2017/4/6 in 有限責任花蓮縣第二照顧服務勞動合作社

1. 「個人資料保護法」與企業因應之道
有限責任花蓮縣第二照顧服務勞動合作社
2017/4/61

2. Your Photo
Here
賴英傑
花蓮縣警察局政風室主任
國立東華大學公共行政研究所碩士
國立東華大學財經法律研究所碩士
花蓮縣警察局人事課員、警務員、督察員、
局長室秘書、秘書科法制股、研考股股長
講座經歷(個資法、廉政法規)：
花蓮縣警察局
鐵路警察局花蓮分局
瑞穗鄉、光復鄉、鳳林鄉、秀林鄉等公所
花蓮縣政府
國立空中大學兼任講師
•行政法
•民法(總則、財產法)
•行政學
•組織行為
•公共政策
•公共治理
•府際關係
•政府危機管理
•就業安全制度
•公部門勞動關係
Phone : (03)8246944
Mail : jason-lye@m2il2.hlpb.gov.tw
100年人行總處地方主管人員法治研習班
102年陸委會兩岸法律事務人才法制研習班
100、102年內政部警政署法規講習班
2

3. • 可以蒐集同事的個人資
料製作通訊錄嗎？
• 可以蒐集客戶的聯絡資
料嗎？
• 可以利用客戶的資料推
銷新的產品或服務嗎？
• 公司網站可以張貼員工
或客戶的照片嗎？
3

4. 大綱
個資範圍
適用對象
特種個資
基本原則
要件
程序
案例
蒐集、處理與利用
注意義務
安全維護
建議作法
因應之道
01
02
03
4

5. 何謂個資？(§2.1.1)
姓名 出生年月日 身分證字號 護照號碼 特徵 指紋
婚姻 家庭 教育 職業 聯絡方式 財務情況 社會活動
其他可以直接或間接識別該個人之資料
病歷 醫療 基因 性生活
健康檢查 犯罪前科
特種個資
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
5

6. 其他可直接或間接識別之個資？
網路暱稱 Email 部分內容模糊
監視器畫面墓碑、訃文
直接：一望即知
間接：相互連結，可予推定(細則§3)
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
6

7. 例外情形(§51)
自然人為單純個人或家庭活
動之目的，而蒐集、處理或
利用個人資料。
於公開場所或公開活動中所
蒐集、處理或利用之未與其
他個人資料結合之影音資料。
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
7

8. FaceBook 標註姓名？基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
8

9. 個資法適用對象(§2.1)
公務機關
非公務機關
(包含個人)
依法行使公權力之中央或地方機關或行
政法人
公務機關以外的自然人、法人或其他團
體
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
9

10. 特種個資之使用(§6)（105.3.15施行）
➢ 原則：不得蒐集、處理或利用。
➢ 例外：
法律明文規定
執行法定職務範內
＋
適當安全維護措施
當事人自行公開
統計或學術研究
＋
處理or去識別化
當事人書面同意
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
10

11. 當事人的權利(§3)
查詢或閱覽
製給複製本
補充或更正
停止蒐集、處理或利用
刪除
預先拋棄
特約限制
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
11

12. 個資法的規範行為(§2.1)
蒐
集
處
理
利
用
為建立或利用個人資料
檔案所為資料之記錄、
輸入、儲存、編輯、更
正、複製、檢索、刪除、
輸出、連結或內部傳送
以任何方式取得個人資料
將蒐集之個人資料
為處理以外之使用
個資法
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
12

13. 個資蒐集＆處理的要件(§19)
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
契約關係 自行公開 統計或研究
當事人同意 公共利益 一般來源 權益無害
特定目的
法律明文
當事人請求時，
應刪除或停止。
13

14. 可以蒐集同事的個人資料製作通
訊錄嗎？
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
法務部101年12月22日【個資
法即時通】
• 公司將員工編號、公務電子
郵件信箱等資料提供予其他
員工，或供相關員工查詢系
統登錄帳號等資料，係屬原
蒐集個人資料之特定目的
(人事管理)必要範圍內之利
用行為。惟提供查詢個人資
料時，仍應注意比例原則，
不得逾越特定目的之必要範
圍，並應與蒐集之目的具有
正當合理之關聯。 14

15. 可以蒐集客戶的聯絡資料嗎？基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
法務部105年10月18日法律決字
第10503515770號函
• 公司辦理採購程序蒐集投標
廠商負責人或授權代理人相
關個人資料，倘係採購程序
必要範圍內，而符合個人資
料保護法第19條第1項第2款
情形，即無須再經該等人的
同意；又是否履行告知義務，
應依具體個案情形檢視有無
免為告知事由決定。
15

16. 個資利用的要件(§20)
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
防止他人權益
之重大危害
法律明文規定
有利於當事人
權益
增進公共利益
免除當事人危
險
經當事人同意
統計或學術研
究
• 利用於行銷者，當事人拒絕即應
停止。
• 首次行銷時，應提供當事人表示
拒絕接受行銷之方式
特定目的
外利用
• 應於蒐集之特定目的必要範圍內
為之
16

