個(gè)人資料保護(hù)法規(guī)範(fàn)之

下之企業(yè)衝擊及風(fēng)險(xiǎn)主講人：東海大學(xué)法律學(xué)院研究所李成教授個(gè)人資料保護(hù)法規(guī)範(fàn)之

下之企業(yè)衝擊及風(fēng)險(xiǎn)主講人：東海大1

目錄壹、案例說(shuō)明貳、何謂隱私權(quán)參、個(gè)人資料保護(hù)法介紹肆、個(gè)資法大解密伍、企業(yè)因應(yīng)策略目錄壹、案例說(shuō)明2壹、案例說(shuō)明壹、案例說(shuō)明3案例說(shuō)明不當(dāng)使用個(gè)資3公司遭罰（中央社記者吳靜君臺(tái)北8日電）金管會(huì)今天表示，遠(yuǎn)雄人壽從第一保經(jīng)、萬(wàn)榮保經(jīng)取得未經(jīng)當(dāng)事人同意的個(gè)資，進(jìn)行電話行銷(xiāo)，共處3家公司或公司負(fù)責(zé)人新臺(tái)幣130萬(wàn)元罰鍰，且遠(yuǎn)雄人壽停止電銷(xiāo)1個(gè)月。行政院金融監(jiān)督管理委員會(huì)表示，民眾接到遠(yuǎn)雄人壽的電話行銷(xiāo)時(shí)，發(fā)現(xiàn)從來(lái)沒(méi)與遠(yuǎn)雄人壽往來(lái)，不知為何會(huì)被行銷(xiāo)，因此向金管會(huì)檢舉。經(jīng)金管會(huì)調(diào)查，是民眾與第一保險(xiǎn)經(jīng)紀(jì)人公司買(mǎi)過(guò)保單，第一保經(jīng)與萬(wàn)榮保經(jīng)是關(guān)係企業(yè)，所以萬(wàn)榮公司輕易取得第一保經(jīng)個(gè)資。同時(shí)，萬(wàn)榮公司又與遠(yuǎn)雄人壽有業(yè)務(wù)合作關(guān)係，遠(yuǎn)雄人壽才取得第一保經(jīng)、萬(wàn)榮保經(jīng)的客戶(hù)個(gè)資。金管會(huì)表示，根據(jù)統(tǒng)計(jì)，受害的個(gè)資共有225筆。金管會(huì)表示，根據(jù)電腦處理個(gè)人資料保護(hù)法、保險(xiǎn)法及保險(xiǎn)經(jīng)紀(jì)人管理規(guī)則規(guī)定，各處第一保經(jīng)、萬(wàn)榮保經(jīng)60萬(wàn)元罰鍰、遠(yuǎn)雄人壽負(fù)責(zé)人10萬(wàn)元、並且遠(yuǎn)雄人壽停止電話行銷(xiāo)業(yè)務(wù)1個(gè)月。中央社

–

2012年3月8日下午8:09

案例說(shuō)明不當(dāng)使用個(gè)資3公司遭罰4案例說(shuō)明調(diào)查：26%被裁員工會(huì)竊取公司資料Cyber-Ark認(rèn)為這是因?yàn)槠髽I(yè)保護(hù)資料的觀念落後，有近6成的受訪者表示要取走公司機(jī)密資料非難事，最常見(jiàn)的媒介是行動(dòng)儲(chǔ)存裝置，居次的是郵件，實(shí)體文件名列第三。狀況1：26%受訪者表示，如果明天就被炒魷魚(yú)，他們會(huì)把公司的資訊帶走。狀況2：24%的員工表示，若聽(tīng)到工作可能不保的傳聞，他們會(huì)下載公司或競(jìng)爭(zhēng)對(duì)手的機(jī)密資訊。狀況3：52%表示，他們只會(huì)在這些資料對(duì)未來(lái)有幫助時(shí)才會(huì)進(jìn)行下載。狀況4：28%表示會(huì)利用這些資料來(lái)交?一個(gè)新職位，並有28%表示會(huì)把相關(guān)資料作為新工作的工具。

案例說(shuō)明調(diào)查：26%被裁5案例說(shuō)明

資料來(lái)源：Cyber-Ark「全球經(jīng)濟(jì)衰退對(duì)工作倫理的影響」研究報(bào)告公布日期：2009年11月23日

案例說(shuō)明

6貳、何謂隱私權(quán)貳、何謂隱私權(quán)7貳、何謂隱私什麼是隱私權(quán)？民法中人格權(quán)所保障的一種1965年，美國(guó)聯(lián)邦最高法院才第一次將隱私權(quán)納入憲法之保障中隱私權(quán)的概念實(shí)在非常廣泛，於不同的情況下會(huì)有不同之意義。貳、何謂隱私什麼是隱私權(quán)？8貳、何謂隱私隱私權(quán)個(gè)人資訊之取得及揭露人身遷徙及居住之自由人對(duì)於自身財(cái)產(chǎn)事務(wù)之控制指?jìng)€(gè)人之自我決定權(quán)利，如婦女墮胎之自我決定權(quán)被歸類(lèi)為憲法上所保障之隱私權(quán)。隱私權(quán)包括個(gè)人資訊、身體、財(cái)產(chǎn)或是自我決定等部分，簡(jiǎn)單的說(shuō)，就是個(gè)人資訊的自我決定權(quán)。貳、何謂隱私隱私權(quán)9貳、何謂隱私個(gè)人資訊隱私權(quán)個(gè)人資訊隱私權(quán)之保護(hù)，係指政府、私人機(jī)構(gòu)或是個(gè)人，取得或是散布該自然人個(gè)人資訊之管理與限制。個(gè)人資訊係指依據(jù)某特定資訊，可辨識(shí)出該個(gè)人或是該個(gè)人之私人活動(dòng)。個(gè)人資訊被認(rèn)為係隱私權(quán)之一部分，係因?qū)€(gè)人資料蒐集之後，可以知悉該個(gè)人之活動(dòng)及該個(gè)人之喜好。貳、何謂隱私個(gè)人資訊隱私權(quán)10參、個(gè)人資料保護(hù)法介紹參、個(gè)人資料保護(hù)法介紹11第1條

為規(guī)範(fàn)個(gè)人資料之蒐集、處理及利用，以避免人格權(quán)受侵害，並促進(jìn)個(gè)人資料之合理利用，特制定本法。

個(gè)人資料保護(hù)法第1條

為規(guī)範(fàn)個(gè)人資料之蒐集、處理及利用，以避免人格權(quán)受12參、個(gè)人資料保護(hù)法介紹個(gè)人資料保護(hù)法規(guī)範(fàn)對(duì)象包括了公務(wù)機(jī)關(guān)、自然人、法人和其他團(tuán)體。其中只有部分條文與企業(yè)有關(guān)，我們從這些條文中彙整出14項(xiàng)企業(yè)必知的個(gè)資法重點(diǎn)，這些都是企業(yè)因應(yīng)個(gè)資法時(shí)必須了解的法條內(nèi)容。

參、個(gè)人資料保護(hù)法介紹個(gè)人資料保護(hù)法規(guī)範(fàn)對(duì)象包13參、個(gè)人資料保護(hù)法介紹規(guī)範(fàn)行為蒐集、處理及利用個(gè)資。個(gè)資定義包括個(gè)人的姓名、出生年月日、身分證統(tǒng)一編號(hào)、護(hù)照號(hào)碼、特徵、指紋、婚姻、家庭、教育、職業(yè)、病歷、醫(yī)療、基因、性生活、健康檢查、犯罪前科、聯(lián)絡(luò)方式、財(cái)務(wù)情況、社會(huì)活動(dòng)，以及其他可以直接或間接識(shí)別出個(gè)人的資料，不論紙本或數(shù)位形式，都屬於個(gè)資法的保護(hù)範(fàn)圍。

參、個(gè)人資料保護(hù)法介紹規(guī)範(fàn)行為14個(gè)人權(quán)利個(gè)人可向企業(yè)請(qǐng)求查詢(xún)、閱覽、提供複製副本、更正或補(bǔ)充、停止蒐集、停止處理或利用、請(qǐng)求刪除。個(gè)人請(qǐng)求後，企業(yè)需於時(shí)限內(nèi)回覆。規(guī)範(fàn)對(duì)象公務(wù)機(jī)關(guān)、自然人、企業(yè)法人、其他團(tuán)體（三人以上即可視為團(tuán)體）。代理蒐集機(jī)關(guān)則視同委託者。

