一、法案相關問題

Q1、個資法已經公告實施了嗎?

是的,自今年10/1號開始,個資法已正式施行了,而且不再有緩衝寬限期囉。

Q2、以往有電腦處理個人資料保護法,和這次個資法有甚麼區別嗎?

新法和舊法的差別,最主要在於保護客體和規範範圍。舊法規範的是「電腦」處理的個人資料,而新法不論電腦或是紙本,只要是個資都與予保護,且刪除行業別之限制,自然人、法人、公私機構一體適用。

Q3、個資法目前保障了哪些個資?

依法規所公告,主要保障以下個資:

  • 自然人之姓名
  • 出生年月日
  • 國民身分證統一編號
  • 護照號碼
  • 特徵
  • 指紋
  • 婚姻
  • 家庭
  • 教育
  • 職業
  • 病歷
  • 醫療
  • 基因
  • 性生活
  • 健康檢查
  • 犯罪前科
  • 聯絡方式
  • 財務情況
  • 社會活動
  • 其他得以直接或間接方式識別該個人之資料

Q4、所有企業和公家機關都要遵守個資法嗎?

是的,目前規範不論是自然人(也就是一般人),法人(企業)或其他團體都需要遵守個資法的規範。

二、個人資料相關問題

Q1、人肉搜尋違法嗎?

個人資料基於「公共利益」可以合法蒐集、處理。所以只要符合公益的行為下,人肉搜尋可以免於罰則。比如說為了拯救要自殺的網友而進行的人肉搜尋行為。

Q2、對於擁有我個資的企業,我可以採取什麼動作?

依個資法規定,可以採取以下行動:

  • 查詢或請求閱覽
  • 請求製給複製本
  • 請求補充或更正
  • 請求停止蒐集、處理或利用
  • 請求刪除

Q3、填申請單時會需要填寫個人資料,可以不給嗎?

當事人得自由選擇提供個人資料時,不提供將對其權益之影響(個資法規第八條第六款)。可以要求企業告知收集資料之目的,並可以選擇是否要填寫資料。

Q4、銀行常用個人資料進行電話行銷,合法嗎?

若無當事人書面同意其利用,則屬違法行為,可以要求立即停止利用。

三、企業個資相關問題

Q1、企業是否可以拒絕個人提出的個資處理請求?

有三種情況下是可以的:(個資法第十條)

  • 妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益 。
  • 妨害公務機關執行法定職務。
  • 妨害該蒐集機關或第三人之重大利益。

Q2、企業必須多快回應個人提出的個資處理請求?

對於個人要求查詢、瀏覽或複製的請求,企業必須在15天內決定是否同意,若要拒絕得書面說明理由,最多可再延長15天。若是請求補充或更正,則可在30天內答覆,最多再延長30天。(個資法第十三條)

Q3、若個人要求企業刪除個人資料,但另有法律規定要求企業保存,企業該如何處理?

若有其他法律規定,就可以拒絕個人的刪除請求。個資法規定,企業可依其他法律的規定或法定義務來蒐集、處理和利用個資。

Q4、個資法的主管機關為何?

每個行業的目的事業主管機關就是個資法主管機關,或者說,企業向哪個機關登記註冊,該機關就是個資法主管機關。若牽涉到多個主管機關或者主管機關不清楚時,則透過公務機關的協調聯繫機制決定如何共同執行或由誰主管監督,若無法決定則交由行政院決定。

四、罰則、訴訟問題

Q1、發生個資損害時,賠償金額有多少?

若損害金額不易估算時,每人每一件可賠償500~20,000元,最高2億元賠償。涉及利益超過2億時,就按實際利益計算。

Q2、企業違反個資法時,老闆會被判刑嗎?

若企業違反個資法而導致顧客損失時,企業主必須面對最高2年以下的有期徒刑。若老闆為了營利而違反個資法時,刑期還會加重到最高5年以下有期徒刑。

Q3、若發生個資損害時,當事人求償的時效多久?

當事人必須在事件發生5年內提出求償,或者當事人知道損害事件後,在2年內要提出,超過時間就不能再請求賠償。



資料參考來源:iTHome(http://www.ithome.com.tw/privacylaw/article/61687)