個人資料保護
大綱 1 個人資料保護法 2 個人資料保護作業 3 個資推動及管控組織 4 實務工作說明 5 Q&A
1. 個人資料保護法 憲法§22 凡人民之其他自由及權利,不妨害社會秩序公共利益者,均受憲法之保障
1 .個人資料保護法 個資法架構圖 第一章 總則 第二章 公務機關對個人資料之蒐集、處理及利用 第三章 第一章 總則 第二章 公務機關對個人資料之蒐集、處理及利用 第三章 非公務機關對個人資料之蒐集、處理及利用 第四章 損害賠償及團體訴訟 第五章 罰則 第六章 附則
1.個人資料保護法 個人資料 自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 (個資法§2)
1. 個人資料保護法 不適用個人資料保護法 (個資法§51) 1.自然人為單純個人或家庭活動目的,而蒐集、處理與利用個人資料 1. 個人資料保護法 不適用個人資料保護法 (個資法§51) 1.自然人為單純個人或家庭活動目的,而蒐集、處理與利用個人資料 2.於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料 Google 街道實景攝影,如不涉及個人資料,便不適用個資法。 死人的相關資料不受保護 不是自然人相關資料 例如公司的名稱、營利事業統一編號、公務機關電話號碼等。
1.個人資料保護法 損害賠償 不易或不能證明其實際損害額時,以每人每一事件新臺幣五百元以上二萬元以下計算。 同一原因事實造成多數當事人權利受侵害之事件,最高總額以新臺幣二億元為限。 免負損害賠償責任 個人資料保護法第29條: 非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
1.個人資料保護法 要求機關與企業盡舉證責任,證明已經做 好保護措施,才可以主張不負賠償責任。 個人資料保護法採取「舉證責任倒置原則」,若企業被指控涉嫌個人資料外洩則必須負舉證責任,提出具體證據來證明無故意或無過失責任,否則將面臨行政罰鍰、高額的賠償金與刑事責任。
1.個人資料保護法 刑事責任 違反相關規定者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。 意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。 公務員假借職務上之權力、機會或方法,犯本章之罪者,加重其刑至二分之一。 本章之罪,須告訴乃論。但犯第四十一條第二項之罪者,或對公務機關犯第四十二條之罪者,不在此限。(不法圖利)
2.個人資料保護作業 個人資料檔案保有之依據:指公務機關保有個人資料檔案法令或行政計畫之依據。 個人資料檔案保有之特定目的:001人身保險,002人事管理~181其他經營合於營業登記項目或組織章程所定之業務。 個人資料之類別:C001辨識個人者例如:姓名、職稱、住址、工作地址、以前地址、住家電話號碼、行動電話、即時通帳號、網路平臺申請之帳號、通訊及戶籍地址、相片、指紋、電子郵遞地址、電子簽章、憑證卡序號、憑證序號、提供網路身分認證或申辦查詢服務之紀錄及其他任何可辨識資料本人者等。C003 政府資料中之辨識者例如:身分證統一編號、護照號碼等。
2.1 特定目的及資料類別 代號 修正特定目的項目 ○○一 人身保險 ○○二 2.1 特定目的及資料類別 代號 修正特定目的項目 ○○一 人身保險 ○○二 人事管理(包含甄選、離職及所屬員工基本資訊、現職、學經歷、考試分發、終身學習訓練進修、考績獎懲、銓審、薪資待遇、差勤、福利措施、褫奪公權、特殊查核或其他人事措施) ○四三 志工管理 ○四五 災害防救行政 ○六四 保健醫療服務 ○六九 契約、類似契約或其他法律關係事務 ○七二 政令宣導 ○七三 政府資訊公開、檔案管理及應用 ○七八 計畫、管制考核與其他研考管理 一○七 採購與供應管理 一○九 教育或訓練行政 一一○ 產學合作 一一三 陳情、請願、檢舉案件處理 一一六 場所進出安全管理 一一八 智慧財產權、光碟管理及其他相關行政 一二九 會計與相關服務 一三○ 會議管理 一三四 試務、銓敘、保訓行政 一三五 資(通)訊服務 一三六 資(通)訊與資料庫管理 一三七 資通安全與管理 一四五 僱用與服務管理 一四六 圖書館、出版品管理 一五七 調查、統計與研究分析 一五八 學生(員)(含畢、結業生)資料管理 一五九 學術研究 一六八 護照、簽證及文件證明處理 一七一 其他中央政府機關暨所屬機關構內部單位管理、公共事務監督、行政協助及相關業務 一七六 其他自然人基於正當性目的所進行個人資料之蒐集處理及利用 一八一 其他經營合於營業登記項目或組織章程所定之業務 一八二 其他諮詢與顧問服務