參、個(gè)人資料保護(hù)法介紹個(gè)人權(quán)利參、個(gè)人資料保護(hù)法介紹15告知責(zé)任蒐集個(gè)資時(shí)應(yīng)向當(dāng)事人告知企業(yè)名稱(chēng)、蒐集目的、資料類(lèi)別、當(dāng)事人權(quán)利、利用時(shí)間、地區(qū)、對(duì)象與方式、不告知的影響等。使用目的改變時(shí)，企業(yè)應(yīng)告知當(dāng)事人。非向當(dāng)事人蒐集的現(xiàn)有顧客資料庫(kù)，必須在法案施行1年內(nèi)告知。個(gè)資異動(dòng)後，應(yīng)告知提供過(guò)個(gè)資的對(duì)象。發(fā)生個(gè)資外洩情事後，應(yīng)告知當(dāng)事人。告知形式不拘，有記錄可供事後舉證即可。參、個(gè)人資料保護(hù)法介紹告知責(zé)任參、個(gè)人資料保護(hù)法介紹16免告知情況法律明文規(guī)定／依法執(zhí)行公務(wù)。告知將妨礙第三人重大利益。當(dāng)事人明知這些應(yīng)告知內(nèi)容。當(dāng)事人自行公開(kāi)或其他合法公開(kāi)內(nèi)容。無(wú)法告知當(dāng)事人或法定代理人。學(xué)術(shù)研究之必要，且無(wú)法識(shí)別之個(gè)資。大眾傳播業(yè)為公共利益而蒐集。參、個(gè)人資料保護(hù)法介紹免告知情況參、個(gè)人資料保護(hù)法介紹17可蒐集或處理的條件必要條件：應(yīng)有特定目的，且只能在該目的範(fàn)圍內(nèi)利用。不得蒐集醫(yī)療、基因、性生活與犯罪前科的個(gè)資。

多擇一條件：法律明文規(guī)定。與當(dāng)事人有契約關(guān)係，契約形式不限，可用電子契約。當(dāng)事人自行公開(kāi)或其他合法公開(kāi)，企業(yè)需確認(rèn)合法性。當(dāng)事人書(shū)面同意。取自一般可得來(lái)源（如搜尋引擎）。公共利益相關(guān)。學(xué)術(shù)研究之必要，且無(wú)法識(shí)別之個(gè)資。

參、個(gè)人資料保護(hù)法介紹可蒐集或處理的條件參、個(gè)人資料保護(hù)法介紹18書(shū)面同意意指紙本同意書(shū)，不能透過(guò)電子文件或電子簽章取得同意。不適用個(gè)資法狀況無(wú)法識(shí)別該個(gè)人的個(gè)資。個(gè)人為了個(gè)人或家庭活動(dòng)的蒐集、處理或利用。公開(kāi)場(chǎng)所或公開(kāi)活動(dòng)中的影片、圖像與聲音資料（未與其他個(gè)資結(jié)合）。

參、個(gè)人資料保護(hù)法介紹書(shū)面同意參、個(gè)人資料保護(hù)法介紹19損害賠償當(dāng)事人可向違反個(gè)資法的企業(yè)求償，每人每次5百元～2萬(wàn)元，相同原因合計(jì)最高求償金額2億元。罰則違法蒐集、處理或利用個(gè)資而產(chǎn)生損害時(shí)，處2年以下有期徒刑、拘役或併科20萬(wàn)元以下罰金。違法蒐集、處理或利用個(gè)資，意圖營(yíng)利者處5年以下有期徒刑、拘役或併科100萬(wàn)元以下罰金。

參、個(gè)人資料保護(hù)法介紹損害賠償參、個(gè)人資料保護(hù)法介紹20行政罰鍰違反蒐集、處理與利用相關(guān)法規(guī)，限期未改善，每次可罰5～50萬(wàn)元。違反告知義務(wù)、維護(hù)義務(wù)、個(gè)人請(qǐng)求相關(guān)法規(guī)，限期未改善，每次可罰2～20萬(wàn)元。拒絕主管機(jī)關(guān)檢查者，每次可罰2～20萬(wàn)元。企業(yè)代表人未盡力防止發(fā)生上述違反事項(xiàng)，處相同額度之罰款。

參、個(gè)人資料保護(hù)法介紹行政罰鍰參、個(gè)人資料保護(hù)法介紹21企業(yè)現(xiàn)有個(gè)資（顧客與員工）處理原則企業(yè)非直接向當(dāng)事人蒐集的個(gè)人資料，必須在法案實(shí)施後一年內(nèi)告知當(dāng)事人，未告知前不能處理或利用?，F(xiàn)有行銷(xiāo)資料庫(kù)可視為非首次行銷(xiāo)的個(gè)資，不用提供拒絕行銷(xiāo)的管道。參、個(gè)人資料保護(hù)法介紹企業(yè)現(xiàn)有個(gè)資（顧客與員工）處理原則參、個(gè)人資料保護(hù)法介紹22肆、個(gè)資法大解密肆、個(gè)資法大解密23肆、個(gè)資法大解密Q1個(gè)資法什麼時(shí)候?qū)嵤?/p>

立法院於4月27日三讀通過(guò)個(gè)資法後，法務(wù)部會(huì)先用6～8個(gè)月完成施行細(xì)則，再呈報(bào)給行政院審核，審核時(shí)間約1～2個(gè)月。法務(wù)部預(yù)估在總統(tǒng)公布後1年內(nèi)，完成施行細(xì)則的作業(yè)流程，再由行政院決定正式實(shí)施時(shí)間。Q2個(gè)資法管轄哪些行為？個(gè)資法管轄個(gè)人資料的蒐集、處理和利用行為。

肆、個(gè)資法大解密Q1個(gè)資法什麼時(shí)候?qū)嵤?/p>

24Q3個(gè)資法保護(hù)哪些個(gè)人資料？

新版?zhèn)€資法規(guī)範(fàn)了企業(yè)必須保護(hù)的個(gè)人資料類(lèi)型，包括了個(gè)人的姓名、出生年月日、身分證統(tǒng)一編號(hào)、護(hù)照號(hào)碼、特徵、指紋、婚姻、家庭、教育、職業(yè)、病歷、醫(yī)療、基因、性生活、健康檢查、犯罪前科、聯(lián)絡(luò)方式、財(cái)務(wù)情況、社會(huì)活動(dòng)，以及其他可以直接或間接識(shí)別出個(gè)人的資料都屬於個(gè)資法的保護(hù)範(fàn)圍。

肆、個(gè)資法大解密Q3個(gè)資法保護(hù)哪些個(gè)人資料？

肆、個(gè)資法大解密25Q4是不是只有5千筆以上的個(gè)資才會(huì)適用個(gè)資法？

不是，只要有1筆個(gè)資就會(huì)受到個(gè)資法規(guī)範(fàn)。5千筆限制只是法案討論過(guò)程中，參考日本個(gè)資法的說(shuō)法，後來(lái)未採(cǎi)納。Q5個(gè)資法是不是不管紙本上的個(gè)人資料？

不是，不論是電腦中的數(shù)位資料，或者是寫(xiě)在紙張上的個(gè)人資料，全都適用個(gè)資法。

肆、個(gè)資法大解密Q4是不是只有5千筆以上的個(gè)資才會(huì)適用個(gè)資法？

肆、個(gè)資法26Q6網(wǎng)路暱稱(chēng)或Email屬於個(gè)資法規(guī)範(fàn)的個(gè)人資料嗎？

由於網(wǎng)路暱稱(chēng)不易識(shí)別出其代表的個(gè)人，所以，不會(huì)受到個(gè)資法規(guī)範(fàn)。至於Email則有可能識(shí)別出個(gè)人，法務(wù)部會(huì)請(qǐng)主管機(jī)關(guān)NCC提供認(rèn)定標(biāo)準(zhǔn)Q7如果個(gè)人資料中部分內(nèi)容模糊，例如身分證號(hào)中有4個(gè)數(shù)字模糊，是否還會(huì)受到個(gè)資法規(guī)範(fàn)？

這類(lèi)部分模糊的個(gè)人資料，由於一般人無(wú)法輕易識(shí)別，等同失去識(shí)別力，因此，這類(lèi)資料就不適用個(gè)資法。但若和其他個(gè)資搭配後具有識(shí)別力，仍舊需要受到個(gè)資法規(guī)範(fàn)。

肆、個(gè)資法大解密Q6網(wǎng)路暱稱(chēng)或Email屬於個(gè)資法規(guī)範(fàn)的個(gè)人資料嗎？

肆、27Q8是不是只有企業(yè)才需要遵守個(gè)資法？

不是，不論是自然人（也就是一般人），法人（企業(yè)）或其他團(tuán)體都需要遵守個(gè)資法的規(guī)範(fàn)。Q9其他團(tuán)體如何定義？

任何3個(gè)人以上所組成的團(tuán)體，或者團(tuán)體可以有一位代表人或主席，就是一個(gè)團(tuán)體。不論哪一種團(tuán)體都要遵守個(gè)資法。換句話說(shuō)，你和三五好友組成一個(gè)球隊(duì)，球隊(duì)所蒐集的個(gè)人保險(xiǎn)資料、通訊資料，都要遵守個(gè)資法的規(guī)範(fàn)。

肆、個(gè)資法大解密Q8是不是只有企業(yè)才需要遵守個(gè)資法？

肆、個(gè)資法大解密28Q10在國(guó)外蒐集個(gè)資是否要遵守個(gè)資法？

不論在國(guó)內(nèi)外，只要對(duì)中華民國(guó)的國(guó)民蒐集、處理或利用個(gè)資，都適用個(gè)資法。Q11個(gè)資法保障了哪些個(gè)人的個(gè)資權(quán)利？

