個人資料保嚄法 告知後同意 資料保護 個資法

落實個資保護 從員工做起

2012-11-23
「個人資料保護法」終於在今年10月1日生效施行,由於產業特性與商業模式的不同,企業所面對客戶的屬性與蒐集的個資形態不盡相同,對於客戶個資保護的具體做法也有差異。因此,企業落實個資保護,需從員工做起。
制訂公佈超過2年的「個人資料保護法」終於在今年10月1日生效施行,對公務機關、民間企業及廣大民眾造成全面性的影響,因為在每日的公務、商業及社交生活中,各種個資的蒐集、處理及利用等行為經常地發生。若不注意個資法的遵循,可能招致行政、民事及刑事責任。

許多企業已建置個資保護的計畫與相關措施以因應個資法的生效。由於產業特性與商業模式的不同,企業所面對客戶的屬性與蒐集的個資形態不盡相同,對於客戶個資保護的具體做法也有差異。但無論是哪一種企業,都必然會蒐集、處理及利用員工的個資;而對於客戶個資管理及安全措施的執行,則有賴員工的充分配合。因此,企業落實個資保護,必須從員工做起。

企業對員工個資的保護

員工個資也是個資法保護的對象。員工求職時在履歷表上會提供姓名、出生年月日、聯絡方式、學歷、職業經歷等個資,在面試時則可能會被問到更細節的個資如婚姻、財務狀況及社會活動等。

一旦錄取之後,在上班的第一天員工還會被雇主要求填寫僱傭合約、員工個人資料表、投保及報稅相關文件等,且需提交更多個資給人資部門,如健康檢查報告、身分證、學歷證書及存摺影本等資料。員工離職時,則需在許多文件上填寫更新的個資資訊。

依個資法第2條中關於個資的定義,上開資訊都屬於個資法所保護的客體。因此,企業人資部門裡儲存了各種大量的員工個資檔案,這是企業進行個資盤點時一定要先清理門戶的第一站。

員工在企業工作時,由於「人在屋簷下,不得不低頭」,應不致於對其雇主誇張地主張個資法的權利。

但是未錄取的求職者、遭雇主懲戒或離職的員工等,則可能對其個資遭雇主不法蒐集、處理或利用而主張權利,因此企業絕不能輕忽對員工個資的保護,至少要從「權益告知暨同意書」著手,須注意以下兩個面向:

蒐集、處理及利用個資的「告知後同意」

個資法中有所謂「告知後同意」(Informed Consent)的機制,也就是蒐集、處理及利用個資的基本原則乃是要經過「個人同意」。

而個人同意前,有必要知道蒐集個資者為何蒐集以及將如何處理、利用該資料,才能做出有意義的決定。因此,個人同意權的實踐,有賴於蒐集者充分的告知。

個資法第8條規定除特定例外情事之外,向當事人蒐集個人資料時,應明確告知當事人下列事項:

1. 公務機關或非公務機關名稱
2. 蒐集之目的
3. 個資之類別
4. 個資利用之期間、地區、對象及方式
5. 當事人依第3條規定(即請求查詢、更正、刪除個資等)得行使之權利及方式
6. 當事人得自由選擇提供個人資料時,不提供將對其權益之影響

個資法第15條與第19條均有規定「經當事人書面同意」得作為公務或非公務機關蒐集或處理個資之要件。而依同法第7條所謂書面同意,指當事人經蒐集者告知個資法所定應告知事項後,所為允許之書面意思表示。

個資查詢的基本權利

個資法第3條規定當事人就其個資得行使下列權利:

1. 查詢或請求閱覽
2. 請求製給複製本
3. 請求補充或更正
4. 請求停止蒐集、處理或利用
5. 請求刪除

上開權利不得預先拋棄或以特約限制之,且依個資法第8條,應事先向當事人告知就其個資得行使該等權利。

綜上,企業應對於求職者、新進人員、所有在職以及準備離職的員工提供「權益告知暨同意書」,以符合個資法上開規定。

「權益告知暨同意書」中應向員工告知雇主蒐集哪些員工個資(可採選項式勾選員工個資類別),以及蒐集、處理、利用員工個資之特定目的(如企業內部人事管理需要、向外部機構辦理員工投保及報稅之用等)。雇主亦應告知員工對其個資享有請求查詢、更正及刪除等權利,以及對個資相關問題的聯繫窗口。

此外,由於雇主一般會要求員工提供緊急聯絡人及扶養親屬的個資,此屬於間接搜集個資的類型,為節省由雇主主動向第三人告知的作業成本,可由員工擔保其已告知並取得該等人之同意而提供其等之個資,以構成個資法第8條與第9條告知的例外。「權益告知暨同意書」最後更應以粗體字載明:○○員工已充分了解並同意上述告知事項,且須簽名以資確認。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!