隱私權與人格權一樣,是一種權利,所以當權利受到損害時,就會有「救濟」行為。 A 員工若違反個資法而導致他人損害,亦得負刑責,可處2年以下有期徒刑。 A 若違反個資法而導致他人損害,可處2年以下有期徒刑、拘役或併科20萬元以下罰金。 若是意圖營利而犯法,則可處5年以下有期徒刑,得併科100萬元以下罰金。 財團法人或公益社團法人應將第三十四條訴訟結果所得之賠償,扣除訴訟必要費用後,分別交付授與訴訟實施權之當事人。 財團法人或公益社團法人就當事人授與訴訟實施權之事件,有為一切訴訟行為之權。
本法所稱適當安全維護措施、安全維護事項或適當之安全措施,指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之必要措施。 第27條規定,非公務機關保有個人資料者,應該採行適當之安全措施,應該同時參考施行細則草案第9條規定,總共有11項可參考的安全措施。 第27條第1項規定,非公務機關保有個人資料檔案者,應該採行適當之安全措施,但是什麼樣的安全措施纔是適當的,不只要視當時的科技技術水準而定,還要依賴法官的自由心證,還判定非公務機關所執行的安全措施,是否適當,以及是否盡了足夠的注意義務。
個資法施行細則: | 個人資料保護管理政策 |
A 個資法規範個人資料蒐集、處理及利用,從資料蒐集開始,以至資料的處理、利用,整個過程都必須符合個資法的規定,確保不侵犯個人隱私權,以及合理使用個人資料。 根據《個人資料保護法施行細則》(以下簡稱《個資法施行細則》)第2條規定:「個人,指現生存之自然人。」,而有關個人資料中的「病歷」、「醫療」、「基因」、「性生活」、「健康檢查」、「犯罪前科」、「得以間接方式識別」等概念,則規範於《個資法施行細則》第3、4條。 但關鍵在於,陳明堂說:「不論採用何種告知或通知的方式,企業都必須付起舉證責任,證明曾經做過相關的告知或通知。」因為個資當事人都有要求更正與刪除的個資權利,所以,相關的通知或告知方式,並不需要等到對方同意纔算完成。 在施行細則的第12條第2項也明定了11項企業要採取的安全維護措施,其中第一款的安全維護措施和法務部先前預告的版本不同。 意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
- 為了維護營運與資訊系統之可用性,組織對於資通系統應有適當的控制,若因人力、資源、專業之限制而須將部分資通系統、營運維護外包,也應確保委外的過程、監督委外。
- 本法第二條第一款所稱得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。
- 但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。
- 惟即使得到當事人書面同意,應注意若其他法律另有限制,例如涉及我國就業服務法之就業隱私規定時,不得僅依當事人書面同意便蒐集、處理或利用。
然而一旦發生個資事故, 要證明其無故意或過失談何容易; 不過, 如果個人資料保護法施行細則第12條的11事項能遵循實施, 至少不失為善盡管理責任的基本工作之一. 在現今的社會中,隨著科技的變遷發展,資訊得以快速流通,存取也更加容易。 但在享受這些便利的同時,也必須承擔個資容易外洩、甚至被不當利用的風險。 近年來,詐騙集團猖獗,民眾的個資,常被不法集團利用,詐騙案件屢屢上演,因此,個人資料保護的議題也就越來越受到重視。
個資法施行細則: 個人資料保護專區-相關規定
A 個人資料保護法已於民國99年5月26日正式公告,「個人資料保護法施行細則草案」也於民國100年10月27日公告,但該法正式實施日期,仍待細則確定後,才公告。 A 因舊法「電腦處理個人資料保護法」的保護範圍有限,無法符合現今社會型態,跟不上國際對於個人資料保護的潮流。 不論就保障人民權利,或是在國際上與其他國家的合作往來,舊法都顯得不合時宜。 非公務機關之代表人、管理人或其他有代表權人,因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。 依本法規定對於公務機關提起損害賠償訴訟者,專屬該機關所在地之地方法院管轄。
- 新版個資法加重法人的負責人和非法人之代表人和管理人對個資保護的責任,這是「兩罰制」,公司被罰一遍,公司代表人或管理人受到同樣的處罰,並不是公司代表人或管理人負起個資保護不周的「連帶責任」。
- 我國個資法第2條第1款定義須受本法規範之「個人資料」為「得以直接或間接方式識別該個人之資料」。
- 「這是為了讓公務與非公務機關在因應個資法時可以更有彈性來選擇適合的做法。小公司可能只需選擇其中幾項來做,但大公司則可以做得比這11 項安全維護措施還多。」他說。
