個人資料保護法
46
0
0
全文
(2) 2. 個人資料保護法. 個人資料 個人資料的收集、處理、利用 個人資料的權利與義務 個資 Q & A 個資法未來.
(3) 3. 哪些是個人資料? 第二條之一 個人資料範圍. 指自然人之姓名、出生年月日、國民身 份證統一編號、護照號碼、特徵、指紋 、婚姻、家庭、教育、職業、病歷、醫 療、基因、性生活、健康檢查、犯罪前 科、聯絡方式、財務情況、社會活動、 及其它得以直接或間接方式識別該個人 之資料。.
(4) 4. 門口警衛、賣場人員、通訊行辦手機 該留個資嗎?.
(5) 5. 可以不壓證件嗎?.
(6) 6. 大綱. 個人資料. 個人資料的收集、處理、利用 個人資料的權利與義務 個資 Q & A 個資法未來.
(7) 7. 收集資料時該做什麼? 第八條 收集個資時,需讓個人知道的資訊. 一、機關(單位)名稱 二、收集目的 三、個資類別 四、個資利用的期間、地區、對象及方式 五、個人擁有的權利 六、有選擇性時,可不提供有影響權益之 個資.
(8) 8. 收集資料時該做什麼?. 一、個資收集單位: 同德家商 二、收集目的: 入校人員安全管控 三、個資類別: 個資法實行細則 四、個資利用的期間、地區、對象及方式: 使用期間2011/1/1 ~ 12/31 僅供同德家商入校人員安管使用 五、個人擁有的權利: 個資法第三條 六、有選擇性時,可不提供有影響權益之個資.
(9) 9. 如果沒說明用途、目的、時間…該留嗎?.
(10) 10. 收集個資不要踩的地雷 第六條 不得處理、利用的個資. 一、醫療 二、基因 三、性生活 四、健康檢查 五、犯罪前科.
(11) 11. 老師可以看同學健康檢查資料?.
(12) 12. 老師可以看同學健康檢查資料? 第六條 不得處理、利用的個資特例. 一、法律規定 二、當事人同意 三、特定職務或覆行義務所必要 四、當事人已公開 五、用於教學、研院、衛生、犯罪預防、 學術統計 學術研究->須經提供者處理後或蒐集者依其揭 露方式,無從識別特定當事人者為限。.
(13) 13. 個資的處理 - 個人資料檔案 第二條 個人資料檔案. 指依系統建立而得以自動化機器或其他 非自動化方式檢索、整理之個人資料之 集合。.
(14) 14. 同學的考試卷,算是個人資料檔案嗎?.
(15) 15. 同學的考試卷,算是個人資料檔案嗎? 第二條之一 個人資料範圍. 指自然人之姓名、出生年月日、國民身 份證統一編號、護照號碼、特徵、指紋 、婚姻、家庭、教育、職業、病歷、醫 療、基因、性生活、健康檢查、犯罪前 科、聯絡方式、財務情況、社會活動、 及其它得以直接或間接方式識別該個人 之資料。.
(16) 16. 同學的考試卷,算是個人資料檔案嗎? 第二條 個人資料檔案. 指依系統建立而得以自動化機器或其他 非自動化方式檢索、整理之個人資料之 集合。.
(17) 17. 個資的處理 – 指定專人 第十八條 應指定專人辦理安全維護. 公務機關保有個人資料檔案者,應指定 專人辦理安全維護事項,防止個人資料 被竊取、竄改、毀損、滅失或洩漏。.
(18) 18. 管理個資的人會被關嗎? 告訴乃論. 非經告訴人(通常是犯罪被害人或具有告 訴權之人)合法提出告訴,檢察官不得提 起公訴,法官不能判罪。 例如通姦,相姦、傷害、過失傷害、誹謗 、公然侮辱、毀損等罪。.
(19) 19. 管理個資的人會被關嗎? 第四十一條 非法收集個資使個資外洩 違反第六條第一項、第十五條、第十六條、第十九 條、第二十條第一項規定,或中央目的事業主管機 關依第二十一條限制國際傳輸之命令或處分,足生 損害於他人者,處二年以下有期徒刑、拘役或科或 併科新臺幣二十萬元以下罰金。.
(20) 20. 老師把全班同學的成績提供給補習班 違反個資嗎? 第四十二條 營利罪更重 意圖營利犯前項之罪者,處五年以下有期徒刑,得 併科新臺幣一百萬元以下罰金。 第四十四條 公務員假借職務上之權力、機會或方法,犯 本章之罪者,加重其刑至二分之一。.