每一個(gè)人對(duì)於他的個(gè)人資料可以請(qǐng)求閱覽或查詢(xún)、請(qǐng)求提供複製本、請(qǐng)求更正或補(bǔ)充、請(qǐng)求停止蒐集、停止處理或利用，最後還可以請(qǐng)求刪除。

肆、個(gè)資法大解密Q10在國(guó)外蒐集個(gè)資是否要遵守個(gè)資法？

肆、個(gè)資法大解29Q12企業(yè)是否可以拒絕個(gè)人提出的個(gè)資處理請(qǐng)求？

只有在三種情況下，企業(yè)可拒絕個(gè)人的請(qǐng)求，包括妨害國(guó)家重大利益、妨害公務(wù)機(jī)關(guān)執(zhí)行法定職務(wù)、妨害蒐集機(jī)關(guān)或第三人重大利益時(shí)等。Q13企業(yè)必須多快回應(yīng)個(gè)人提出的個(gè)資處理請(qǐng)求？

對(duì)於個(gè)人要求查詢(xún)、瀏覽或複製的請(qǐng)求，企業(yè)必須在15天內(nèi)決定是否同意，若要拒絕得書(shū)面說(shuō)明理由，最多可再延長(zhǎng)15天。若是請(qǐng)求補(bǔ)充或更正，則可在30天內(nèi)答覆，最多再延長(zhǎng)30天。

肆、個(gè)資法大解密Q12企業(yè)是否可以拒絕個(gè)人提出的個(gè)資處理請(qǐng)求？

肆、個(gè)資30Q14若個(gè)人要求企業(yè)刪除個(gè)人資料，但另有法律規(guī)定要求企業(yè)保存，企業(yè)該如何處理？

若有其他法律規(guī)定，就可以拒絕個(gè)人的刪除請(qǐng)求。個(gè)資法規(guī)定，企業(yè)可依其他法律的規(guī)定或法定義務(wù)來(lái)蒐集、處理和利用個(gè)資。

Q15個(gè)資法的主管機(jī)關(guān)為何？

每個(gè)行業(yè)的目的事業(yè)主管機(jī)關(guān)就是個(gè)資法主管機(jī)關(guān)，或者說(shuō)，企業(yè)向哪個(gè)機(jī)關(guān)登記註冊(cè)，該機(jī)關(guān)就是個(gè)資法主管機(jī)關(guān)。若牽涉到多個(gè)主管機(jī)關(guān)或者主管機(jī)關(guān)不清楚時(shí)，則透過(guò)公務(wù)機(jī)關(guān)的協(xié)調(diào)聯(lián)繫機(jī)制決定如何共同執(zhí)行或由誰(shuí)主管監(jiān)督，若無(wú)法決定則交由行政院決定。

肆、個(gè)資法大解密Q14若個(gè)人要求企業(yè)刪除個(gè)人資料，但另有法律規(guī)定要求企業(yè)31Q16企業(yè)可以任意自定蒐集或處理資料的目的嗎？

不行，法務(wù)部將會(huì)和各事業(yè)目的主管機(jī)關(guān)訂定新的特定目的項(xiàng)目，企業(yè)必須從中選擇其中一項(xiàng)或多項(xiàng)作為資料蒐集目的，就像是現(xiàn)行《電腦處理個(gè)人資料保護(hù)法》所訂定的101項(xiàng)特定目的。企業(yè)蒐集個(gè)資時(shí)不能踰越所選定的特定目的範(fàn)圍，才能算是合法蒐集。Q17若有當(dāng)事人投訴企業(yè)侵犯?jìng)€(gè)資時(shí)，企業(yè)是否需要舉證，證明自己確實(shí)遵守個(gè)資法的規(guī)範(fàn)？

是的，在個(gè)資法中規(guī)定由企業(yè)負(fù)擔(dān)舉證的責(zé)任，若有當(dāng)事人投訴企業(yè)侵犯?jìng)€(gè)資，企業(yè)必須證明自己盡到保護(hù)個(gè)人資料的義務(wù)，才能免責(zé)。

肆、個(gè)資法大解密Q16企業(yè)可以任意自定蒐集或處理資料的目的嗎？

肆、個(gè)資法大32Q18當(dāng)事人合法公開(kāi)在網(wǎng)路上的資料是否可以蒐集？

凡是當(dāng)事人合法公開(kāi)，或者是其他合法管道公開(kāi)的資料，企業(yè)就能蒐集利用，但是企業(yè)必須確認(rèn)這些資料來(lái)源的合法性。Q19個(gè)資法要求企業(yè)直接對(duì)當(dāng)事人蒐集個(gè)資前，要先告知當(dāng)事人，企業(yè)可以透過(guò)哪些方式告知？

告知形式不拘，電話通知、簡(jiǎn)訊、電子郵件、書(shū)面通知等都可以，最重要的是，企業(yè)得保留記錄，事後才可以舉證已經(jīng)盡到告知義務(wù)，通知方式則沒(méi)有限制。

肆、個(gè)資法大解密Q18當(dāng)事人合法公開(kāi)在網(wǎng)路上的資料是否可以蒐集？

肆、個(gè)資33Q20直接對(duì)當(dāng)事人蒐集個(gè)資時(shí)，有哪些情況不用告知？

對(duì)當(dāng)事人蒐集個(gè)資時(shí)，下列情況就免告知，包括依法規(guī)定免告知、執(zhí)行法定職務(wù)或法定義務(wù)時(shí)、告知時(shí)將妨礙公務(wù)、妨礙第三人重大利益，或者是當(dāng)事人明確知道這些應(yīng)告知的內(nèi)容。最後一項(xiàng)例如當(dāng)事人提供個(gè)資給仲介業(yè)者時(shí)，當(dāng)事人已經(jīng)知道房仲業(yè)者會(huì)將這些資料拿來(lái)建檔，作為提供房屋資訊的聯(lián)繫之用，此時(shí)房仲業(yè)者就不用再告知。

肆、個(gè)資法大解密Q20直接對(duì)當(dāng)事人蒐集個(gè)資時(shí)，有哪些情況不用告知？

肆34Q21如果企業(yè)不是直接向當(dāng)事人蒐集個(gè)資，仍舊需要告知當(dāng)事人嗎？

即便不是向當(dāng)事人蒐集個(gè)人資料，企業(yè)仍然要告知當(dāng)事人，只有部分情況下才免告知。Q22什麼情況下企業(yè)取得個(gè)資時(shí)，不用告知當(dāng)事人？

不用告知的情況例如法律規(guī)定免告知、執(zhí)行法定職務(wù)或法定義務(wù)、告知將妨害第三人重大利益、當(dāng)事人明知應(yīng)告知內(nèi)容、當(dāng)事人自行公開(kāi)、來(lái)自其他合法公開(kāi)的個(gè)資、不能向當(dāng)事人或法定代理人告知、為了公共利益或?qū)W術(shù)研究而資料經(jīng)過(guò)處理無(wú)法識(shí)別個(gè)人時(shí)、或者是大眾傳播業(yè)者為了公共利益的蒐集時(shí)，這些情況就免告知當(dāng)事人。

肆、個(gè)資法大解密Q21如果企業(yè)不是直接向當(dāng)事人蒐集個(gè)資，仍舊需要告知當(dāng)事人35Q23書(shū)面同意可以透過(guò)電子文件方式進(jìn)行嗎？

不行，法條中的書(shū)面同意是指必須取得當(dāng)事人的紙本同意書(shū)，透過(guò)電子文件或者是透過(guò)電子簽章取得的同意書(shū)，則不符合個(gè)資法的書(shū)面同意。Q24企業(yè)現(xiàn)有個(gè)人資料是否需要遵守個(gè)資法？

企業(yè)在個(gè)資法施行前蒐集的個(gè)人資料庫(kù)，若非由當(dāng)事人提供，就必須在個(gè)資法實(shí)施後1年內(nèi)告知當(dāng)事人，讓對(duì)方知道企業(yè)擁有他的個(gè)人資料。告知後才能繼續(xù)利用他的個(gè)人資料。

肆、個(gè)資法大解密Q23書(shū)面同意可以透過(guò)電子文件方式進(jìn)行嗎？

肆、個(gè)資法大解36Q25企業(yè)對(duì)現(xiàn)有顧客行銷(xiāo)時(shí)，需要提供拒絕管道嗎？

由於企業(yè)現(xiàn)有的行銷(xiāo)資料庫(kù)已經(jīng)不是首次行銷(xiāo)，所以，不用提供拒絕接受行銷(xiāo)的方式。Q26若發(fā)生個(gè)資損害時(shí)，當(dāng)事人求償?shù)臅r(shí)效多久？

當(dāng)事人必須在事件發(fā)生5年內(nèi)提出求償，或者當(dāng)事人知道損害事件後，在2年內(nèi)要提出，超過(guò)時(shí)間就不能再請(qǐng)求賠償。