2.1 特定目的及資料類別 代 號 識別類: C○○一 辨識個人者。 2.1 特定目的及資料類別 代 號 識別類: C○○一 辨識個人者。 例如:姓名、職稱、住址、工作地址、以前地址、住家電話號碼、行動電話、即時通帳號、網路平臺申請之帳號、通訊及戶籍地址、相片、指紋、電子郵遞地址及其他任何可辨識資料本人者等。 C○○二 辨識財務者。 例如:金融機構帳戶之號碼與姓名、信用卡或簽帳卡之號碼、保險單號碼、個人之其他號碼或帳戶等。 C○○三 政府資料中之辨識者。 例如:身分證統一編號、統一證號、證照號碼、護照號碼等。 代 號 特徵類: C○一一 個人描述。 例如:年齡、性別、出生年月日、出生地、國籍、聲音等。 C○一二 身體描述。 例如:身高、體重、血型等。 C○一三 習慣。 例如:抽煙、喝酒等。 C○一四 個性。 例如:個性等之評述意見。 代 號 家庭情形: C○二一 家庭情形。 例如:結婚有無、配偶或同居人之姓名、前配偶或同居人之姓名、結婚之日期、子女之人數等。 C○二二 婚姻之歷史。 例如:前次婚姻或同居、離婚或分居等細節及相關人之姓名等。 C○二三 家庭其他成員之細節。 例如:子女、受扶養人、家庭其他成員或親屬、父母、同居人及旅居國外及大陸人民親屬等。 C○二四 其他社會關係。 例如:朋友、同事及其他除家庭以外之關係等。
2.1 特定目的及資料類別 代 號 社會情況: C○三一 住家及設施。 2.1 特定目的及資料類別 代 號 社會情況: C○三一 住家及設施。 例如:住所地址、設備之種類、所有或承租、住用之期間、租金或稅率及其他花費在房屋上之支出、房屋之種類、價值及所有人之姓名等。 C○三五 休閒活動及興趣。 例如:嗜好、運動及其他興趣等。 C○三八 職業。 例如:學校校長、民意代表或其他各種職業等。 C○三九 執照或其他許可。 例如:駕駛執照、行車執照、自衛槍枝使用執照、釣魚執照等。 代 號 教育、考選、技術或其他專業: C○五一 學校紀錄。 例如:大學、專科或其他學校等。 C○五二 資格或技術。 例如:學歷資格、專業技術、特別執照 (如飛機駕駛執照等)、政府職訓機構學習過程、國家考試、考試成績或其他訓練紀錄等。 C○五七 學生(員)、應考人紀錄。 例如:學習過程、相關資格、考試訓練考核及成績、評分評語或其他學習或考試紀錄等。 代 號 受僱情形: C○六一 現行之受僱情形。 例如:僱主、工作職稱、工作描述、等級、受僱日期、工時、工作地點、產業特性、受僱之條件及期間、與現行僱主有關之以前責任與經驗等。 C○六三 離職經過。 例如:離職之日期、離職之原因、離職之通知及條件等。 C○六四 工作經驗。 例如:以前之僱主、以前之工作、失業之期間及軍中服役情形等。 C○六五 工作、差勤紀錄。 例如:上、下班時間及事假、病假、休假、娩假各項請假紀錄在職紀錄或未上班之理由、考績紀錄、獎懲紀錄、褫奪公權資料等。
2.1 特定目的及資料類別 C○六六 健康與安全紀錄。 例如:職業疾病、安全、意外紀錄、急救資格、旅外急難救助資訊等。 2.1 特定目的及資料類別 C○六六 健康與安全紀錄。 例如:職業疾病、安全、意外紀錄、急救資格、旅外急難救助資訊等。 C○六八 薪資與預扣款。 例如:薪水、工資、佣金、紅利、費用、零用金、福利、借款、繳稅情形、年金之扣繳、工會之會費、工作之基本工資或工資付款之方式、加薪之日期等。 C○七二 受訓紀錄。 例如:工作必須之訓練與已接受之訓練,已具有之資格或技術等。 代 號 財務細節: C○八一 收入、所得、資產與投資。 例如:總收入、總所得、賺得之收入、賺得之所得、資產、儲蓄、開始日期與到期日、投資收入、投資所得、資產費用等。 