| 當行政院宣布新版個資法正式於101年10月1日施行,第50條非公務機關之代表人、管理人或其他有代表權人,因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。 許多企業老闆都會擔心個人資料保護法是不是會隨時處於被告的狀態?是不是要花許多錢與人力去購買資訊安全設備或者是監控設備,以防範企業被懲處?
個人資料保護法中定義個人資料指的是一、個人資料指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
個人資料保護法制定時的想法為規範個人資料之蒐集、處理及利用,避免人格權受侵害,促進個人資料之合理利用,法條中亦提出公務機關/非公務機關對個人資料之蒐集、處理及利用規定事項與特定目的外之利用要點,只要在法條規定合理利用範圍下使用並不需要過於擔心。
要注意我們保有個人資料檔案者,應要辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏,這些才是企業應該擔心的事項,透過個資專案組織建立、個資保護制度規劃、人員教育訓練宣導、結合資訊安全管理、落執行要求事項,即能夠有效做好個人資料管理降低個人資料外洩風險。 |
