2012年2月14日 星期二

個資法條文~整理(七)「個人資料完整性原則」

「個人資料完整性原則」相關法條:

11 條 公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請求更正或補充之。(11-1)

個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。(11-2)

個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。(11-3)

違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。(11-4)

因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。(11-5)

2012年2月7日 星期二

個資法條文~整理(六)「當事人自主原則」

「當事人自主原則」相關法條:

3 條 當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。

10 條 公務機關或非公務機關應依當事人之請求,就其蒐集之個人資料,答覆查詢、提供閱覽或製給複製本。但有下列情形之一者,不在此限:
一、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益。
二、妨害公務機關執行法定職務。
三、妨害該蒐集機關或第三人之重大利益。

11 條 公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請求更正或補充之。(11-1)

個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。(11-2)

個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。(11-3)

違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。(11-4)

因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。(11-5)

13 條 公務機關或非公務機關受理當事人依第十條(當事人自主/查詢及更正原則)規定之請求,應於十五日內,為准駁之決定;必要時,得予延長,延長之期間不得逾十五日,並應將其原因以書面通知請求人。(13-1)

公務機關或非公務機關受理當事人依第十一條(當事人自主/查詢及更正原則)規定之請求,應於三十日內,為准駁之決定;必要時,得予延長,延長之期間不得逾三十日,並應將其原因以書面通知請求人。(13-2)

2012年2月2日 星期四

因應新版「個資法」已迫在眉睫!

立法院於99526日公布之「個人資料保護法」,參考亞太經濟合作論壇(APEC:Asia-Pacific Economic Cooperation )的隱私保護九大原則,其目的在保護國人個人隱私資料合理流通的原則下,取得平衡的衡量基準修訂重點包括擴大個人資料保護的範圍不再限制行業別、對於個人資料的蒐集/利用/處理有更明確的要求等等且對於中央及地方行政監督單位,有更明確的權利與罰則。
公司於「個人資料保護法」施行前,應研辦下列事項:依個人資料生命週期之蒐集、處理、利用國際傳輸等活動,將保有個人資料檔案名稱、存放位置或處置、保有個資檔案之依據及特定目的、個人資料類別等法定項目查明清楚,並建立個資檔案清冊。相關個資分析與辨識需透過跨部的個資盤點作業,才能完整辨識出個資流程的管制點。
此外公司應訂定個人資料保護管理要點,而由公務機關指定「專人」辦理個人資料安全維護事項,非公務機關則應採行適當之安全措施,以防止個人資料被竊取、竄改、毀損、滅失或洩漏。針對當事人個資同意權之表示、請求權之行使,需設置「個資保護連絡窗口」或對應之回應計劃,以符合法令之規範。為協助制度的推行,建議應設置專責個資保護小組,並指定「召集人」,以便統一決策及執行。

圖1:個資管理系統前置作業流程(自行整理)

新版個資法正式施行時間,尚待行政院審核,目前各界對於施行細則草案仍有諸多討論,屆時新法實施後之企業緩衝期勢必將會調整,很有可能實際緩衝宣導期間將少於一年!所以,對於已具有ISMS架構之企業/組織而言,除了應加強涉及個人資料部分管理之有效性外,仍需同時檢視相關之技術配套措施是否足夠!至於未建立ISMS架構之企業/組織,建立一套符合法律規範及包含管理面與技術面之個人資料管理系統(PIMS),實屬燃眉之急啊!

圖2:個資管理系統前置作業流程
     (自行整理)
                                               導入

     個資保護管理系統   
                 補強