個人資料保護法 教育訓練簡報.

Presentation on theme: "個人資料保護法 教育訓練簡報."— Presentation transcript:

1 個人資料保護法 教育訓練簡報

2 個資法的沿革及發展 電腦處理個人資料保護法(84.8.11) 個人資料保護法(99.5.26) 並於101.10.1施行(第6條、第54條之
施行日期由行政院另定之)

3 什麼是個人資料？ 小明是一位承辦戶籍資料業務的公務人員，有天一個年輕貌美的妙齡女子前往戶政事務所申辦戶籍遷入，小明驚為天人，但仍壓抑住自己澎派的情緒，請女子填寫個人資料，並為她辦好戶籍變更登記，又利用戶籍資料查詢系統蒐集了許多她的資料。

4 但當晚小明對妙齡女子牽腸掛肚、輾轉難眠，於是起身在FB上po了一段文字「Dear 江小美，妳的出現猶如天使的降臨，讓我的心起了漣漪，妳有一雙水汪汪的大眼，一頭烏黑的長髮。雖然妳最近工作和感情皆不順利，為了轉換心情而搬到我們鄉鎮，但我們男未娶，女未嫁，且妳的生日與我的生日只差了11個月，這不是一個很巧妙的緣分嗎?相信以我不錯的收入，加上妳50萬的年收入，況且妳沒有其他家屬，只要你情我願，我們一定可以組成一個幸福的家庭，將我們優良的基因傳承下去!」

5 個資法對於個人資料的定義 個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因 、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。

6 個資法所規範的主體 舊法：公務機關及非公務機關(主要是指八大行業，徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業)
新法：公務機關及非公務機關(非公務機關包括公務機關以外之自然人、法人或其他團體)

7 個資法所保護的客體 舊法：使用電腦處理之個人資料 新法：任何個人資料之蒐集、處理及利用 對人格權及隱私權的保障更加周延
§1：為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個 人資料之合理利用，特制定本法。(不限於電腦或自動化設備所處理之資料) 對人格權及隱私權的保障更加周延

8 個資法的行為規範 蒐集：指以任何方式取得個人資料。 處理：指為建立或利用個人資料檔案所 為資料之記錄、輸入、儲存、編
輯、更正、複製、檢索、刪除、 輸出、連結或內部傳送。 利用：指將蒐集之個人資料為處理以外 之使用。

9 個資法重要的原理原則 當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約限制之：一、查詢或請求閱覽。二、請求製給複製本。三、請求停止蒐集、處理或利用。四、請求停止蒐集、處理或利用。五、請求刪除。(§3) 個人資料之蒐集、處理或利用，應尊重「當事人之權益」，依「誠實及信用方法」為之，不得「逾越特定目的之必要範圍」，並應「與蒐集之目的具有正當合理之關聯」。(§5)

10 蒐集個人資料時應踐行之義務 公務機關依第15條規定向當事人蒐集資料時，應明確告知下列事項： 但有下列情形之一，得免為前項之告知：
一、公務機關之名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對及 方式。 五、當事人依第3條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時，不提供 將對其權益之影響。 (§8) 但有下列情形之一，得免為前項之告知： 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定 職務或非公務機關履行法定義務所必 要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害第三人之重大利益。 五、當事人明知應告知之內容。

11 蒐集、處理個人資料時應踐行之義務 公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：
一、執行法定職務必要範圍內 二、經當事人書面同意。 三、對當事人權益無侵害。 (§15) 第6條尚未施行：有關醫療、基因、性生活、健康檢查及犯罪前科之個人資 料(特種資料)，原則上不得蒐集、處理或利用。

12 對個人資料利用時應踐行之義務 公務機關對個人資料之利用，除第6條第1項所規定資料外，應於執行法定職務必要範圍內為之，並與蒐集之特定目的相符。但有下列情形之一者，得為特定目的外之利用： 一、法律明文規定。 二、為維護國家安全或增進公共利益。 三、為免除當事人之生命、身體、自由或財 產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或 學術研究而有必要。 六、有利於當事人權益。 七、經當事人書面同意。 (§16)

