個人資料保護顧問的旗艦店

【全方位因應個人資料保護法】已完成定稿，想購買者請回信leohong1973@gmail.com

這本書前14章與【個人資料保護法實務入門】完全不同，請參考以下目錄

如不是真心想要，請勿回信，以免造成困擾

序.. 8

1. 你（妳）活在什麼樣的隱私保護環境？.. 9

2. 隱私與個人資料保護法.. 11

3. 個人資料保護法之重點.. 13

4. 個人資料定義.. 18

4.1. 個人資料之正式定義.. 18

4.2. 特種個人資料.. 20

4.3. ○○○是個人資料嗎？.. 22

4.4. 哪些個人資料才是要管理與保護之對象？.. 23

4.5. 還有哪些是機關必須要注意的個人資料？.. 26

4.6. 什麼是【個人資料檔案】？.. 27

5. 合理使用個人資料.. 28

6. 個人資料之蒐集.. 30

6.1. 需有【特定目的】並符合特定條件.. 30

6.2. 需履行【告知義務】.. 37

6.2.1. 直接蒐集.. 38

6.2.2. 間接蒐集.. 40

6.2.3. 蒐集者一定要履行告知義務嗎？.. 41

6.3. 不論採用何種告知或通知的方式，機關都必須付起舉證責任，證明曾經做過相關的告知或通知.. 44

6.4. 【個人資料保護法】修正案施行前蒐集的個人資料還可以繼續使用嗎？.. 45

7. 個人資料之處理.. 47

7.1. 機關可以保留個人資料的期限有多久？.. 49

7.2. 機關何時應刪除、停止處理或利用該個人資料.. 51

7.3. 滿足當事人提出之行使個資權利之請求.. 52

8. 個人資料之利用.. 55

8.1. 可以【利用個人資料】之條件.. 57

9. 個人資料之國際傳輸.. 61

9.1. 【國際傳輸】之規範.. 62

10. 個人資料之委外.. 63

10.1. 個人資料業務委外需要進行監督嗎？.. 64

11. 個人資料之保護.. 67

11.1. 個人資料保護機制的內容為何？.. 68

11.2. 【業務終止後個人資料處理方法】的要求是哪些？.. 79

11.3. 發生個資事件時，需要通知當事人嗎？.. 79

12. 管理階層對個人資料之責任.. 82

12.1. 配合中央目的事業主管機關或直轄市、縣（市）政府行政稽核.. 83

12.2. 一罪兩罰.. 83

13. 法律責任.. 85

13.1. 【個人資料保護法】之民事責任.. 88

13.2. 【個人資料保護法】之刑事責任.. 88

13.3. 【個人資料保護法】之行政責任.. 90

13.4. 【個人資料保護法】法律責任彙整.. 91

14. 個人被賦予之個資權利.. 92

14.1. 當我要求要行使個資權利，機關一律不得拒絕嗎？.. 94

15. 個人資料管理暨保護實務.. 96

15.1. 個人資料管理暨保護機制流程.. 96

15.1.1. 規劃階段(Plan)98

15.1.2. 執行階段(Do)99

15.1.3. 檢查階段(Check)101

15.1.4. 改善執行階段(Action)102

16. 成立管理組織、配置相當資源.. 103

16.1. 因應個資法，哪些方面要調整.. 109

16.1.1. 機關文化與員工心態.. 109

16.1.2. 組織調整.. 110

16.1.3. 流程調整.. 110

16.1.4. 技術調整.. 110

16.2. 個資法應辦事項.. 112

16.3. 適當之個資安全維護措施與事項.. 114

16.3.1. 是否全部事項都應完全作到.. 115

17. 訂定個資保護政策.. 116

17.1. 個資保護政策.. 116

17.1.1. 充分、相關且不過度.. 116

17.1.2. 限制蒐集、處理、與利用原則.. 117

17.1.3. 告知原則.. 117

17.1.4. 個人資料完整原則.. 117

17.1.5. 安全保護原則.. 118

17.1.6. 個人參與的原則.. 118

17.1.7. 責任原則.. 118

17.1.8. 委外監督責任.. 118

18. 產業適法性調查.. 119

18.1. 機關蒐集、處理或利用個人資料之法定職務或法定義務之依據.. 119

