依個資法施行細則之規定,醫療個資指病歷及其他由醫師或其他之醫事人員,以治療、矯正、預防人體疾病、傷害、殘缺為目的,或其他醫學上之正當理由,所為之診察及治療;或基於以上之診察結果,所為處方、用藥、施術或處置所產生之個資。 故判斷疫苗接種證明是否屬於醫療個資的認定上,應確認是否由醫師或醫事人員進行;目的是否為治療、矯正、預防人體疾病、傷害、殘缺;是否有進行「診察及治療」;或基於以上之診察結果,所為處方、用藥、施術或處置。 依據此標準,疫苗接種係由醫師或醫事人員,基於「預防人體疾病」之目的,並基於「可施打疫苗」之診察結果所為之「用藥」行為,故解釋上可歸為特種個資的類別,僅於符合個資法第6條第1項所規定之情形下,例如取得當事人書面同意時,始得蒐集、處理及利用。 惟即使得到當事人書面同意,應注意若其他法律另有限制,例如涉及我國就業服務法之就業隱私規定時,不得僅依當事人書面同意便蒐集、處理或利用。
Facebook未公開此事,也未通知受影響的用戶,其所持理由有兩項。 首先,Facebook無法透過遭到外洩的資料,精確比對出到底要通知誰或哪個帳號;其次,即便Facebook對使用者發出了通知,無論使用者自己或Facebook官方,都無法改變數據已經遭到外洩的事實。 就使用者角度來看,Facebook處理個資外流事件的做法,過於消極且意圖冷處理,並不可取。 本案例除涉及資通系統及資訊委外管理之外,也涉及資通安全防護及控制措施中的保管議題。 資訊及資通系統之保管,除應將資訊與系統盤點造冊、分級並持續更新之外,亦應採取適當措施以確保資訊之妥善保存與備份。 對所有可能被聘用者所進行之背景調查,宜依相關法律、規範及倫理,並宜相稱於營運要求及其將存取之資訊的保密等級及組織所察覺之風險聘用。
個資法主管機關: 第四章 損害賠償及團體訴訟
又中央目的事業主管機關與直轄市政府、縣(市)政府間之權責劃分,則依各該主管機關原對該事業監管權責之業務分工為之。 另,如民間單位為資安法納管之特定非公務機關發生資安事件時,依資通安全事件通報及應變辦法相關規定,應於知悉資通安全事件1小時內,依中央目的事業主管機關指定之方式,進行資通安全事件之通報4。 個資法主管機關 而中央目的事業主管機關接獲非公務機關通報或副知,或非因通報或副知而自行知悉個資外洩案件,經確認屬該機關管轄後,應於接獲通報、副知或知悉時起72小時內,填列監督通報紀錄表5,通報國發會,並得依個資法第22條至第25條規定,對該非公務機關為適當之監督管理措施6。 說明:既然是會員,依照個資法第十九條,企業係與當事人有契約或類似契約之關係,此方案的實施並不違法。 惟根據第八條,公務機關或非公務機關向當事人蒐集個人資料時,應明確告知當事人公務機關或非公務機關名稱、蒐集目的、使用方式等事項。 同時,根據第十五條規定,公務機關對個人資料之蒐集或處理,應有特定目的,並經當事人書面同意。
- Facebook未公開此事,也未通知受影響的用戶,其所持理由有兩項。
- 為了催生這些個資法配套辦法,法務部法律事務司公佈了主管機關訂定個資法管理辦法的參考指南,作為各產業主管機關訂定辦法的參考底稿。
- 同時,根據第十五條規定,公務機關對個人資料之蒐集或處理,應有特定目的,並經當事人書面同意。
- 《個資法》的熱度確實有減弱跡象,不過KPMG臺灣所資訊科技諮詢服務組副總經理謝昀澤卻認為,企業還是得謹慎面對,畢竟《個資法》的罰則相當重,若有違反,將可能分別承擔行政、民事或刑事責任,刑法最高甚至可處五年以下有期徒刑。
- 此次抽查係依據NCC所公告之「智慧型手機系統內建軟體資通安全檢測技術規範」,目的為確保手機內建軟體與應用程式之安全性。
- 解析:為配合不同安全需求,NCC訂定之智慧型手機系統內建軟體資通安全檢測技術規範中,將智慧型手機資通安全等級區分為初級、中級及高級,並對各安全等級有不同適用要求及說明。
- 惟即使得到當事人書面同意,應注意若其他法律另有限制,例如涉及我國就業服務法之就業隱私規定時,不得僅依當事人書面同意便蒐集、處理或利用。