C○八四 貸款。 例如:貸款類別、貸款契約金額、貸款餘額、初貸日、到期日、應付利息、付款紀錄、擔保之細節等。 代 號 商業資訊: C一○三 與營業有關之執照。 例如:執照之有無、市場交易者之執照、貨車駕駛之執照等。 代 號 健康與其他: C一一一 健康紀錄。 例如:醫療報告、治療與診斷紀錄、檢驗結果、身心障礙種類、等級、有效期間、身心障礙手冊證號及聯絡人等。 C一一七 政治意見。 例如:政治上見解、選舉政見等。 C一一八 政治團體之成員。 例如:政黨黨員或擔任之工作等。 C一一九 對利益團體之支持。 例如:係利益團體或其他組織之會員、支持者等。 C一二○ 宗教信仰。 C一二一 其他信仰。
2.2 個人資料保護業務公開清查作業 個人資料檔案保有之依據:指公務機關保有個人資料檔案法令或行政計畫之依據。 2.2 個人資料保護業務公開清查作業 個人資料檔案保有之依據:指公務機關保有個人資料檔案法令或行政計畫之依據。 個人資料檔案保有之特定目的:001人身保險,002人事管理~181其他經營合於營業登記項目或組織章程所定之業務。 個人資料之類別:C001辨識個人者例如:姓名、職稱、住址、工作地址、以前地址、住家電話號碼、行動電話、即時通帳號、網路平臺申請之帳號、通訊及戶籍地址、相片、指紋、電子郵遞地址、電子簽章、憑證卡序號、憑證序號、提供網路身分認證或申辦查詢服務之紀錄及其他任何可辨識資料本人者等。C003 政府資料中之辨識者例如:身分證統一編號、護照號碼等。
九、 有無監督管理之非公務機關及其名稱(現行法) 2.2 個人資料保護業務公開清查作業 國立勤益科技大學個人資料檔案清查作業及特定目的、資料類別修正作業 序號 單位名稱 一、 業務名稱 二、 個人資料檔案名稱 三、 法律依據 四、 特定目的 五、 個人資料類別 1 教務處註冊組 新生註冊資料登錄 學籍檔案 國立勤益科技大學則第9條 158學生(員)(含畢、結業生)資料管理 C001 識別個人者 C003政府資料中之辨識者 C011個人描述 六、 個人資料之範圍 七、 資料保存期限 八、 有否特種資料?何種特種資料? 九、 有無監督管理之非公務機關及其名稱(現行法) 十、 保管人 十一、 保管地點 1.在校生在學期間選課、成績等之學習紀錄之作業依據。 2.畢業校友離校後查核在學期間就學紀錄之依據。 依永久保存 無 承辦人 教務處註冊組之學籍室。
2.2 個人資料保護業務公開清查作業 法律依據:個人資料保護法第八條公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項: 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象 及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時,不提供將 對其權益之影響。
2.2 個人資料保護業務公開清查作業 有下列情形之一者,得免為前項之告知: 一、依法律規定得免告知。 2.2 個人資料保護業務公開清查作業 有下列情形之一者,得免為前項之告知: 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定職務或非公務機 關履行法定義務所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害第三人之重大利益。 五、當事人明知應告知之內容。
2.2 個人資料保護業務公開清查作業 蒐集:指為建立個人 料檔案而取得個人資料 直接向當事人蒐集者 規範行為 間接從第三人取得者 2.2 個人資料保護業務公開清查作業 規範行為 蒐集:指為建立個人 料檔案而取得個人資料 直接向當事人蒐集者 間接從第三人取得者 處理:指為建立或利用個人資料檔案所為資料之記錄、 輸入、儲存、編輯、更正、複製、檢索、刪除、 輸出、 連結或內部傳送 利用:指將蒐集之個人資料為處理以外之使用 國際傳輸:指將個人資料作跨國(境)之處理或利用 機關內部之資料傳送(資料處理) 將資料提供當事人以外之第三人(資料利用) 告知義務 符合特定目的 符合法定情形
