個人資料保護
安全輔導、業務輔導、內控輔導
個人資料保護法立法目的
個人資料保護法修正施行後,許多企業有關個資相關訊息的來源,除了主管機關所進行的宣導活動外,多半也是透過資安業者或管理顧問公司所舉辦的研討會或教育訓練,然而管理顧問公司所給予的通盤建議或許確有降低個資法遵循風險的功能,但單純的把資訊安全的工作做好,是否即已盡到對個人資料保護的責任?
more
個人資料保護法適用對象
個人資料保護法修法後,適用的客體與主體的範圍都較舊法擴大許多。保護客體的部分可由法規名稱由「電腦處理個人資料保護法」改變為「個人資料保護法」得知,過去僅有經電腦處理的個人資料才受到個資法的保護
哪些資料屬於個人資料
究竟哪些資料屬於新修正個人資料保護法所稱的個人資料,依據個資法第2條第1款個人資料之定義,係指「自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料」
當事人就其個人資料享有什麼樣的權限?
依循司法院釋字第603號解釋對於當事人自主控制個人資料之資訊隱私權概念,個人資料保護法第3條明確賦予當事人就其個人資料特殊權利,其規定如下:「當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之: 一、查詢或請求閱覽。
個資資料蒐集、處理及利用的帝王條款 – 比例原則
個人資料保法第5條規定,「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」短短的條文中其實包含包括誠實信用原則、比例原則及不當連結禁止原則三個在法律上很重要的上位原則(亦可稱之為廣義的比例原則)。
個人資料保護法法律條文
資料來源 法務部個人資料保護專區