等)。

★自然人又以尚生存之自然人為限,不包括死亡者之個人資料。

★個人資料的定義:

節錄個資法第2條,個人資料指自然人之姓名、出生年月日等得以直接或間接方式識別該個人之資料。

而細則第三條對”間接方式識別”的定義為:僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。EX:血型、身高。

詳細個人資料之類別請查閱法條「個人資料保護法之特定目的及個人資料之類別

 

★有兩種情況時可不適用此法:(根據個資法第五十一條)

1.     自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。

意即個人私下因社交所自然蒐集的個資,單純為了”社交目的”即不受此法規範。

2.     於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。

例:行車紀錄器、公開活動錄影,雖有包含個資,但並未與其他個資結合,故不適用個資法。

 

三、受個資法規範的主體

  A.     公務機關-指依法行使公權力之中央或地方機關或行政法人

  B.     非公務機關-

指前款以外之自然人、法人或其他團體(意即個人、中小企業乃至跨國集團皆須遵守此個資法規定,無行業別限制)。

  C.     受委託者-

受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍內,視同委託機關

 

四、受個資法規範的行為

★蒐集-

指為建立個人資料檔案,試著用任何方式以取得個資。且不區分是直接向當事人蒐集間接從第三人取得的人資料。EX:申請單上的”聯絡人”資料即是間接取得。

 

★處理-

指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。

 

利用-

指將蒐集之個人資料為處理以外之使用。

 

國際傳輸(非公務機關)-

指將個人資料作跨國(境)之處理或利用。EX:國際企業的內部資料做跨國傳送時便符合此一條件。

 

 

 

 

PART2:個資法所提升的企業經營風險

一、行政責任:

根據個資法第47條,政府權責機關可對非公務機關處新臺幣五萬元以上、五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰。

根據第50條,非公務機關受罰鍰處罰時,代表人、管理人或其他有代表權人,除能證明已盡防止義務者外,應併受同一額度罰緩之處罰。

  意即公司和代表人同時都會被罰鍰,例如A公司因為個資洩漏被政府罰鍰50萬元,但A公司代表人小明也要被罰50萬元,總罰款即為100萬元。此法條是為了督促公司代表人應善盡監督管理責任

 

二、刑事責任:

根據第41、42條,個資的處理只需注意二點即可免除刑事責任:

1.     是否意圖營利?
2.     意圖為自己或第三人不法之利益或損害他人之利益?


如有以上意圖並違反個資法相關規定者,可處五年以下有期徒刑或併科罰金一百萬元以下等。

 

三、民事責任:

罰鍰金額-

單一受害者:
無法提出實際損害額時,以每人每一事件五百元以上、二萬元以下計算。

集體受害:其合計最高總額以新臺幣二億元為限。

 

 

 

繼續閱讀:簡述中小企業如何因應新版個資法 (下) 

arrow
arrow

    子亥 發表在 痞客邦 留言(0) 人氣()