規範行為注意事項 個資蒐集 個資處理 利用 停止利用 刪除 當事人行使權利 委外監督責任 1 2 3 事項公開於電腦網站(公務) 告知同意 §17 一、個人資料檔案名稱。 二、保有機關名稱及聯絡方式。 三、個人資料檔案保有之依據及特定目的。 四、個人資料之類別。 告知同意 超出特定目的利用同意 4 當事人行使權利 查詢閱覽 製給複製本 補充更正 停止蒐集處理利用 刪除 15+15 日內 30+30 日內 5 一、配置管理之人員及相當資源。 二、界定個人資料之範圍。 三、個人資料之風險評估及管理機制。 四、事故之預防、通報及應變機制。 五、個人資料蒐集、處理及利用之內部管理程序。 六、資料安全管理及人員管理。 七、認知宣導及教育訓練。 八、設備安全管理。 九、資料安全稽核機制。 十、使用紀錄、軌跡資料及證據保存。 十一、個人資料安全維護之整體持續改善。 指定專人辦理安全維護事項防止竊取、竄改、毀損、滅失、洩漏 §18 6 個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人 §12 7 委外監督責任
3. 個資推動及管控組織 個人資料管理小組 內部稽核分組 高階管理小組 事件管理分組 文件管理分組 風險管理分組 召集人學術副校長 召集人學術副校長 (組織代表) 主任秘書 副召集人 (一級主管) 個人資料管理小組 執行秘書電算中心主任 (管理代表) 內部稽核分組 召集人:主任秘書 副召集人:主計室主任 執行幹事:電算中心內部稽核分組組長 成員:本校內部控制查核小組 事件管理分組 召集人:學務長 副召集人:創辦人辦公室主任 執行幹事:電算中心事件管理分組組長 成員:本校公關人員、學務單位、教務單位、人事單位及創辦人辦公室指派數名組員組成 文件管理分組 召集人:教務長 副召集人:進修推廣部主任 執行幹事:電算中心文件管理分組組長 成員:各單位自行指派 風險管理分組 召集人:人事室主任 副召集人:研發長 執行幹事:電算中心風險管理分組組長
4.實務工作說明 瞭解業務流程 瞭解業務相關法源依據及工作表單 個人資料公開檢視流程 進行個資盤點作業 修訂相關表單
學生資訊能力畢業門檻
學生資訊能力畢業門檻
學生資訊能力畢業門檻
4.實務工作說明
4.1個資盤點作業
修訂相關表單
個人資料保護業務 Q&A Thank You !
告知函-範例 特定目的:教育或訓練行政 1.機關名稱:教育網路中心 2.個人資料蒐集目的:基於辦理個人資料保護顧問培訓班與後續相關訊息發送之目的。 3.個人資料之類別:姓名(護照英文姓名)、身分證號碼、職業、職稱、地址、電話、匯款帳號、是否為會員等(包含C001、C002、 C003、C038、C053等資料類別) 4.1.個人資料利用之期間:本中心營運期間 4.2.個人資料利用之地區:地區不限 4.3.個人資料利用之對象:本中心相關合作單位(合作單位名稱如有新增,將於本中心網站公告,請自行上網參閱) 4.4.個人資料利用之方式:上課期間課程之聯絡、發送資料及未來相關訊息之通知 5.當事人得依個資法第3條行使以下權利:查詢或請求閱覽;請求製給複給本;請求補充或更正;請求停止蒐集、處理或利用;請求刪除。當事人得以書面、傳真、E-MAIL、電話等方式行使上述之權利。 6.當事人得自由選擇是否提供上述個人資料,若您不願意提供真實且正確完整的個人資料,將導致報名程序無法完成、上課期間無法聯繫、證書無法送達,影響您參與本課程之權益。 聯絡資訊: 地址:OO大學 電話:(04)123456 傳真:(04) 234567
委外之責任轉嫁-合約範例1 增訂【保密條款】 甲方因業務需要委託乙方執行業務而提供之個人資料,乙方應負保密之責,不得為該次委託運送貨品目的以外之處理或利用,乙方並不得將該資料販售或提供予任何第三人(如係因政府機關依法要求而提供者,不在此限,惟乙方提供前應先通知甲方,並以善良管理人注意義務採取保護個人資料之措施。 乙方需與其僱傭人或使用人簽定保密協定及行為規範文件,並確保該等人員均遵守本合約有關之保密義務。乙方所屬相關人員違反本合約之行為,均視為乙方之違約行為,乙方應負全部責任。乙方並應定期提供員工資訊安全、客戶資料保護及電腦使用守則等資訊安全教育訓練。 乙方應依照個資法施行細則第九條之要求建立適當的安全維護措施,其中包括: 一、成立管理組織,配置相當資源。 二、界定個人資料之範圍。 三、個人資料之風險評估及管理機制。 四、事故之預防、通報及應變機制。 五、個人資料蒐集、處理及利用之內部管理程序。 六、資料安全管理及人員管理。 七、認知宣導及教育訓練。 八、設備安全管理。 九、資料安全稽核機制。 十、必要之使用紀錄、軌跡資料及證據之保存。 十一、個人資料安全維護之整體持續改善。
