我國個人資料保護法制 簡介 - ccd.mohw.gov.tw · 我國個人資料保護法制 簡介...
TRANSCRIPT
「我國個人資料保護法制」簡介
報告人:政風室 主任 蔡文詠
什麼是隱私權(Privacy)?
“The Right To Be Let Alone”
1890 美國聯邦大法官 Louis Brandies
隱私權的種類
1. 身體隱私權
2. 通訊隱私權
3. 領域隱私權
4. 資訊隱私權
個人資料自決權
任何人對於其相關之個人資料,如不涉及公益 原則上均得自我決定是否公開或提供他人利用
個人資料之定義
指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
(個人資料保護法修正第二條第一款)
電腦處理個人資料保護法之立法目的
避免人格權受侵害
促進個人資料合理利用
個人資料保護法保護客體
公務機關:依法行使公權力之中央或地方機關 非公務機關: - 徵信業及以蒐集或電腦處理個人資料為主要業務之團體 或個人、醫院、學校、電信業、金融業、證券業、保險業、 大眾傳播業(八類行業) - 法務部會同其他中央目的事業主管機關指定者: 期貨業、中華民國產物、人壽保險商業同業公會、 台灣更生保護會、犯罪被害人保護協會(五個)
百貨公司業、大賣場、人力銀行、不動產仲介經紀業(四個)
生存之自然人之個人資料且經電腦處理者
個人資料保護法適用主體
個人資料當事人之權利(本法第3條)
1. 查詢及請求閱覽
2. 請求製給複製本
3. 請求補充或更正
4. 請求停止電腦處理及利用
5. 請求刪除
☆不得預先拋棄或以特約限制☆
個人資料保護之比例原則
個人資料保護法第5條
「個人資料之蒐集或利用,應尊重當
事人之權益,依誠實及信用方法為之,
不得逾越特定目的之必要範圍。」
個人資料保護法之特定目的 (法務部法八十五令字第一九七四五號令頒一○一項特定目的)
代號 特定目的項目
001 人身保險業務
002 人事行政管理
003 土地行政
↓
020 存款與匯款業務管理
037 客戶管理
074 經營電信業務與電信
加值網路業務
080 徵信
↓
101 其他諮詢與顧問服務
公務機關蒐集、處理個人資料之要件
須有特定目的 (法務部法八十五令字第一九七四五號令頒一○一項特定目的)
(1) 於法令規定職掌必要範圍內
須符合下列情形之一者:
(2) 經當事人書面同意
(3) 對當事人權益無侵害之虞
公務機關利用個人資料之要件
應於法令職掌必要範圍內 並與蒐集之特定目的相符
非公務機關蒐集、處理個人資料之要件
須有特定目的 (法務部法八十五令字第一九七四五號令頒一○一項特定目的)
須符合下列情形之一者:
(1) 經當事人書面同意
(2) 與當事人有契約或類似契約之關係
(3) 已公開之資料且無害於當事人之重大利益
(4) 為學術研究而有必要且無害於當事人之重大利益
違法蒐集、電腦處理或利用個人資料之民事責任
民事責任:
1.公務機關:危險責任
非公務機關:舉證責任倒置
2.財產上與非財產上之損害賠償總額
3.同一原因事實,合計最高賠償總額
4.公務機關適用國家賠償法
違法蒐集、電腦處理或利用個人資料之刑事責任
刑事責任:
1.需具意圖營利之主觀構成要件
2.處罰違反第七條、第八條、第十八條
、第十九條、第二十三條或二十四條
之行為
3.刑罰:處二年以下有期徒刑、拘役或科
或併科新台幣四萬元以下罰金
4.須告訴乃論
違法蒐集、電腦處理或利用個人資料之行政責任
行政責任: 1.處罰主體:目的事業主管機關 2.處罰客體:非公務機關之負責人 3.處罰種類:限期改正、罰鍰新台 幣一萬元至十萬元不等(得按次 處罰) 4.情節重大者,廢止依本法所為之 許可或登記
個人資料保護法修正重點(1)
1.名稱修正為“個人資料保護法”
2.擴大保護客體—納入人工資料
3.普遍適用主體—刪除行業別之限制
4.增修行為規範 (1)限制蒐集特種資料 § 6 (2)規範書面同意方式 § 7
(3)增課告知義務 § 8,§ 9 (4)放寬查詢權利 § 10
(5)限制任意行銷 § 20ⅡⅢ
個人資料保護法修正重點(2)
5.強化行政監督—中央目的事業主管機關或 §20
6.促進民眾參與—建立團體訴訟機制 §32
7.調整責任內涵 (1)加重刑事責任及擴大適用範圍 §40,§42 (2)提高民事損害賠償總額限制 §28 (3)提高行政罰鍰並課以負責人監督責任 §46-§49
8.增訂過渡條款及施行日期 §53,§55
本段小提醒
在日新月異的資訊時代下,蒐集各類個人資料 之情形日漸普遍,且有氾濫之趨勢,惟有喚起 民眾個人資料自決權的意識,並落實相關法規 之執行,才能避免隱私權被不當侵害。