《个人资料保护法解析.ppt》由会员分享,可在线阅读,更多相关《个人资料保护法解析.ppt(25页珍藏版)》请在三一文库上搜索。
1、文化大學法律系教授 許惠峰 個人資料保護法解析個人資料保護法解析 1.問題提出 2.個人資料保護法重要內容簡述 3.個人資料保護法施行後各公務機關注意參考事項 大綱大綱 (一)問題 Q:社會救助業務之主管機關得否請求財政部財稅資料中 心提供投資人持股資料,以便辦理低收入戶、中低收入戶 資格認定業務? A:社會救助業務之主管機關依社會救助法第4條、第4條 之1規定,為辦理審核認定低收入戶及中低收入戶之資格而 為個人資料之蒐集,而財政部財稅中心就其保有之個人資 料提供主管機關辦理低收入戶及中低收入戶資格認定業務 ,符合個資法蒐集、處理及利用之相關要件。 (參照個資法第15條第1款、第16條但書第1
2、款、第2款規定) 一、問題提出一、問題提出 (二)問題 Q:各縣、市政府社會局請集中保管結算所股份 有限公 司提供投資人持股資料以辦理低收入戶及中低收入戶資格 認定業務,是否符合個資法規定? A:依社會救助法第3條規定,縣(市)政府為社會救助 業務之地方主管機關,因此,其依社會救助法第4條、第4 條之1規定,為審核認定低收入戶及中低收入戶之資格,向 集中公司請求提供投資人持股資料,符合符合個資法第15條第 1款之規定。 另可認為,集保公司符合符合個資法第20條第1項規定第2款 為增進公共利益規定,為特定目的外之利用,提供各 縣、市政府社會局投資人持股資料。 一、問題提出一、問題提出 (三)問題
3、 Q:平常基於社交禮儀,雙方交換名片,是否有個資 法適用? A:自然人為單純個人社交活動而蒐集、處理或利用 個人資料,係屬於單純個人活動之私生活目的行為, 依個資法第51條第1項第1款規定,並不不適用個資法。 一、問題提出一、問題提出 (四)問題 Q:民意代表基於問政需要,要求公務機關提供資料, 公務機 關可否提供? A: 一、民意代表要求提供受公務機關補助之法人資料:一、民意代表要求提供受公務機關補助之法人資料: 行政機關及其內部單位名稱等有關法人之資料,並非個資法所 欲規範之個人資料,不適用個資法。 二、民意代表或民意機關要求公務機關提供聘用人員名單:二、民意代表或民意機關要求公務機關提供
4、聘用人員名單: 公務機關將已聘用人員名單,提供民意代表作為審查公務機關 預算使用時,屬特定目的外之利用,符合為增進公共利益之必 要,公務機關並無違反個資法。 三、民意代表或民意機關要求公務機關提供懲處人員名單:三、民意代表或民意機關要求公務機關提供懲處人員名單: 公務機關將其懲處人員名單,提供民意代表作為監督公務機關 施政使用時,係為增進公共利益,屬於個人資料之合理利用, 應符個資法。 一、問題提出一、問題提出 (五)問題 Q:個資法施行後,學校張貼榮譽榜,一律需匿學生 姓名? A:學校為達成教育或訓練行政目的,於其必要範圍 內所為獎勵學生行為,如張貼榮譽榜揭示姓名,符合 個資法第16條、第2
5、0條利用規定,無需過度遮掩姓名 ,否則有違個資法第1條規定所稱促進個人資料之合促進個人資料之合 理利用理利用意旨。 一、問題提出一、問題提出 (六)問題 Q:總統府機要室為辦理總統、副總統寄發賀卡致賀 國內外人士,蒐集相關國內外人士之名單資料是否合 法?又相關名單原蒐集之目的係為訪賓入府晉見總統時 ,辦理管制查查核及接待之用,而將該名單用於寄發賀 卡,是否合法? A:相關名單原蒐集之目的係為訪賓入府晉見總統時 辦理管制查核及接待之用,而將該名單用於寄發賀卡 者,係屬特定目的外利用,惟依一般社會通念,於通 常情形下當事人將不致拒絕絕收受賀卡,所以寄發賀卡 傳達祝福,應可認屬有利於當事人權益,而得