肆、個(gè)資法大解密Q25企業(yè)對(duì)現(xiàn)有顧客行銷(xiāo)時(shí)，需要提供拒絕管道嗎？

肆、個(gè)37Q27發(fā)生個(gè)資損害時(shí)，賠償金額有多少？

若損害金額不易估算時(shí)，每人每一件可賠償500～20,000元，最高2億元賠償。涉及利益超過(guò)2億時(shí)，就按實(shí)際利益計(jì)算。Q28個(gè)資法會(huì)處罰企業(yè)老闆嗎？

企業(yè)違反個(gè)資法第46、47和48條的行政罰鍰時(shí)，如果老闆無(wú)法證明自己努力盡到防止義務(wù)，就會(huì)被處以相同額度的罰鍰。行政罰鍰從2萬(wàn)～50萬(wàn)元不等。

肆、個(gè)資法大解密Q27發(fā)生個(gè)資損害時(shí)，賠償金額有多少？

肆、個(gè)資法大解密38Q29企業(yè)違反個(gè)資法時(shí)，老闆會(huì)被判刑嗎？

若企業(yè)違反個(gè)資法而導(dǎo)致顧客損失時(shí)，企業(yè)主必須面對(duì)最高2年以下的有期徒刑。若老闆為了營(yíng)利而違反個(gè)資法時(shí)，刑期還會(huì)加重到最高5年以下有期徒刑。

肆、個(gè)資法大解密Q29企業(yè)違反個(gè)資法時(shí)，老闆會(huì)被判刑嗎？

肆、個(gè)資法大解39伍、企業(yè)因應(yīng)策略伍、企業(yè)因應(yīng)策略40企業(yè)怎麼做？

伍、企業(yè)因應(yīng)策略Topmanagement政策擬定Teamestablished團(tuán)隊(duì)建立（HR,Leagal,IT,CS,Fin,BUrep.）PersonalDatareview個(gè)資盤(pán)點(diǎn)Riskanalysis風(fēng)險(xiǎn)分析&對(duì)策Process&policyestablished制定各項(xiàng)流程&必要事項(xiàng)（管理手冊(cè)）Execution執(zhí)行Adjustment制度調(diào)整Applycertificate申請(qǐng)驗(yàn)證Maintenance維持企業(yè)怎麼做？伍、企業(yè)因應(yīng)策略Topmana41

伍、企業(yè)因應(yīng)策略個(gè)資建議盤(pán)點(diǎn)表格（資策會(huì)提供）作業(yè)流個(gè)人資料檔案名稱(chēng)資料種類(lèi)直接/間接蒐集蒐集之特定目的保管部門(mén)是否有委託關(guān)係訂定會(huì)員契約會(huì)員基本資料名單姓名電話住址電子郵件直接會(huì)員管理行銷(xiāo)行銷(xiāo)部客服部系統(tǒng)管理部無(wú)人員聘用員工履歷表姓名電話住址電子郵件學(xué)歷經(jīng)歷直接/間接僱用服務(wù)管理人事行政管理人力資源部各部門(mén)主管無(wú)伍、企業(yè)因應(yīng)策略個(gè)資建議盤(pán)點(diǎn)表格（資策會(huì)提供42我們?cè)觞N做？企業(yè)內(nèi)部訓(xùn)練員工對(duì)個(gè)人資料有正確認(rèn)知及能力個(gè)資相關(guān)權(quán)責(zé)人員之必要專(zhuān)業(yè)能力與教育訓(xùn)練需求了解個(gè)資法與企業(yè)面臨的風(fēng)險(xiǎn)因應(yīng)新法的調(diào)整個(gè)人資料盤(pán)點(diǎn)識(shí)別目前所擁有個(gè)人資料判定是否在個(gè)資法適用的範(fàn)圍內(nèi)建立清冊(cè)

伍、企業(yè)因應(yīng)策略我們?cè)觞N做？伍、企業(yè)因應(yīng)策略43

伍、企業(yè)因應(yīng)策略盤(pán)點(diǎn)範(fàn)例I-人資部門(mén)作業(yè)流個(gè)人資料檔案名稱(chēng)資料種類(lèi)直接/間接蒐集蒐集之特定目的使用部門(mén)人員招募104履歷表姓名性別生日照片學(xué)歷經(jīng)歷地址電話信箱自傳間接招募徵選人資面試個(gè)人資料表Review直接招募徵選人資官網(wǎng)履歷系統(tǒng)姓名性別年齡電話信箱學(xué)歷經(jīng)歷直接招募徵選人資新人聘用ConfirmationSheet姓名學(xué)歷經(jīng)歷職業(yè)直接聘用行政人資體檢報(bào)告姓名生日身分證年齡性別健康狀況間接聘用行政人資團(tuán)體保險(xiǎn)投保申請(qǐng)表姓名親屬加保資料直接聘用行政人資身分證影本姓名性別生日身分證字號(hào)籍貫父母配偶兵役狀況直接聘用行政人資前一工作之離職證明姓名職業(yè)紀(jì)錄直接聘用行政人資前一投保單位之健保轉(zhuǎn)出證明姓名健保紀(jì)錄直接聘用行政人資勞保投保資料明細(xì)姓名投保紀(jì)錄直接聘用行政人資最高學(xué)歷之畢業(yè)證書(shū)影本姓名學(xué)歷直接聘用行政人資伍、企業(yè)因應(yīng)策略盤(pán)點(diǎn)範(fàn)例I-人資部門(mén)作業(yè)流個(gè)44

伍、企業(yè)因應(yīng)策略盤(pán)點(diǎn)範(fàn)例II-客服部門(mén)作業(yè)流個(gè)人資料檔案名稱(chēng)資料種類(lèi)（請(qǐng)勾選）直接/間接取得蒐集之特定目的使用部門(mén)姓名電話手機(jī)email地址內(nèi)部業(yè)務(wù)聯(lián)絡(luò)作業(yè)相關(guān)業(yè)務(wù)聯(lián)絡(luò)人員直接處理客詢(xún)、客訴客服部/業(yè)務(wù)部消費(fèi)者案件作業(yè)客服部Database直接處理客詢(xún)、客訴、產(chǎn)品設(shè)備報(bào)修客服部客服部系統(tǒng)報(bào)表直接處理客詢(xún)、客訴、產(chǎn)品設(shè)備報(bào)修客服部/業(yè)務(wù)部伍、企業(yè)因應(yīng)策略盤(pán)點(diǎn)範(fàn)例II-客服部門(mén)作業(yè)流45

伍、企業(yè)因應(yīng)策略盤(pán)點(diǎn)範(fàn)例III-業(yè)務(wù)部門(mén)作業(yè)流個(gè)人資料檔案名稱(chēng)資料種類(lèi)直接/間接蒐集蒐集之特定目的使用部門(mén)資料擁有者存放地點(diǎn)人員招募員工履歷表姓名身分證字號(hào)電話住址電子郵件學(xué)歷經(jīng)歷直接僱用服務(wù)管理人事行政管理業(yè)務(wù)部門(mén)人資職務(wù)需求名片管理客戶(hù)名片姓名電話住址電子郵件直接業(yè)務(wù)需求業(yè)務(wù)部門(mén)客戶(hù)資料CustomerList廣告公司資料經(jīng)銷(xiāo)商資料姓名電話住址電子郵件直接業(yè)務(wù)需求業(yè)務(wù)部門(mén)行銷(xiāo)促銷(xiāo)活動(dòng)需求抽獎(jiǎng)活動(dòng)回函個(gè)人資料姓名電話住址電子郵件直接業(yè)務(wù)&行銷(xiāo)需求業(yè)務(wù)部門(mén)產(chǎn)品保證卡產(chǎn)品保證卡姓名電話住址電子郵件直接/間接產(chǎn)品保固/行銷(xiāo)需求業(yè)務(wù)部門(mén)產(chǎn)品維護(hù)系統(tǒng)客戶(hù)個(gè)人資料姓名電話住址電子郵件直接產(chǎn)品維修業(yè)務(wù)部門(mén)伍、企業(yè)因應(yīng)策略盤(pán)點(diǎn)範(fàn)例III-業(yè)務(wù)部門(mén)46我們?cè)觞N做？II書(shū)面文件整理合約文字調(diào)整表格調(diào)整資安工作準(zhǔn)備權(quán)限管理軟硬體資源準(zhǔn)備適當(dāng)之安全管理措施紀(jì)錄製作及保存

伍、企業(yè)因應(yīng)策略我們?cè)觞N做？II伍、企業(yè)因應(yīng)策略47抽獎(jiǎng)問(wèn)卷中的個(gè)人資料姓名：王小花性別：□男■女教育程度：□1.國(guó)中以下□2.高中（職）□3.專(zhuān)科□4.大學(xué)■5.研究所以上職業(yè)：□1.軍公教■2.白領(lǐng)上班族□3.藍(lán)領(lǐng)上班族□4.自營(yíng)事業(yè)□5.家管□6.學(xué)生□7.專(zhuān)門(mén)自由業(yè)（律師、醫(yī)師等）□8.一般自由業(yè)（記者、作家等）□9.其他______婚姻：■未婚

