因應【個資法】的立法與實施,為了有效能服務顧客,8/17經由陳振楠教授的解說,我們對資訊安全及個資法已有基本認識,最重要在組織如何持續精進到成為先傑電腦的技能(工作人員)、功能(e化系統)、知識(顧問服務)?因此由同仁自行成立個資法知識小組啟動資訊安全及個資法的知識探討,提供顧客個資法專業系統與顧問服務。
個資法知識小組:藉運用文件閱讀、知識討論(面對面、討論區、公佈欄)、顧問(陳振楠教授)指導建立組織個資法知識庫,以書籍【個人資料保護法釋義與實務:如何面臨個資保護的新時代】為教材,並進行個案討論;自9/6起每兩週一次討論會議,時間定為星期四 17:30~19:30,企圖選定學校顧客建立示範個案,系統導入個資法。
今天晚上第十二次討論會議後活動結束,這期間不但分享了【個人資料保護法釋義與實務:如何面臨個資保護的新時代】,也擬訂了十個作法,作為我公司個資法策略。
項目 | 作法說明 |
作法 1 | 形成內部共識、制訂個資保護政策 |
作法 2 | 進行個人資料盤點、確定範圍 |
作法 3 | 進行隱私權衝擊分析 |
作法 4 | 分析業務活動資料熱點和關鍵環境 |
作法 5 | 釐清個資權責和所有權 |
作法 6 | 評估個資存放系統的風險是否獲得控管 |
作法 7 | 部署合適個資保護與監控的工具 |
作法 8 | 記錄與保存個資資訊流向和軌跡 |
作法 9 | 重新審視委外合約以符合個資法規定 |
作法 10 | 檢視企業的個資防護訴訟策略 |
。詳細請參閱系列文章:資訊服務公司存活30年之探討
。個人資料保護法釋義與實務:如何面臨個資保護的新時代
本論
第一節 導言
第二節 電腦處理個人資料保護法之立法與修法背景
第三節 電腦處理個人資料保護法修正重點
第四節 APEC 隱私權保護原則.
第五節 結語
第一章 總則
第 1 條:立法目的
第 2 條:用詞定義
第 3 條:不得預先拋棄或以特約限制之當事人權利
第 4 條:受委託蒐集、處理或利用個人資料者視同委託機關
第 5 條:個人資料之蒐集、處理或利用基本原則
第 6 條:特種資料之蒐集、處理或利用要件
第 7 條:當事人書面同意之定義
第 8 條:直接蒐集之告知義務
第 9 條:間接蒐集之告知義務
第 10 條:當事人對其個人資料請求答覆查詢、提供閱覽或製給複製本
第 11 條:個人資料正確性之維護及刪除、停止處理或利用該個人資料
第 12 條:個人資料外洩之通知義務
第 13 條:當事人行使本法權利之處理期限
第 14 條:查詢或請求閱覽個人資料或製給複製本之成本收費
第二章 公務機關對個人資料之蒐集、處理及利用
第 15 條:公務機關對一般個人資料之蒐集、處理要件
第 16 條:公務機關對一般個人資料之利用要件
第 17 條:公務機關保有個人資料檔案應公開事項
第 18 條:公務機關保有個人資料檔案之安全維護義務
第三章 非公務機關對個人資料之蒐集、處理及利用
第 19 條:非公務機關對一般個人資料之蒐集、處理要件
第 20 條:非公務機關對一般個人資料之利用要件
第 21 條:中央目的事業主管機關得限制非公務機關為國際傳輸個人資料
第 22 條:主管機關行政檢查權
第 23 條:扣留物或複製物處理
第 24 條:聲明異議之程序
第 25 條:主管機關之處分
第 26 條:主管機關公布未發現有違反本法規定情事之檢查結果
第 27 條:非公務機關保有個人資料檔案之安全維護義務
第四章 損害賠償及團體訴訟
第 28 條:公務機關損害賠償責任
第 29 條:非公務機關損害賠償責任
第 30 條:損害賠償責任消滅時效
第 31 條:損害賠償責任分別適用國家賠償法與民法規定
第 32 條:提起團體訴訟之財團法人或公益社團法人之資格要件
第 33 條:專屬管轄法院
第 34 條:授與訴訟實施權要件、公告程序及暫免徵裁判費
第 35 條:承受訴訟
第 36 條:損害賠償請求權時效計算
第 37 條:授與訴訟實施權之訴訟行為權限
第 38 條:團體訴訟判決後之撤回訴訟實施權與通知當事人
第 39 條:訴訟結果所得賠償之交付與禁止請求報酬
第 40 條:委任律師代理訴訟
第五章 罰則
第 41 條:違反蒐集、處理或利用規定及限制國際傳輸之命令或處分之刑罰
第 42 條:妨害個人資料檔案正確之刑罰
第 43 條:領域外犯罪之適用
第 44 條:公務員犯本章之罪加重其刑
第 45 條:告訴乃論與非告訴乃論之罪
第 46 條:刑罰法規競合處理
第 47 條:違反蒐集、處理或利用規定及限制國際傳輸之命令或處分之行政罰則
第 48 條:違反本法其他規定之行政罰則
第 49 條:規避、妨礙或拒絕檢查之行政罰則
第 50 條:非公務機關之代表人、管理人或其他有代表權人併罰
第六章 附則
第 51 條:排除本法適用之例外情形與領域外蒐集、處理或利用適用本法
第 52 條:第二十二條至第二十六條規定之權限委任與委託
第 53 條:本法所定特定目的及個人資料類別
第 54 條:本法修正施行前間接蒐集個人資料之告知義務
第 55 條:另訂本法施行細則
第 56 條:施行日期與非公務機關登記制度廢除之過渡措施