13 其他義務 公務機關應將下列事項公開於電腦網站，或以其他適當方式供公眾查閱；其有變更者，亦同： 一、個人資料檔案名稱。
二、保有機關名稱及聯絡方式。 三、個人資料檔案保有之依據及特定目的。 四、個人資料之類別。(§17) 公務機關保有個人資料檔案者，應指定專人辦理安全維 護事項，防止個人資料被竊取、竄改、毀損、滅失或洩 漏。(§18)

14 公務機關違反個資法的法律效果-民事責任 負損害賠償責任。
被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。 若不易證明實際損害，得請求法院依侵害情節，以每人每一事件500元~2萬元計算。 對於同一原因事實造成多數當事人權利受侵害，最高賠償總額以2億元為限，但該原因事實所涉利益超過2億元者，以該所涉利益為限。 損害賠償，除依個資法規定外，公務機關亦適用國家賠償法之規定。

15 公務機關違反個資法的法律效果-刑事責任 違反第15條(蒐集、處理)、第16條(利用)規定，足生損害於他人者，處二年以下有期徒刑、拘役或科或併科20萬元以下罰金。若有營利意圖，處5年以下有期徒刑，得併科100萬元以下罰金。←個資法大部分的刑責 皆為告訴乃論，但若意圖營利則是非告訴乃論 意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案為非法變更、刪除或以其他非法方法，致妨害個人資料檔案之正確而足生損害於他人者，處五年以下有期徒刑、拘役或科或併科100萬元以下罰金。 公務員假借職務上之權力、機會或方法，觸犯個資法之罰則者，加重其刑至二分之一。

16 簡單複習★個資法Q&A 個資法之適用對象為何？
個資法適用於任何「公務機關」與「非公務機關」(公務機關以外之自然人、法人或其他團體)。因此，無論是公司、獨資、合夥、自然人、負責人等為個人資料保護法規範之對象。

17 簡單複習★個資法Q&A 對於所蒐集之個人資料之利用，受有何種限制？
原則上僅得於蒐集之特定目的範圍內為之，並與蒐集之特定目的相符。除非符合個資法第16條所列舉的例外情況。

18 簡單複習★個資法Q&A 網路暱稱或Email屬於個資法規範的個人資料嗎？
由於網路暱稱不易識別出其代表的個人，所以原則上不會受到個資法規範(但若達到得以直接或間接方式識別該個人的程度，則將受個資法規範)。至於 則有可能識別出個人，法務部會請主管機關NCC提供認定標準。

19 簡單複習★個資法Q&A 是否可以與當事人訂立契約，要求當事人預先拋棄前項所指之權利或限制其權利？
否。依據個資法第3條之規定，機關不可以另外與當事人約定要求其預先拋棄前項權利，或對該等權利為限制。

20 簡單複習★個資法Q&A 個人資料外洩時，是否有通報或告知當事人之義務？
機關管理之個人資料，如有被竊取、洩漏、竄改或其他侵害者，應於查明後通知當事人，以使當事人得以知悉個人資料遭違法侵害之情事，以及時採取補救措施或提起救濟。通知之方式，依個資法施行細則第22條以書面、電話、傳真、電子文件、或其他足以使當事人知悉或可得知悉之方式皆可。

21 簡單複習★個資法Q&A 如果個人資料中部分內容模糊，例如身分證號中有4個數字模糊，是否還會受到個資法規範？
這類部分模糊的個人資料，由於一般人無法輕易識別，等同失去識別力，因此，這類資料就不適用個資法。但若和其他個資搭配後具有識別力，仍舊需要受到個資法規範。

22 簡單複習★個資法Q&A 書面同意可以透過電子文件方式進行嗎？
依個人資料保護法施行細則第14條規定，本法第七條所定書面意思表示之方式，依電子簽章法之規定，得以電子文件為之。

23 簡單複習★個資法Q&A 若發生個資損害時，當事人求償的時效多久？
損害賠償請求權，自請求權人知有損害及賠償義務人時起，因二年間不行使而消滅；自損害發生時起，逾五年者，亦同。

24 結論 全民及公務人員皆應認知個人資料管理的重要性，熟習個人資料保護相關法令之規範內涵，並以之為基礎，建立個人資料法令遵循之標準程序及其他有關之管控制度，避免觸法。

25 報到到此結束 感謝各位的聆聽 彰化縣政府法制處關心您