現代商務交易頻繁,為兼顧個人隱私,並確保合理使用交易上必要資訊,民國(下同)99年5月26日總統公布「個人資料保護法」。新修正之個人資料保護法對於蒐集、處理及利用個人資料提供高規格之規範要求及嚴密的民事、刑事及行政責任,且涉及之產業層面既深且廣,企業各界莫不謹慎因應。
84年8月11日公布的「電腦處理個人資料保護法」(以下簡稱「舊法」),於99年5月26日,經總統修正公布並更名為「個人資料保護法」(以下簡稱「新法」)。
因應新法施行,85年5月1日公布之「電腦處理個人資料保護法施行細則」,於101年9月26日修正公布並更名為「個人資料保護法施行細則」,與個人資料保護法均自101年10月1日開始施行。
為避免新舊法銜接之適用疑慮,個人資料保護法施行細則第32條明定,個人資料保護法修正施行前已蒐集或處理由當事人提供之個人資料,於修正施行後,得繼續為處理及特定目的內之利用;其為特定目的外之利用者,應依個人資料保護法修正施行後之規定為之。直接自當事人蒐集而來的個人資料,資料蒐集者可以...
「個人」是指現生存之自然人,唯有生存之自然人才有個人隱私權保護之問題存在。
新法規定所謂「個人資料」,包括自然人的任何「得以直接或間接方式識別該個人之資料」,所以只要有辦法從某資料識別出特定個人,該資料即屬於個人資料保護法意義下的「個人資料」,而受其保護。其次,以往舊法將「個人資料檔案」限於經電腦處理之資料檔案,新法亦擴大其範圍,凡「依系統建立而得以自動...
個人資料保護法第2條第1款將「個人資料」定義為任何「得以直接或間接方式識別該個人之資料」。而其所稱之「得以間接方式識別」,是指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,才能識別該特定之個人。如此一來,某些資料雖未直接指名道姓,但一經揭露,...
個人資料保護法第2條第1款例示「病歷」、「醫療」、「基因」、「性生活」、「健康檢查」、「犯罪前科」等個人資料之類別,個人資料保護法施行細則第4條則進一步解釋其意義:1. 「病歷」是指醫療法第67條第2項所列之各款資料,包括醫師 依醫師法執行業務所製作之病歷,各項檢查、檢驗報告資...
以往,若屬於舊法條文明定的行業類別或屬於由主管機關另外指定的特定行業,才須遵守舊法下關於個資保護的義務規範;新法將適用對象擴大,「公務機關」和包括自然人、法人及其他團體在內的「非公務機關」,均須遵守新法之規定,等於所有個人、機關、企業和團體,不分行業類別,也不論規模大小,都是個人...
哪些涉及個人資料之行為,需要特別留意新法下的個人資料保護義務?新法規範的行為態樣主要有「蒐集」、「處理」、「利用」與「國際傳輸」,分述如下。1. 「蒐集」是指以任何方式取得個人資料,包含直接向當事人蒐 集資料的直接蒐集,及非直接向當事人蒐集資料的間接蒐集。 2. 「處理」是指為建...
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!