依照「個人資料保護法」第二條,對國際傳輸的定義為將個人資料作跨國(境)之處理或利用。 個人資料保護法主管機關 另,資通安全管理法第16條及第17條之規定,關鍵基礎設施提供者及關鍵基礎設施提供者以外之特定非公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫,並依規定向中央目的事業主管機關提出資通安全維護計畫實施情形。 另,如民間單位為資安法納管之特定非公務機關發生資安事件時,依資通安全事件通報及應變辦法相關規定,應於知悉資通安全事件1小時內,依中央目的事業主管機關指定之方式,進行資通安全事件之通報4。
對於前條第二項扣留物或複製物,應加封緘或其他標識,並為適當之處置;其不便搬運或保管者,得命人看守或交由所有人或其他適當之人保管。 解析:為配合不同安全需求,NCC訂定之智慧型手機系統內建軟體資通安全檢測技術規範中,將智慧型手機資通安全等級區分為初級、中級及高級,並對各安全等級有不同適用要求及說明。 數位綠色證明將包含以下資訊:疫苗接種證明(疫苗名稱與製造商、接種數量與接種日期)、檢測證明(檢測類型、檢測日期與時間、檢測中心與結果)、恢復證明(陽性檢驗結果日期、證明簽發者、簽發日期與有效日期)。 國家通訊傳播委員會訂有「智慧型手機系統內建軟體資通安全檢測技術規範」,將智慧型手機資通安全等級區分為初級、中級及高級,並以此發展智慧型手機系統內建軟體資安(Embedded Software on Smartphone Systems,ESS)認驗證標章。
個人資料保護法主管機關: 第二章 公務機關對個人資料之蒐集、處理及利用
此次抽查係依據NCC所公告之「智慧型手機系統內建軟體資通安全檢測技術規範」,目的為確保手機內建軟體與應用程式之安全性。 對每個資訊系統及組織,應明確識別、文件化及保持更新所有相關法律、法令、法規及契約要求事項,以及組織為符合此等要求之作法。 攸關高中生升大學的「學習歷程檔案」,2021年9月24日傳出因政府機關委外廠商之硬碟設定失誤而遭還原,造成81所學校檔案遺失。 主因係政府機關委外廠商使用之學習歷程公版模組,進行資訊向上集中作業,逐步搬移到新機房內的虛擬主機,而該委外廠商於系統搬移到新機房運作十餘天之後,因系統更新而重新開機,發現部分虛擬主機的硬碟設定失誤,造成部分檔案無法連結。 在招募員工的法律關係下,就業服務法特別規定雇主不得要求求職者提供與就業無關之隱私資料。
國際討論之焦點多集中於疫苗接種證明為個人健康隱私資訊、具有敏感性質,國家應恪遵保護人權與隱私的法律義務。 個人資料保護法主管機關 至於特定行業或職務是否得要求求職者提供疫苗接種證明,於本案例撰寫之時,聯合國新冠肺炎危機處理小組強調航空業與航運業所屬從業人員,例如船員與空服員,在全球貿易、社會經濟復甦上佔有重要角色,尤其許多國家會要求船員或空服員入境時出示疫苗接種證明,故各國應將其列入疫苗之優先施打名單。 至於雇主是否得於招募員工時要求提供此種證明,則為各國國內法之規範範圍。 本校如遇有個人資料檔案發生遭人惡意破壞、毀損或作業不慎等安全事件,應進行緊急因應措施,並依本校之通報程序辦理。
非公務機關有違反個人資料保護法規定者,除依各該規定裁處罰鍰外,中央目的事業主管機關或直轄市、縣(市)政府另得為個人資料保護法第25條第1項各款之處分,即禁止蒐集、處理或利用個人資料,命令刪除經處理之個人資料檔案,沒入或命銷燬違法蒐集之個人資料,公布非公務機關之違法情形及其姓名或名稱與負責人。 並非應先有罰鍰處分後,始得為個人資料保護法第25條第1項各款之處分。 最後,為協助人員充分瞭解個資檢舉案件,爰就個人資料保護法施行至104年底以來受理之檢舉案件進行整理,簡述案件事實及處理過程,並針對其法律爭點進行分析,以淺白易懂方式作成圖例集,供人員參考。 而產業相關之個資法制問題,也提供專業法制幕僚工作,並製作諮詢紀錄1式。 針對產業的個人資料保護措施與制度診斷方面,需設置適當管道,受理企業個資保護相關法令諮詢,並提供25家個資保護管理制度深入診斷服務,透過線上諮詢、文件審查或實地訪查等方式,針對企業個資保護認知、個資管理制度實施成熟度等進行體檢,提供具體建議並持續提升產業個人資料保護及管理能力。