□已婚有小孩

□已婚無(wú)小孩您有以下的癥狀嗎？□1.過(guò)敏□2.糖尿病□3.痛風(fēng)□4.皮膚方面（面皰、濕疹、異位性皮膚炎等）E-mail：a-hwa@.tw電話：（公司）04-12345678（手機(jī)）0912-345678地址：臺(tái)中市西屯區(qū)臺(tái)中港路XX號(hào)

伍、企業(yè)因應(yīng)策略抽獎(jiǎng)問(wèn)卷中的個(gè)人資料伍、企業(yè)因應(yīng)策略48

伍、企業(yè)因應(yīng)策略個(gè)資法第8條第1項(xiàng)第2,4&6款您於今日所留下的資料，本公司將會(huì)自本日起算兩年內(nèi)在臺(tái)灣地區(qū)，做以下目的的使用；若您選擇不留下資料，則無(wú)機(jī)會(huì)抽中本公司提供之禮品並無(wú)法收到以下產(chǎn)品相關(guān)資訊：本日研討會(huì)抽獎(jiǎng)中獎(jiǎng)?wù)呒乃酮?jiǎng)品之用電子報(bào)之寄送新產(chǎn)品介紹-以email或郵寄方式寄送產(chǎn)品市場(chǎng)分析之用市場(chǎng)調(diào)查問(wèn)卷之寄送-以email或郵寄方式寄送產(chǎn)品促銷(xiāo)訊息寄送-以email或郵寄方式寄送伍、企業(yè)因應(yīng)策略個(gè)資法第8條第1項(xiàng)第2,4&6款49個(gè)資法第8條第1項(xiàng)第5款&第3條日後您可於本公司上班時(shí)間以本公司客服專(zhuān)線0800-111-222或於本公司官網(wǎng)以email方式對(duì)您今日留下的資料作以下請(qǐng)求：一、查詢(xún)或請(qǐng)求閱覽。二、請(qǐng)求製給複製本。三、請(qǐng)求補(bǔ)充或更正。四、請(qǐng)求停止蒐集、處理或利用。五、請(qǐng)求刪除。

伍、企業(yè)因應(yīng)策略個(gè)資法第8條第1項(xiàng)第5款&第3條伍、企業(yè)因應(yīng)策略50我們?cè)觞N做？III相關(guān)內(nèi)部管理規(guī)則及流程制定相關(guān)規(guī)章以茲遵循個(gè)資調(diào)閱流程調(diào)整相關(guān)文件表格製作管理監(jiān)督定期audit定期召開(kāi)會(huì)議review

伍、企業(yè)因應(yīng)策略我們?cè)觞N做？III伍、企業(yè)因應(yīng)策略51個(gè)人資料生命週期

伍、企業(yè)因應(yīng)策略蒐集依法進(jìn)行告知義務(wù)取得書(shū)面同意處理採(cǎi)取適當(dāng)?shù)谋Ｗo(hù)措施，避免個(gè)人資料被竊取、竄改或毀損利用應(yīng)於蒐集之特定目的內(nèi)使用特定目的外之使用應(yīng)另外取得書(shū)面同意傳遞傳遞及交換分享中採(cǎi)取適當(dāng)?shù)谋Ｗo(hù)措施，避免個(gè)人資料被竊取、竄改或毀損銷(xiāo)毀特定目的消失期限屆滿當(dāng)事人要求個(gè)人資料生命週期伍、企業(yè)因應(yīng)策略蒐集依法進(jìn)行告知52法規(guī)面及個(gè)資生命週期保護(hù)需求技術(shù)面防竊取防竄改防內(nèi)文刪除防洩漏防檔案刪除檔案銷(xiāo)毀機(jī)制稽核

伍、企業(yè)因應(yīng)策略法規(guī)面及個(gè)資生命週期保護(hù)需求伍、企業(yè)因應(yīng)策略53TheEnd

謝謝指教TheEnd

謝謝指教54個(gè)人資料保護(hù)法規(guī)範(fàn)之

下之企業(yè)衝擊及風(fēng)險(xiǎn)主講人：東海大學(xué)法律學(xué)院研究所李成教授個(gè)人資料保護(hù)法規(guī)範(fàn)之

下之企業(yè)衝擊及風(fēng)險(xiǎn)主講人：東海大55

目錄壹、案例說(shuō)明貳、何謂隱私權(quán)參、個(gè)人資料保護(hù)法介紹肆、個(gè)資法大解密伍、企業(yè)因應(yīng)策略目錄壹、案例說(shuō)明56壹、案例說(shuō)明壹、案例說(shuō)明57案例說(shuō)明不當(dāng)使用個(gè)資3公司遭罰（中央社記者吳靜君臺(tái)北8日電）金管會(huì)今天表示，遠(yuǎn)雄人壽從第一保經(jīng)、萬(wàn)榮保經(jīng)取得未經(jīng)當(dāng)事人同意的個(gè)資，進(jìn)行電話行銷(xiāo)，共處3家公司或公司負(fù)責(zé)人新臺(tái)幣130萬(wàn)元罰鍰，且遠(yuǎn)雄人壽停止電銷(xiāo)1個(gè)月。行政院金融監(jiān)督管理委員會(huì)表示，民眾接到遠(yuǎn)雄人壽的電話行銷(xiāo)時(shí)，發(fā)現(xiàn)從來(lái)沒(méi)與遠(yuǎn)雄人壽往來(lái)，不知為何會(huì)被行銷(xiāo)，因此向金管會(huì)檢舉。經(jīng)金管會(huì)調(diào)查，是民眾與第一保險(xiǎn)經(jīng)紀(jì)人公司買(mǎi)過(guò)保單，第一保經(jīng)與萬(wàn)榮保經(jīng)是關(guān)係企業(yè)，所以萬(wàn)榮公司輕易取得第一保經(jīng)個(gè)資。同時(shí)，萬(wàn)榮公司又與遠(yuǎn)雄人壽有業(yè)務(wù)合作關(guān)係，遠(yuǎn)雄人壽才取得第一保經(jīng)、萬(wàn)榮保經(jīng)的客戶(hù)個(gè)資。金管會(huì)表示，根據(jù)統(tǒng)計(jì)，受害的個(gè)資共有225筆。金管會(huì)表示，根據(jù)電腦處理個(gè)人資料保護(hù)法、保險(xiǎn)法及保險(xiǎn)經(jīng)紀(jì)人管理規(guī)則規(guī)定，各處第一保經(jīng)、萬(wàn)榮保經(jīng)60萬(wàn)元罰鍰、遠(yuǎn)雄人壽負(fù)責(zé)人10萬(wàn)元、並且遠(yuǎn)雄人壽停止電話行銷(xiāo)業(yè)務(wù)1個(gè)月。中央社

–

2012年3月8日下午8:09

案例說(shuō)明不當(dāng)使用個(gè)資3公司遭罰58案例說(shuō)明調(diào)查：26%被裁員工會(huì)竊取公司資料Cyber-Ark認(rèn)為這是因?yàn)槠髽I(yè)保護(hù)資料的觀念落後，有近6成的受訪者表示要取走公司機(jī)密資料非難事，最常見(jiàn)的媒介是行動(dòng)儲(chǔ)存裝置，居次的是郵件，實(shí)體文件名列第三。狀況1：26%受訪者表示，如果明天就被炒魷魚(yú)，他們會(huì)把公司的資訊帶走。狀況2：24%的員工表示，若聽(tīng)到工作可能不保的傳聞，他們會(huì)下載公司或競(jìng)爭(zhēng)對(duì)手的機(jī)密資訊。狀況3：52%表示，他們只會(huì)在這些資料對(duì)未來(lái)有幫助時(shí)才會(huì)進(jìn)行下載。狀況4：28%表示會(huì)利用這些資料來(lái)交?一個(gè)新職位，並有28%表示會(huì)把相關(guān)資料作為新工作的工具。

案例說(shuō)明調(diào)查：26%被裁59案例說(shuō)明

資料來(lái)源：Cyber-Ark「全球經(jīng)濟(jì)衰退對(duì)工作倫理的影響」研究報(bào)告公布日期：2009年11月23日

案例說(shuō)明

60貳、何謂隱私權(quán)貳、何謂隱私權(quán)61貳、何謂隱私什麼是隱私權(quán)？民法中人格權(quán)所保障的一種1965年，美國(guó)聯(lián)邦最高法院才第一次將隱私權(quán)納入憲法之保障中隱私權(quán)的概念實(shí)在非常廣泛，於不同的情況下會(huì)有不同之意義。貳、何謂隱私什麼是隱私權(quán)？62貳、何謂隱私隱私權(quán)個(gè)人資訊之取得及揭露人身遷徙及居住之自由人對(duì)於自身財(cái)產(chǎn)事務(wù)之控制指?jìng)€(gè)人之自我決定權(quán)利，如婦女墮胎之自我決定權(quán)被歸類(lèi)為憲法上所保障之隱私權(quán)。隱私權(quán)包括個(gè)人資訊、身體、財(cái)產(chǎn)或是自我決定等部分，簡(jiǎn)單的說(shuō)，就是個(gè)人資訊的自我決定權(quán)。貳、何謂隱私隱私權(quán)63貳、何謂隱私個(gè)人資訊隱私權(quán)個(gè)人資訊隱私權(quán)之保護(hù)，係指政府、私人機(jī)構(gòu)或是個(gè)人，取得或是散布該自然人個(gè)人資訊之管理與限制。個(gè)人資訊係指依據(jù)某特定資訊，可辨識(shí)出該個(gè)人或是該個(gè)人之私人活動(dòng)。個(gè)人資訊被認(rèn)為係隱私權(quán)之一部分，係因?qū)€(gè)人資料蒐集之後，可以知悉該個(gè)人之活動(dòng)及該個(gè)人之喜好。貳、何謂隱私個(gè)人資訊隱私權(quán)64參、個(gè)人資料保護(hù)法介紹參、個(gè)人資料保護(hù)法介紹65第1條

