個人資料保護法第20條第1項本文規定:「非公務機關對個人資料之利用,除第6條第1項所規定資料外,應於蒐集之特定目的必要範圍內為之。」準此,A公司為人事管理特定目的,張貼榮譽榜揭示員工姓名,係屬必要範圍內所為獎勵員工行為,符合個人資料保護法上開規定。
A公司將在職員工的獎懲違規情事均註記於內部人事系統,並繼續保留已離職員工的獎懲違規紀錄於人事系統,但從未與員工特別約定資料保留年限。若A公司希望能夠繼續保留離職員工之資料,以供將來查詢年資及聘僱紀錄時使用,應如何約定才符合個人資料保護法?
A公司基於人事管理、契約或其他法律關係之特定目的,於其與員工所定契約必要範圍內為蒐集、處理及利用個人資料,應符合個人資料保護法第19條、第20條規定。 依個人資料保護法第19條蒐集個人資料時,應注意所蒐集個人資料之對象及類別不同,其目的及必要性上將有所差別,例如,A公司對於單位業...
A公司預計委請知名旅行社B舉辦一年一度的員工旅遊活動,為辦理購票與保險等事項,旅行社B必須取得參加活動的A公司員工及眷屬的個人資料,是否須另外取得員工書面同意?此外,A公司每年並舉辦尾牙活動,須將員工資料提供給活動公司C,以利節目安排及抽獎活動之使用,是否須另外取得員工書面同意?
A公司參與顧問公司B舉辦之市場就業薪資調查,將員工之資料提供給顧問公司B,但提供之資料不包括員工姓名,僅有員工編號、所屬部門、職稱、年資、薪資等,是否也須取得員工書面同意?
A公司擬依法採取適當之安全措施,以保護所蒐集的個人資料檔案,目前有無規定應採取哪些具體的措施項目?或法律上有無要求該等安全措施應達到如何之技術水準?
依個人資料保護法第27條第2項中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,目前有哪些行業須依上開規定辦理?
A公司擬於其網站服務條款內載明「本服務有時可能會出現中斷或故障等現象,或許將造成您使用上的不便、資料喪失、錯誤、遭人篡改或其他經濟上損失等情形。您於使用本服務時宜自行採取防護措施。本公司對於您因使用(或無法使用)本服務而造成的損害,不負任何賠償責任。」等文字,有無牴觸個人資料保護...
A公司雖有採取措施維護所蒐集之個人資料,惟某日A公司員工B擅自竊取、竄改、毀損、滅失或洩漏個人資料,A公司是否仍須負責?
一般社交上的交換名片是否有個人資料保護法之適用?
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!