19. 界定個人資料之範圍.. 123

19.1. 找出法定職務或法定義務範圍內適用之法律.. 123

19.2. 界定個人資料之範圍 – 製造業為例.. 124

19.3. Workshop. 131

19.3.1. Workshop 1. 131

19.3.2. Workshop 2. 134

19.4. 特定目的外之利用及書面同意.. 139

19.5. 結論.. 139

20. 個資盤點.. 140

20.1. 哪些是蒐集個人資料之行為？.. 141

20.2. 個資盤點示範.. 141

20.2.1. 個人資料盤點表 - 繳交紙本資料.. 143

20.2.2. 個人資料盤點表 - 填寫員工基本資料.. 147

20.2.3. 個人資料盤點表 - 填寫各項保險申請表.. 149

20.2.4. 個人資料盤點表 - 簽署各項同意書.. 151

20.2.5. 個人資料盤點表 - 輸入員工基本資料至資訊系統.. 153

20.2.6. 個人資料盤點表 - 通知資訊單位建立員工資訊系統帳號與開啟必要存取權限.. 155

20.3. 產出資料.. 157

20.3.1. 個人資料檔案清冊.. 157

20.3.2. 個人資料檔案處理說明.. 160

20.3.3. 個人資料檔案利用說明.. 161

20.3.4. 結論.. 161

21. 個人資料檔案之衝擊評鑑.. 163

21.1. 個人資料衝擊等級參考標準.. 163

21.2. 個人資料檔案衝擊評鑑結果範例.. 165

22. 個人資料檔案風險評鑑.. 166

22.1. 確定有哪些需要進行風險評鑑之標的，也就是『個人資料相關作業程序』以及『個人資料檔案』.. 169

22.1.1. 個人資料保護法遵循程度.. 170

22.1.2. 機關與個人資料相關之營運流程.. 175

22.1.3. 機關內個人資料檔案.. 179

22.2. 結論.. 180

23. 事故之預防、通報及應變機制.. 182

23.1. 個資事故之預防.. 182

23.2. 個資事故之應變機制.. 182

23.3. 個資事故之通報.. 186

23.4. 其他注意事項.. 186

24. 個資當事人行使個資權利處理機制.. 188

24.1. 需採取之措施.. 189

24.2. 需提供或處理的對象有哪些？.. 191

24.3. 機關因應個資當事人行使個人資料權利規範.. 194

25. 個資委外監督管理機制.. 199

25.1. 委外作業管理.. 199

25.2. 委外監督作業.. 200

25.3. 其他說明事項.. 201

26. 業務終止後個人資料處理方法.. 203

27. 建立個資管理暨保護機制.. 205

27.1. 個人資料之蒐集、處理與利用管理機制.. 205

27.1.1. 法規規範.. 205

27.1.2. 個人資料蒐集一般規範.. 209

27.1.3. 個人資料處理一般規範.. 214

27.1.4. 個人資料利用一般規範.. 216

27.1.5. 個人資料其他規範.. 218

27.1.6. 其他機關個人資料蒐集、處理與利用專屬規範.. 218

27.2. 個資管理暨保護機制.. 219

28. 認知宣導及教育訓練.. 228

28.1. 認知宣導及教育訓練.. 228

28.2. 訓練內容說明.. 228

28.3. 產出資料.. 228

29. 資料暨設備安全管理.. 230

29.1. 個人資料檔案類型.. 230

29.2. 個人資料所在區域之實體環境保護.. 232

29.3. 各類個人資料儲存媒體之保護規範.. 232

29.4. 媒體傳輸規範.. 233

29.5. 合法使用者與設備之識別與認證.. 234

29.6. 存取控制.. 235

29.7. 資料之備份.. 236

29.8. 其他注意事項.. 237

29.9. 資料安全規範.. 237

29.9.1. 電子型式之個人資料存取.. 237

29.9.2. 紙本資料如何管理？.. 238

29.9.3. 資料呈現.. 239

29.10. 結論.. 239

