新版個資法大解密
立法院於4 月27 日三讀通過的《個人資料保護法》,此為立法院公報初稿,正確條文仍須以總統公布版本為準。另外法務部網站亦有提供新舊條文對照版。
Q1 個資法什麼時候實施?
立法院於4月27日三讀通過個資法後,法務部會先用6~8個月完成施行細則,再呈報給行政院審核,審核時間約1~2個月。法務部預估在總統公布後1年內,完成施行細則的作業流程,再由行政院決定正式實施時間。
Q2 個資法管轄哪些行為?
個資法管轄個人資料的蒐集、處理和利用行為。
Q3 個資法保護哪些個人資料?
新版個資法規範了企業必須保護的個人資料類型,包括了個人的姓名、出生年月日、身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動,以及其他可以直接或間接識別出個人的資料都屬於個資法的保護範圍。
Q4 是不是只有5千筆以上的個資才會適用個資法?
不是,只要有1筆個資就會受到個資法規範。5千筆限制只是法案討論過程中,參考日本個資法的說法,後來未採納。
Q5 個資法是不是不管紙本上的個人資料?
不是,不論是電腦中的數位資料,或者是寫在紙張上的個人資料,全都適用個資法。
Q6 網路暱稱或Email屬於個資法規範的個人資料嗎?
由於網路暱稱不易識別出其代表的個人,所以,不會受到個資法規範。至於Email則有可能識別出個人,法務部會請主管機關NCC提供認定標準。
Q7 如果個人資料中部分內容模糊,例如身分證號中有4個數字模糊,是否還會受到個資法規範?
這類部分模糊的個人資料,由於一般人無法輕易識別,等同失去識別力,因此,這類資料就不適用個資法。但若和其他個資搭配後具有識別力,仍舊需要受到個資法規範。
Q8 是不是只有企業才需要遵守個資法?
不是,不論是自然人(也就是一般人),法人(企業)或其他團體都需要遵守個資法的規範。
Q9 其他團體如何定義?
任何3個人以上所組成的團體,或者團體可以有一位代表人或主席,就是一個團體。不論哪一種團體都要遵守個資法。換句話說,你和三五好友組成一個球隊,球隊所蒐集的個人保險資料、通訊資料,都要遵守個資法的規範。
Q10 在國外蒐集個資是否要遵守個資法?
不論在國內外,只要對中華民國的國民蒐集、處理或利用個資,都適用個資法。
Q11 個資法保障了哪些個人的個資權利?
每一個人對於他的個人資料可以請求閱覽或查詢、請求提供複製本、請求更正或補充、請求停止蒐集、停止處理或利用,最後還可以請求刪除。
Q12 企業是否可以拒絕個人提出的個資處理請求?
只有在三種情況下,企業可拒絕個人的請求,包括妨害國家重大利益、妨害公務機關執行法定職務、妨害蒐集機關或第三人重大利益時等。
Q13 企業必須多快回應個人提出的個資處理請求?
對於個人要求查詢、瀏覽或複製的請求,企業必須在15天內決定是否同意,若要拒絕得書面說明理由,最多可再延長15天。若是請求補充或更正,則可在30天內答覆,最多再延長30天。
Q14 若個人要求企業刪除個人資料,但另有法律規定要求企業保存,企業該如何處理?
若有其他法律規定,就可以拒絕個人的刪除請求。個資法規定,企業可依其他法律的規定或法定義務來蒐集、處理和利用個資。
Q15 個資法的主管機關為何?
每個行業的目的事業主管機關就是個資法主管機關,或者說,企業向哪個機關登記註冊,該機關就是個資法主管機關。若牽涉到多個主管機關或者主管機關不清楚時,則透過公務機關的協調聯繫機制決定如何共同執行或由誰主管監督,若無法決定則交由行政院決定。
Q16 企業可以任意自定蒐集或處理資料的目的嗎?
