分享一下昨日參加個資法研討會的聽到的重點,提供給各位參考。
- 大法官釋憲第603號,個資為個人權利的一部分,故需加以保障。
- 個資事務不應該放在IT單位,新法談到的是個資整個流程,包括「蒐集」、「處理」、「利用」等各個階段,IT通常僅為處理個資的單位。(share by新北市張檢察官)
- 非公務機關在看個資法時,可先從最重要的條文開始看起,例如第19、20、41條。
- 根據個資法,在蒐集個資時,取得同意方式非僅限「書面」,例如網站會員加入,可顯示隱私權政策,並取得同意即可。
- 人肉搜索行為可能觸法。
- 個資法不是無限上岡的限制使用,在不符合原有目的移作他用時,在某些條件(免除當事人之生命、身體、自由或財產上之危險)是允許的,否則「務必」需取得同意。
- 違反個資是有刑事責任,例如無正當理由蒐集、意圖營利等(非僅指賣名單,行銷廣告推銷亦可歸類意圖營利,除非發的是公益廣告)。
- 再次強調,目的外(其他利用目的)需再取得書面同意。
- 直接蒐集資料時,務必完整告知要求的六大事項。(個資法第8條)。
- 施行細則裡第12條的11個「執行項目」,是舉證公司是否已盡善良管理責任的重要原則。
- 舉證免責的三大面向:資安管理(ISMS,ISO 27001)、個資管理(PIMS,BS10012:2009、JISQ15001:2006)以及個資法遵循。
另外,還有一些有趣的產品技術:
沒有留言:
張貼留言