30. 人員安全管理.. 240

30.1. 聘僱中人員安全管理.. 240

30.2. 解除聘僱關係或職務異動後之人員安全管理.. 241

31. 資料保存.. 243

31.1. 記錄與證據之內容類型.. 243

31.2. 必要記錄、軌跡資料及證據之範圍.. 243

31.3. 必要記錄、軌跡資料及證據之種類.. 244

31.4. 必要記錄、軌跡資料及證據之保存.. 245

31.5. 必要記錄、軌跡資料及證據之存取.. 246

31.6. 組織須建置之機制或工具.. 246

32. 資料安全稽核機制.. 248

33. 個人資料安全維護之整體持續改善.. 258

34. 個資疑難問答.. 259

34.1. 個人資料定義問題.. 259

34.1.1. 電子郵件可算是個人資料嗎？.. 259

34.1.2. 機關內部的文件簽名可算是個人資料嗎？.. 259

34.1.3. 機關內部的員工編號可算是個人資料嗎？.. 260

34.1.4. 汽機車車牌號碼可算是個人資料嗎？.. 260

34.1.5. 手機號碼可算是個人資料嗎？.. 260

34.1.6. 機關內部護理單位對員工的初步治療以及初步問診資料是否可以算是個人資料？.. 260

34.2. 個人資料蒐集類問題.. 261

34.2.1. 儲存在個人手機中之電話號碼是否適用【個人資料保護法】規範？.. 261

34.2.2. 員工報到時，機關可以蒐集戶口名簿或戶籍謄本嗎？.. 261

34.2.3. 去汽車旅館或飯店住宿，可以拿個資法當擋箭牌，拒絕提供提供身分證進行識別嗎？.. 262

34.2.4. A公司委託B公司來協助A公司整體企業營運發展，A公司內各單位的人員，其實都是B公司的人。當B公司受A公司委託經營，在蒐集當事人（顧客）資料時，需要跟當事人說明其委託關係嗎 ?. 262

34.3. 個人資料處理類問題.. 263

34.3.1. 向網路平台購務，為什麼運送貨物的公司不需對收貨人進行告知之行為？.. 263

34.4. 個人資料利用類問題.. 264

34.4.1. 機關內部可製作員工通訊小卡，發送給機關員工嗎？.. 264

34.4.2. 在【個人資料保護法】修正案實施前已蒐集之個人資料，現在還可能繼續使用嗎？.. 264

34.4.3. 在醫院中，如果病人不願意公開資料，但某醫療人員由醫院資訊系統查到病人之資料，且為表示關心送禮至病房，是否有違個資法？.. 264

34.5. 個人資料盤點問題.. 266

34.5.1. 客戶傳真到公司的訂單紙本在記錄後就可以丟掉，無需列入個人資料檔案清冊？.. 266

34.6. 其他個人資料問題.. 267

34.6.1. 在Google上放與他人合照是否適用【個人資料保護法】規範？.. 267

34.6.2. 公共區域室、內外監視器之錄影是否適用【個人資料保護法】規範？.. 267

34.6.3. 人肉搜索會違反【個人資料保護法】嗎？.. 267

34.6.4. 包含個人資料之傳真紙本該如何管理？.. 268

34.6.5. 紙本個人資料要如何管理？.. 268

34.6.6. 紙本保存與刪除原則如何制定？.. 269

34.6.7. 企業提供租屋補助給員工，但員工需提供房東姓名與通訊方式供企業查驗，請問是否有違個資法之規範？   270

34.6.8. 房屋仲介來電詢問是否要出賣土地，其手上有本人地址、姓名、持有土地地號，這種情況是否有違個資法？   272

34.6.9. 在醫療院所領藥、領取相關醫療資料或進行其他醫療行為時時，醫護人員或藥師向病患核對身份時，唸出病患個人資料是否合法？.. 272

34.6.10. 透過地區性的工會所公布的商家地址資料，然後郵寄公司之產品DM過去。這樣子有違反個資法嗎？.. 272

34.6.11. 進出公寓、大廈或機關廠區時被要求填寫個人資料或抵押證件，是否有違【個人資料保護法】？.. 273

34.6.12. 公司因員工之獎懲作業而公佈受獎懲之員工姓名，是否由違反【個人資料保護法】之規定？.. 274

34.6.13. 求職者在面試後，面試公司向求職者前僱主進行工作情況之查詢是否合法？.. 274

35. 參考資料：.. 276