中央目的事業主管機關於四年多來,如雨後春筍般,陸續依同法第27條第2項規定,發布「個人資料檔案安全維護計畫或業務終止後個人資料處理方法」等相關事項之辦法,並指定各業別訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。 目前計有13機關、31部法令,特盤點整理如附錄一,以供讀者參考。 ﹝1﹞中央目的事業主管機關或直轄市、縣(市)政府為執行資料檔案安全維護、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時,得派員攜帶執行職務證明文件,進入檢查,並得命相關人員為必要之說明、配合措施或提供相關證明資料。
個人資料保護法主管機關: 行政函釋
當個人資料被竊取、洩漏、竄改或其他侵害時,應於查明後通知當事人2,以使當事人得以知悉個人資料遭違法侵害之情事,以及時採取補救措施或提起救濟。 其通知之內容3應包含個人資料被侵害之事實及已採取之因應措施,而通知之方式可包含言詞、書面、電話、簡訊、電子郵件、傳真、電子文件,甚至是網際網路或新聞媒體亦可。 本案例除涉及資通系統及資訊委外管理之外,也涉及資通安全防護及控制措施中的保管議題。 資訊及資通系統之保管,除應將資訊與系統盤點造冊、分級並持續更新之外,亦應採取適當措施以確保資訊之妥善保存與備份。 根據我國就業服務法之規定,雇主在招募或僱用員工時,不可以違反求職人或員工意思,留置其國民身分證、工作憑證或其他證明文件,或要求提供非屬就業所需隱私資料。
且從行政程序法第19條行政機關互相協助之規定觀之,行政機關為發揮共同一體之行政機能,應於其權限範圍內互相協助,如為民眾權益事項,若有利於人民,且合於個資法規定,自得向他機關請求提供民眾之個人資料。 惟若他機關要求提供個資行為屬個資法所不許時,被請求協助之機關得依同條第4項第1款規定:「協助之行為,非其權限範圍或依法不得為之者。」拒絕協助,補充說明之。 個人資料之蒐集與利用,應尊重當事人之權益,依誠實信用方法為之,不得逾越特定目的之必要範圍。 非公務機關無正當理由違反第二十二條第四項規定者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二十萬元以下罰鍰。
﹝3﹞公務機關或非公務機關明確告知當事人第八條第一項各款應告知事項時,當事人如未表示拒絕,並已提供其個人資料者,推定當事人已依第十五條第二款、第十九條第一項第五款之規定表示同意。 公務機關在蒐集、處理、利用個人資料時,須特別留意是否符合個人資料法的相關規定,民眾也可透過檢視上述個人資料保護法的規定,判斷公務機關蒐集、處理、利用個人資料的行為是否合法,以保障自身的權益。 從上開規定可得知,個資法並未要求公務機關就個資一律不得提供、揭露,除了當事人可要求提供外、其他機關或學術研究單位,於合於法律規定得情況下、並符合比例原則及目的相關聯原則,得請求公務機關提供民眾之個人資料。 當事人對其個人資料得行使之權利:查詢及請求閱覽、請求製給複製本、請求補充或更正、請求停止電腦處理及利用、請求刪除。 於主體為公務機關時,可能與政府資訊公開法發生競合的問題,原則上除非有政府資訊公開法第18條之限制或不予提供的情況,應將資訊提供與民眾。
個人資料保護法主管機關: 網路暨智慧財產權 | 個人資料保護法Q&A-依法股東名冊絕不能外流?永遠白Tee實在太無聊了!快搭上一件細肩背心,馬上變得超有型
因此,在本年度的個人資料保護教育訓練分項工作中,除持續傳達我國個資保護相關法令最新動態(包括但不限於修法動態、法務部函釋及法院判決等)及國內外個資管理最佳實務外,亦將向相關人員說明內容及其使用方式。 從而,彰化銀行就系爭業務電話進行錄音,不具違法性,上訴人依個資法第29條第1項規定,請求彰化銀行賠償精神慰撫金60萬元,洵屬無據(臺灣高等法院108年度上易字第1012號民事判決)。 為協助落實個人資料保護法為目標,並有效因應因組織改造,業務範圍與流程之變動,而面臨之個人資料,以及所管產業範圍變動,所必須擔負的非公務機關蒐集、處理與利用個人資料行為之監督與管理之責。
