个资法PersonalDataProtection-陈以德Yiter.PPT

謝謝指教 Google 陳以德 or Yiter * 國家賠償法要先協調後才能提 * * 告知:針對特定人, 以電話, 當面, 存證信函, 並以書面簽名同意 如推廣教育, 如不填寫將影響報名 * Information security management system * 查詢、更正、補充之請求 查詢之請求，15日內回覆，可延長15日 收到錢就要辦事, 一個月理他一次就好了. 若隔天又來, 就不要收錢了. 更正或補充請求，30日內回覆，可延長30日 得酌收必要成本費用 * 公務機關對個資之蒐集、處理 - 執行法定職務必要範圍內 - 經當事人書面同意 - 對當事人權益無侵害 * 公務機關對個資之利用 法律明文規定 為維護國家安全或增進公共利益 為免除當事人之生命、身體、自由或財產上之危險 為防止他人權益之重大危害 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人 有利於當事人權益 經當事人書面同意 * 非公務機關對個資之蒐集、處理 法律明文規定 與當事人有契約或類似契約之關係 當事人自行公開或其他已合法公開之個人資料 學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人 經當事人書面同意 與公共利益有關 個人資料取自於一般可得之來源 但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限 * 非公務機關對個資之利用 法律明文規定 為增進公共利益 為免除當事人之生命、身體、自由或財產上之危險 為防止他人權益之重大危害 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人 經當事人書面同意 當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷並支付拒絕接受行銷所需費用 * 法律效用 民法1084條 子女應孝敬父母 父母對於未成年之子女，有保護及教養之權利義務 個資法18條 公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏 * 中央派員檢查 主管機關或縣、市政府…，得派員檢查，… 得沒入或可為證據之個人資料或其檔案 檢查時，得率同資訊、電信或法律等專業人員共同為之 不用搜索票吔! * 檢查結果 違反 一、禁止蒐集、處理或利用個人資料 二、命令刪除經處理之個人資料檔案 三、沒入或命銷燬違法蒐集之個人資料 四、公布非公務機關之違法情形，及其姓名或名稱與負責人 未違反 公布檢查結果 * 安全維護計畫 非公務機關 訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法 畢業紀念冊 損害賠償請求權，自請求權人知有損害及賠償義務人時起，因二年間不行使而消滅；自損害發生時起，逾五年者，亦同 請求權，不得讓與或繼承 團體訴訟: 不能先和解, 不然比照辦理 * 個資法的損害賠償 * 公務機關 非公務機關 刑責 違反第六條第1, 15, 16, 19, 20條第1項規定，或中央目的事業主管機關依第21條限制國際傳輸之命令或處分，足生損害於他人者，處2年以下有期徒刑、拘役或科或併科新臺幣20萬元以下罰金 意圖營利…，處5年以下有期徒刑，得併科新臺幣100萬元以下罰金。 本章之罪，須告訴乃論。但犯第41條第2項之罪者，或對公務機關犯第42條之罪者，不在此限。 * 第50條 新版個資法加重法人的負責人和非法人之代表人和管理人對個資保護的責任，這是「兩罰制」 公司被罰一遍，公司代表人或管理人受到同樣的處罰，並不是公司代表人或管理人負起個資保護不周的「連帶責任」 * 非公務機關違反個資法之行政責任 無正當理由蒐集特種資料 違背蒐集、處理、利用、國際傳輸規定 新臺幣5~50萬元罰鍰，並令限期改正，屆期未改正者，按次處罰之 (47) * 非公務機關違反個資法之行政責任 * 向當事人或非當事人蒐集個人 資料時，未履行相關告知義務 拒絕、遲延當事人查閱、副 本給予、更正、補充之請求 個資被竊取、洩漏、竄改或其 他侵害者，未通知當事人 未採行適當之安全措施或訂定 個資檔案安全維護計畫等 個資於蒐集目的外之利用， 未提供當事人拒絕接受機會 個資於蒐集目的外之利用，經 當事人表示拒絕接受而繼續 限期改正，屆期未改正者，按次處新臺幣2~20萬元罰鍰 (48) 施行細則 施行細則草案第 5 條，把「備份檔案」和「軌跡資料(log)」都列為個人資料檔案 「內部傳送」，包括機關內部跨國（境）的資料傳送，也是屬於「處理」 資料第三人使用，不同資料擁有者之間對個資使用，都是「利用」 臺、澎、金、馬以外的資料跨國（境）傳輸，不論是屬於個資的「處理」或「利用」，都符合「國際傳輸」的規定 * 國際傳輸 例如：總