17. 印製發送之會員名冊揭露會員年
齡、服務單位及地址？
法務部104年3月19日法律字第10403502550號函
• 先視社團章程有無規定社團得利用會員個人資料
編印會員名錄分送會員，如已於章程內明文規範
會員個人資料利用相關事宜，則得依章程規定處
理，係屬特定目的內之利用，無須再經當事人書
面同意，惟利用過程仍應注意本法第5條比例原
則之規定。
• 倘對於個人資料之利用於章程未有規定，則非於
原先蒐集之特定目的必要範圍內利用者，仍應符
合本法第20條第1項但書各款情形之一（例如：
經當事人書面同意），始為適法。
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
17

18. 可以利用客戶的資料推銷新的產
品或服務嗎？
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
18

19. 國際傳輸之限制(§21)基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
1
2
3
4
涉及國家重大利益
國際條約或協定有特別規定
接受國對於個人資料之保護未有完善
之法規，致有損當事人權益之虞
以迂迴方法向第三國（地區）傳輸個
人資料規避本法
19

20. 違法後之處分(§25)基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
罰鍰 禁止
蒐集
命令
刪除
沒入
銷燬
公布
姓名
雙罰：非公務機關及其代表人、管理人或其他有代表權人。
20

21. 注意
義務
告知義務
受檢義務
安全維護義務
通知義務
刪除、停止處
理或利用該個
人資料
維護個人資料
之正確
答覆查詢、提供閱
覽或製給複製本
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
21

22. 告知事項(§8.1)
1.公務機關或非公務機關名稱
2.蒐集之目的
3.個人資料之類別
4.個人資料利用之期間、地區、對象及方式
5.當事人依第三條規定得行使之權利及方式
6.當事人得自由選擇提供個人資料時，不提供將對其權益之影響
直
接
蒐
集
間
接
蒐
集
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
22

23. 免為告知情形(§8.2、§9)
直接蒐集
•法律規定得免告知。
•執行法定職務所必
要。
•妨害執行法定職務。
•妨害公共利益。
•當事人明知。
•非基於營利之目的，
且對當事人顯無不
利之影響。
間接蒐集
•左列情形之一。
•自行公開或其他已
合法公開之個資。
•不能向當事人或其
法定代理人告知。
•統計或學術研究，
且該資料須經處理
後或去識別化。
•大眾傳播業者基於
新聞報導之公益目
的
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
23

24. 接受檢查義務基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
進入檢查
沒入處分
 中 央 目 的
事 業 主 管
機關
 直 轄 市 、
縣 （ 市 ）
政府 資料檔案安全維護
業務終止資料處理方法
國際傳輸限制
其他例行性業務檢查
不得規避、妨礙或拒絕
24

25. 安全維護(細則§12)
常見
措施
資料管理
❖個資風險評估
及管理機制
❖事故預防、通
報及應變機制
❖內部管理程序
人員管理
❖配置管理之人員
及資源
❖資料安全管理及
人員管理
❖認知宣導及教育
訓練
設備管理
❖設備安全管理
❖使用紀錄、軌跡
資料及證據保存
安全稽核
❖資料安全稽核機
制
❖個資安全維護之
整體持續改善
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
25

26. 答覆查詢、提供閱覽或製給複製
本之例外(§10)
妨害國家安全、外交
及軍事機密、整體經
濟利益或其他國家重
大利益
妨害公務機關執行法
定職務
妨害該蒐集機關或第
三人之重大利益
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
26

27. 維護個人資料之正確(§11)
主動
依當事人請求
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
27

28. 刪除、停止處理或利用該個人資料
(§11.2~§11.4)
個人資料正確性有爭議者1
• 例外：執行職務或業務所必須，或經當事人書面同意，
並經註明其爭議者。
蒐集之特定目的消失或期限屆滿時2
• 例外：執行職務或業務所必須或經當事人書面同意者
違反本法規定蒐集、處理或利用個
人資料者3
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
28

29. 定型稿範例基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
29

30. 通知義務(§13)
要件 時間 對象
因可歸責之事由未
為更正或補充
更正或補充後 曾提供利用之對象
違反個資法致個資
被竊取、洩漏、竄
改或其他侵害
查明後 當事人
受理答覆查詢、提
供閱覽或製給複製
本之請求
15日內書面通知准
駁之決定或延長之
原因
當事人
受理更正、補充、
刪除、停止蒐集、
處理或利用之請求
30日內書面通知准
駁之決定或延長之
原因
當事人
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
30

31. 自我檢查
STEP 1
清點個資
清點目前
職務上所
擁有之個
人資料
STEP 2
清查蒐集
途徑與方
式
清查手邊
個資的來
源和蒐集
方式
STEP 3
確認須否
告知
確認個資
在蒐集、
處理與利
用是須否
履行告知
義務
STEP 4
確認特定
目的
確認特定
目的是否
為目前法
規所列範
圍
STEP 5
檢視利用
範圍及方
式
目的內利
用要符合
比例原則
目的外利
用要合法
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
31

32. 結語：養成習慣
32
基
本
原
則
蒐
集
處
理
利
用
因
應
之
道
• 電腦登入認
證機制
• 離座時使用
螢幕保護程
式或關閉螢
幕
• 防毒軟體與
防駭機制
• 下班前清理
辦公環境
• 離座時，機
密文件不置
於辦公桌
• 重要機房或
區域應管制
出入
• 儲存媒體妥
善保管
• 個資檔案加
密保護
• 報廢時確實
銷燬