個人資料保護法第19條第1項第2款所稱之「契約關係」,包括本約,及非公務機關與當事人間為履行該契約,所涉及必要第三人之接觸、磋商或聯繫行為及給付或向其為給付之行為;所稱「類似契約之關係」,指下列情形之一者:1. 非公務機關與當事人間於契約成立前,為準備或商議訂立契約或為交易之目的...
個人資料保護法第19條第5款、第20條第1項第6款所稱「書面意思表示」之方式,依電子簽章法之規定,得以電子文件為之。而電子簽章法規定如其內容可完整呈現,並可於日後取出供查驗者,經相對人同意,得以電子文件為之。所以在符合上開電子文件之要件後,當事人可利用網際網路及資訊通信設備表示其...
蒐集個人資料後,原則上應於蒐集之特定目的必要範圍內為利用。若要作特定目的外之利用,應具以下法定事由始得為之:1. 法律明文規定。2. 為增進公共利益。3. 為免除當事人之生命、身體、自由或財產上之危險。4. 為防止他人權益之重大危害。5. 公務機關或學術研究機構基於公共利益為統計...
個人資料保護法第7條第2項規定將個人資料作與蒐集目的不同之其他目的外使用,因不符原先蒐集資料之特定目的,須經告知後請當事人另作出單獨同意的書面意思表示(詳參本篇Q22)。而所稱「單獨所為之書面意思表示」,如係與其他意思表示於同一書面為之者,蒐集者應於適當位置,使當事人得以知悉其內...
利用個人資料行銷,於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用,當事人表示拒絕接受行銷時,應即停止利用其個人資料進行行銷。
個人資料保護法授權中央目的事業主管機關,若有以下情形之一,主管機關得作出限制將個人資料傳輸至我國境外地區之命令:1. 涉及國家重大利益。2. 國際條約或協定有特別規定。3. 接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。4. 以迂迴方法向第三國(地區)傳輸個人資料...
資料蒐集者應採取適當的安全措施,防止個人資料檔案被竊取、竄改、毀損、滅失或洩漏。若因資料蒐集者違反個人資料保護法之規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應於查明後,以適當方式通知當事人。此外,新法下,中央目的事業主管機關尚得指定其所管轄之事業須訂定個人資料檔案安全維護計...
個人資料保護法第27條第1項所稱適當之安全措施,是指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之措施,得包括下列事項:1. 配置管理之人員及相當資源。2. 界定個人資料之範圍。3. 個人資料之風險評估及管理機制。4. 事故之預防、通報及應...
為明確個人資料發生被竊取、洩漏、竄改或其他侵害者,即時通知當事人之方式與通知之內容,個人資料保護法施行細則第22條規定,個人資料保護法第12條所稱「適當方式通知」,指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之,但需費過鉅者,得...
當事人就其個人資料得行使以下權利,且這些權利不得預先拋棄或以特約限制之。權利內容1. 當事人可請求查詢或請求閱覽其個人資料,或請求製給複製本2. 當事人可請求補充或更正其個人資料3. 當事人可請求停止蒐集、處理或利用或請求刪除其個人資料資料蒐集者的義務內容1. 除非有妨害其他國家...
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!