在數位經濟時代下,大數據運用與資訊共享已成為不可逆的趨勢,而全球化的資料流通,勢必也讓個人資料保護面臨更嚴峻的考驗。 歐盟於2018年5月全面施行一般資料保護規則,建立了一套嚴格的個人資料保護法制架構,亦促使許多國家重新檢討個人資料保護法規。 某金融機構欲發行企業聯名卡,該金融機構從合作企業處取得會員資料,並且廣發宣傳,鼓勵企業會員申請聯名卡,並要求留下個人資料,以利行銷作業使用。 現行許多企業都會藉由研討會或講座的方式,由與會人士提供推薦名單,以便日後做後續業務推廣使用,個資法通過後,仍可透過這種方式來取得潛在客戶資料。 個資法第41條規定「意圖為自己或第三人不法之利益或損害他人之利益」而違反第20條第1項規定足生損害者,處5年以下有期徒刑,得併科新臺幣100萬元以下罰金。
個資法主管機關: 第二章 公務機關對個人資料之蒐集、處理及利用
因應新版個資法施行,針對客戶資料,除擴大個人資料保護範圍,不侷限於以電腦處理的個人資料外,亦增訂關於告知義務、個資事故通知行為義務等,且就個資安全維護措施亦有詳盡之規範。 銀行業者針對過去作業流程,於內部規章、內控制度、作業手冊、表單資料,勢必皆須重新檢視,以符合新版個資法之要求。 個資法主管機關 資料被遺忘權:當事人的個資蒐集或處理之目的已無必要時或已拒絕其個人資料之處理或已撤回其同意或於其個人資料處理違反規則時,資料當事人有請求不再處理其個人資料之權利。 例如企業收到要求刪除個資的請求時,現階段至少需做到「搜尋不到相關資訊」的條件。 說明:依照個資法第十九條與當事人有契約或類似契約之關係,此方案的實施並不違法。
- 此外,有關被迫同意的狀況,例如消費者必須同意特定服務條款才能使用特定服務的情形,在過去幾年也是屢見不鮮。
- ﹝2﹞個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。
- 處理與利用個資時,必須於個資法所明訂之特定目的之規定範疇內,並與原先蒐集目的有關聯,不得擅自挪用,並在特定目的消失或期限屆滿時,主動或依當事人之要求,刪除、停止處理或利用該個人資料。
- 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
民眾從網路等管道蒐尋資料,並無觸法之虞,如找出虐待動物者等基於公益的「人肉搜索」不違法;個人部落格與臉書等,可張貼一般日常生活或公共活動的合照或影音資料,只要內容不結合其他個人資料就不會觸法。 個資法主管機關2025 在媒體免責條款部分,基於公益目的報導新聞,原則上不必告知當事人個人資料來源;媒體在公開場合、公共活動的新聞報導跟拍,原則上也都合法。 人民在現行個資法下並無退出資料「目的外利用」的「拒絕權」,也導致了我國人民過去對公、私部門進行資料目的外利用幾無抵抗的能力。
個資法主管機關: 荒謬《個資法》 主管機關僅三人負責
過往行銷業務取得個資的方式,不外乎舉辦活動實際蒐集或透過企業交換,甚至直接購買名單,「如今卻得按正式管道蒐集個資,成本勢必暴增,這是企業不得不正視的難題」。 法務部很快地在此軒然大波後兩日做出解釋,「學校張貼榮譽榜揭示學生姓名,符合《個資法》第十六條、第二十條的利用規定,無需過度遮掩姓名」。 從二○一二年十月一日正式施行後,《個人資料保護法》迄今上路已逾半年,然而,在這段時間中,為求符合《個資法》所衍生而出的荒謬怪誕,卻是時有所聞。
個資法主管機關: 法規資訊
財團法人或公益社團法人就當事人授與訴訟實施權之事件,有為一切訴訟行為之權。 依第一項規定提起訴訟之財團法人或公益社團法人,其標的價額超過新臺幣六十萬元者,超過部分暫免徵裁判費。 同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。 一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 以繩或鍊圈束寵物,應該保留充分的長度讓寵物得以充分伸展、活動身體,並且要使用透氣、安全且舒適的項圈。
個資法主管機關: 法律論壇
如果連基本的個資與資安都做不到,那麼高等解決方案的「隱私強化技術」又如何能有應用空間? 如果數位部平時連個資稽覈、資安訪視等的行政檢查都鬆懈,那唐部長所稱的「發展隱私強化技術、發達晶片設計與製造」的美好承諾,恐怕實現的機會渺乎其微。 例如,現在醫院大多還是直接將病歷做「其他」用途,吳毅勛解釋,過往看病時留下的就醫紀錄,或個人疾病史,「通常你不會知道這些資料,會被拿去做哪些研究。」更有甚者,這些敏感個資還會於生技業間互通有無,這部分就是《個資法》下的「未爆彈」。 財團法人或公益社團法人於收受判決書正本後,應即將其結果通知當事人,並應於七日內將是否提起上訴之意旨以書面通知當事人。 當事人對於第三十四條訴訟之判決不服者,得於財團法人或公益社團法人上訴期間屆滿前,撤回訴訟實施權之授與,依法提起上訴。 前二項公告,應揭示於法院公告處、資訊網路及其他適當處所;法院認為必要時,並得命登載於公報或新聞紙,或用其他方法公告之,其費用由國庫墊付。
