完成個人資料檔案衝擊暨風險分析後,機關所有個人資料檔案管理之基礎已全部完備,此時要進行的關鍵作業即是將各類個人資料檔案該如何被管理、各類風險該如何被處理、機關所有與個人資料相關之營運流程是否該調整、以及人員該如何合法接觸個人資料檔案、...等,都必須一一訂出規範,以建立個人資料管理暨保護機制。
目前分類:個人資料保護 (86)
- Oct 17 Thu 2013 19:22
建立個資管理暨保護機制
- Oct 17 Thu 2013 19:20
個人資料檔案風險評鑑
完成所有機關內個人資料作業程序以及個人資料檔案之盤點後,要想制定出管理與保護機制,就必須了解這些與個人資料作業程序以及個人資料檔案所存在之環境有哪些弱點,凡威脅皆是利用弱點,而風險就是這些威脅發生的機率。
- Oct 17 Thu 2013 19:19
個資盤點
個資盤點最重要是找出機關內所有存在的個人資料,不論個人資料是以什麼形式存在。經過訓練之員工可以在一致的盤點手法下,對機關之營運流程、過程所接觸之個人資料、個人資料之型態與內容、接觸之人員、以及這些個人資料現在是如何被管理等進行盤點。
- Oct 17 Thu 2013 19:18
界定個人資料之範圍
經過適法性調查,組織應該可以充份了解,到底有哪些法律保障自己組織內個人資料之蒐集、處理與利用。但這些還不夠,因為法律只是一個法條,但我們要解決的,是個人資料中到底哪些個人資料類別(姓名、電話、...)受法律規範,哪些沒有。所以,在界定個人資料之範圍中,就是要明確找出哪些個人資料類別有法律保障,哪些沒有。那些有被保障的,大致上就可以不用告知或取得書面同意,而哪些未被保障的,組織除了要自己找適用的例外狀況,再不然就得對當事人進行告知。
- Oct 17 Thu 2013 19:11
業務終止後個人資料處理計畫
- Oct 17 Thu 2013 19:09
產業適法性調查
有了專人負責個人資料管理業務後,下一個必要進行之步驟是機關個人資料『適法性分析』。所謂『適法性分析』簡單來說,就是依據機關所被賦予之職權或應盡之義務中,到底可以『合法』接觸個人資料到什麼地步。這是一個準備動作,用意是為了後續在開始制定個人資料管理機制時,可以省略這些已經法定授予的權利,專心去處理非法定授權的個人資料。當然,這就要機關個業務負責人自己進行,也只有業務負責人才知道該項業務受哪些法令規範,例如:勞動基準法。後續在完成實際個資盤點後,兩相比對,即可找出兩者之差異,機關再專注在差異部分即可,而已符合的部分可以用機關內部的管理辦法進行約束,並透過定期稽核,保證被授權使用之個人資料可以繼續合法使用。
機關蒐集、處理或利用個人資料之法定職務或法定義務之依據
此處需找出該產業所適用之法律,例如:『戰略性高科技貨品輸出入管理辦法』、『電子簽章法』、...等,以及一般通用之法律,例如:『勞動基準法』、『公司法』、...。此處所列,須是機關為執行法定職務或履行法定義務之法律,也就未來在處理個資時,凡適用這些法律的,就勿需再進行告知、取得同意、...等作業。
- Oct 17 Thu 2013 19:08
機關個人資料保護管理實作機制
|
項次 |
作業說明 |
- Oct 17 Thu 2013 18:31
適當之個資安全維護措施與事項
|
項次 |
PDCA |
- Oct 17 Thu 2013 18:30
個資法應辦事項
- Oct 11 Fri 2013 19:08
求職者在面試後,面試公司向求職者前僱主進行工作情況之查詢是否合法?
為了找到符合企業需求之人才,不少企業在對求職者面試後,會向其前僱主詢問該求職者過去之工作情況,這在過去是司空見慣,但在『個人資料保護法』施行後,到底還能不能進行這個行為呢?
這個問題要分為兩部份來說:
- Oct 09 Wed 2013 21:42
【個人資料保護法實務入門】目錄
- Oct 09 Wed 2013 11:20
【個人資料保護法實務入門】影印 - 第六批
以下這四份為同一本書的內容,如果有想團印的,請回覆
共有近450加上封面裝訂。這是我個人提供的,如果團印的人數較多,可能可以跟老闆談價格,但請要參加團印的網友需同意以下情況,否則請勿回覆:
- Oct 02 Wed 2013 17:53
個資法§50說什麼
- Oct 01 Tue 2013 18:27
個資法§47說什麼
- Sep 30 Mon 2013 18:18
個資法§41說什麼
違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。
意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
- Sep 25 Wed 2013 21:38
個資法§29說什麼
非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
依前項規定請求賠償者,適用前條第二項至第六項規定。
- Sep 24 Tue 2013 17:43
個資法損害賠償及團體訴訟(Chapter IV Damages and Class Litigation)
- 民事責任–適用公務/非公務機關
- §28, §29損害賠償:
- 所涉利益超過新臺幣二億元者,以該所涉利益為限
- 每人每一事件新臺幣五百元以上二萬元以下計算,最高新台幣二億
- 非財產上之損害,得請求賠償相當之金額;名譽被侵害者,得請求為回復名譽之適當處分
- 非公務機關採過失責任主義:能證明其無故意或過失者除外
- 公務機關採無過失責任主義:因天災、事變或其他不可抗力者除外
- §30損害賠償請求期限:
- 自請求權人知有損害及賠償義務人時起,因二年間不行使而消滅;自損害發生時起,逾五年者,亦同
- §34團體訴訟:
- 財團法人或公益社團法人經受有損害之當事人二十人以上以書面授與訴訟實施權者,得以自己之名義,提起損害賠償訴訟
- §32提起訴訟之財團法人或公益社團法人應符合之要件:
¤ 財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人
