1 / 25

個人資料保護法及相關案例

個人資料保護法及相關案例. 臺灣士林地方法院檢察署檢察官 謝榮林 jasonmoj@gmail.com 2011 年 5 月 30 日. 傳真利誘員工蒐集個資 12 家飯店向警檢舉. 18% 續領爭議 民進黨公布蔡英文解約資料. 蔡英文 18 趴爭議/台銀:個人資料不能公布. 14 不肖徵信業 盜 8 千萬筆個資. 國內新聞: 處方箋外洩,醫院與回收商均有責任. http://www.libertytimes.com.tw/2010/new/jun/8/today-life2.htm , 檢索日期: 2010.06.14. 什麼是個人資料.

gaye
Télécharger la présentation

個人資料保護法及相關案例

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 個人資料保護法及相關案例 臺灣士林地方法院檢察署檢察官 謝榮林 jasonmoj@gmail.com 2011年5月30日

  2. 傳真利誘員工蒐集個資 12家飯店向警檢舉

  3. 18%續領爭議 民進黨公布蔡英文解約資料

  4. 蔡英文18趴爭議/台銀:個人資料不能公布

  5. 14不肖徵信業 盜8千萬筆個資

  6. 國內新聞:處方箋外洩,醫院與回收商均有責任國內新聞:處方箋外洩,醫院與回收商均有責任 http://www.libertytimes.com.tw/2010/new/jun/8/today-life2.htm,檢索日期:2010.06.14

  7. 什麼是個人資料 依個資法第2條第1款規定 個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

  8. 什麼是個人資料 WHO 謝○林,男生, 民國58年○月4日生, 國民身分證統一編號: • 已婚、育有一女一子 • 臺灣士林地方法院檢察署檢察官 • 身高178公分,體重80公斤 WHAT 電話:02-28331911-240 地址:臺北市士林區士東路190號 HOW

  9. 監理單位可能接觸到的個人資料 • 監理所可能接觸到的個人資料,舉例有: • 車主個資 • 行照、駕照:(ex:記載日期、姓名、 出生年月日、國民身分證統一編號等資料 ) • 罰單:(ex:姓名、生日、性別、地址、違規日期、處罰項目等資料) • 非車主個資: (ex:員工基本資料)

  10. 「車號」是否屬個資法範圍? • 依據新修正之個人資料保護法,「個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病 歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」在路上駕車也可以稱為一種「社會活動」,倘若未顯示「車號」,則明顯無法與特定自然人的個人資料連結,這樣的「社會活動」影像不會屬於受個資法保護的個人資料。第51條第1項第2款規 定,「於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。」不適用個資法規定,因此,若將他人車號遮去,解釋上不會適用個資料,即無違反個資法的問題。 • 至於若未特別將他人車號遮去,直接就上傳至youtube,關鍵點即在於「車號」是否屬於受個資法保護之個人資料。就此點而言,筆者持否定見解,概 我國車號乃是由主管機關依據統一規格配發,除車主個人自行公開外,僅公務機關得依職權查詢,並非一看即知該車號屬於特定車主,故解釋上並不符合「直接或間接方式識別該個人之資料」,因此,若僅是將含有他人「車號」的行車記錄視訊檔案上傳至youtube,應不生侵害他人個人資料的問題(至於上傳後,其他人 提供該車主之個人資料,那又是另外一個問題)

  11. 個人資料保護責任 • 監理所重要的個人資料 • 員工人事、薪資…各式名冊 • 車主之姓名、出生年月日、駕照號碼、行照號碼、管轄編號等 • 個人資料管理者的責任改變 • 紙本的管理責任 • 電子資料的管理責任

  12. 您該擔心的事 -個人資料外洩的賠償 §28-公務機關…負損害賠償責任。但因天災、事變或其他不可抗力所致者,不在此限。 被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新台幣500元以上,2萬元以下計算。 單一事件損害賠償以2億為限,利益超過二億時,以所涉利益為限。 §29-非公務機關….負損害賠償責任。但能證明其無故意或過失者,不在此限。

  13. 個人資料蒐集注意事項 • §3-查詢或閱覽、請求複製本、補充或更正、停止蒐集處理或利用、請求刪除等權利 – 不得預先抛棄或以特約限制之。 • §5-資料處理使用不得逾越特定目的之必要範圍,並要與蒐集目的有正當合理關聯。 • §19-非公務機關對個人資料之蒐集或處理...,應有特定目的,並符合下列情形之一者: • … • 六、與公共利益有關。

  14. 個人資料外洩的處理 §18-公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,…。 §27-非公務機關保有個人資料檔案者,應採行適當之安全措施,…。 §12-公務/非公務機關違反規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明並通知當事人。

  15. 個人資料外洩罰則之1 §41-違反….,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新台幣20萬以下罰金。意圖營利者,處五年以下有期徒刑,得併科新台幣100萬以下罰金。 §42-意圖為自己或第三人不法利益或損害他人利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確性而足生損害於他人者-五年以下、100萬以下罰金。

  16. 個人資料外洩罰則之2 §44-公務員假借職務上之權限、機會或方法犯本章之罪者,加重其刑至二分之一。 §45-本章之罪,須告訴仍論。但41-2(意圖營利…),或對公務機關犯第42條之罪者不在此限

  17. 責任除外條款 • §51-下列情形不適用本法: • 自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。 • 於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。

  18. 監理單位的危機是什麼? • 監理單位公務用系統,如何善盡管理責任? • 監理所到處電腦,如何做好電腦管理? • 隨身碟到處插,如何管理?

  19. 資訊安全防護

  20. 如何證明善盡管理責任?-1 • 網路安全防護 • 網路 – 實體網段與私有網段 • 防火牆的安全防護設定 • 平台主機安全防護 • 主機作業系統更新 • 防火牆的安全防護設定

  21. 如何證明善盡管理責任?-2 • 防毒系統建置 • 教育訓練 • 電腦安全 – 作業系統更新、防毒軟體安裝使用 • 個人資料保護 – 文件檔案加密/解密、隨身碟正確使用及安全防護、正確的檔案刪除方式

  22. 如何證明善盡管理責任?-3 • 行政措施 • 電腦維護合約的保密條款 • 維修紀錄及相關文件保存 • 網路安全權限設定 –NAS、網站平台

  23. 新竹區監理所網站隱私權及資訊安全政策

  24. 結語 • 個資維護人人有責

  25. Thank You For Your Kind Attention

More Related