Newsletter
|
立法院於99年4月27日三讀通過修正電腦處理個人資料保護法,並將法規名稱變更為「個人資料保護法」(下稱「個資法」)。此為電腦處理個人資料保護法自民國84年通過施行來,第一次且大幅之修正。本次修正之主要內容有:將所有非公務機關,不分行業,均納入個資法適用對象、擴大個人資料之範圍、增訂非由當事人提供個人資料之處理方式、民事賠償責任金額限制及公益團體代表訴訟。
|
|
|
依據新修正之個資法,所有的公務機關與非公務機關均須受個資法之規範。原電腦處理個人資料保護法僅公務機關、該法中所列舉之徵信業等八大行業及法務部所公佈之非公務機關始受個資法之規範。個資法修正通過後,所有非公務機關,包括自然人、法人或其他團體,即應受個資法之拘束,並同時取消原先需事前取得執照與登記等規定。
|
|
|
新修正之個資法亦擴大個人資料之範圍,將護照號碼、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式及其他得以直接或間接方式識別個人資料,均納入個人資料之範圍。除符合法律規定外,任何人不得蒐集、處理或利用醫療、基因、性生活、健康檢查、犯罪前科等個人資料。縱依法可蒐集、處理或利用上開個人資料,亦應遵守中央目的事業主管機關及法務部所訂定資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法。
|
|
|
公務機關及非公務機關向當事人蒐集個人資料時,應告知其名稱、蒐集之目的、個人資料之類別、利用個人資料之期間、區域、對象及方式、當事人得行使之權利及方式,及不提供資料對其權益之影響。於非由當事人提供個人資料之情形,公務機關及非公務機關於處理或利用個人資料前,除前述告知事項外,原則上應告知當事人資料來源。就使用個人資料,原則上應經當事人同意,但若使用個人資料與公共利益有關,或個人資料取自於一般可得來源,且使用該資料有比保護個人資料更重大利益,則不在此限。此例外規定係為保障新聞自由所定。
|
|
|
如有不法蒐集、處理、利用或其他侵害當事人權益之情形,縱當事人不能證明其實際損害額時,當事人仍得請求法院依侵害情節,以每人每事件新台幣五百元以上二萬元以下計算,請求損害賠償。對於同一原因事實造成多數當事人權利受侵害之事件,合計最高損害賠償總額為新台幣二億元;但所涉利益超過新台幣二億元時,則以所涉利益為最高損害賠償額,且每人每事件之最低賠償額則不受最低新台幣五百元之限制。當事人行使權利,得授與訴訟實施權予財團法人或公益社團法人,由該等法人向違反個資法者,提起訴訟,請求損害賠償。
|
|
|
修正之個資法將由行政院訂定施行日期。施行後,各企業保有個人資料時,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,是各企業宜針對個人資料之蒐集、處理及利用制定相關規定,以避免因未妥善保有個人資料,而應負擔法律上責任。若您對上述法令修正或適用有任何疑問,請不吝與本所聯繫。
|
|
回上一頁