6、依個資 法第16條第 6 款規定為目的外之利用。 一、問題提出一、問題提出 (七)問題 Q:直轄市、縣(市)政府為辦理徵兵檢查查,得否請衛生單 位提供精神疾病役男病史資料? A:個資法第6條特種資料(即醫療、基因、性生活、健康 檢查查及犯罪前科)規定目前尚未施行,仍適用個資法有關一 般個人資料之規定。 依兵役法第4條及第31條規定,各直轄市、縣(市)政府 辦理各該轄區兵役行政及其有關事務,故其於辦理徵兵檢 查時,基於兵役之特定目的,執行法定職務必要範圍 內,依個資法第15條規定,得蒐集個人資料。 衛生主管機關提供個人資料予各直轄市、縣(市)政府執行 徵兵檢查法定職務,避免入營服役影響軍中安全,
7、就衛生 主管機關而言,係符合個資法第16條規定條但書第2款及第 4款規定。 一、問題提出一、問題提出 (八)問題 Q:個資法施行後,公務機關不得將個資提供予非公 務機關(如廟宇),作為發放敬老金使用? A:個資法並未規範公務機關一律不得利用個人資料 ,例如:縣市政府為使轄區內慈善團體(如廟宇)等 發放敬老金,為增進公共利益,或有利於當事人權益 時,例如單純係提供慈善團體按符合資格之老人名冊 發放敬老金使用,即可認為屬於個資法第16條但書特 定目的外之利用。 一、問題提出一、問題提出 (九)問題 Q:郵務人員於住宅一樓門首張貼郵務送達通知書中 所記載事項,是否已危害個人資料保護之法律? A:查送
8、達通知書之黏貼,係發生寄存送達法律效力 之要件之一,而記載姓名,係為特定送達對象,記載 地址則為確認應受送達處所,二者均為保障人民依正 當法律程序受合法通知之權利所必須。又該送達程序 係行政程序法第 72 條、第 73 條及第 74 條明文規定, 係依法律之行為,並已權衡當事人權益保障,故難認 有侵害個人資料保護之情形。 一、問題提出一、問題提出 (十)問題 Q:公司大樓監視器拍攝的畫面,算不算個人資 料? A:如果僅是畫面、聲音,而沒有其他資訊,對不認 識的人來說,光看到照片或畫面無法知道畫面中的主 角是誰。假設,要花費很多時間、費用,才能比對出 影中人身份,即不構成間接識別,即非個人資 料
9、。(個人資料保護法施行細則第3條) 一、問題提出一、問題提出 1)擴大保護客體及名稱之修正 為落實對個人資料之保護,將保護客體予以擴 大,不再以經電腦處理之個人資料為限,人工蒐 集、處理之個人資料,亦適用之(新法第2條第2款 及第4款)。 因保護客體不再以經電腦處理之個人資料為限 ,爰將該法名稱修正為個人資料保護法。 二、二、個人資料保護法重要個人資料保護法重要內內容簡述容簡述 2)擴大適用主體及領域 (1) 刪除非公務機關行業別之限制,使任何自然人、法 人或其他團體,原則皆須適用新法。(新法第2條第8 款) (2) 公務機關及非公務機關,在中華民國領域外對中華 民國人民蒐集、處理或利用個人資
10、料者,亦有新法之 適用。(新法第50條第2項) 二、二、個人資料保護法重要個人資料保護法重要內內容簡述容簡述 3)不定義主管機關 法務部僅是該法解釋機關,在不設置中央及地 方專責機關前提下,直接於各條文中明定由中央目 的事業主管機關或直轄市、縣(市)政府共同辦 理。 4)新法排除適用範圍 有下列情形之一者,不適用新法規定: (1) 自然人為單純個人或家庭活動之目的,而蒐集、處 理或利用個人資料。 (新法第50條第1項第1款) (2) 於公開場所或公開活動中所蒐集、處理或利用之未 與其他個人資料結合之影音資料。 (新法第50條第1項 第2款) 二、二、個人資料保護法重要個人資料保護法重要內內容簡
