宗教团体在个人资料蒐集、处理及利用时应注意之事项.doc

宗教團體在個人資料蒐集、處理及利用時應注意之事項 一、宗教團體蒐集、處理個人資料注意事項 （一）個人資料定義如下（個資法第2條）： 自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、 職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其 他得以直接或間接方式識別該個人之資料。 （二）團體蒐集、處理個人資料應具有特定目的，並符合下列情形之一（個資法第19條）： 1.法律明文規定。 2.與當事人有契約或類似契約之關係。 3.當事人自行公開或其他已合法公開之個人資料。 4.學術研究機構基於公共利益為統計或學術研究而有必要，且資料處理或揭露時去識別化。 5.經當事人書面同意。 6.與公共利益有關。 7.個人資料取自於一般可得之來源。 （三）團體蒐集個人資料應告知之內容（個資法第8、9條）： 1.蒐集團體名稱。 2.蒐集目的。 3.個人資料的類別。 4.個人資料利用的期間、地區、對象及方式。 5.當事人可以行使的權利及方式。 6.當事人得自由選擇提供個人資料時，不提供將對其權益之影響。 （四）採行適當安全維護措施（個資法第27條）： 團體應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。 二、宗教團體利用個人資料注意事項（個資法第20條） （一）應於特定目的之必要範圍內為之。 （二）特定目的外利用，並符合下列情形之一： 1.法律明文規定。 2.為增進公共利益。 3.為免除當事人之生命、身體、自由或財產上之危險。 4.為防止他人權益之重大危害。 5.公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且處理或揭露時去識別化。 6.經當事人書面同意。 （三）行銷拒絕之權利 團體合法利用個人資料行銷，若當事人表示拒絕接受行銷，應即停止利用其個人資料行銷。 三、其他注意事項 （一）當事人權利之行使（個資法第10、11、13條）： 1.維護當事人之查詢及閱覽權利。 2.維護當事人資料之正確性，並保障其請求更正、補充、停止或利用之權利。 3.維護當事人請求刪除、停止蒐集、處理或利用該個人資料之權利。 （二）團體之通知義務（個資法第12條）： 若致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。 四、違反個資法之民事、刑事及行政責任 （一）民事賠償（個資法第28至31條）： 每人每一事件之賠償金額為500元以上2萬元以下；同一原因事實之賠償最高額合計不超過2億元。 （二）刑事責任（個資法第41至46條）： 最重可處5年以下有期徒刑，100萬元以下罰金。 （三）行政責任（個資法第25、47至50條）：罰鍰金額為2萬至50萬元。