- 但是,軌跡資料本身就不是個人資料,當然不在刪除的範圍內,這應該是屬於將稽覈、鑑識和資安植入施行細則的規定。
- 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
- 依個資法施行細則之規定,醫療個資指病歷及其他由醫師或其他之醫事人員,以治療、矯正、預防人體疾病、傷害、殘缺為目的,或其他醫學上之正當理由,所為之診察及治療;或基於以上之診察結果,所為處方、用藥、施術或處置所產生之個資。
學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人 「資料經過處理後或依其揭露方式無從識別特定當事人」,依據《個資法施行細則》第17條,指個人資料以代碼、匿名、隱藏部分資料或其他方式,無從辨識該特定個人。 由法條內容得知,非公務機關要利用個人的資料,原則上必須在蒐集的特定目的必要範圍內,只有於法律規定的七種例外情形,纔可以為特定目的外之利用,而該例外情形大致與上述公務機關的規定內容相同。 解析:根據資通安全事件通報及應變辦法第11條規定:「特定非公務機關知悉資通安全事件後,應於一小時內依中央目的事業主管機關指定之方式,進行資通安全事件之通報。」故選項為錯誤。 現代人平常上網的時候,常常會需要在網路上留下個人資料,像是加入成為某網站之會員、網購時所填寫之資料或是在社羣平臺註冊時留下之資料等等。 個資法施行細則2025 大量個人資料於網路中流動之同時,如何確保資料在網路平臺上之安全,此對人們來說一直是個重要議題,故個人資料保護法第18條及第27條第1項之規定,公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,而非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。 特定非公務機關在資安事件發生時,根據資通安全事件通報及應變辦法第11條之規定依中央目的事業主管機關指定之方式及對象,進行資通安全事件之通報。
個資法施行細則: 個人資料保護法施行細則修正條文全文
法律明文規定 所謂「法律」,根據《個資法施行細則》第9條,指法律或法律具體明確授權之法規命令。 為了維護營運與資訊系統之可用性,組織對於資通系統應有適當的控制,若因人力、資源、專業之限制而須將部分資通系統、營運維護外包,也應確保委外的過程、監督委外。 目前國內民眾陸續施打COVID-19疫苗,有勞工面試時,被僱主要求提供疫苗接種證明,勞動部表示,接種證明屬於隱私資料,僱主若無正當理由即要求提供,將有違法問題。 此外,國外求職網站Indeed之統計資料也顯示,新增的員工招募資訊中,有90%的職位要求求職者應「接種疫苗」。 新聞稿雖未揭露駭客係如何入侵報名系統,但由該基金會事後之修補措施(修正系統邏輯判斷缺失等)觀之,駭客可能係利用該系統邏輯判斷缺失加以入侵,此舉將構成刑法第358條無故利用電腦系統之漏洞,入侵他人之電腦或其相關設備之罪。 新版個人資料保護法與過去有很大的不同,新法進一步擴大了個人資料的 個資法施行細則2025 …
個資法施行細則: 個資法施行細則
在利用個人資料進行行銷之部份,法案亦規定非公務機關利用個人資料行銷時,若當事人表示拒絕,應立即停止使用其個人資料。 於首次行銷時,並須提供民眾拒絕行銷之方式,以及支付所需費用(第20條)。 換言之,雖然業者依第19條之規定(契約關係、當事人同意或與公共利益有關等)已合法蒐集或處理個人資料﹔但於日後首次要用做行銷時,即必須提供免費回郵信封或免費服務電 話,讓民眾得以便利之方式表達拒絕行銷之意願,且民眾一表達拒絕之意願,業者即應立即停止利用其個人資料。 個資法主要從蒐集、處理和利用等三個層面,來規範個資的使用範圍,不論是電腦中的數位資料,或者是寫在紙張上的個人資料,全都一體適用。 至於個人資料之運用,依新版個資法之規定應依誠實及信用方法為之,不得逾越特定目的必要之範圍並應與蒐集之的具有正當合理之關連(第5條)。 所以實務上常見利用抽獎、填問卷,或類似Facebook上心理測驗取得的個人資料,因為有當初蒐集目的之限制,所以不能擅自另做為其他用途。
個資法施行細則: 資安政策
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 個資法施行細則2025 第十六條第七款、第二十條第一項第六款所稱同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之意思表示。 個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