委外之責任轉嫁-合約範例2 乙方自甲方取得而持有或管理之個人資料,應按甲方之管理要求及定義機密等級進行相關保護措施,並應符合甲方要求及符合現今科技水準之資訊安全保護措施。乙方應依其所屬人員之工作範圍及職級,訂定不同之存取權限,並記錄所有存取紀錄。 乙方應遵守所有現行資料保護及保密之相關法令及資訊安全標準規範之規定,並應訂定內部資訊安全相關之作業標準,若有違反任何規定及本合約書之保密約定情事發生時,應立即通知甲方。甲方認有必要時,並得隨時於本合約委託事務之範圍內進行檢查,乙方不得拒絕。 乙方瞭解並確認乙方由甲方取得關於客戶名單之任何資料及因履行本合約書取得之客戶所有資料及紀錄,均為甲方之機密資料,乙方應遵守個人資料保護法之相關規定(以下合稱個資法),並負保密義務。乙方不得作任何形式之客戶資料複製留存、買賣、租賃、使用或揭露客戶資料予任何第三人,亦不得使用該等資料做本合約外之用途,若違反個資法係由乙方暨其相關人員所致,應由乙方全權負責,乙方並應賠償甲方因此所致之損失,包括但不限於甲方遭行政機關處罰鍰或求償金額、律師費、訴訟費用等,並依受害之客戶人數以每一人新台幣2萬元計算懲罰性違約金。乙方並應協助甲方對外說明,並於所有訴訟程序中,協助甲方舉證已盡相關之注意義務。 若乙方未能依個資法規定及甲方制定之相關標準作業程序處理及利用個人資料,而造成個人資料被竊取、洩漏、竄改或其他侵害者,乙方應立即告知甲方並查明原因,且依甲方之指示及指示內容通知當事人。 若甲方有相當之事實發現乙方人員可能涉及違反本合約或其他相關法令規定之行為時,乙方應盡最大努力協助甲方調查,並提供所有需要之資料,並為各項必要之配合行為。甲方認有必要時,並得隨時於本合約委託事務之範圍內進行檢查,乙方不得拒絕。乙方應依甲方之指示,定期銷燬甲方所提供之收貨人資料及客戶資料。 乙方及其人員無論在本合約期間或合約屆滿、終止或解除後,均不得違反本條之保密義務,否則應負刑事責任及並賠償甲方因此所受之一切損失。
國立勤益科技大學新聘短期專案工作人員徵才公告 用人單位 本校人事室 資格條件 1.大學(含)以上畢業。 2.具電腦文書處理能力,熟悉Word及Excel。 3.工作態度認真、負責,對學校行政工作有熱忱者。 工作內容 1.協助本室辦理人事行政業務。 2.其他主管臨時交辦事項。 工作地點 41170臺中市太平區坪林里中山路二段57號 人數 正取1名,備取若干名(候用期間1個月) 聘期 自起聘日起至103年12月31日止,期滿不再續聘。 薪資待遇 薪資依照本校「校務基金進用專案工作人員報酬支給標準表」辦理。(學士:31,520元/月、碩士:36,050元/月,含勞健保及勞工退休金) 檢附 請檢附下列資料(A4規格,請裝訂整齊): 1.履歷表(含2吋照片、自傳、日間連繫電話(請填寫手機號碼)及e-mail),請至本校人事室下載制式表格:(http://www.ncut.edu.tw/op/DOWNLOAD.HTM 下載專案計畫人員履歷表) 2.最高學歷畢業證書影本 3.其他相關能力、經驗佐證證明 4.若為本校其他單位員工,需附原單位主管同意書 履歷表寄達單位 即日起至103年7月30日止,以郵戳寄件日為憑逾期不受理。 國立勤益科技大學人事室收。 (信封上請註明「應徵國立勤益科技大學人事室短期專案工作人員」) 洽詢電話:(04)23924505轉2138林先生 甄選方式 第一階段先進行書面審查,合格者擇優以電話及E-mail通知參加第二階段業務測驗及面試。不合格或未獲通知參加第二階段甄選者,如須退回應徵之書面資料,請附回郵信封。(本案蒐集之相關資料,將依個人資料保護法規定辦理)。