個人資料保護法

個資蒐集、處理、利用注意事項

2010-10-05
在個人資料保護法裡,隱含了二項重要的精神與要求,其中個人隱私維護是首要項目,它是指必須要在個人資料蒐集、處理、利用的過程中確保個人隱私不會受到侵害,其次則是如何善盡個人資料保護的責任,本期將說明相關的注意事項。

為了避免個人資料的不當揭露,或是個人資料檔案受到不當的侵害,降低對當事人的衝擊,依據個人資料保護法第十二條的規定,無論是公務機關或非公務機關因違反了個人資料保護法的規定,而導致個人資料被竊取、洩漏、竄改,或是受到其他侵害,都要在查明之後盡快地通知當事人。

個人資料利用注意事項

將處理後的個人檔案使用在特定的目的上(例如行銷),就是所謂的利用。在個人資料利用方面,最重要的一件事,就是要確認利用時是否和原先蒐集的特定目的是相同的,如果與原先的蒐集目的不同,依據個人資料保護法第十六條的規定,必須要符合以下情形,才能將個人資料用作其他目的:

一、有法律明文規定可引用。
二、為了維護國家安全或增進公共利益。
三、為了免除當事人的生命、身體、自由或財產上的危險。
四、為避免他人的權益受到重大危害。
五、為了公共利益進行統計或學術研究,且資料經過處理不會識別到當事人。
六、有利於當事人的權益。
七、經當事人書面同意。

基於以上的要求,未來在實務方面,建議若將個人資料作其他目的的利用時,最好事先再去取得當事人的書面同意,比較不會有違法利用的風險。

小心留意才能避免觸法

個人資料保護法的精神與要求,在於個人資料的蒐集、處理或利用的過程中,如何去確保個人隱私和個人資料安全,這是所有擁有個人資料的組織或機關務必要去重視的地方。在個人資料的蒐集、處理或利用的事項方面,如果是一般民營單位,受到公務機關委託執行和個人資料有關的事項,在個人資料保護法的適用範圍方面,依據第四條的規定是視同於委託機關的,換句話說,在個人隱私維護和個人資料保護的要求事項,就要比照公務機關來辦理才行。

此外,個人資料保護法第五條提到,「個人資料之蒐集、處理或利用,應尊重當事人權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」換句話說,個人資料的蒐集、處理及利用,都必須要符合當初蒐集時向當事人說明並獲得同意的目的,而且要與此目的有明顯相關。萬一日後需要將個人資料,作為其他目的的利用時,則必須要重新獲得當事人的書面同意,而非僅止於口頭上的通知,這點要請經常需要將個人資料用於行銷或業務使用的企業,務必要小心留意以免觸法。

(本文原載於網管人第57期)


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!