要提供個資當事人權利, 絕不可事先以任何形式剝奪當事人這些權利, 組織要處理這類需求, 要考慮:
- 要有相關表單可供填寫
- 要制訂相關處理流程
- 適當的查詢界面
- 是否有專人負責
個人資料行使權利管理程序
目前分類:個人資料保護 (86)
- Dec 06 Thu 2012 18:32
個資法§3說什麼
- Dec 05 Wed 2012 18:36
個資法§2說什麼
- 『一般個資』只要有『特定目的』,原則上都可以蒐集;而『特種個資』不論由無特定目的,原則上都不可以蒐集,必須符合『法律要求』才可以蒐集
- 健康檢查項目應僅止於『勞工健康保護規則』中§11之項目,多出來的就要看看是否為必要:
- 雇主僱用勞工時,應就下列規定項目實施一般體格檢查:
作業經歷、既往病史、生活習慣及自覺症狀之調查。
二、 身高、體重、腰圍、視力、辨色力、聽力、血壓及身體各系統或部位之理學檢查。
- Dec 05 Wed 2012 18:35
個資法之違法觀念
大家不要再誤會了,不是洩露個資才違反個資法,好好看完這篇吧
- 個資法規範中,並非設定在『個人資料外洩』才視為違法,而是有下列事實即視為違反§12:
- 無正當理由蒐集特種個資(§6)(刑責、 罰鍰)
- 公務機關無特定目的蒐集、處理、利用個資(§15, §16)(刑責、 罰鍰)
- 非公務機關無特定目的蒐集、處理、利用個資(§19, §20)(刑責、 罰鍰)
- 違反中央目的事業機關限制國際傳輸之限制(§21)(刑責、 罰鍰)
- 意圖為自己或第三人不法之利益或損害他人之利益,而對個人資料檔案進行非法之變更、刪除或以其他非法方式,致妨害個人資料檔案之正確(§42)(刑責)
- 向當事人或非當事人蒐集個人資料時,未履行相關告知義務(§8, §9)(罰鍰)
- 拒絕、延遲當事人查閱、副本給予、更正、補充當事人個資之請求(§10, §11, §13)(罰鍰)
- 個資被竊取、洩露、竄改或其他侵害行為發生時,未通知當事人(§12)(罰鍰)
- 在蒐集目的外利用個資,經當事人表示拒絕卻繼續(§20)(罰鍰)
- 在蒐集目的外利用個資,未提供當事人拒絕接受機會(§20)(罰鍰)
- 未採行適當之安全措施或訂定個資檔案安全維護計畫(§27)(罰鍰)
- 拒絕中央目的事業機關或直轄市、縣(市)政府之行政稽核作業(§22-4, §49)(罰鍰)¤公務機關與非公務機關違反個資法之規定,導致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利
- 公務機關不論是否過失在己,除了天災、事變、其他不可抗力外,都要負賠償責任
- 非公務機關需證明不是故意或沒有過失,才能免負賠償責任
- Dec 04 Tue 2012 08:22
個人資料蒐集、處理與利用之適法性說明
- Dec 04 Tue 2012 08:20
TÜV Informationstechnik GmbH 個人資料保護顧問證書