(21) 21. 重點回顧. 一、收集: 1.告知收集目的、時間、個人擁有權力 2.不可收集醫療、性生活、前科… 二、處理: 1.指定專人辦理 三、利用: 1.使用於非目的用途 2.意圖營利. 2年以下、20萬以下 5年以下、100萬以下.
(22) 22. 大綱. 個人資料 個人資料的收集、處理、利用. 個人資料的權利與義務 個資 Q & A 個資法末來.
(23) 23. 個資權利 – 求償 第二十八條 個人的求償 被害人不易或不能證明其實際損害金額時,得請求 法院依侵害情節,以每人每一事件新臺幣五百元以 上二萬元以下計算。 。. 第二十八條 團體的求償 對於同一原因事實造成多數當事人權利受侵害之事 件,經當事人請求損害賠償者,其合計最高總額以 新臺幣二億元為限。但因該原因事實所涉利益超過 新臺幣二億元者,以該所涉利益為限。.
(24) 24. 個資權力 – 要求 第三條 個人對自已個資擁有的權力. 一、查詢或請求閱覽 二、請求複製本 三、請求補充或更正 四、請求停止蒐集、處理或利用 五、請求刪除 第十四條 查詢或請求閱覽個人資料或製給複製本者,公務機關 或非公務機關得酌收必要成本費用。.
(25) 25. 個資義務– 公開資訊 第十七條 應公開於網站供公眾查閱 一、個人資料檔案名稱。 二、保有機關名稱及聯絡方式。 三、個人資料檔案保有之依據及特定目的。 四、個人資料之類別。.
(26) 26. 個資義務 – 告知 第十二條 需以適當方式告知情況. 個人資料: 一、被竊取 二、被洩漏 三、被竄改 四、其它侵害者.
(27) 27. 重點回顧. 一、權力: 查尋、更新、刪除、複製 二、權利: 1.個人 : 500~2萬 2.團體:2億或2億以上 三、義務: 1.網站公開: 個資檔案名、機關、連絡方式… 2.告知:洩漏、竄改、受侵害.
(28) 28. 大綱. 個人資料 個人資料的收集、處理、利用 個人資料的權利與義務 個資 Q & A 個資法未來.
(29) 29. 駭客入侵 個資外洩 學校要不要賠? 第二十八條 違反個資法的賠償責任. 公務機關違反本法規定,致個人資料遭 不法蒐集、處理、利用或其他侵害當事 人權利者,負損害賠償責任。但損害因 天災、事變或其他不可抗力所致者,不 在此限。 第三十一條 損害賠償法. 損害賠償,除依本法規定外,公務機關 適用國家賠償法之規定。該公務員所屬機關為賠償義務機關。.
(30) 30. Google到個資 也有問題?.
(31) 31. Google到個資 也有問題? 第五十一條 不會算到頭上的個資情況. 有下列情形之一者,不適用本法規定: 一、自然人為單純個人或家庭活動之目的, 而蒐集、處理或利用個人資料。 二、於公開場所或公開活動中所蒐集、處 理或利用之未與其他個人資料結合之影音 資料。.
(32) 32. Google到個資 也有問題?.
(33) 33. 老師可以公佈學生的成績嗎? 第二條之一 個人資料範圍. 指自然人之姓名、出生年月日、國民身 份證統一編號、護照號碼、特徵、指紋 、婚姻、家庭、教育、職業、病歷、醫 療、基因、性生活、健康檢查、犯罪前 科、聯絡方式、財務情況、社會活動、 及其它得以直接或間接方式識別該個人 之資料。.
(34) 34. 老師可以公佈學生的成績嗎? 第二十八條 名譽被侵害賠償. 被害人雖非財產上之損害,亦得請 求賠償相當之金額;其名譽被侵害 者,並得請求為回復名譽之適當處 分。.
(35) 35. 將運動會照片放到學校網站,違返個資?.
(36) 36. 將運動會照片放到學校網站,違返個資? 第五十一條 不會算到頭上的個資情況 二、於公開場所或公開活動中所蒐集、處 理或利用之未與其他個人資料結合之影音 資料。.
(37) 37. 大綱. 個人資料 個人資料的收集、處理、利用 個人資料的權利與義務 個資 Q & A. 個資法未來.
(38) 38. 個資法的未來 執行細則. 由法務部定之 公佈日期. 由行政院定之.