11、述容簡述 5)特種個人資料之蒐集、處理或利用 有關醫療、基因、性生活、健康檢查及犯罪前科等 五類資料為特種資料,除符合法定要件外,原則上不得 蒐集、處理或利用。(新法第6條,但尚未施行) 6)蒐集、處理或利用資料前之告知義務 不論是直接或間接蒐集資料,除符合得免告知情形 者外,均須明確告知當事人蒐集機關名稱、蒐集目的、 資料類別、利用方式、資料來源等相關事項。另為減少 勞費起見,允許得於首次對當事人為利用時得併同告知 (新法第8條及第9條)。 若新法修正施行前非由當事人提供之個人資料,依 第9條規定應於處理或利用前向當事人為告知者,應自新 法修正施行之日起1年內完成告知,逾期未告知而處理或 利
12、用者,以違反第9條規定論處(新法第54條)。 二、二、個人資料保護法重要個人資料保護法重要內內容簡述容簡述 7)增強個人資料當事人之權利 (1)為保障人民自主控制個人資料之資訊隱私權,當事人得 就其個人資料行使請求查詢、閱覽、製給複製本、補充或 更正、停止蒐集、處理或利用、刪除等權利(新法第3條) (2)違反新法規定蒐集、處理或利用個人資料者,應主動或 依當事人之請求,刪除或停止蒐集、處理或利用其個人資 料;公務機關和非公務機關對其所保有之個人資料,並有 更正、補充及通知之義務(新法第11條)。 (3)非公務機關於利用個人資料從事商品行銷時,不論係目 的內或目的外利用,當事人表示拒絕接受行銷時
13、,應即停 止利用其個人資料行銷,並且於首次行銷時,應提供當事 人表示拒絕接受行銷之方式,並支付所需費用。(新法第 20條第2項、第3項)。 二、二、個人資料保護法重要個人資料保護法重要內內容簡述容簡述 8)一般資料之蒐集、處理及利用要件 (1)公務機關蒐集、處理個人資料之要件(新法第15條) (2)公務機關利用個人資料之要件(新法第16條) (3)非公務機關之蒐集、處理個人資料之要件(新法第19 條) (4)非公務機關利用個人資料之要件(新法第20條) 9)明定書面同意之定義 新法所稱書面同意,指經蒐集者告知新法所定 應告知事項後,所為允許之書面意思表示。特定目 的外利用個人資料需當事人書面同
14、意者,不得以概 括方式取得其同意,而應另以單獨書面同意方式為 之,以確保當事人之權益。(新法第7條) 二、二、個人資料保護法重要個人資料保護法重要內內容簡述容簡述 10)強化行政監督 (1)主管機關之檢查查措施(新法第22條) 為加強防制個人資料之濫用,中央目的事業主管機關或直 轄市、縣(市)政府,發現非公務機關違反新法規定或認有必 要時,得派員攜帶執行職務證明文件,進入檢查,如發現有違 法情事,並得採取必要處分。 (2)當事人不服檢查查措施之救濟方法(新法第24條) 中央目的事業主管機關或直轄市、縣(市)政府執行檢查 時所採取之措施,或相關強制、扣留或複製行為,當事人如有 不服,得聲明異議。
15、 (3)違反新法規定之必要處分(新法第25條) 中央目的事業主管機關或直轄市、縣(市)政府,發現非 公務機關蒐集、處理或利用個人資料有違反新法規定之情形者 ,除依法裁處罰鍰外,得採取禁止蒐集、處理或利用個人資 料、命令刪除、予以沒入或命銷毀違法蒐集或處理之個人資 料、公布姓名等必要處分,以保護資料當事人之權益不被繼續 侵害。 二、二、個人資料保護法重要個人資料保護法重要內內容簡述容簡述 11)團體訴訟 (1) 為結合民間力量,發揮新法保護個人資料之功能, 爰增訂財團法人或公益社團法人符合新法規定者,得 提起團體訴訟,以協助遭侵害之當事人進行損害賠償 訴訟。(新法第32條) (2) 為鼓勵當事人
