A:
您好~
目前的公司屬於比較傳統的風格,近期打算經營FB粉絲團,但公司內部有個資小組提到怕經營FB粉絲團會有犯到個資法疑慮,請問有甚麼作法、條款或使用原則可以作為經營參考?
您好:
一、先將個人資料保護法每個條文詳讀,並確認經營的方式是否符合該法規定。
二、其次,該法最重的第19、20條內容如下,請參閱之:
第 19 條
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應
有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過
提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利
用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之
處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人
資料。
----------
第 20 條
非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集
之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利
用:
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,
且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當
事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時
,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支
付所需費用。
其餘未盡,請依實際運作,模擬可能蒐集或使用到他人個資的情形,再依可能的狀況來判斷其適法性。供予參酌,謝謝!