「個人資料保護法」之目的為何?
為規範個人資料之蒐集、處理及利用 ,避免人格權受侵害,並促進個人資料之合理利用,故「個人資料保護法」對個人資 料的蒐集、處理或利用,係兼顧「個人的隱私權保護」及「合理利用」 避免人格權受侵害,促進個人資料合理利用。
「個人資料」包含哪些?
個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
?詳細說明請參考個人資料保護法
個人資料蒐集、處理及利用之原則
個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
個資法規範所指行為定義
個資法規範的行為主要是蒐集、處理及利用個人資料。
? 蒐集:指以任何方式取得個人資料,不論是直接自當事人取得,或藉由第三方提供個人資料,皆屬蒐集之行為。
? 處理:指個人資料處理,於建立或利用個人資料檔案所為資料的記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送,在蒐集到個人資料後,對於該個人資料所做之處理,皆屬處理之行為。
? 利用:利用個人資料之方式多樣,難以文字明確定義,遂定義為「將蒐集之個人資料為處理以外的利用」,所以在處理個資後,許多行為皆可稱為利用,如做為行銷或提供給他人,皆屬於利用。
個人資料之當事人所擁有之權利
? 個資當事人擁有以下權利:
1.查詢或請求閱覽
2.請求製給複製本
3.請求補充或更正
4.請求停止蒐集、處理或利用
5.請求刪除
?可拒絕當事人行使權利的情形
可拒絕查詢、提供閱覽或製給付製本的情形
1.妨害國家安全、外交及軍事機密、整體 經濟利益或其他國家重大利益
2.妨害公務機關執行法定職務
3.妨害該蒐集機關或第三人的重大利益
?個人資料正確性有爭議時,可拒絕當事人請求停止處理或利用的情形
1.執行職務或業務所必需
2.經當事人書面同意
違反個資法之罰則
違反個資法,不僅要有民事損害賠償,還有刑事責任與行政處罰,即不只賠錢外,還可能有牢獄之災。
若為負責人(代表人、管理人)更要負起監督責任,非公務機關若因違法而被處以罰鍰,負責人亦會被課以相同額度罰鍰,無法卸責;除非,負責人可證明已善盡防止外洩及保護個資義務。
於民事損害賠償,個資法對於不易或無法證明實際損害額時,規定每人每一事件可求償 500 元以上2萬元以下,而同一事件之最高賠償總額為2億元以下。
若可證明實際損害金額每人超過2萬元、總額超過2億元,則以實際的損害額賠償。
於刑事責任,違法最高可處2年以下有期徒刑、拘役或科或併科新臺幣20萬元以下罰金,對於意圖營利而犯罪者,另加重罰責,最高可處5年以下有期徒刑,得併科新臺幣100萬元以下罰金。
行政處罰亦加重罰則,最高可處新臺幣5萬元以上50萬元以下罰鍰,並需限期改善,若未改善將繼續處罰。
此外,個資法對公務機關加重責任。因公務機關掌管大量之國民個人資料,因此須以更嚴格之標準看待。公務機關為無過失損害賠償責任,只要違法就必須負損害賠償,由國家賠償;另公務人員經手大量人民之個人資料,若假借職務上之權力、機會或方法之便,故意違法,應處以更嚴厲的處罰,加重刑責至二分之一,因而意圖犯法的公務人員,最高可處以7年6個月的有期徒刑。
個資保護之意識
- 除了透過法律之規範,保護個人資料外,會員自我警覺更也不可或缺,尤其身處在危險的網路世界中,需更加謹慎,因很有可能一不小心就洩漏了自己的個資,而遭到冒用,或是不小心就觸犯個資法。
- 除防範自我個人資料洩漏外,也須當心在網路上不小心觸犯個資法,例如網路群眾活動:人肉搜索,若沒有特定目的,而不當蒐集其個人資料並公開,或於網路上未經當事者同意而蒐集並利用他人的個資,都有可能觸法。除文字形式,影像紀錄也可能涉及他人隱私,如面貌、車牌、門牌等,在盡情享受網路自由時,大家也應謹慎處理網路個人資料保護問題。
- 具備個資法及相關法律的基本認識
- 了解個人所經手各項個人資料及應用流程
- 對個資蒐集、處理、利用前先想一想
- 所經手或交付各項個人資料應適度做好證據保存
網路個資安全預防
- 網路個資安全預防妙招一
?安裝防毒軟體、防間諜及防火牆等保護軟體,定期 掃毒並時常更新病毒碼,將安全防護設定盡可能設 到最高等級。
?使用複雜的密碼,密碼至少8個字元,其中包含符號、 數字、大小寫字母,切記勿與個人名字或身份資料 相關,避免總是使用同一組密碼,並定期更換密碼。
?不要將密碼、或其他能識別個人身分等機密資料儲 存在電腦硬碟中。
?不要在電子郵件內索取銀行和信用卡資訊。 - 網路個資安全預防妙招二
?避免透過電子郵件或即時通訊軟體等傳送個人的使用者帳號、密碼、個人資料或其他機密資料。?進行網路線上交易時,使用可信任的電腦,避免使用公用電腦,與無線網路。
?進行線上購物時,盡量避免使用信用卡交易,若必須使用信用卡交易,確認在可信任的購物網站,並且在有安全保護機制,以https:// 開頭之網址下進行信用卡交易。 - 網路個資安全預防妙招三
?不要在不可信任的網站留下個人資料。
?在網路上加入會員填寫個人資料時,應詳細閱讀契約內容。
?不要將個人隱私資料放在網路上。
?不要開啟來路不明的郵件或可疑的附件、檔案等,可能會有病毒或惡意攻擊程式在其中。
?辦理活動若有公務需要,傳送個人資料(例如保險名冊)給另一方,敬請加密後再傳輸。
貼心小提醒
無論是政府單位、私人機構抑或是個人,都與個資法息息相關。因此,除了配合政府所規定的個資法規,也要了解每個人能行使的權利。
最後,再加上聰明的自我防護,落實維護個人隱私、保護個人資料,相信在未來,個資外洩與詐騙案件必定會大幅減少。
?如何辨識及防範露天市集釣魚網站、假的郵件、簡訊及其他詐騙
? 露天市集-個資保護及資訊安全觀念宣導影片說明
?