個人資料保護法第27條第1項所稱適當之安全措施,是指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之措施,得包括下列事項:1. 配置管理之人員及相當資源。2. 界定個人資料之範圍。3. 個人資料之風險評估及管理機制。4. 事故之預防、通報及應...
為明確個人資料發生被竊取、洩漏、竄改或其他侵害者,即時通知當事人之方式與通知之內容,個人資料保護法施行細則第22條規定,個人資料保護法第12條所稱「適當方式通知」,指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之,但需費過鉅者,得...
當事人就其個人資料得行使以下權利,且這些權利不得預先拋棄或以特約限制之。權利內容1. 當事人可請求查詢或請求閱覽其個人資料,或請求製給複製本2. 當事人可請求補充或更正其個人資料3. 當事人可請求停止蒐集、處理或利用或請求刪除其個人資料資料蒐集者的義務內容1. 除非有妨害其他國家...
個人資料保護法第11條第3項所稱「特定目的消失」,是指有下列各情形之一者: 1. 公務機關經裁撤或改組而無承受業務機關。 2. 非公務機關歇業、解散而無承受機關,或所營事業營業項目變更而與原蒐集目的不符。由於停業之機關尚未喪失其主體性,故不屬於此處之情形。 3. 特定目的已達成而...
有下列各情形之一者,屬於個人資料保護法第11條第3項但書所定「因執行職務或業務所必須」:1. 有法令規定或契約約定之保存期限。2. 有理由足認刪除將侵害當事人值得保護之利益。3. 其他不能刪除之正當事由。
當事人依個人資料保護法第11條第1項規定,向資料蒐集者請求更正或補充其個人資料時,應為適當之釋明。故當事人為上開請求時,應提出請求原因及事實為釋明即可。又個人資料涉及價值判斷的部分,無關事實資料之對錯,不能更正,僅有事實資料部分可更正。
中央目的事業主管機關或直轄市、縣(市)政府為執行業務檢查而認有必要或有違法之虞時,得派員進入檢查,命相關人員為必要之說明、配合措施或提供交付相關證明資料,並可扣留或複製得沒入或可為證據之個人資料或其檔案。若遇無正當理由拒絕提出、交付或抗拒扣留或複製者,並得採取對該資料蒐集者權益損...
依個人資料保護法第22條規定實施檢查時,應注意保守秘密及被檢查者之名譽。如扣留或複製得沒入或可為證據之個人資料或其檔案時,應掣給收據,載明其名稱、數量、所有人、地點及時間,以供查證。實施檢查後,應作成紀錄。紀錄當場作成者,應使被檢查者閱覽及簽名,並即將副本交付被檢查者;其拒絕簽名...
違反個人資料保護法之事由及其相關行政裁罰表列如下:直接裁處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之。1. 違反第19條蒐集個人資料須具特定目的與法定事由之規定。2. 違反第20條第1項除非具法定事由原則上應於蒐集之特定目的必要範圍內為利用之規定。3...
資料蒐集者故意或過失致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,應負損害賠償責任。如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。若遇同一原因事實造成多數當事人權利受侵害之事件,其合計損害賠償最高總額以新臺幣二...
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!