一、何謂個人資料:
依個人資料保護法第二條第1款;個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個資法管轄的行為:
個資法管轄個人資料的蒐集、處理和利用行為。
蒐集:指以任何方式取得個人資料。
處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、 編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
利用:指將蒐集之個人資料為處理以外之使用。
三、當事人投訴企業侵犯個資時:
在個資法中規定由企業負擔舉證的責任,若有當事人投訴企業侵犯個資,企業必須證明自己盡到保護個人資料的義務,才能免責。企業違反個資法第46、47和48條的行政罰鍰時,如果企業主無法證明自己努力盡到防止義務,就會被處以相同額度的罰鍰。行政罰鍰從2萬~50萬元不等。
個資法第 3 條
當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
個資法第 5 條
個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
個資法第 8 條
公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項:
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
有下列情形之一者,得免為前項之告知:
一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害公共利益。
五、當事人明知應告知之內容。
六、個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。
個資法第 47 條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(
市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未
改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或
處分
個資法第 48 條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(
市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以
下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫
或業務終止後個人資料處理方法。
