個人資料保護顧問的旗艦店

公務機關或非公務機關應依當事人之請求，就其蒐集之個人資料，答覆查詢、提供閱覽或製給複製本。但有下列情形之一者，不在此限：
一、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益。

公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料，應於處理或利用前，向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。
有下列情形之一者，得免為前項之告知：

公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人下列事項：
一、公務機關或非公務機關名稱。

條文內容：

第十五條第二款及第十九條第五款所稱書面同意，指當事人經蒐集者告知本法所定應告知事項後，所為允許之書面意思表示。

醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用，以目前版本，即便當事者同意也不得蒐集、處理或利用，除非：

1.  法律明文規定。
2. 公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當安全維護措施。
3. 當事人自行公開或其他已合法公開之個人資料。
4. 公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資料。

8  『法律明文規定』：保險法第177條之1：符合下列各款規定之一者，於經本人書面同意，得蒐集、處理或利用病歷、醫療、健康檢查之個人資料...

8   要區分『特定目的』與『蒐集目的』

8   『特定目的』可以視為一個大框框，例如：客戶管理、會員（籍）管理，但如果實在是包山包海，可以使用『電腦處理個人資料保護法之特定目的及個人資料之類別』第97項的『其他合於營業登記項目或章程所定業務之需要』來代表

• 8   挑選委外廠商或合作夥伴（受託人）時，應充份考量其資安能力

  8   施行細則第八條：為了保護蒐集者

要提供個資當事人權利, 絕不可事先以任何形式剝奪當事人這些權利, 組織要處理這類需求, 要考慮：

• 要有相關表單可供填寫
• 要制訂相關處理流程
• 適當的查詢界面
• 是否有專人負責

個人資料行使權利管理程序

• 『一般個資』只要有『特定目的』，原則上都可以蒐集；而『特種個資』不論由無特定目的，原則上都不可以蒐集，必須符合『法律要求』才可以蒐集
• 健康檢查項目應僅止於『勞工健康保護規則』中§11之項目，多出來的就要看看是否為必要：

0. 雇主僱用勞工時，應就下列規定項目實施一般體格檢查：

作業經歷、既往病史、生活習慣及自覺症狀之調查。

二、  身高、體重、腰圍、視力、辨色力、聽力、血壓及身體各系統或部位之理學檢查。

• 個資法規範中，並非設定在『個人資料外洩』才視為違法，而是有下列事實即視為違反§12：
  

0. 無正當理由蒐集特種個資(§6)（刑責、 罰鍰）
   
0. 公務機關無特定目的蒐集、處理、利用個資(§15, §16)（刑責、 罰鍰）
   
0. 非公務機關無特定目的蒐集、處理、利用個資(§19, §20)（刑責、 罰鍰）
   
0. 違反中央目的事業機關限制國際傳輸之限制(§21)（刑責、 罰鍰）
   
0. 意圖為自己或第三人不法之利益或損害他人之利益，而對個人資料檔案進行非法之變更、刪除或以其他非法方式，致妨害個人資料檔案之正確(§42)（刑責）
   
0. 向當事人或非當事人蒐集個人資料時，未履行相關告知義務(§8, §9)（罰鍰）
   
0. 拒絕、延遲當事人查閱、副本給予、更正、補充當事人個資之請求(§10, §11, §13)（罰鍰）
   
0. 個資被竊取、洩露、竄改或其他侵害行為發生時，未通知當事人(§12)（罰鍰）
   
0. 在蒐集目的外利用個資，經當事人表示拒絕卻繼續(§20)（罰鍰）
   
0. 在蒐集目的外利用個資，未提供當事人拒絕接受機會(§20)（罰鍰）
   
0. 未採行適當之安全措施或訂定個資檔案安全維護計畫(§27)（罰鍰）
   

• 拒絕中央目的事業機關或直轄市、縣（市）政府之行政稽核作業(§22-4, §49)（罰鍰）¤公務機關與非公務機關違反個資法之規定，導致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利
  

0. 公務機關不論是否過失在己，除了天災、事變、其他不可抗力外，都要負賠償責任
   
0. 非公務機關需證明不是故意或沒有過失，才能免負賠償責任