個人資料保護顧問的旗艦店

非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：

一、   法律明文規定。

二、   與當事人有契約或類似契約之關係。

三、   當事人自行公開或其他已合法公開之個人資料。

四、   學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。

五、   經當事人書面同意。

六、   與公共利益有關。

七、   個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。

-         非公務機關蒐集個資的方式有七種，並不僅有『書面同意』。

-         非公務機關對個人資料（一般個資）有特定目的之蒐集或處理，在告知當事者時，一定要當事者聽得懂後再簽名。

-         金融控股公司法

• 依據金融控股公司法§43，金控公司各子公司間得互相提供利用之客戶資料僅限於個人基本資料，例如：姓名、身份證字號、地址、電話等，但有關當事人往來之交易資料除非得到當事人書面同意，否則不得任意蒐集或提供。此即符合第一項第一款之『法律明文規定』

-         第一項第二款提到之『契約或類似契約之關係』：例如：Google要求先加入會員（代表雙方都需要盡某些義務，才能取得某些權利）。

-         契約關係：包括本約，及非公務機關與當事人間為履行該契約，所涉及必要第三人之接觸、磋商或聯繫行為及給付或向其為給付之行為。（施行細則§27）

-         第一項第二款所提之『類似契約』，指下列情形之一者：

• 非公務機關與當事人間於契約成立前，為準備或商議訂立契約或為交易之目的，所進行之接觸或磋商行為。（施行細則§27）
• 契約因無效、撤銷、解除、終止而消滅或履行完成時，非公務機關與當事人為行使權利、履行義務，或確保個人資料完整性之目的所為之連繫行為。（施行細則§27）

-         『類似契約』也就是契約協商期間、達成契約關係前之關係，例如：請求職者來面試時之關係（因雙方尚未成立聘僱關係）。

-         企業請消費者填寫問卷：無契約關係，所以需書面取得消費者同意個資之使用聲明。

-         非公務機關應儘量使用第二款所提之方式：『與當事人有契約或類似契約之關係』

• 契約關係：例如在網站上取得個資當事人按下『同意』之行為
• 類似契約關係：先要求求職者『加入』xxx公司（也就是成為會員），再讓求職者填寫線上履歷表

-         第一項第三、六、七款可適用於新聞媒體，指特定藝人之可能適用條例。

-         公共利益是由檢察官與法官認定。

-         第一項第四款所提之『學術研究機構』並不一定指學校，只要是研究機構就算是。

-         第一項第五款所提之『經當事人書面同意』，例如：經求職者簽名之紙本履歷表。

-         第一項第七款提到之『個人資料取自於一般可得之來源』：

• 透過大眾傳播、網際網路、新聞、雜誌、政府公報及其他一般人可得知悉或接觸而取得個人資料之管道。（施行細則§28）
• 例如：合法的轉載(Ex: Blog, …)

-         電子商務網站的交易，宣告相關個資法規範的時機：

• 不審查資料時，必須在一開始填寫資料前就需要告知，最遲在按Submit前，否則就已完成蒐集資料作業
• 需要審查時，例如：求職者直接把履歷表寄到企業指定之E-Mail
  • 企業電子郵件系統在收到求職者E-Mail時自動回信：『本公司的個人資料蒐集過程將延至您正式回應此E-Mail之正確性後始完成』，並附上一個確認URL，求職者需按下後，企業始完成蒐集作業，進入處理程序

-         刊登履歷時就需要告知所有規定要告知之資訊，以避免應徵者直接寄履歷表給企業