個資保護1.0
個資保護1.0
出 版 者 財團法人資訊工業策進會科技法律研究所
出 版 日 2013/01/01
定 價 300元
請填妥「出版品訂購單」後,連同繳費證明傳真或E-Mail至資策會科技法律研究所,我們將會由專人為您處理
傳真電話:(02)6631-1001
E-Mail:peifenlee@iii.org.tw
服務專線:(02)6631-1144 李小姐
簡 介
藉由56個Q&A,清楚明白每個人在個資法中辦演得角色。
透過書中淺顯易懂的解說,搞懂個資法再也不是難事!
本書以個人資料保護法之整體架構為脈絡,劃分為九章節,各就實務操作所產生適用上疑義,以法律制定及政府機關、學理、企業應用等面向切入,提供務實面的法律解析意見,並輔以簡易事例說明。本書目標為期透過精鍊文字完整說明個資法之精要,冀使讀者只需透過本書即可細膩掌握個資法的全貌。
前言
第一章、認識個人資料保護法
☆「隱私」與「個人資料」是不是相同的概念?
☆新個資法會不會溯及既往?
☆新個資法重點為何?
第二章、個資法保護了什麼?
☆什麼是個人資料?
☆有沒有不適用個資法之個人資料?
☆什麼是個人資料檔案?
☆什麼是特種個資?
☆「特種個資」有什麼特別規定?
第三章、誰該遵守個資法
☆區分「公務機關」與「非公務機關」之理由何在?
☆什麼是公務機關?非公務機關?
☆不是公務機關也能適用公務機關之規定嗎?
☆學校是「公務機關」還是「非公務機關」?
☆醫院是「公務機關」還是「非公務機關」?
☆公營事業是「公務機關」還是「非公務機關」?
☆在國外蒐集、處理、利用之機關是否適用於個資法?
第四章、個人資料的蒐集、處理、利用
☆什麼是蒐集、處理、利用?
☆什麼條件之下可以蒐集、處理、利用?
☆告知義務的內涵為何?
☆可不可以不要告知?
☆個人資料可以做特定目的外利用嗎?
☆書面同意是什麼意思?
☆書面一定是紙本嗎?以電子/網路方式蒐集個資,符不符合書面同意之要求?
☆利用個人資料行銷時應該注意什麼?
第五章、個人資料的國際傳輸
☆什麼類型屬於國際傳輸?
☆我國對於國際傳輸有什麼樣的規定?可以把資料傳到國外嗎?
☆其他國家如何規範國際傳輸之行為呢?
☆目前如果要進行國際傳輸要注意什麼?
第六章、個人資料之委託
☆如果委託其他機關進行相關業務,需要把個資交給該公司,在個資法上是否有需要注意的事項?
☆個資法第4條的「視同」,是否代表要一起負擔一切責任?
☆要如何改變既有的作業,來符合法律的要求?
第七章、當事人權利維護
☆個資法提供了什麼權利給個人資料的當事人?
☆當事人權利可否由他人代為行使?
☆當事人權利行使的對象是誰?
☆當事人行使權利時,公務機關、非公務機關應注意什麼事項?
☆個人資料之查詢、閱覽、製給複製本有哪些重點?
☆什麼是個人資料正確性?誰負擔資料正確之義務?如何才能維護資料之正確呢?
☆個人資料之補充、更正有哪些重點?
☆個人資料停止蒐集、處理、利用或刪除有哪些重點?
☆應以何種方式刪除個人資料?
第八章、個人資料的安全管理法定事項
☆完整的個人資料安全維護架構為何?又應該要做到什麼標準才算合法?
☆管理專責人員與資源分配之重點為何?
☆何謂界定個人資料的範圍?
☆如何進行個人資料之風險評估及設計對應之管理機制?
☆如何將個資管理程序落實於日常業務中?
☆若不幸發生個資外洩或毀損之事故時,要怎麼做?
☆如何進行認知宣導及教育訓練?
☆何謂資料安全稽核機制?
☆為何要保存使用紀錄、軌跡資料及證據?
☆如何進行個人資料安全維護之整體持續改善?
第九章、行政檢查、損害賠償、行政罰則與刑事責任
☆誰可以來做行政檢查?