其他因同一原因事實受有損害之當事人未依前項規定授與訴訟實施權者,亦得於法院公告曉示之一定期間內起訴,由法院併案審理。 前項非公務機關為自然人,而其在中華民國現無住所或住所不明者,以其在中華民國之居所,視為其住所;無居所或居所不明者,以其在中華民國最後之住所,視為其住所;無最後住所者,專屬中央政府所在地之地方法院管轄。 依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。 四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。 分別透過公協會、個資宣導活動等場合進行診斷服務之宣講,以文書、實地查訪等方式,針對業者內部之個資管理進行診斷。 引用時,請註明資料來源,請確保資料之完整性,不得任意增刪,亦不得作為商業使用。
﹝1﹞當事人對於第三十四條訴訟之判決不服者,得於財團法人或公益社團法人上訴期間屆滿前,撤回訴訟實施權之授與,依法提起上訴。 ﹝1﹞財團法人或公益社團法人就當事人授與訴訟實施權之事件,有為一切訴訟行為之權。 ﹝1﹞當事人依前條第一項規定撤回訴訟實施權之授與者,該部分訴訟程序當然停止,該當事人應即聲明承受訴訟,法院亦得依職權命該當事人承受訴訟。 ﹝3﹞其他因同一原因事實受有損害之當事人未依前項規定授與訴訟實施權者,亦得於法院公告曉示之一定期間內起訴,由法院併案審理。 ﹝2﹞前項非公務機關為自然人,而其在中華民國現無住所或住所不明者,以其在中華民國之居所,視為其住所;無居所或居所不明者,以其在中華民國最後之住所,視為其住所;無最後住所者,專屬中央政府所在地之地方法院管轄。 ﹝3﹞依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
個人資料保護法主管機關: 個人資料保護法對於公務機關,是怎麼規範的?
個人資料保護法釋義與實務—如何面臨個資保護的新時代(第二版)。 由於該檢測並非基於強制性規定,而是為了提升消費者資安意識,帶動智慧型手機製造商重視手機內建軟體之資通安全而進行,因此並未檢測技術規範之所有項目;惟對業者而言,雖然尚不能因通過該次檢驗即以此宣稱通過技術規範之要求,NCC仍鼓勵業者透過自主或委託送測等方式,通過相關認驗證而取得認證標章。 近日Facebook發生高達5.33億筆的使用者個人資料外洩事件,其中包含了使用者的生日、住址、姓名與電話號碼等。 Facebook未公開此事,也未通知受影響的用戶,其所持理由有兩項。 首先,Facebook無法透過遭到外洩的資料,精確比對出到底要通知誰或哪個帳號;其次,即便Facebook對使用者發出了通知,無論使用者自己或Facebook官方,都無法改變數據已經遭到外洩的事實。 就使用者角度來看,Facebook處理個資外流事件的做法,過於消極且意圖冷處理,並不可取。
若單從個人資料保護法名稱文義來看,受保護的對象明顯是指「個人」資料(作者註:指現生存有生命自然人的個人資料),法人(公司)資料則應是排除在外。 對所有可能被聘用者所進行之背景調查,宜依相關法律、規範及倫理,並宜相稱於營運要求及其將存取之資訊的保密等級及組織所察覺之風險聘用。 我國個資法將6種個資定義為「特種個資」,包括病歷、醫療、基因、性生活、健康檢查、犯罪前科,原則上不得蒐集、處理或利用。
個人資料檔案儲存於個人電腦者,應於該電腦設置可辨識身分之登入通行碼,並視業務及重要性,考量其他輔助安全措施。 A 新版個人資料保護法新增團體訴訟,只要有20人以上以書面授權,就可以提起團體訴訟,由被授權的財團法人或公益社團法人代為打官司。 A 「蒐集」是指以任何方式取得個人資料,因此不論是以紙本方式記錄個人資料,或是透過網站的註冊系統蒐集,都算是在蒐集個人資料。 個資法主要從蒐集、處理和利用等三個層面,來規範個人資料的合理利用,新個資法所保護的資料型態,也從原本的電腦處理之個人資料,延伸到無論是電腦處理的數位個人資料,或是紙本的個人資料,皆適用於直接或間接識別之個人資料中。 ﹝4﹞前項退費,應自繳費義務人繳納之日起,至目的事業主管機關終止辦理之日止,按退費額,依繳費之日郵政儲金之一年期定期存款利率,按日加計利息,一併退還。 個人資料保護法主管機關 已辦理完成者,其退費,應自繳費義務人繳納之日起,至目的事業主管機關核准申請之日止,亦同。