個資法施行細則: 個資法施行細則 定義12項適當安全維護措施
解析:依據就業服務法第5條第2項第二款規定:「僱主招募或僱用員工,不得有下列情事:二、違反求職人或員工之意思,留置其國民身分證、工作憑證或其他證明文件,或要求提供非屬就業所需之隱私資料。」故答案為錯誤。 行動裝置上網佔有率已超越桌上型電腦,智慧型手機之相關營收亦年年成長,而製造商因開發智慧型手機必載內建軟體方可驅動,因此無論是出廠內建軟體、銷售商加載軟體或是無圖示軟體,均可依據主管機關所提供之開發APP相關資安規範,建立自己的APP開發規則,使所開發之APP符合法規要求。 當個人資料被竊取、洩漏、竄改或其他侵害時,應於查明後通知當事人2,以使當事人得以知悉個人資料遭違法侵害之情事,以及時採取補救措施或提起救濟。
個資法施行細則: 相關文件下載
解析:根據資通安全管理法第10條規定:「公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。」故答案為正確。 解析:依據資通安全管理法第18條第2項規定:「特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。」且依同條第3項特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交主管機關。 所以特定非公務機關通報對象應為中央目的事業主管機關,故答案為錯誤。 個資法施行細則 組織如有蒐集、處理或利用個資時,應對個資進行法律面上所要求之事項為法規符合度確認,並依法進行保護,而個資法因所適用之對象不分組織或個人,因此,個人亦應對其所持有個資進行適當保護。 個資法施行細則 國際討論之焦點多集中於疫苗接種證明為個人健康隱私資訊、具有敏感性質,國家應恪遵保護人權與隱私的法律義務。
個資法施行細則: 前往 個人資料保護法
首先,Facebook無法透過遭到外洩的資料,精確比對出到底要通知誰或哪個帳號;其次,即便Facebook對使用者發出了通知,無論使用者自己或Facebook官方,都無法改變數據已經遭到外洩的事實。 就使用者角度來看,Facebook處理個資外流事件的做法,過於消極且意圖冷處理,並不可取。 攸關高中生升大學的「學習歷程檔案」,2021年9月24日傳出因政府機關委外廠商之硬碟設定失誤而遭還原,造成81所學校檔案遺失。 主因係政府機關委外廠商使用之學習歷程公版模組,進行資訊向上集中作業,逐步搬移到新機房內的虛擬主機,而該委外廠商於系統搬移到新機房運作十餘天之後,因系統更新而重新開機,發現部分虛擬主機的硬碟設定失誤,造成部分檔案無法連結。
非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。 公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。 受託者僅得於委託機關指示之範圍內,蒐集、處理或利用個人資料。 受託者認委託機關之指示有違反本法、其他個人資料保護法律或其法規命令者,應立即通知委託機關。
個資法施行細則: 使用 Facebook 留言
當事人得於言詞辯論終結前以書面撤回訴訟實施權之授與,並通知法院。 對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。 但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。 四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
在沒有法律明訂可以的前提下,要求任何人提供不得蒐集的特種資料,就會違法。 A 「處理」是指將蒐集的個人資料建立個人資料檔案,以及對個人資料檔案所做的處理,包括資料記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。 「得以間接方式識別」:指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。 另外一個重點是,陳明堂說,新版細則也放寬了多數人最有疑慮的「書面意思表示」、「告知方式」和「通知方式」的解釋。 只要符合電子簽章法規定的電子文件,都可以作為合法的「書面意思表示」。 前項公佈日於現行條文第四十三條第二項指定之事業、團體或個人應於指定之日起六個月內辦理登記或許可之期間內者,該指定之事業、團體或個人得申請終止辦理,目的事業主管機關於終止辦理時,應退還已繳規費。