群立法律事務所 -- 「個資法施行二周年檢討」-熊尚毅編輯
正在加載......
群立法律事務所 回首頁 關於群立 專業團隊 服務項目 群立新知 聯絡我們
群立法律事務所
X
 
會員帳號 :
會員密碼 :
忘記密碼  加入會員
分類清單
 
付款機制
Payment Methods
paypat mastercard visa

「個資法施行二周年檢討」-熊尚毅編輯    首頁 > 群立新知 | JOURNALS > 第13期 | Article 13

群立104年度第一次講座

■「個資法施行二周年檢討」-主講人:熊尚毅代表與參與貴賓合影

 

個資法施行二周年檢討

104110日                                              *熊尚毅

 

個人資料保護法自101101日施行至今已邁入第三年,目前實務施行成效如何?大部分係違背何種義務?應注意之重點?以及應如何始能免責,均係本次講座討論的範圍,期許本次講座能使大家對個資法能有更進一步的了解與幫助。

  實務施行之成效擬以民事、刑事、行政三個部分之司法判決及法務部函釋加以分析報告。首先先就民事判決內容加以分析,判決有被告應刪除原告留存於被告之所有個人資料。被告違法利用原告之個人資料,原告依個資法第29條規定,請求被告賠償為有理由。被告將登載有原告個人資料如姓名、地址、出生年月日、身分證字號之系爭函文張貼於系爭社區10棟電梯內及管理室公告欄公告週知,被告應為賠償、公司員工違法利用原告之個人資料,公司與員工應連帶賠償原告。上開被告均係未於蒐集之特定目的必要範圍內利用個人資料,而遭原告請求賠償。

  刑事判決的部分,判決有犯個人資料保護法第41條第1(違反同法第20條第1 項規定)之非公務機關未於蒐集特定目的必要範圍內利用個人資料罪。犯個人資料保護法第四十一條第二項(違反同法第19條第1項規定)之非公務機關意圖營利未有特定目的蒐集個人資料罪。然大多數被告均係違反同法第20條第1 項規定之非公務機關未於蒐集特定目的必要範圍內利用個人資料罪,因為蒐集、處理個人資料,均係被告為達其違法目的之前置程序,通常外界無從得知之故,而違法利用個人資料之行為,則較輕易讓外界知悉而遭破獲。

  行政實務部分,法務部對於非公務機關基於契約關係蒐集、處理、利用個人資料,除「行銷」特定目的外,尚有其他特定目的,則當事人表示拒絕接受行銷時,因契約關係及「行銷」以外其他特定目的仍存在,則非公務機關未即停止利用個人資料行銷者,認定應予以處罰。非公務機關是否因採取個人資料保護安全措施不足,導致發生個人資料外洩事件,而有違反該法之虞,目的事業主管機關自得依法對於該非公務機關進行檢查,並限期該非公務機關改正,屆期未改正,即得依法予以查處。目前較有名之案例為中信金網站繳費中心在1025月,被網友發現網路上可查詢到包含繳費用戶的姓名、手機號碼、身分證號碼、信用卡卡號等資料,共有33,320用戶,共計57,297筆資料受到影響,遭金管會依違反銀行法第45條之11項與第129條第7款規定裁罰400萬元。

  對於個資法基本內容須了解之部分,應知悉何謂個人資料,簡言之就是「得以直接或間接方式識別該個人之資料」。欲蒐集個人資料前應告知之事項,有應告知誰要蒐集、為什麼要收集、要收集什麼類型之個人資料、蒐集之時間、地點、如何使用、使用對象,以及告知不提供個人資料之結果。此部分規範在個資法第89條。接下來就是蒐集、處理與利用個人資料,蒐集、處理個人資料之前提要件應有特定目的,以及符合下列個要件之一:1、法律規定。2、契約。3、已公開。4、學術研究。5、書面同意。6、公益。7、一般可之來源。此部分規範在個資法第19條。而關於利用個人資料,原則應於蒐集之特定目的必要範圍內為之,例外始得為特定目的外之利用,此部分規範在個資法第20條。

  而違反個資法不法蒐集、處理、利用個人資料者,民事應負損害賠償責任、刑事應負二年至五年以下有期徒刑責任、行政責任為新臺幣二萬元以上五十萬元以下不等之罰鍰。重點是非公務機關之代表人、管理人或其他有代表權人, 原則亦應並受同一額度罰鍰之處罰,除非能證明已盡防止義務。

  企業以及負責人應如何降低風險以及免責,應視個資法對於企業之要求為何,此部分個資法第27條規定「非公務機關應採行適當安全措施,防止個人資料被竊取、竄改、滅失或洩漏」、施行細則第12條明確界定企業「組織上」及「技術上」的措施,指出11款安全維護措施。換言之,根據第27條及施行細則12條規定,企業必須建置及落實「採行適當安全措施」規章制度,才能在個資洩漏時反證免責。對於企業因應個資法措施,簡介主要步驟如下:步驟一:安全維護計畫擬定、步驟二:擬定政策、步驟三:進行個資盤點、步驟四:風險控管措施、步驟五:宣導及教育訓練、步驟六:稽核及改善程序、步驟七:紀錄保存機制。

  最後,因應措施早作晚做都要做,雖有做因應措施不一定免責,但沒有做一定不能免責,切莫存僥倖心態,因為一旦發生個資外洩事件,不論是遭到行政處分或是民事賠償,企業可能因此結束營業或嚴重虧損!群立法律事務所對於企業必須建置及落實之適當安全措施規章制度已研擬一套標準作業流程,若有企業需本所協助建立,歡迎再與本所聯繫。

 

*作者為群立法律事務所管理代表

討論區

地址:高雄市新興區民生一路56號6樓之1 TEL:(+886-7)222-2833(高雄所代表號) FAX:請加LINE:0936-265870 行動:(+886)936-265-870(事務所)
                                                     
e_mail E-MAIL: legaltrust.lawfirm@gmail.com (高雄) Copyright © 2015 群立法律事務所 All rights reserved.
本所營業時間:周一至周五09:00~17:00 (中午12:30~13:30休息) / 周六、周日 僅接受事先預約

 

backoffice