為規(guī)範(fàn)個(gè)人資料之蒐集、處理及利用，以避免人格權(quán)受侵害，並促進(jìn)個(gè)人資料之合理利用，特制定本法。

個(gè)人資料保護(hù)法第1條

為規(guī)範(fàn)個(gè)人資料之蒐集、處理及利用，以避免人格權(quán)受66參、個(gè)人資料保護(hù)法介紹個(gè)人資料保護(hù)法規(guī)範(fàn)對(duì)象包括了公務(wù)機(jī)關(guān)、自然人、法人和其他團(tuán)體。其中只有部分條文與企業(yè)有關(guān)，我們從這些條文中彙整出14項(xiàng)企業(yè)必知的個(gè)資法重點(diǎn)，這些都是企業(yè)因應(yīng)個(gè)資法時(shí)必須了解的法條內(nèi)容。

參、個(gè)人資料保護(hù)法介紹個(gè)人資料保護(hù)法規(guī)範(fàn)對(duì)象包67參、個(gè)人資料保護(hù)法介紹規(guī)範(fàn)行為蒐集、處理及利用個(gè)資。個(gè)資定義包括個(gè)人的姓名、出生年月日、身分證統(tǒng)一編號(hào)、護(hù)照號(hào)碼、特徵、指紋、婚姻、家庭、教育、職業(yè)、病歷、醫(yī)療、基因、性生活、健康檢查、犯罪前科、聯(lián)絡(luò)方式、財(cái)務(wù)情況、社會(huì)活動(dòng)，以及其他可以直接或間接識(shí)別出個(gè)人的資料，不論紙本或數(shù)位形式，都屬於個(gè)資法的保護(hù)範(fàn)圍。

參、個(gè)人資料保護(hù)法介紹規(guī)範(fàn)行為68個(gè)人權(quán)利個(gè)人可向企業(yè)請(qǐng)求查詢(xún)、閱覽、提供複製副本、更正或補(bǔ)充、停止蒐集、停止處理或利用、請(qǐng)求刪除。個(gè)人請(qǐng)求後，企業(yè)需於時(shí)限內(nèi)回覆。規(guī)範(fàn)對(duì)象公務(wù)機(jī)關(guān)、自然人、企業(yè)法人、其他團(tuán)體（三人以上即可視為團(tuán)體）。代理蒐集機(jī)關(guān)則視同委託者。

參、個(gè)人資料保護(hù)法介紹個(gè)人權(quán)利參、個(gè)人資料保護(hù)法介紹69告知責(zé)任蒐集個(gè)資時(shí)應(yīng)向當(dāng)事人告知企業(yè)名稱(chēng)、蒐集目的、資料類(lèi)別、當(dāng)事人權(quán)利、利用時(shí)間、地區(qū)、對(duì)象與方式、不告知的影響等。使用目的改變時(shí)，企業(yè)應(yīng)告知當(dāng)事人。非向當(dāng)事人蒐集的現(xiàn)有顧客資料庫(kù)，必須在法案施行1年內(nèi)告知。個(gè)資異動(dòng)後，應(yīng)告知提供過(guò)個(gè)資的對(duì)象。發(fā)生個(gè)資外洩情事後，應(yīng)告知當(dāng)事人。告知形式不拘，有記錄可供事後舉證即可。參、個(gè)人資料保護(hù)法介紹告知責(zé)任參、個(gè)人資料保護(hù)法介紹70免告知情況法律明文規(guī)定／依法執(zhí)行公務(wù)。告知將妨礙第三人重大利益。當(dāng)事人明知這些應(yīng)告知內(nèi)容。當(dāng)事人自行公開(kāi)或其他合法公開(kāi)內(nèi)容。無(wú)法告知當(dāng)事人或法定代理人。學(xué)術(shù)研究之必要，且無(wú)法識(shí)別之個(gè)資。大眾傳播業(yè)為公共利益而蒐集。參、個(gè)人資料保護(hù)法介紹免告知情況參、個(gè)人資料保護(hù)法介紹71可蒐集或處理的條件必要條件：應(yīng)有特定目的，且只能在該目的範(fàn)圍內(nèi)利用。不得蒐集醫(yī)療、基因、性生活與犯罪前科的個(gè)資。

多擇一條件：法律明文規(guī)定。與當(dāng)事人有契約關(guān)係，契約形式不限，可用電子契約。當(dāng)事人自行公開(kāi)或其他合法公開(kāi)，企業(yè)需確認(rèn)合法性。當(dāng)事人書(shū)面同意。取自一般可得來(lái)源（如搜尋引擎）。公共利益相關(guān)。學(xué)術(shù)研究之必要，且無(wú)法識(shí)別之個(gè)資。

參、個(gè)人資料保護(hù)法介紹可蒐集或處理的條件參、個(gè)人資料保護(hù)法介紹72書(shū)面同意意指紙本同意書(shū)，不能透過(guò)電子文件或電子簽章取得同意。不適用個(gè)資法狀況無(wú)法識(shí)別該個(gè)人的個(gè)資。個(gè)人為了個(gè)人或家庭活動(dòng)的蒐集、處理或利用。公開(kāi)場(chǎng)所或公開(kāi)活動(dòng)中的影片、圖像與聲音資料（未與其他個(gè)資結(jié)合）。

參、個(gè)人資料保護(hù)法介紹書(shū)面同意參、個(gè)人資料保護(hù)法介紹73損害賠償當(dāng)事人可向違反個(gè)資法的企業(yè)求償，每人每次5百元～2萬(wàn)元，相同原因合計(jì)最高求償金額2億元。罰則違法蒐集、處理或利用個(gè)資而產(chǎn)生損害時(shí)，處2年以下有期徒刑、拘役或併科20萬(wàn)元以下罰金。違法蒐集、處理或利用個(gè)資，意圖營(yíng)利者處5年以下有期徒刑、拘役或併科100萬(wàn)元以下罰金。

參、個(gè)人資料保護(hù)法介紹損害賠償參、個(gè)人資料保護(hù)法介紹74行政罰鍰違反蒐集、處理與利用相關(guān)法規(guī)，限期未改善，每次可罰5～50萬(wàn)元。違反告知義務(wù)、維護(hù)義務(wù)、個(gè)人請(qǐng)求相關(guān)法規(guī)，限期未改善，每次可罰2～20萬(wàn)元。拒絕主管機(jī)關(guān)檢查者，每次可罰2～20萬(wàn)元。企業(yè)代表人未盡力防止發(fā)生上述違反事項(xiàng)，處相同額度之罰款。

參、個(gè)人資料保護(hù)法介紹行政罰鍰參、個(gè)人資料保護(hù)法介紹75企業(yè)現(xiàn)有個(gè)資（顧客與員工）處理原則企業(yè)非直接向當(dāng)事人蒐集的個(gè)人資料，必須在法案實(shí)施後一年內(nèi)告知當(dāng)事人，未告知前不能處理或利用?，F(xiàn)有行銷(xiāo)資料庫(kù)可視為非首次行銷(xiāo)的個(gè)資，不用提供拒絕行銷(xiāo)的管道。參、個(gè)人資料保護(hù)法介紹企業(yè)現(xiàn)有個(gè)資（顧客與員工）處理原則參、個(gè)人資料保護(hù)法介紹76肆、個(gè)資法大解密肆、個(gè)資法大解密77肆、個(gè)資法大解密Q1個(gè)資法什麼時(shí)候?qū)嵤?/p>

立法院於4月27日三讀通過(guò)個(gè)資法後，法務(wù)部會(huì)先用6～8個(gè)月完成施行細(xì)則，再呈報(bào)給行政院審核，審核時(shí)間約1～2個(gè)月。法務(wù)部預(yù)估在總統(tǒng)公布後1年內(nèi)，完成施行細(xì)則的作業(yè)流程，再由行政院決定正式實(shí)施時(shí)間。Q2個(gè)資法管轄哪些行為？個(gè)資法管轄個(gè)人資料的蒐集、處理和利用行為。

