TWed2k - 轉貼文字區 - [轉貼]個資法風暴來襲

rich007co
青銅驢友

今日心情

．積分： 305
．文章： 379
．收花： 2638 支
．送花： 260 支
．比例： 0.1
．在線： 2110 小時
．瀏覽： 24845 頁
．註冊： 7159 天
．失蹤： 0 天
． TW

#1 : 2010-6-14 09:46 PM 只看本作者	送花 (9) 送出中...

個資法風暴來襲

從時程推算，企業只剩1年多的準備時間，來因應個資法的衝擊。在你著手因應之前，必須先了解這些與企業營運迫切相關的個資法議題

今年4月27日立法院三讀通過了《個人資料保護法》（簡稱個資法)，這個法案衝擊之大，遍及了臺灣123萬家企業和2,300萬民眾，無一倖免。

不論是一個人或一群人、中小企業或跨國企業、任何工作、任何活動，凡是需要蒐集、處理或利用到個人資訊的行為，包括紙本記錄和電腦資訊、甚至是隨手寫在便條紙上的聯絡資訊，若不留意，都有可能牴觸了個人資料保護法的規範。

對企業而言，個資法不僅會影響到未來企業蒐集顧客資料、利用個資行銷的作業方式，連企業現有的顧客資料都將受到影響，甚至在最嚴重的情況下，企業辛苦累積數十年的顧客名單將無法使用，企業可能面臨營運停擺的危機。

在新版個資法的規範下，一旦企業違法使用個資，顧客還能提出團體訴訟來求償，最高求償金額高達2億元。若因違法使用而對當事人產生損害時，老闆還得面臨五年以下的有期徒刑。這些都是個資法施行以後，企業立刻要面對的問題。

尤其是以往不受《電腦處理個人資料保護法》規範的企業，他們遭受的衝擊更大，例如，製造業者若無法符合新法規的要求，就不能使用往來廠商的聯絡資訊，這樣進一步就會影響到供應鏈系統的運作，生產線被迫停擺也是有可能的。

目前三讀通過的個資法只有基本條文，未來法務部還會擬定更詳細的施行細則，作為實際執行的參考依據。

這些細則更是直接影響企業處理個資的每一個決策，企業流程中有哪些個資需要保護？企業已經擁有的顧客資料要如何處理才能合法使用？如何降低告知當事人的費用？如何因應顧客要求刪除個資？等問題，甚至是法案何時實施，施行細則何時出爐，企業到底剩下多少時間可以準備？這些都是企業目前最關心的問題。

為此，我們特別採訪承辦個資法修法業務，也是推動施行細則草擬工作的法務部法律事務司科長黃荷婷，進一步了解個資法的實施時程和條文內容。

面對個資法衝擊，你必須先了解的12個關鍵問題
1.施行日期個資法何時正式實施？
2.準備時間最快1年後面臨新法衝擊
3.規範對象除了個人與企業，團體也受約束
4.個資定義企業需要保護哪些個資？
5.最低管轄數量只要擁有1筆個資就得遵循新法
6.個人可行使權利企業為滿足個人請求，勢必得改變流程
7.告知義務個資蒐集或利用前須告知當事人
8.利用限制利用個資須符合特定目的
9.有效同意書面同意須用紙本，不能用電子文件
10.現有顧客資料不是向顧客蒐集的個資，沒告知前無法使用
11.罰則求償金額最高2億元，企業主最多5年刑責
12.企業舉證責任企業必須自行舉證沒有違反個資法

企業必知的個資法重點

個人資料保護法規範對象包括了公務機關、自然人、法人和其他團體。其中只有部分條文與企業有關，我們從這些條文中彙整出14項企業必知的個資法重點，這些都是企業因應個資法時必須了解的法條內容。

規範行為
● 蒐集、處理及利用個資。
個資定義
● 包括個人的姓名、出生年月日、身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動，以及其他可以直接或間接識別出個人的資料，不論紙本或數位形式，都屬於個資法的保護範圍。
個人權利
● 個人可向企業請求查詢、閱覽、提供複製副本、更正或補充、停止蒐集、停止處理或利用、請求刪除。個人請求後，企業需於時限內回覆。
規範對象
● 公務機關、自然人、企業法人、其他團體（三人以上即可視為團體）。代理蒐集機關則視同委託者。
主管機關
● 由目的事業主管機關管轄，而非事件發生地主管機關。多個主管機關或管轄者不明則透過協調聯繫機制決定。
告知責任
● 蒐集個資時應向當事人告知企業名稱、蒐集目的、資料類別、當事人權利、利用時間、地區、對象與方式、不告知的影響等。
● 使用目的改變時，企業應告知當事人。
● 非向當事人蒐集的現有顧客資料庫，必須在法案施行1年內告知。
● 個資異動後，應告知提供過個資的對象。
● 發生個資外洩情事後，應告知當事人。
● 告知形式不拘，有記錄可供事後舉證即可
免告知情況
● 法律明文規定／依法執行公務。
● 告知將妨礙第三人重大利益。
● 當事人明知這些應告知內容。
● 當事人自行公開或其他合法公開內容。
● 無法告知當事人或法定代理人。
● 學術研究之必要，且無法識別之個資。
● 大眾傳播業為公共利益而蒐集。
可蒐集或處理的條件
必要條件：
● 應有特定目的，且只能在該目的範圍內利用。
● 不得蒐集醫療、基因、性生活與犯罪前科的個資。
多擇一條件：
● 法律明文規定。
● 與當事人有契約關係，契約形式不限，可用電子契約。
● 當事人自行公開或其他合法公開，企業需確認合法性。
● 當事人書面同意。
● 取自一般可得來源（如搜尋引擎）。
● 公共利益相關。
● 學術研究之必要，且無法識別之個資。
書面同意
● 意指紙本同意書，不能透過電子文件或電子簽章取得同意。
不適用個資法狀況
● 無法識別該個人的個資。
● 個人為了個人或家庭活動的蒐集、處理或利用。
● 公開場所或公開活動中的影片、圖像與聲音資料（未與其他個資結合）。
損害賠償
● 當事人可向違反個資法的企業求償，每人每次5百元～2萬元，相同原因合計最高求償金額2億元。
罰則
● 違法蒐集、處理或利用個資而產生損害時，處2年以下有期徒刑、拘役或併科20萬元以下罰金。
● 違法蒐集、處理或利用個資，意圖營利者處5年以下有期徒刑、拘役或併科100萬元以下罰金。
行政罰鍰
● 違反蒐集、處理與利用相關法規，限期未改善，每次可罰5～50萬元。
● 違反告知義務、維護義務、個人請求相關法規，限期未改善，每次可罰2～20萬元。
● 拒絕主管機關檢查者，每次可罰2～20萬元。
● 企業代表人未盡力防止發生上述違反事項，處相同額度之罰款。
企業現有個資（顧客與員工）處理原則
● 企業非直接向當事人蒐集的個人資料，必須在法案實施後一年內告知當事人，未告知前不能處理或利用。
● 現有行銷資料庫可視為非首次行銷的個資，不用提供拒絕行銷的管道。

[rich007co 在  2010-6-14 09:47 PM 作了最後編輯]

相關關鍵字: 個資法風暴企業

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接