不行,法務部將會和各事業目的主管機關訂定新的特定目的項目,企業必須從中選擇其中一項或多項作為資料蒐集目的,就像是現行《電腦處理個人資料保護法》所訂定的101項特定目的。企業蒐集個資時不能踰越所選定的特定目的範圍,才能算是合法蒐集。
Q17 若有當事人投訴企業侵犯個資時,企業是否需要舉證,證明自己確實遵守個資法的規範?
是的,在個資法中規定由企業負擔舉證的責任,若有當事人投訴企業侵犯個資,企業必須證明自己盡到保護個人資料的義務,才能免責。
Q18 當事人合法公開在網路上的資料是否可以蒐集?
凡是當事人合法公開,或者是其他合法管道公開的資料,企業就能蒐集利用,但是企業必須確認這些資料來源的合法性。
Q19 個資法要求企業直接對當事人蒐集個資前,要先告知當事人,企業可以透過哪些方式告知?
告知形式不拘,電話通知、簡訊、電子郵件、書面通知等都可以,最重要的是,企業得保留記錄,事後才可以舉證已經盡到告知義務,通知方式則沒有限制。
Q20 直接對當事人蒐集個資時,有哪些情況不用告知?
對當事人蒐集個資時,下列情況就免告知,包括依法規定免告知、執行法定職務或法定義務時、告知時將妨礙公務、妨礙第三人重大利益,或者是當事人明確知道這些應告知的內容。最後一項例如當事人提供個資給仲介業者時,當事人已經知道房仲業者會將這些資料拿來建檔,作為提供房屋資訊的聯繫之用,此時房仲業者就不用再告知。
Q21 如果企業不是直接向當事人蒐集個資,仍舊需要告知當事人嗎?
即便不是向當事人蒐集個人資料,企業仍然要告知當事人,只有部分情況下才免告知。
Q22 什麼情況下企業取得個資時,不用告知當事人?
不用告知的情況例如法律規定免告知、執行法定職務或法定義務、告知將妨害第三人重大利益、當事人明知應告知內容、當事人自行公開、來自其他合法公開的個資、不能向當事人或法定代理人告知、為了公共利益或學術研究而資料經過處理無法識別個人時、或者是大眾傳播業者為了公共利益的蒐集時,這些情況就免告知當事人。
Q23書面同意可以透過電子文件方式進行嗎?
不行,法條中的書面同意是指必須取得當事人的紙本同意書,透過電子文件或者是透過電子簽章取得的同意書,則不符合個資法的書面同意。
Q24 企業現有個人資料是否需要遵守個資法?
企業在個資法施行前蒐集的個人資料庫,若非由當事人提供,就必須在個資法實施後1年內告知當事人,讓對方知道企業擁有他的個人資料。告知後才能繼續利用他的個人資料。
Q25 企業對現有顧客行銷時,需要提供拒絕管道嗎?
由於企業現有的行銷資料庫已經不是首次行銷,所以,不用提供拒絕接受行銷的方式。
Q26 若發生個資損害時,當事人求償的時效多久?
當事人必須在事件發生5年內提出求償,或者當事人知道損害事件後,在2年內要提出,超過時間就不能再請求賠償。
Q27 發生個資損害時,賠償金額有多少?
若損害金額不易估算時,每人每一件可賠償500~20,000元,最高2億元賠償。涉及利益超過2億時,就按實際利益計算。
Q28 個資法會處罰企業老闆嗎?
企業違反個資法第46、47和48條的行政罰鍰時,如果老闆無法證明自己努力盡到防止義務,就會被處以相同額度的罰鍰。行政罰鍰從2萬~50萬元不等。
Q29 企業違反個資法時,老闆會被判刑嗎?
若企業違反個資法而導致顧客損失時,企業主必須面對最高2年以下的有期徒刑。若老闆為了營利而違反個資法時,刑期還會加重到最高5年以下有期徒刑。
留言列表