非公務機關有違反個人資料保護法規定者,除依各該規定裁處罰鍰外,中央目的事業主管機關或直轄市、縣(市)政府另得為個人資料保護法第25條第1項各款之處分,即禁止蒐集、處理或利用個人資料,命令刪除經處理之個人資料檔案,沒入或命銷燬違法蒐集之個人資料,公布非公務機關之違法情形及其姓名或名...
A公司近來有招募新員工之需求,為確保員工身心健全足以勝任職務,A公司要求面試通過的求職者必須至合格醫院作健康檢查,並提供醫院出具的健康檢查報告予A公司檢視和留存,始予正式錄用,A公司可否蒐集並保存求職者的健康檢查個人資料?
A公司於招募新員工時,希望能更深入瞭解求職者的生平背景,故對求職者詢問較為隱私的問題,包括詢問疾病史與使用醫療藥物的情形,此外,尚要求求職者提供HIV檢測陰性的健檢報告,以及警察刑事紀錄證明書(俗稱良民證)。A公司認為,若非如此,無法篩選出品性正直的健康員工,以維持A公司優良的工...
A公司架設公司網站,其中設置有人事募集的網頁頁面,若有招募新員工之需求就會將相關工作職缺、資格要求、公司概況、福利制度、應徵方式與聯絡窗口公告週知於網站上。某日求職者B主動將其履歷資料寄至A公司電子郵件信箱,在A公司尚未對B履行法定告知義務,且未取得B書面同意下,A公司可否蒐集、...
A公司為驗證求職者B所提供履歷資料之正確性與完整性,以判斷求職者B是否適任於所應徵之職缺,擬對B進行人事背景查核(reference check),除以求職者B履歷中的個人資料作為關鍵字,上網搜尋與B相關之資訊,並去電向其前任雇主C詢問求職者B過去工作狀況。A公司對求職者B進行人...
依據個人資料保護法,A公司於蒐集員工資料時,有主動告知之義務。雖然員工加入A公司時均曾與公司簽訂有書面聘僱合約,但A公司從未對員工正式告知公司蒐集、處理、利用員工個人資料之情形。個人資料保護法施行後,A公司是否須對於在職員工補行告知義務?若告知義務是以書面方式為之,是否須取得各員...
A公司和在職員工間均簽訂有書面聘僱合約,則個人資料保護法施行後,A公司直接自員工取得的個人資料,是否即不需另外再取得員工的書面同意?
個人資料保護法第20條第1項本文規定:「非公務機關對個人資料之利用,除第6條第1項所規定資料外,應於蒐集之特定目的必要範圍內為之。」準此,A公司為人事管理特定目的,張貼榮譽榜揭示員工姓名,係屬必要範圍內所為獎勵員工行為,符合個人資料保護法上開規定。
A公司將在職員工的獎懲違規情事均註記於內部人事系統,並繼續保留已離職員工的獎懲違規紀錄於人事系統,但從未與員工特別約定資料保留年限。若A公司希望能夠繼續保留離職員工之資料,以供將來查詢年資及聘僱紀錄時使用,應如何約定才符合個人資料保護法?
A公司基於人事管理、契約或其他法律關係之特定目的,於其與員工所定契約必要範圍內為蒐集、處理及利用個人資料,應符合個人資料保護法第19條、第20條規定。 依個人資料保護法第19條蒐集個人資料時,應注意所蒐集個人資料之對象及類別不同,其目的及必要性上將有所差別,例如,A公司對於單位業...
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!