Friday, June 17, 2011
新版個資法重點
1.個資意味能看資料即辨識出特定人的資料 反之則不算
Ex.帳戶在FISC的跨行系統中因為無法反查出持有人 故不算個資
但在行庫端因為可以反查出持有人 就算個資
其他如活動的簽到簿 都是可能算是個資的危險物
2.社交行為不需事先取得個資持有人切結即可取得 但業務行為則需要
Ex.在Party中交換名片不需事先取得切結 但如欲用於業務行為 就須切結
3.個資持有人有權向取得個資的單位要求解釋個資被如何保存 保存與使用的流程 使用的用途等各項相關資訊
取得個資單若接獲此類需求不得拒絕配合 拒絕配合者依個資法有刑責與罰款伺候
Ex.我可以問1010我的個資放在哪裡?如何保存?是否有保護措施?1010不得以"這是業務機密"為由拒絕回答
4.凡取得個資後 取得人即應負起保管人之責任
若為授權經辦某業務外包業者取得 亦視同取得人取得 需負完全之保管責任
->Nice to have的欄位與表單請小心 這些如果有存在個資 取得人一樣需負保管之責任
5.個資如欲轉移至他人手上 但未列於切結上
應主動向各資持有人取得切結 而持有人若有疑慮可拒絕之
6.特種個資除依法正面表列之業者外 不得取得或收集
Ex.壽險業者依保險法可收集要保人的健康資料 但產險業者則不能
7.往後將會有個資保管檢查 建議需留有完整的流程 簽核保管資訊和教育宣導歷史資料備查
若不符合要求 將有罰則伺候
8.法定個資業務相關負責人為單位副首長
9.違反個資法 依法採一罪一罰 罰則個人訴訟為500~20000圓 集體訴訟上限為2億元
併最可併科7.5年的徒刑
結論:非常麻煩的東西
Ex.帳戶在FISC的跨行系統中因為無法反查出持有人 故不算個資
但在行庫端因為可以反查出持有人 就算個資
其他如活動的簽到簿 都是可能算是個資的危險物
2.社交行為不需事先取得個資持有人切結即可取得 但業務行為則需要
Ex.在Party中交換名片不需事先取得切結 但如欲用於業務行為 就須切結
3.個資持有人有權向取得個資的單位要求解釋個資被如何保存 保存與使用的流程 使用的用途等各項相關資訊
取得個資單若接獲此類需求不得拒絕配合 拒絕配合者依個資法有刑責與罰款伺候
Ex.我可以問1010我的個資放在哪裡?如何保存?是否有保護措施?1010不得以"這是業務機密"為由拒絕回答
4.凡取得個資後 取得人即應負起保管人之責任
若為授權經辦某業務外包業者取得 亦視同取得人取得 需負完全之保管責任
->Nice to have的欄位與表單請小心 這些如果有存在個資 取得人一樣需負保管之責任
5.個資如欲轉移至他人手上 但未列於切結上
應主動向各資持有人取得切結 而持有人若有疑慮可拒絕之
6.特種個資除依法正面表列之業者外 不得取得或收集
Ex.壽險業者依保險法可收集要保人的健康資料 但產險業者則不能
7.往後將會有個資保管檢查 建議需留有完整的流程 簽核保管資訊和教育宣導歷史資料備查
若不符合要求 將有罰則伺候
8.法定個資業務相關負責人為單位副首長
9.違反個資法 依法採一罪一罰 罰則個人訴訟為500~20000圓 集體訴訟上限為2億元
併最可併科7.5年的徒刑
結論:非常麻煩的東西
Labels: 工作
Friday, June 03, 2011
起雲劑好料理
Subscribe to Posts [Atom]