個人資料保護法-首部曲_定義篇
文:蔡宜蓁 2021-05-04
主講人:知識學院
民國84年制定「電腦處理個人資料保護法」,徵信業、電信業、醫院、學校、金融業等八大行業都必須遵守;但由於該法條不符合社會的需求,因此,在民國99年4月修訂「個人資料保護法」,而且已經由立法院三讀通過;公告後經過兩年施行細則修訂,「個資法」已於101年10月1號正式實施上路。
「個人資料」的定義
「個人資料保護法」對於個人資料有明確的規範,對經常存有成千上萬筆用戶資料的企業而言,影響程度更甚於一般個人及團體;因此,企業勢必得及早因應調整個人資料的搜集、處理與保護。
到底什麼是「個人資料」?所謂的「個人資料」指的是可以直接或間接識別出個人資料的都稱之為個資,包含個人的姓名、出生年月日、身份證字號、護照號碼、特徵、指紋、婚姻、家庭教育、職業、病理、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動等,這些都是屬於可以直接辨識特定個人的資料。
至於間接資料,指的是可以透過其他資料的對照、組合、連結等方式辨識出特定個人,例如:公司某職員服務人力資源部,從人力資源系統中,將同仁的聯絡方式透露給外部公司;雖然聯絡方式無法判斷出是哪一個員工,但是該職員或該職員所屬的公司,仍有人力資源系統中之其它資料可供對照、組合、連結,利用間接方式而能識別該特定員工;因此,聯絡方式仍屬於個人資料。
不論直接或間接資料,企業在搜集、處理和利用這些個資時必須特別遵循「個資法」的規範。另外,要特別說明的是企業伺服器中的數位資料,以及書寫在紙本文件上的資料,不論形式或載體,每筆個人資料都必須遵循「個資法」的規範。
「個資法」的規範對象
誰應該遵守「個資法」的規定呢?其實,被規範的對象非常廣泛,不只是公務機關、一般企業行號,甚至包括各式各樣的團體,哪怕是大樓或社區管委會都需要遵循「個資法」。
但還是有例外的狀況,如果是單純以個人或家庭活動為目的所搜集的個人資料,或是在公開場所、公開活動中所搜集、處理的個人資料,以及沒有和其它個人資料結合的影音資料,則不在「個資法」的管轄範圍中。
【下集預告】個人資料保護法-二部曲_行為篇
更多精彩課程請上知識學院網校觀看:http://reurl.cc/MZo0Wm
相關資訊
-
個人資料保護法-二部曲_行為篇
過去企業為了充分運用客戶資料,往往不會輕易將客戶的資料刪除,大部份會盡可能保存下來,《個資法》擴大範圍內容後,我們應該注意什麼才不會違法呢? 本文將針對《個資法》從蒐集、處理和利用三大面向,來說明個人資料的合理合法使用。
-
數位轉型翻轉企業價值_從安索夫矩陣思考企業轉型策略
今天要跟各位分享的是「數位轉型」如何翻轉企業的價值? 大家可能有個疑問,轉型這個議題其實已經講了很久,而現在大家都在談「數位轉型」,到底「數位轉型」跟以前的轉型有什麼不一樣? 「數位轉型」是從工業4.0的議題延伸而來的,不管是企業或者是顧問公司都認為「數位轉型」是未來企業在工業4.0趨勢下的重要經營戰略。
-
善用物料管理-掌控庫存、降低生產成本
今天要分享如何降低生產成本,生產成本對企業的利潤影響是非常大的,因此,越來越多的企業老闆重視如何降低生產成本,生產成本包含直接材料、直接人工、製造費用,其中的直接材料佔整個生產成本60%~70%,因此,如果要降低生產成本,首先要考慮的是如何降低直接材料成本。物料管理有「三不」,不斷料、不呆料、不囤料,公司可以藉著存量管制模式,協助達到物料管理的「三不」。