个人资料保护法规范之下之企业冲击及风险课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《个人资料保护法规范之下之企业冲击及风险课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 个人资料 护法 规范 之下 企业 冲击 风险 课件
- 资源描述:
-
1、個人資料保護法規範之 下之企業衝擊及風險主講人:東海大學法律學院研究所 李成教授 目錄n壹、案例說明n貳、何謂隱私權n参、個人資料保護法介紹n肆、個資法大解密n伍、企業因應策略 壹、案例說明案例說明不當使用個資不當使用個資 3 3公司遭罰公司遭罰n(中央社記者吳靜君台北8日電)金管會今天表示,遠雄人壽從第一保經、萬榮保經取得未經當事人同意的個資,進行電話行銷,共處3家公司或公司負責人新台幣130萬元罰鍰,且遠雄人壽停止電銷1個月。n行政院金融監督管理委員會表示,民眾接到遠雄人壽的電話行銷時,發現從來沒與遠雄人壽往來,不知為何會被行銷,因此向金管會檢舉。n經金管會調查,是民眾與第一保險經紀人公司
2、買過保單,第一保經與萬榮保經是關係企業,所以萬榮公司輕易取得第一保經個資。同時,萬榮公司又與遠雄人壽有業務合作關係,遠雄人壽才取得第一保經、萬榮保經的客戶個資。n金管會表示,根據統計,受害的個資共有225筆。n金管會表示,根據電腦處理個人資料保護法、保險法及保險經紀人管理規則規定,各處第一保經、萬榮保經60萬元罰鍰、遠雄人壽負責人10萬元、並且遠雄人壽停止電話行銷業務1個月。中央社2012年3月8日 下午8:09 案例說明n調查:調查:26%26%被裁員工會竊取公司資料被裁員工會竊取公司資料 Cyber-Ark認為這是因為企業保護資料的觀念落後,有近6成的受訪者表示要取走公司機密資料非難事,最
3、常見的媒介是行動儲存裝置,居次的是郵件,實體文件名列第三。 狀況1:26%受訪者表示,如果明天就被炒魷魚,他們會把公司的資訊帶走。 狀況2:24%的員工表示,若聽到工作可能不保的傳聞,他們會下載公司或競爭對手的機密資訊。 狀況3:52%表示,他們只會在這些資料對未來有幫助時才會進行下載。 狀況4:28%表示會利用這些資料來交?一個新職位,並有28%表示會把相關資料作為新工作的工具。 案例說明 資料來源:Cyber-Ark全球經濟衰退對工作倫理的影響研究報告 公布日期:2009年11月23日 貳、何謂隱私權貳、何謂隱私n麼是隱私權?麼是隱私權?民法中人格權所保障的一種1965年,美國邦最高法院才
4、第一次將隱私權納入憲法之保障中隱私權的概念實在非常廣泛,於不同的情況下會有不同之意義。貳、何謂隱私n隱私權隱私權個人資訊之取得及揭人身遷徙及居住之自由人對於自身財產事務之控制指個人之自我決定權利,如婦墮胎之自我決定權被歸為憲法上所保障之隱私權。隱私權包括個人資訊、身體、財產或是自我決定等部分,簡單的說,就是個人資訊的自我決定權。貳、何謂隱私n個人資訊隱私權個人資訊隱私權個人資訊隱私權之保護,係指政府、私人機構或是個人,取得或是散布該自然人個人資訊之管理與限制。個人資訊係指依據某特定資訊,可辨出該個人或是該個人之私人活動。個人資訊被認為係隱私權之一部分,係因將個人資料蒐集之後,可以知悉該個人之活
5、動及該個人之喜好。 參、個人資料保護法介紹n第 1 條為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人 資料之合理利用,特制定本法。 個人資料保護法 參、個人資料保護法介紹n 個人資料保護法規範對象包括了公務機關、自然人、法人和其他團體。其中只有部分條文與企業有關,我們從這些條文中彙整出14項企業必知的個資法重點,這些都是企業因應個資法時必須了解的法條內容。參、個人資料保護法介紹n規範行為蒐集、處理及利用個資。n個資定義包括個人的姓名、出生年月日、身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、絡方式、財務情況、社會活
6、動,以及其他可以直接或間接別出個人的資料,不論紙本或數位形式,都屬於個資法的保護範圍。 n個人權利個人可向企業請求查詢、閱覽、提供複製副本、更正或補充、停止蒐集、停止處理或利用、請求刪除。個人請求後,企業需於時限內回覆。n規範對象 公務機關、自然人、企業法人、其他團體(三人以上即可視為團體)。代理蒐集機關則視同委託者。參、個人資料保護法介紹n告知責任 蒐集個資時應向當事人告知企業名稱、蒐集目的、資料別、當事人權利、利用時間、地區、對象與方式、不告知的影響等。使用目的改變時,企業應告知當事人。 非向當事人蒐集的現有顧客資料庫,必須在法案施行1年內告知。個資異動後,應告知提供過個資的對象。發生個資
