依個資法之規定,中小企業蒐集、處理和利用個人資料,主要規
範如下:
一、 個人資料之蒐集及處理,應具備法定事由,主要為取得當事人同
意等。
二、 個人資料之利用,原則上應於特定目的必要範圍內為之。僅於有
法定例外事由時,方得為目的外利用。
三、 蒐集、處理或利用個人資料前,應踐行告知義務,確保當事人明
瞭其個人資料被蒐集處理或利用之相關資訊。
四、 當事人之資訊自主權,應予保障,如個人資料蒐集後,應供當事
人查詢/閱覽、製給複本、提供補充或更正個人資料之機會,蒐
集之目的消失後亦應依當事人請求刪除等。
五、 個人資料管理者,應採行資訊安全措施。中小企業保有個人資料
檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、
毀損、滅失或洩漏。
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!