蒐集個人資料後,原則上應於蒐集之特定目的必要範圍內為利用。若要作特定目的外之利用,應具以下法定事由始得為之:1. 法律明文規定。2. 為增進公共利益。3. 為免除當事人之生命、身體、自由或財產上之危險。4. 為防止他人權益之重大危害。5. 公務機關或學術研究機構基於公共利益為統計...
個人資料保護法第7條第2項規定將個人資料作與蒐集目的不同之其他目的外使用,因不符原先蒐集資料之特定目的,須經告知後請當事人另作出單獨同意的書面意思表示(詳參本篇Q22)。而所稱「單獨所為之書面意思表示」,如係與其他意思表示於同一書面為之者,蒐集者應於適當位置,使當事人得以知悉其內...
利用個人資料行銷,於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用,當事人表示拒絕接受行銷時,應即停止利用其個人資料進行行銷。
個人資料保護法授權中央目的事業主管機關,若有以下情形之一,主管機關得作出限制將個人資料傳輸至我國境外地區之命令:1. 涉及國家重大利益。2. 國際條約或協定有特別規定。3. 接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。4. 以迂迴方法向第三國(地區)傳輸個人資料...
資料蒐集者應採取適當的安全措施,防止個人資料檔案被竊取、竄改、毀損、滅失或洩漏。若因資料蒐集者違反個人資料保護法之規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應於查明後,以適當方式通知當事人。此外,新法下,中央目的事業主管機關尚得指定其所管轄之事業須訂定個人資料檔案安全維護計...
個人資料保護法第27條第1項所稱適當之安全措施,是指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之措施,得包括下列事項:1. 配置管理之人員及相當資源。2. 界定個人資料之範圍。3. 個人資料之風險評估及管理機制。4. 事故之預防、通報及應...
為明確個人資料發生被竊取、洩漏、竄改或其他侵害者,即時通知當事人之方式與通知之內容,個人資料保護法施行細則第22條規定,個人資料保護法第12條所稱「適當方式通知」,指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之,但需費過鉅者,得...
當事人就其個人資料得行使以下權利,且這些權利不得預先拋棄或以特約限制之。權利內容1. 當事人可請求查詢或請求閱覽其個人資料,或請求製給複製本2. 當事人可請求補充或更正其個人資料3. 當事人可請求停止蒐集、處理或利用或請求刪除其個人資料資料蒐集者的義務內容1. 除非有妨害其他國家...
個人資料保護法第11條第3項所稱「特定目的消失」,是指有下列各情形之一者: 1. 公務機關經裁撤或改組而無承受業務機關。 2. 非公務機關歇業、解散而無承受機關,或所營事業營業項目變更而與原蒐集目的不符。由於停業之機關尚未喪失其主體性,故不屬於此處之情形。 3. 特定目的已達成而...
有下列各情形之一者,屬於個人資料保護法第11條第3項但書所定「因執行職務或業務所必須」:1. 有法令規定或契約約定之保存期限。2. 有理由足認刪除將侵害當事人值得保護之利益。3. 其他不能刪除之正當事由。
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!