16、透過團體訴訟主張權利,增訂團體訴 訟裁判費減免之規定。(新法第33條) 二、二、個人資料保護法重要個人資料保護法重要內內容簡述容簡述 12)相關責任 (1)刑事責任 對於違法蒐集、處理或利用個人資料者,區別其是否 具有意圖營利之主觀要件,科予程度不等之刑事 責任。 無營利意圖者(新法第41條第1項) 意圖營利者(新法第41條第2項、第42條) 為提升法益保護之周延程度,中華民國人民在我國領 域外觸犯新法之罪者,亦適用新法(新法第43條)。 二、二、個人資料保護法重要個人資料保護法重要內內容簡述容簡述 (2)調整損害賠償責任限制額度 每人每一事件賠償額度降低 被害人不易或不能證明其實際損害額時,
17、得請求 法院依侵害情節,從每人每一事件新臺幣2萬元以上10 萬元以下,改為以新臺幣500元以上2萬元以下計算( 新法第28條第3項)。 同一原因事實賠償總額提高 提高基於同一原因事實應對當事人負損害賠償責 任之總額,由新臺幣2千萬元提高至新臺幣2億元(新法 第28條第4項)。 二、二、個人資料保護法重要個人資料保護法重要內內容簡述容簡述 (3)行政罰責任 非公務機關違反新法規定,依其違法行為態樣課以不同程度之行 政罰責任: a. 違法蒐集、處理或利用特種個資或一般資料,或違反中央目的事業 主管機關依新法第21條規定所為限制國際傳輸之命令或處分者,處新 臺幣5萬元以上50萬元以下罰鍰(新法第47
18、條)。 b. 違反新法有關告知義務,當事人之相關權利,個人資料被竊取、洩 漏、竄改或其他侵害之通知義務,或行銷應給予拒絕接受行銷之方式 規定,先限期改正,屆期未改正者,按次處新臺幣2萬元以上20萬元以 下罰鍰(新法第48條)。 c. 非公務機關無正當理由規避、妨礙或拒絕目的事業主管機關進入、 檢查或處分者,處新臺幣2萬元以上20萬元以下罰鍰(新法第49條)。 d. 非公務機關之代表人、管理人或其他有代表權人,因該非公務機關 違反新法規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同 一額度罰鍰之處罰(新法第50條)。 二、二、個人資料保護法重要個人資料保護法重要內內容簡述容簡述 1)公務機關
19、蒐集、處理及利用個人資料行為 依98、99年度執行電腦處理個人資料保護事項協調 聯繫決議,所有公務機關指定一位個資聯絡窗口及 個資召集人,來協調聯繫與個人資料有關的事項,而 各機關也要訂定該機關的個人資料保護及管理規範 。 故公務機關若已訂定個人資料保護及管理規範者,應 參照新法意旨酌予修正並繼續執行外,尚未訂定者, 參照個人資料保護法施行細則第12條第2項及第24條規 定,公務機關保有個人資料檔案者,應訂定個人資料 安全維護規定;並參酌下列事項(見下頁)(見下頁),依比例 原則,衡酌所欲達成之個人資料保護目的,適度規範 之。 三、三、個人資料保護法施行後各公務機關注意參考事項個人資料保護法施行後各公務機關注意參考事項 一、配置管理之人員及相當資源。 二、界定個人資料之範圍。 三、個人資料之風險評估及管理機制。 四、事故之預防、通報及應變機制。 五、個人資料蒐集、處理及利用之內部管理程序。 六、資料安全管理及人員管理。 七、認知宣導及教育訓練。 八、設備安全管理。 九、資料安全稽核機制。 十、使用紀錄、軌跡資料及證據保存。 十一、個人資料安全維護之整體持續改善。 三、三、三、三、個人資料保護法施行後各公務機關注意參考事項個人資料保護法施行後各公務機關注意參考事項個人資料保護法施行後各公務機關注意參考事項個人資料保護法施行後各公務機關注意參考事項