因應新法施行,85年5月1日公布之「電腦處理個人資料保護法施行細則」,於101年9月26日修正公布並更名為「個人資料保護法施行細則」,與個人資料保護法均自101年10月1日開始施行。
為避免新舊法銜接之適用疑慮,個人資料保護法施行細則第32條明定,個人資料保護法修正施行前已蒐集或處理由當事人提供之個人資料,於修正施行後,得繼續為處理及特定目的內之利用;其為特定目的外之利用者,應依個人資料保護法修正施行後之規定為之。直接自當事人蒐集而來的個人資料,資料蒐集者可以...
「個人」是指現生存之自然人,唯有生存之自然人才有個人隱私權保護之問題存在。
新法規定所謂「個人資料」,包括自然人的任何「得以直接或間接方式識別該個人之資料」,所以只要有辦法從某資料識別出特定個人,該資料即屬於個人資料保護法意義下的「個人資料」,而受其保護。其次,以往舊法將「個人資料檔案」限於經電腦處理之資料檔案,新法亦擴大其範圍,凡「依系統建立而得以自動...
個人資料保護法第2條第1款將「個人資料」定義為任何「得以直接或間接方式識別該個人之資料」。而其所稱之「得以間接方式識別」,是指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,才能識別該特定之個人。如此一來,某些資料雖未直接指名道姓,但一經揭露,...
個人資料保護法第2條第1款例示「病歷」、「醫療」、「基因」、「性生活」、「健康檢查」、「犯罪前科」等個人資料之類別,個人資料保護法施行細則第4條則進一步解釋其意義:1. 「病歷」是指醫療法第67條第2項所列之各款資料,包括醫師 依醫師法執行業務所製作之病歷,各項檢查、檢驗報告資...
以往,若屬於舊法條文明定的行業類別或屬於由主管機關另外指定的特定行業,才須遵守舊法下關於個資保護的義務規範;新法將適用對象擴大,「公務機關」和包括自然人、法人及其他團體在內的「非公務機關」,均須遵守新法之規定,等於所有個人、機關、企業和團體,不分行業類別,也不論規模大小,都是個人...
哪些涉及個人資料之行為,需要特別留意新法下的個人資料保護義務?新法規範的行為態樣主要有「蒐集」、「處理」、「利用」與「國際傳輸」,分述如下。1. 「蒐集」是指以任何方式取得個人資料,包含直接向當事人蒐 集資料的直接蒐集,及非直接向當事人蒐集資料的間接蒐集。 2. 「處理」是指為建...
個人資料保護法第2條第4款規定將「處理」定義「為建立或利用個人資料檔案所為資料之紀錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送」。其中所稱「刪除」,是指使已儲存之個人資料自個人資料檔案中消失;所稱「內部傳送」,是指公務機關或非公務機關本身內部之資料傳送。又,...
新法規定下列情形並不適用個人資料保護法規定:1. 自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。2. 於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。為了避免將個人私生活領域納入管制,故排除單純涉及個人或家庭活動目的之個人資料;而蒐集、處...
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!