個資法主管機關: 法規內容
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。 公務機關或非公務機關受理當事人依第十一條規定之請求,應於三十日內,為準駁之決定;必要時,得予延長,延長之期間不得逾三十日,並應將其原因以書面通知請求人。 公務機關或非公務機關受理當事人依第十條規定之請求,應於十五日內,為準駁之決定;必要時,得予延長,延長之期間不得逾十五日,並應將其原因以書面通知請求人。 企業利用個資行銷時,須經當事人書面同意,一經拒絕須立即停止行銷,否則受罰。 2015年修法後,允許特種個資的蒐集、處理、利用,只須在最終揭露時,「無從識別特定之當事人」即可。
個資法主管機關: 資安政策
凌羣客戶可先檢視視是否落實本國個資法各項要求而不應有虛應故事的心態。 對GDPR猜測臺灣業者可有一段緩衝觀望期,盡量利用這個時期多學習、瞭解與準備。 筆者借花獻佛希望藉由本文,使凌羣客戶對GDPR內容與因應之道能有初步的瞭解。
個資法主管機關: 執行措施
﹝1﹞公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。 ﹝2﹞中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。 ﹝3﹞個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。 ﹝2﹞前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。 目前計有13機關、31部法令訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
﹝1﹞違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 ﹝2﹞第十六條第七款、第二十條第一項第六款所稱書面同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之書面意思表示。 ﹝2﹞依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以書面為之。
個人資料保護法已於2010年5月26日經總統明令公佈,但相關的施行細則目前還付之闕如。 個資法主管機關2025 這段期間也許是因為新法上路,許多民眾對自身的權益仍不熟悉,或是企業本身對於這部法令還抱持觀望的態度,甚至是主管機關,對於自身所該扮演的角色及應擔負的責任,仍然不是那麼清楚。 我們希望從近日發現的一些實例,來解釋一下這些事件背後所牽涉到的相關條文。 不過陳女雖然沒有刑事責任,但仍有可能要負行政責任,因為個資法第47條規定,非公務機關違反第20條第1項規定者,會被主管機關裁罰5萬元以上50萬元以下罰鍰。 ﹝2﹞前項聲明異議,中央目的事業主管機關或直轄市、縣(市)政府認為有理由者,應立即停止或變更其行為;認為無理由者,得繼續執行。
個資法主管機關: 個人資料保護法介紹《解答》
公司在招募資訊中欲要求疫苗接種證明者,應確認該證明是否屬於該招募職位所必須者。 為強化機關組織之資通系統對於惡意入侵之防護能量,組織應於新系統之開發或既有系統更新、改版時,將缺乏安全性而可能面臨之潛在風險納入考量,並確實落實資訊安全相關要求。 個資法主要從蒐集、處理和利用等三個層面,來規範個人資料的合理利用,新個資法所保護的資料型態,也從原本的電腦處理之個人資料,延伸到無論是電腦處理的數位個人資料,或是紙本的個人資料,皆適用於直接或間接識別之個人資料中。 當事人對資料自動化剖析有拒絕的權利:藉由自動化工具或技術處理個資之後使用該筆資料來評估與有關之個人特徵,並分析、預測當事人工作表現、經濟狀況、健康、個人偏好等等,在特定情況下,當事人有權對前述的行為提出異議。 個資法主管機關2025 個資當事人同意權:資料當事人決定就其個人資料處理所為具體、肯定、自由、明確、受充分告知及非模糊之指示,如遇當事人默認或不表示意見等情況並不構成同意要件。