7、外洩情事後,應告知當事人。 告知形式不拘,有記錄可供事後舉證即可。參、個人資料保護法介紹n免告知情況法律明文規定依法執行公務。告知將妨礙第三人重大利益。當事人明知這些應告知內容。當事人自行公開或其他合法公開內容。無法告知當事人或法定代理人。 學術研究之必要,且無法別之個資。大眾傳播業為公共利益而蒐集。 參、個人資料保護法介紹n可蒐集或處理的條件 必要條件: 應有特定目的,且只能在該目的範圍內利用。 不得蒐集醫療、基因、性生活與犯罪前科的個資。 多擇一條件:法律明文規定。與當事人有契約關係,契約形式不限,可用電子契約。當事人自行公開或其他合法公開,企業需確認合法性。當事人書面同意。取自一般可得來
8、源(如搜尋引擎)。 公共利益相關。 學術研究之必要,且無法別之個資。參、個人資料保護法介紹n書面同意意指紙本同意書,不能透過電子文件或電子簽章取得同意。n不適用個資法狀況 無法別該個人的個資。個人為了個人或家庭活動的蒐集、處理或利用。 公開場所或公開活動中的影片、圖像與聲音資料(未與其他個資結合)。參、個人資料保護法介紹n損害賠償當事人可向違反個資法的企業求償,每人每次5百元2萬元,相同原因合計最高求償金額2億元。n罰則 違法蒐集、處理或利用個資而產生損害時,處2年以下有期徒刑、拘役或併科20萬元以下罰金。違法蒐集、處理或利用個資,意圖營利者處5年以下有期徒刑、拘役或併科100萬元以下罰金。參
9、、個人資料保護法介紹n行政罰鍰違反蒐集、處理與利用相關法規,限期未改善,每次可罰550萬元。違反告知義務、維護義務、個人請求相關法規,限期未改善,每次可罰220萬元。拒絕主管機關檢查者,每次可罰220萬元。企業代表人未盡力防止發生上述違反事項,處相同額度之罰款。參、個人資料保護法介紹n企業現有個資(顧客與員工)處理原則企業非直接向當事人蒐集的個人資料,必須在法案實施後一年內告知當事人,未告知前不能處理或利用。現有行銷資料庫可視為非首次行銷的個資,不用提供拒絕行銷的管道。 參、個人資料保護法介紹肆、個資法大解密肆、個資法大解密nQ1 個資法麼時候實施? 立法院於4月27日三讀通過個資法後,法務部
10、會先用68個月完成施行細則,再呈報給行政院審核,審核時間約12個月。法務部預估在總統公布後1年內,完成施行細則的作業流程,再由行政院決定正式實施時間。nQ2 個資法管轄哪些行為? 個資法管轄個人資料的蒐集、處理和利用行為。nQ3 個資法保護哪些個人資料? 新版個資法規範了企業必須保護的個人資料型,包括了個人的姓名、出生年月日、身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、絡方式、財務情況、社會活動,以及其他可以直接或間接別出個人的資料都屬於個資法的保護範圍。肆、個資法大解密nQ4 是不是只有5千筆以上的個資才會適用個資法? 不是,只
11、要有1筆個資就會受到個資法規範。5千筆限制只是法案討論過程中,參考日本個資法的說法,後來未採納。nQ5 個資法是不是不管紙本上的個人資料? 不是,不論是電腦中的數位資料,或者是寫在紙張上的個人資料,全都適用個資法。肆、個資法大解密nQ6 網路暱稱或Email屬於個資法規範的個人資料嗎? 由於網路暱稱不易別出其代表的個人,所以,不會受到個資法規範。至於Email則有可能別出個人,法務部會請主管機關NCC提供認定標準nQ7 如果個人資料中部分內容模糊,例如身分證號 中有4個數字模糊,是否還會受到個資法規範? 這部分模糊的個人資料,由於一般人無法輕易別,等同失去別力,因此,這資料就不適用個資法。但若
12、和其他個資搭配後具有別力,仍舊需要受到個資法規範。肆、個資法大解密nQ8 是不是只有企業才需要遵守個資法? 不是,不論是自然人(也就是一般人),法人(企業)或其他團體都需要遵守個資法的規範。nQ9 其他團體如何定義? 任何3個人以上所組成的團體,或者團體可以有一位代表人或主席,就是一個團體。不論哪一種團體都要遵守個資法。換句話說,你和三五好友組成一個球隊,球隊所蒐集的個人保險資料、通訊資料,都要遵守個資法的規範。肆、個資法大解密nQ10 在國外蒐集個資是否要遵守個資法? 不論在國內外,只要對中華民國的國民蒐集、處理或利用個資,都適用個資法。nQ11 個資法保障了哪些個人的個資權利? 每一個人對
13、於他的個人資料可以請求閱覽或查詢、請求提供複製本、請求更正或補充、請求停止蒐集、停止處理或利用,最後還可以請求刪除。肆、個資法大解密nQ12企業是否可以拒絕個人提出的個資處理請求? 只有在三種情況下,企業可拒絕個人的請求,包括妨害國家重大利益、妨害公務機關執行法定職務、妨害蒐集機關或第三人重大利益時等。nQ13企業必須多快回應個人提出的個資處理請求? 對於個人要求查詢、瀏覽或複製的請求,企業必須在15天內決定是否同意,若要拒絕得書面說明理由,最多可再延長15天。若是請求補充或更正,則可在30天內答覆,最多再延長30天。肆、個資法大解密nQ14 若個人要求企業刪除個人資料,但另有法律 規定要求企
展开阅读全文