(39) 39. 個資法的未來 個人資料管理. 一套管理個人資料的系統 隱私權標章. 系統導入通過後的認證.
(40) 40. 個人資訊管理系統PIMS (BS10012) 英國於1998年將歐盟之「個人資料保護指令」與「電子通訊隱私指令」內 國法化為「個人資料保護法」(The Data Protection Act 1998)。並由個資 保護委員(Information commissioner )監督法令執行。 2001、2007修正擴大個人資料適用範圍,引發適用困擾。 英國標準協會(BSI)於2009年5月順應企業需要正式推出一套個人資料管 理之標準(BS10012 ),協助企業遵循英國個人資料保護法。 英國個人資料保護法(The Data Protection Act) 管理標準 BS10012 監督 個人資料保護委員 登記 行政監督. 持有資 料機構. 依循法規訂定標準 驗證標準頒發證書 驗證機構. 民間自律. 英國標準協會 ( BSI ).
(41) 41. 個人資料管理系統.
(42) 42. 各國個人資料管理制度 比較項目 個人資料保護 主要法規 法律規範內容. 日本 個人情報保護法 企業負有個人資 料保護義務. 韓國. 德國. 資通訊網路利用 聯邦個人資料保護法 及資訊保護法 聯邦個人資料保護審 驗法 網站經營者及線 上企業負有個人 資料保護義務. 企業個人資料保護義 務及審驗權責機關、 審驗客體及程序等. 標章發放. P-Mark. ePrivacy-Mark. 個人資料保護標章. 適用範圍. 企業個人資料. 透過網際網路所 蒐集的個人資料. 資通訊產品、服務. 管理制度/標章發 放組織. 日本情報處理開 發協會 (JIPDEC) 初期:政府資金 穩定後:自行維 運. 機構維運. 英國 個人資料保護法 當事人之權利、持 有者之義務、除外 規定及主管機關監 督規定 無 以自動化設備處理 之資料或已建檔之 資料. 韓國資訊通信協 個人資料保護審驗機 英國標準協會 會 構 (BSI )設計制度 (KAIT) 依法設立, 享有政府預算. 個人資料保護審驗機 構自行維運. 機構自行維運. 各國管理制度與標章發放多由政府委託監督民間公正單位執行,僅英國為民 間標準協會自發性建置。 各國制度依循國家法令及產業狀況而有所不同,推行之實際狀況亦多有差異 ,需建立連結關係深入瞭解,方能汲取經驗健全我國制度規劃。.
(43) 管理系統建立與人才培養 個資管理制度. 制度導入人員. 制度管理人員. 資格. 訓練 培育. 驗證機構. 管考 電子商務相關企業. 外部稽核人員. 內部稽核人員 建立驗證專業人員及組織內部制度導入、管理、稽核等專業人員資格、訓 連、培育、管考制度。 進行專業人員培訓,預計培育超過800位專業人才取得資格並投入市場。. 43.
(44) 隱私權標章與發放 建立個人資料管理制度輔導機制 多數企業並無導入管理制度經驗,建立輔導機制具必要性 輔導機構 資格規範. 授證機構. 專業輔導 人員培訓. 輔導機構. 導入企業 驗證機構. 輔導機構 管理規則. 建立輔導制度,由取得 資格之輔導機構協助 企業導入個資管理制度. 44.
(45) 45. 總結 第一條. 為規範個人資料之蒐集、處理及利用,以避 免人格權受侵害,並促進個人資料之合理利 用,特制定本法。.
(46) 46. Q&A.
(47)
相關文件
薪資作業要點的平台應用 1 2 3 雲端 顧問 4 雲端 文件中心 從對策平台「勞檢 資源」上,下載 Excel表單,並可 依據線上說明,開 始建立工資結構與 個人薪資試算作業 參考目前薪資,拆 解工資結構與盤點 建立各職位的工資 標準 根據工資結構,建 立人員對應的薪資 規劃 建立可列印的「薪 資清冊」 將各式完成表單、 文件歸檔,並利用
進行試教時,可攜帶個人準備的教具,教具準備時間算入試教時間 【請注意,輔導科例外,輔導科實作不得使用個人教具、教材或輔導諮商媒材】。 非抽題室所提供的物品不可帶入,例如個人所準備的課本、筆記、教材或給試教委員的資料, 且禁用手機及任何具通訊功能之3C產品。 ※手機請暫放在教師休息室。 ※抽題室會準備空白紙,可作成筆記帶入試場。
