新法規定所謂「個人資料」,包括自然人的任何「得以直接或間接方式識別該個人之資料」,所以只要有辦法從某資料識別出特定個人,該資料即屬於個人資料保護法意義下的「個人資料」,而受其保護。其次,以往舊法將「個人資料檔案」限於經電腦處理之資料檔案,新法亦擴大其範圍,凡「依系統建立而得以自動...
個人資料保護法第2條第1款將「個人資料」定義為任何「得以直接或間接方式識別該個人之資料」。而其所稱之「得以間接方式識別」,是指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,才能識別該特定之個人。如此一來,某些資料雖未直接指名道姓,但一經揭露,...
個人資料保護法第2條第1款例示「病歷」、「醫療」、「基因」、「性生活」、「健康檢查」、「犯罪前科」等個人資料之類別,個人資料保護法施行細則第4條則進一步解釋其意義:1. 「病歷」是指醫療法第67條第2項所列之各款資料,包括醫師 依醫師法執行業務所製作之病歷,各項檢查、檢驗報告資...
以往,若屬於舊法條文明定的行業類別或屬於由主管機關另外指定的特定行業,才須遵守舊法下關於個資保護的義務規範;新法將適用對象擴大,「公務機關」和包括自然人、法人及其他團體在內的「非公務機關」,均須遵守新法之規定,等於所有個人、機關、企業和團體,不分行業類別,也不論規模大小,都是個人...
哪些涉及個人資料之行為,需要特別留意新法下的個人資料保護義務?新法規範的行為態樣主要有「蒐集」、「處理」、「利用」與「國際傳輸」,分述如下。1. 「蒐集」是指以任何方式取得個人資料,包含直接向當事人蒐 集資料的直接蒐集,及非直接向當事人蒐集資料的間接蒐集。 2. 「處理」是指為建...
個人資料保護法第2條第4款規定將「處理」定義「為建立或利用個人資料檔案所為資料之紀錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送」。其中所稱「刪除」,是指使已儲存之個人資料自個人資料檔案中消失;所稱「內部傳送」,是指公務機關或非公務機關本身內部之資料傳送。又,...
新法規定下列情形並不適用個人資料保護法規定:1. 自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。2. 於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。為了避免將個人私生活領域納入管制,故排除單純涉及個人或家庭活動目的之個人資料;而蒐集、處...
實際上,資料蒐集者基於某些理由可能不會親自蒐集個人資料,或親自處理、利用所蒐集之個人資料,而係委託他人協助處理、利用,此時受委託蒐集、處理或利用個人資料者,於個人資料保護法適用範圍內,將視同委託人。
個人資料保護法施行細則分別明定委託機關之監督義務內涵以及受託者應如何適用個人資料保護法。 就委託機關而言,委託他人蒐集、處理或利用個人資料時,委託機關應對受託者為適當之監督。監督至少應包含下列事項: 1. 預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。2. 受託者就...
蒐集者應先履行告知義務,個人資料保護法規定有法定告知事項(詳參本篇Q15),必須在蒐集前完全告知當事人。接著,蒐集個人資料須具有特定目的,以及必須具備法定事由(詳參本篇Q17),始得蒐集。
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!