- 惟根據第十一條,個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
- A 只有公務機關保有個人資料,就必須有專人負責安全維護事項,防止個人資料被竊取、竄改、毀損、滅失與洩漏。
- 因此,雇主若要求求職者提供疫苗接種證明,必須提出正當理由,亦即必須證明其要求提供之隱私資料,係該應徵職務所必須具備者,否則等於是要求勞工提供非就業所需資料,有違法之疑慮。
- A 新版個資法引進「特種資料」的概念,對於敏感性資料不得蒐集,包括醫療、基因、性生活、健康檢查及犯罪前科的個人資料,都不得蒐集。
非公務機關之代表人、管理人或其他有代表權人,因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。 財團法人或公益社團法人應將第三十四條訴訟結果所得之賠償,扣除訴訟必要費用後,分別交付授與訴訟實施權之當事人。 因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。 編輯/ VK PIC / dailymail.co.uk 盛夏季節怎們能沒有一件百搭的白TEE相伴,但該如何穿出時髦感,那可就考驗你得搭配功力了,今年夏天不難發現,在白TEE外加上一件細肩帶背心,已經成為了一個大熱的時尚趨勢。 從服裝秀伸展台到女明星的紅地毯上,過去內搭的細肩背心,成為時尚主角,再搭專業部落格 Blog 賴文智 律師 網路暨智慧財產權 張啟祥 律師 訴訟法制暨大陸投資 劉承愚 律師 生技醫材暨創業投資 劉承慶 律師 契約管理與文創事業 蔡淑娟 律師 金融法務暨公司治理 蕭家捷 律師 個資保護暨民事行政爭訟…
個人資料保護法主管機關: 第四章 損害賠償及團體訴訟
學習歷程檔案系統於過去亦曾發生類似事件,當時為公版模組發生問題,造成部分學生無法上傳檔案、甚或上傳後消失,相似事件一再發生之原因究竟為何? 結合法律規範與管理來看,政府將標案給廠商後,「是否有適當之監督機制」、「監督內容與方式為何」、「行政部門有沒有專業人員具足夠資訊能力監督廠商」等,均為委外監督的範疇。 至於防免資料毀損滅失上,則應確認「是否有定期進行模擬與演練」、「若發生資料毀損滅失,後續補救措施為何」等議題。 前者包括廠商內部員工是否有進行社交工程演練、發生資料毀損滅失時的通報程序;後者則涉及資料毀損滅失時的應變機制、替代方案與補救計畫。 另涉及行政罰規定,如違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,則根據第四十三條規定,中華民國人民在中華民國領域外對中華民國人民犯前二條之罪者,亦適用之。 可見即便是機器設備沒有在中華民國境內,公司仍然受「個人資料保護法」的規範。
依個人資料保護法第6條等規定參照,個人資料保護法規定各該目的事業主管機關應辦理之事項,由「中央目的事業主管機關或直轄市政府、縣(市)政府」依權責辦理,法務部則為個資法法律解釋主管機關,又中央目的事業主管機關與直轄市政府、縣(市)政府間之權責劃分,則依各該主管機關原對該事業監管權責業務分工為之。 因此,公務或非公務機關向當事人蒐集個人資料時,除非符合本條第2項所列6款例外情形,否則皆應善盡法定告知義務。 讀者未來若有機會再次閱讀到其他網站網頁或紙本書面載明告知事項,若你同意即表示你的個人資料將被他人蒐集了。