☆行政檢查發動要件與內容?
☆行政檢查時會發生什麼事?有什麼救濟管道?
☆被檢查到違反個資法時,會如何處罰?
☆什麼情況下,需要負損害賠償責任?損害賠償數額有沒有限制?
☆「團體訴訟」是什麼?
☆除了賠償之外,違反個資法有什麼樣的罰則?有沒有刑事責任?
個資小故事
蒐集個人資料告知事項
財團法人資訊工業策進會(以下簡稱本會)尊重並保護您的隱私權。為了幫助您瞭解本會如何蒐集、處理及利用您的個人資料,請務必詳細閱讀本會的「隱私權聲明」。
- 壹、適用範圍
- 一、本會「隱私權聲明」適用於您與本會洽辦業務、參與各項活動(如報名研討會/課程、加入網站會員、訂閱電子報等)或透過電話、傳真或本會網站意見信箱提出詢問或建議時(包括本會官網及本會各業務部門網站),所涉及之個人資料蒐集、處理與利用行為。
- 二、凡經由本會網站連結至第三方獨立管理、經營之網站,有關個人資料的保護,適用第三方或各該網站的隱私權政策,本會不負任何連帶責任。
- 貳、個人資料之蒐集、處理及利用
- 一、當您與本會洽辦業務或參與本會各項活動,我們將視業務或活動性質請您提供必要的個人資料,並在該特定目的範圍內處理及利用您的個人資料;非經您書面同意,本會不會將個人資料用於其他用途。
- 二、如果您使用電話、傳真或本會網站意見信箱與本會聯繫時,請您提供正確的電話、傳真號碼或電子信箱地址,作為回覆來詢事項之用。
- 三、您的個人資料在處理過程中,本會將遵守相關之流程及內部作業規範,並依據資訊安全之要求,進行必要之人員控管。
- 四、單純瀏覽本會網站及下載檔案之行為,本會不會蒐集任何與個人身份有關之資訊。
- 參、與第三人共用個人資料
- 一、本會絕不會提供、交換、出租或出售任何您的個人資料給其他個人、團體、私人企業或公務機關,但有法律依據或合約義務者,不在此限。
- 二、前項但書之情形包括不限於:
- 1. 配合司法單位合法的調查。
- 2. 配合主管機關依職權或職務需要之調查或使用(例如審計部或會計師查帳)。
- 3. 基於善意相信揭露您的個人資料為法律所必需。
- 4. 當您在本會網站的行為,違反本會的服務條款或可能損害或妨礙本會權益或導致任何人遭受損害時,經本會研析揭露您的個人資料是為了辨識、聯絡或採取法律行動所必要者。
- 5. 基於委外契約關係,本會依約履行提供個人資料之義務。
- 三、本會委託廠商協助蒐集、處理或利用您的個人資料時,將對委外廠商或個人善盡監督管理之責。
- 肆、cookie 之運用
- 一、基於網站內部管理之需要及提供最佳個人化服務,本會網站將在您的瀏覽器中寫入 cookies 並讀取記錄瀏覽者的 IP 位址、上網時間以及在各項資訊查閱之次數,進行網站流量和網路行為調查之總量分析,不會對「個別」瀏覽者進行分析。
- 二、若您不願接受 cookie 的寫入,您可將使用中之瀏覽器設定為拒絕cookie 的寫入,但也因此會使網站某些功能無法正常執行。
- 伍、伺服器紀錄
當您透過瀏覽器、應用程式或其他用戶端使用本會網站時,我們的伺服器會自動記錄特定的技術性資訊。這些伺服器紀錄可能包含您的網頁要求、網際網路通訊協定位址、瀏覽器類型、瀏覽器語言、送出要求的日期和時間等資訊。此伺服器紀錄僅作為伺服器管理的參考,本會不會利用此伺服器紀錄對「個別」瀏覽者進行分析。
- 陸、隱私權聲明之修改
本隱私權聲明將適時依據法律修正、相關技術之發展及內部管理制度之調整而配合修改,以落實保障您隱私權及網路安全之初衷。當本會完成相關條款修改時,會立即將其刊登於本會網站中,並以醒目標示提醒您前往點選閱讀。