肆、個(gè)資法大解密Q1個(gè)資法什麼時(shí)候?qū)嵤?/p>

78Q3個(gè)資法保護(hù)哪些個(gè)人資料？

新版?zhèn)€資法規(guī)範(fàn)了企業(yè)必須保護(hù)的個(gè)人資料類(lèi)型，包括了個(gè)人的姓名、出生年月日、身分證統(tǒng)一編號(hào)、護(hù)照號(hào)碼、特徵、指紋、婚姻、家庭、教育、職業(yè)、病歷、醫(yī)療、基因、性生活、健康檢查、犯罪前科、聯(lián)絡(luò)方式、財(cái)務(wù)情況、社會(huì)活動(dòng)，以及其他可以直接或間接識(shí)別出個(gè)人的資料都屬於個(gè)資法的保護(hù)範(fàn)圍。

肆、個(gè)資法大解密Q3個(gè)資法保護(hù)哪些個(gè)人資料？

肆、個(gè)資法大解密79Q4是不是只有5千筆以上的個(gè)資才會(huì)適用個(gè)資法？

不是，只要有1筆個(gè)資就會(huì)受到個(gè)資法規(guī)範(fàn)。5千筆限制只是法案討論過(guò)程中，參考日本個(gè)資法的說(shuō)法，後來(lái)未採(cǎi)納。Q5個(gè)資法是不是不管紙本上的個(gè)人資料？

不是，不論是電腦中的數(shù)位資料，或者是寫(xiě)在紙張上的個(gè)人資料，全都適用個(gè)資法。

肆、個(gè)資法大解密Q4是不是只有5千筆以上的個(gè)資才會(huì)適用個(gè)資法？

肆、個(gè)資法80Q6網(wǎng)路暱稱(chēng)或Email屬於個(gè)資法規(guī)範(fàn)的個(gè)人資料嗎？

由於網(wǎng)路暱稱(chēng)不易識(shí)別出其代表的個(gè)人，所以，不會(huì)受到個(gè)資法規(guī)範(fàn)。至於Email則有可能識(shí)別出個(gè)人，法務(wù)部會(huì)請(qǐng)主管機(jī)關(guān)NCC提供認(rèn)定標(biāo)準(zhǔn)Q7如果個(gè)人資料中部分內(nèi)容模糊，例如身分證號(hào)中有4個(gè)數(shù)字模糊，是否還會(huì)受到個(gè)資法規(guī)範(fàn)？

這類(lèi)部分模糊的個(gè)人資料，由於一般人無(wú)法輕易識(shí)別，等同失去識(shí)別力，因此，這類(lèi)資料就不適用個(gè)資法。但若和其他個(gè)資搭配後具有識(shí)別力，仍舊需要受到個(gè)資法規(guī)範(fàn)。

肆、個(gè)資法大解密Q6網(wǎng)路暱稱(chēng)或Email屬於個(gè)資法規(guī)範(fàn)的個(gè)人資料嗎？

肆、81Q8是不是只有企業(yè)才需要遵守個(gè)資法？

不是，不論是自然人（也就是一般人），法人（企業(yè)）或其他團(tuán)體都需要遵守個(gè)資法的規(guī)範(fàn)。Q9其他團(tuán)體如何定義？

任何3個(gè)人以上所組成的團(tuán)體，或者團(tuán)體可以有一位代表人或主席，就是一個(gè)團(tuán)體。不論哪一種團(tuán)體都要遵守個(gè)資法。換句話說(shuō)，你和三五好友組成一個(gè)球隊(duì)，球隊(duì)所蒐集的個(gè)人保險(xiǎn)資料、通訊資料，都要遵守個(gè)資法的規(guī)範(fàn)。

肆、個(gè)資法大解密Q8是不是只有企業(yè)才需要遵守個(gè)資法？

肆、個(gè)資法大解密82Q10在國(guó)外蒐集個(gè)資是否要遵守個(gè)資法？

不論在國(guó)內(nèi)外，只要對(duì)中華民國(guó)的國(guó)民蒐集、處理或利用個(gè)資，都適用個(gè)資法。Q11個(gè)資法保障了哪些個(gè)人的個(gè)資權(quán)利？

每一個(gè)人對(duì)於他的個(gè)人資料可以請(qǐng)求閱覽或查詢(xún)、請(qǐng)求提供複製本、請(qǐng)求更正或補(bǔ)充、請(qǐng)求停止蒐集、停止處理或利用，最後還可以請(qǐng)求刪除。

肆、個(gè)資法大解密Q10在國(guó)外蒐集個(gè)資是否要遵守個(gè)資法？

肆、個(gè)資法大解83Q12企業(yè)是否可以拒絕個(gè)人提出的個(gè)資處理請(qǐng)求？

只有在三種情況下，企業(yè)可拒絕個(gè)人的請(qǐng)求，包括妨害國(guó)家重大利益、妨害公務(wù)機(jī)關(guān)執(zhí)行法定職務(wù)、妨害蒐集機(jī)關(guān)或第三人重大利益時(shí)等。Q13企業(yè)必須多快回應(yīng)個(gè)人提出的個(gè)資處理請(qǐng)求？

對(duì)於個(gè)人要求查詢(xún)、瀏覽或複製的請(qǐng)求，企業(yè)必須在15天內(nèi)決定是否同意，若要拒絕得書(shū)面說(shuō)明理由，最多可再延長(zhǎng)15天。若是請(qǐng)求補(bǔ)充或更正，則可在30天內(nèi)答覆，最多再延長(zhǎng)30天。

肆、個(gè)資法大解密Q12企業(yè)是否可以拒絕個(gè)人提出的個(gè)資處理請(qǐng)求？

肆、個(gè)資84Q14若個(gè)人要求企業(yè)刪除個(gè)人資料，但另有法律規(guī)定要求企業(yè)保存，企業(yè)該如何處理？

若有其他法律規(guī)定，就可以拒絕個(gè)人的刪除請(qǐng)求。個(gè)資法規(guī)定，企業(yè)可依其他法律的規(guī)定或法定義務(wù)來(lái)蒐集、處理和利用個(gè)資。

Q15個(gè)資法的主管機(jī)關(guān)為何？

每個(gè)行業(yè)的目的事業(yè)主管機(jī)關(guān)就是個(gè)資法主管機(jī)關(guān)，或者說(shuō)，企業(yè)向哪個(gè)機(jī)關(guān)登記註冊(cè)，該機(jī)關(guān)就是個(gè)資法主管機(jī)關(guān)。若牽涉到多個(gè)主管機(jī)關(guān)或者主管機(jī)關(guān)不清楚時(shí)，則透過(guò)公務(wù)機(jī)關(guān)的協(xié)調(diào)聯(lián)繫機(jī)制決定如何共同執(zhí)行或由誰(shuí)主管監(jiān)督，若無(wú)法決定則交由行政院決定。

肆、個(gè)資法大解密Q14若個(gè)人要求企業(yè)刪除個(gè)人資料，但另有法律規(guī)定要求企業(yè)85Q16企業(yè)可以任意自定蒐集或處理資料的目的嗎？

不行，法務(wù)部將會(huì)和各事業(yè)目的主管機(jī)關(guān)訂定新的特定目的項(xiàng)目，企業(yè)必須從中選擇其中一項(xiàng)或多項(xiàng)作為資料蒐集目的，就像是現(xiàn)行《電腦處理個(gè)人資料保護(hù)法》所訂定的101項(xiàng)特定目的。企業(yè)蒐集個(gè)資時(shí)不能踰越所選定的特定目的範(fàn)圍，才能算是合法蒐集。Q17若有當(dāng)事人投訴企業(yè)侵犯?jìng)€(gè)資時(shí)，企業(yè)是否需要舉證，證明自己確實(shí)遵守個(gè)資法的規(guī)範(fàn)？

是的，在個(gè)資法中規(guī)定由企業(yè)負(fù)擔(dān)舉證的責(zé)任，若有當(dāng)事人投訴企業(yè)侵犯?jìng)€(gè)資，企業(yè)必須證明自己盡到保護(hù)個(gè)人資料的義務(wù)，才能免責(zé)。

肆、個(gè)資法大解密Q16企業(yè)可以任意自定蒐集或處理資料的目的嗎？

肆、個(gè)資法大86Q18當(dāng)事人合法公開(kāi)在網(wǎng)路上的資料是否可以蒐集？

凡是當(dāng)事人合法公開(kāi)，或者是其他合法管道公開(kāi)的資料，企業(yè)就能蒐集利用，但是企業(yè)必須確認(rèn)這些資料來(lái)源的合法性。Q19個(gè)資法要求企業(yè)直接對(duì)當(dāng)事人蒐集個(gè)資前，要先告知當(dāng)事人，企業(yè)可以透過(guò)哪些方式告知？

告知形式不拘，電話通知、簡(jiǎn)訊、電子郵件、書(shū)面通知等都可以，最重要的是，企業(yè)得保留記錄，事後才可以舉證已經(jīng)盡到告知義務(wù)，通知方式則沒(méi)有限制。