初級安全等級為智慧型手機基本隱私保護之最低要求,係應提供個人隱私相關之資料安全,包含手機安全性功能和敏感性資料之相關保護,如有蒐集敏感性資料之行為應明確告知使用者。 而中級安全等級則應提供完整資料保護機制,所有資料之使用、儲存及傳輸時,皆可被安全保護。 為防止個人資料被竊取、竄改、毀損、滅失或洩漏,本校成立個人資料保護管理執行小組,並依相關法令規定辦理個人資料檔案及個人資料清冊安全維護及更新事項。 本校對個人資料之利用,除個資法第6條第1項所規定資料外,應於蒐集之特定目的必要範圍內為之。
除此之外,更提高相關刑事與民事責任,落實保護個人資料制度。 ﹝1﹞意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。 ﹝2﹞第十六條第七款、第二十條第一項第六款所稱書面同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之書面意思表示。
第十九條 非公務機關為確保本計畫及處理方法之落實,應依其業務規模及特性,衡酌經營資源之合理分配,訂定個人資料安全維護稽核機制,並指定適當人員每半年至少進行一次本計畫及處理方法執行情形之檢查。 三、檢視一般個人資料之利用,是否符合本法第二十條規定,於蒐集之特定目的必要範圍內為之;特定目的外之利用,是否符合本法第二十條第一項但書規定。 解析:根據資通安全事件通報及應變辦法第11條規定:「特定非公務機關知悉資通安全事件後,應於一小時內依中央目的事業主管機關指定之方式,進行資通安全事件之通報。」故選項為錯誤。
疫苗接種證明屬於隱私資料確實沒有疑義,但是不是屬於就業所需資料,必須看事業單位的工作屬性及場域狀況來判別。 因此,雇主若要求求職者提供疫苗接種證明,必須提出正當理由,亦即必須證明其要求提供之隱私資料,係該應徵職務所必須具備者,否則等於是要求勞工提供非就業所需資料,有違法之疑慮。 為強化機關組織之資通系統對於惡意入侵之防護能量,組織應於新系統之開發或既有系統更新、改版時,將缺乏安全性而可能面臨之潛在風險納入考量,並確實落實資訊安全相關要求。 本校之個人資料保護政策,每年定期或因時勢變遷或法令修正等事由,予以適當修訂,並陳本校個人資料保護管理暨指導委員會審議通過後公告實施。
﹝1﹞公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。 ﹝3﹞個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。 個人資料保護法主管機關 ﹝2﹞前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 第十六條第七款、第二十條第一項第六款所稱同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之意思表示。 依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以書面為之。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 公司為法人的一種,法人資料之所以不在本法保護之列,是因個人資料保護係源自於保護隱私權概念而來,而隱私權在民法上是屬於人格權的一種,法人或其他商業組織並無人格權受保護的問題。 其次,法人資料通常涉及社會大眾知的權益或公共利益,除符合營業秘密法規定而受到保護的營業秘密資訊外,應予公開,故本法明定保護對象僅限於自然人的個人資料。
就前項行政檢查之協調,聯繫會議應邀集相關機關討論,經請求協助機關與被請求機關說明後,評估有提供行政協助之必要者,被請求機關即應配合執行。 經聯繫會議確認為管轄機關之中央目的事業主管機關,應於國發會指定時間內,依第六點第一項規定填列監督通報紀錄表。 聯繫會議得視個資外洩案件或其他個人資料侵害案件議題之情形,不定期召開,並得視議題需要,邀請中央行政機關、直轄市、縣(市)政府等相關機關代表或專家、學者出席。 A 不行,企業必須主動或依當事人的請求,停止對個資的處理或利用。 但因執行職務或業務所必須並註明其爭議,或經當事人書面同意,則不在此限。 因此,除了配合政府所規定的個資法規,也要了解每個人能行使的權利。
香港SEO服務由 https://featured.com.hk/ 提供