個人資料保護法第2條第1款例示「病歷」、「醫療」、「基因」、「性生活」、「健康檢查」、「犯罪前科」等個人資料之類別,個人資料保護法施行細則第4條則進一步解釋其意義:1. 「病歷」是指醫療法第67條第2項所列之各款資料,包括醫師 依醫師法執行業務所製作之病歷,各項檢查、檢驗報告資...
以往,若屬於舊法條文明定的行業類別或屬於由主管機關另外指定的特定行業,才須遵守舊法下關於個資保護的義務規範;新法將適用對象擴大,「公務機關」和包括自然人、法人及其他團體在內的「非公務機關」,均須遵守新法之規定,等於所有個人、機關、企業和團體,不分行業類別,也不論規模大小,都是個人...
哪些涉及個人資料之行為,需要特別留意新法下的個人資料保護義務?新法規範的行為態樣主要有「蒐集」、「處理」、「利用」與「國際傳輸」,分述如下。1. 「蒐集」是指以任何方式取得個人資料,包含直接向當事人蒐 集資料的直接蒐集,及非直接向當事人蒐集資料的間接蒐集。 2. 「處理」是指為建...
個人資料保護法第2條第4款規定將「處理」定義「為建立或利用個人資料檔案所為資料之紀錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送」。其中所稱「刪除」,是指使已儲存之個人資料自個人資料檔案中消失;所稱「內部傳送」,是指公務機關或非公務機關本身內部之資料傳送。又,...
新法規定下列情形並不適用個人資料保護法規定:1. 自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。2. 於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。為了避免將個人私生活領域納入管制,故排除單純涉及個人或家庭活動目的之個人資料;而蒐集、處...
實際上,資料蒐集者基於某些理由可能不會親自蒐集個人資料,或親自處理、利用所蒐集之個人資料,而係委託他人協助處理、利用,此時受委託蒐集、處理或利用個人資料者,於個人資料保護法適用範圍內,將視同委託人。
個人資料保護法施行細則分別明定委託機關之監督義務內涵以及受託者應如何適用個人資料保護法。 就委託機關而言,委託他人蒐集、處理或利用個人資料時,委託機關應對受託者為適當之監督。監督至少應包含下列事項: 1. 預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。2. 受託者就...
蒐集者應先履行告知義務,個人資料保護法規定有法定告知事項(詳參本篇Q15),必須在蒐集前完全告知當事人。接著,蒐集個人資料須具有特定目的,以及必須具備法定事由(詳參本篇Q17),始得蒐集。
向當事人「直接蒐集」個人資料時,除符合個人資料保護法第8條第2項免告知之情形外(例如法律規定得免告知、當事人明知應告知之內容等),應明確告知當事人下列事項:1. 公務機關或非公務機關名稱。2. 蒐集之目的。3. 個人資料之類別。4. 個人資料利用之期間、地區、對象及方式。5. 當...
個人資料保護法所定告知之方式,得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!