肆、個(gè)資法大解密Q18當(dāng)事人合法公開(kāi)在網(wǎng)路上的資料是否可以蒐集？

肆、個(gè)資87Q20直接對(duì)當(dāng)事人蒐集個(gè)資時(shí)，有哪些情況不用告知？

對(duì)當(dāng)事人蒐集個(gè)資時(shí)，下列情況就免告知，包括依法規(guī)定免告知、執(zhí)行法定職務(wù)或法定義務(wù)時(shí)、告知時(shí)將妨礙公務(wù)、妨礙第三人重大利益，或者是當(dāng)事人明確知道這些應(yīng)告知的內(nèi)容。最後一項(xiàng)例如當(dāng)事人提供個(gè)資給仲介業(yè)者時(shí)，當(dāng)事人已經(jīng)知道房仲業(yè)者會(huì)將這些資料拿來(lái)建檔，作為提供房屋資訊的聯(lián)繫之用，此時(shí)房仲業(yè)者就不用再告知。

肆、個(gè)資法大解密Q20直接對(duì)當(dāng)事人蒐集個(gè)資時(shí)，有哪些情況不用告知？

肆88Q21如果企業(yè)不是直接向當(dāng)事人蒐集個(gè)資，仍舊需要告知當(dāng)事人嗎？

即便不是向當(dāng)事人蒐集個(gè)人資料，企業(yè)仍然要告知當(dāng)事人，只有部分情況下才免告知。Q22什麼情況下企業(yè)取得個(gè)資時(shí)，不用告知當(dāng)事人？

不用告知的情況例如法律規(guī)定免告知、執(zhí)行法定職務(wù)或法定義務(wù)、告知將妨害第三人重大利益、當(dāng)事人明知應(yīng)告知內(nèi)容、當(dāng)事人自行公開(kāi)、來(lái)自其他合法公開(kāi)的個(gè)資、不能向當(dāng)事人或法定代理人告知、為了公共利益或?qū)W術(shù)研究而資料經(jīng)過(guò)處理無(wú)法識(shí)別個(gè)人時(shí)、或者是大眾傳播業(yè)者為了公共利益的蒐集時(shí)，這些情況就免告知當(dāng)事人。

肆、個(gè)資法大解密Q21如果企業(yè)不是直接向當(dāng)事人蒐集個(gè)資，仍舊需要告知當(dāng)事人89Q23書(shū)面同意可以透過(guò)電子文件方式進(jìn)行嗎？

不行，法條中的書(shū)面同意是指必須取得當(dāng)事人的紙本同意書(shū)，透過(guò)電子文件或者是透過(guò)電子簽章取得的同意書(shū)，則不符合個(gè)資法的書(shū)面同意。Q24企業(yè)現(xiàn)有個(gè)人資料是否需要遵守個(gè)資法？

企業(yè)在個(gè)資法施行前蒐集的個(gè)人資料庫(kù)，若非由當(dāng)事人提供，就必須在個(gè)資法實(shí)施後1年內(nèi)告知當(dāng)事人，讓對(duì)方知道企業(yè)擁有他的個(gè)人資料。告知後才能繼續(xù)利用他的個(gè)人資料。

肆、個(gè)資法大解密Q23書(shū)面同意可以透過(guò)電子文件方式進(jìn)行嗎？

肆、個(gè)資法大解90Q25企業(yè)對(duì)現(xiàn)有顧客行銷(xiāo)時(shí)，需要提供拒絕管道嗎？

由於企業(yè)現(xiàn)有的行銷(xiāo)資料庫(kù)已經(jīng)不是首次行銷(xiāo)，所以，不用提供拒絕接受行銷(xiāo)的方式。Q26若發(fā)生個(gè)資損害時(shí)，當(dāng)事人求償?shù)臅r(shí)效多久？

當(dāng)事人必須在事件發(fā)生5年內(nèi)提出求償，或者當(dāng)事人知道損害事件後，在2年內(nèi)要提出，超過(guò)時(shí)間就不能再請(qǐng)求賠償。

肆、個(gè)資法大解密Q25企業(yè)對(duì)現(xiàn)有顧客行銷(xiāo)時(shí)，需要提供拒絕管道嗎？

肆、個(gè)91Q27發(fā)生個(gè)資損害時(shí)，賠償金額有多少？

若損害金額不易估算時(shí)，每人每一件可賠償500～20,000元，最高2億元賠償。涉及利益超過(guò)2億時(shí)，就按實(shí)際利益計(jì)算。Q28個(gè)資法會(huì)處罰企業(yè)老闆嗎？

企業(yè)違反個(gè)資法第46、47和48條的行政罰鍰時(shí)，如果老闆無(wú)法證明自己努力盡到防止義務(wù)，就會(huì)被處以相同額度的罰鍰。行政罰鍰從2萬(wàn)～50萬(wàn)元不等。

肆、個(gè)資法大解密Q27發(fā)生個(gè)資損害時(shí)，賠償金額有多少？

肆、個(gè)資法大解密92Q29企業(yè)違反個(gè)資法時(shí)，老闆會(huì)被判刑嗎？

若企業(yè)違反個(gè)資法而導(dǎo)致顧客損失時(shí)，企業(yè)主必須面對(duì)最高2年以下的有期徒刑。若老闆為了營(yíng)利而違反個(gè)資法時(shí)，刑期還會(huì)加重到最高5年以下有期徒刑。

肆、個(gè)資法大解密Q29企業(yè)違反個(gè)資法時(shí)，老闆會(huì)被判刑嗎？

肆、個(gè)資法大解93伍、企業(yè)因應(yīng)策略伍、企業(yè)因應(yīng)策略94企業(yè)怎麼做？

伍、企業(yè)因應(yīng)策略Topmanagement政策擬定Teamestablished團(tuán)隊(duì)建立（HR,Leagal,IT,CS,Fin,BUrep.）PersonalDatareview個(gè)資盤(pán)點(diǎn)Riskanalysis風(fēng)險(xiǎn)分析&對(duì)策Process&policyestablished制定各項(xiàng)流程&必要事項(xiàng)（管理手冊(cè)）Execution執(zhí)行Adjustment制度調(diào)整Applycertificate申請(qǐng)驗(yàn)證Maintenance維持企業(yè)怎麼做？伍、企業(yè)因應(yīng)策略Topmana95

伍、企業(yè)因應(yīng)策略個(gè)資建議盤(pán)點(diǎn)表格（資策會(huì)提供）作業(yè)流個(gè)人資料檔案名稱(chēng)資料種類(lèi)直接/間接蒐集蒐集之特定目的保管部門(mén)是否有委託關(guān)係訂定會(huì)員契約會(huì)員基本資料名單姓名電話住址電子郵件直接會(huì)員管理行銷(xiāo)行銷(xiāo)部客服部系統(tǒng)管理部無(wú)人員聘用員工履歷表姓名電話住址電子郵件學(xué)歷經(jīng)歷直接/間接僱用服務(wù)管理人事行政管理人力資源部各部門(mén)主管無(wú)伍、企業(yè)因應(yīng)策略個(gè)資建議盤(pán)點(diǎn)表格（資策會(huì)提供96我們?cè)觞N做？企業(yè)內(nèi)部訓(xùn)練員工對(duì)個(gè)人資料有正確認(rèn)知及能力個(gè)資相關(guān)權(quán)責(zé)人員之必要專(zhuān)業(yè)能力與教育訓(xùn)練需求了解個(gè)資法與企業(yè)面臨的風(fēng)險(xiǎn)因應(yīng)新法的調(diào)整個(gè)人資料盤(pán)點(diǎn)識(shí)別目前所擁有個(gè)人資料判定是否在個(gè)資法適用的範(fàn)圍內(nèi)建立清冊(cè)

伍、企業(yè)因應(yīng)策略我們?cè)觞N做？伍、企業(yè)因應(yīng)策略97

伍、企業(yè)因應(yīng)策略盤(pán)點(diǎn)範(fàn)例I-人資部門(mén)作業(yè)流個(gè)人資料檔案名稱(chēng)資料種類(lèi)直接/間接蒐集蒐集之特定目的使用部門(mén)人員招募104履歷表姓名性別生日照片學(xué)歷經(jīng)歷地址電話信箱自傳間接招募徵選人資面試個(gè)人資料表Review直接招募徵選人資官網(wǎng)履歷系統(tǒng)姓名性別年齡電話信箱學(xué)歷經(jīng)歷直接招募徵選人資新人聘用ConfirmationSheet姓名學(xué)歷經(jīng)歷職業(yè)直接聘用行政人資體檢報(bào)告姓名生日身分證年齡性別健康狀況間接聘用行政人資團(tuán)體保險(xiǎn)投保申請(qǐng)表姓名親屬加保資料直接聘用行政人資身分證影本姓名性別生日身分證字號(hào)籍貫父母配偶兵役狀況直接聘用行政人資前一工作之離職證明姓名職業(yè)紀(jì)錄直接聘用行政人資前一投保單位之健保轉(zhuǎn)出證明姓名健保紀(jì)錄直接聘用行政人資勞保投保資料明細(xì)姓名投保紀(jì)錄直接聘用行政人資最高學(xué)歷之畢業(yè)證書(shū)影本姓名學(xué)歷直接聘用行政人資伍、企業(yè)因應(yīng)策略盤(pán)