iBeta 愛北大論壇
標題: 10/1個資法上路─不只老闆,你我都應該知道的事 [列印本頁]
作者: 阿康 時間: 2012-10-2 07:12
標題: 10/1個資法上路─不只老闆,你我都應該知道的事
簡稱個資法的個人資料保護法,於今天(10/1)正式啟用。儘管一般人多半都聽過,這個即將改變過去我們對個資處理態度的新法,真要問裡頭說些什麼,恐怕大家都是一知半解,eCounsel(天遠律師事務所)法律部落格,對個資法應注意的重要地方,有相當多「重點提示」,以下轉載該落格《員工資料外洩:公司會計、助理、HR…全部中槍!》一文,供大家參考:
c& ^, L' g! l) @
0 ~- Y D6 i* L1 j/ s+ q+ L傳統上大家總以為,和公司有關的違法事件,全部應該由老闆去扛,一切責任與員工無關。 然而,個資法今天 (10/1) 正式上路,它對於全台灣的所有公司(包括上市櫃、中小企業、甚至是服飾店與餐廳)以及公司員工所造成的影響,絕對不亞於慧星撞地球,我們就先從員工資料談起。
任何公司不問大小,除非老闆兼撞鐘,否則都會有員工。有員工,就必然有姓名、身分證字號、戶籍地址、現住地址、手機號碼、家中電話號碼、勞健保與退休金資料、薪資單、銀行帳戶、扣繳憑單、打卡單、請假單及曠職紀錄…更多一點的,還可能會有警察局所核發的良民證、聯合徵信中心出具的信用報告、與健檢機構的健康檢查報告。【別忘了,這些全部屬於個資】
公司裡的這些個資一旦出問題,誰有事?
1. 刑責. J: U9 ]2 g7 G8 L! d
個資法第41條「違反第19條、第20條第1項,足生損害於他人者,處二年以下有期徒刑」;而第19、20條所規範的是什麼呢?簡單講,它要求公司對於個資的「蒐集、處理、利用」都必須合乎特定目的,並且取得當事人的書面同意。「蒐集」員工上述個資,雖然未必都有正當性(比方說,員工家庭成員有哪些人、分別在哪裡上班?是否為同性戀?員工以前信用如何?),但卻多半在任職時經員工同意(注意,最好取得書面),所以爭議程度小。但個資之「處理」(記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或傳送),則對公司內部經手員工薪資、勞健保及勞退、人事檔案等個人資料的同仁來講,麻煩最大!一旦違規檢索、複製、刪除、輸出(從資料庫中輸出報表而列印)、傳送(Email出去),將由實際上的行為人(而非公司老闆)負刑責!因此,公司員工的個資處理,要是沒有強化安全控管機制,並能追蹤資料流向,萬一出事,勢將風聲鶴戾,經手員工互推責任,不是嗎?
2. 賠償
% n0 h8 D5 s. F! Q這部分的問題也不小。 雖然個資法第29條有規定,除非無過失,否則公司員工的個資洩露,應由公司負賠償之責(賠償標準,將以每人每次洩露$500 – $20,000為範圍,由法官看狀況核定,最高賠到二億元。詳見個資法的安全管理措施)。但是,另外民法在第188條第1、3兩項,對於受僱人的責任同時作出規範「受僱人因執行職務,不法侵害他人之權利者,由僱用人與行為人連帶負損害賠償責任…」、「僱用人賠償損害時,對於為侵權行為之受僱人,有求償權」;換句話講,公司員工的個資洩露,固然公司脫不了賠償之責,但您如果在公司裡經手員工的個資、但卻在處理時不慎讓個資外流的話,除了要和公司對被害者負連帶責任外,公司要是先賠了,還將再回過頭來向您求償! 3. 罰鍰
8 z, Q. m3 z. D8 R( Y這邊也有相當嚴苛的規定。在個資法施行細則第12條,要求所有公司都要對個資作「安全維護措施」,而此措施中的第一項要求就是配置管理人。因此,您如果被公司指派為個資管理人的話,依個資法第50條「非公務機關之…管理人…因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰」。員工個資萬一外流,公司百分之百一定被政府祭出罰鍰處分。罰單的金額,從$20,000起跳,最高到$500,000。公司被罰多少,擔任公司內部個資管理人的,也要同樣被罰多少!依我們觀察,被老闆指派擔任個資管理人,其壓力之大、所負責任之重,在我國法制史上恐怕史無前例,千萬不可不慎。
3 _( D' z8 r: X0 Z& q6 M7 }: p我們誠心建議,雖然在公司內部處理到其他同仁的個資勢所難免,但必須學會自我保護,務必要偕同公司訂立並執行「適當安全措施」,否則只怕後患無窮!. w& c" h' E/ E, A# X
1 _: ^# A% ]0 |, u9 J0 w" F
0 A [7 d/ x! I" i( s9 j
同場加映:反制個資侵權實作# i/ q2 V# n' W3 h( g$ d) q6 X9 X. ]7 `
(1)先在Android手機上安裝"Purpose of this call"或其他的錄音軟體並啟動自動來電錄音功能。1 F& Z$ J( ?% V
(2)10/1起,凡是遇到自己個資被盜用或濫用的廣告來電,立刻向電信公司申請單次通話明細。4 m8 d: ^+ ]% |- n4 k1 v" A
(3) 把錄音檔從SD卡裡拷貝出來,到管區派出所報案「來電者涉犯個資法第41條第1項…」。' b+ v1 b2 f8 D h5 l; ]
' v+ q" K7 @8 V2 D* g' I由於本案是告訴乃論,所以對方一定會被迫和解並支付賠償!(但要注意,警察的心態是多一事不如少一事,因此務必堅持提告,最好還把法條帶著,否則這種新法律他們常常搞不清楚…)
' B9 S) b1 P" a! W6 j9 z7 U資料來源:http://www.bnext.com.tw/article/view/cid/0/id/247749 e: h% l2 s, B- P! |0 l
, w4 E' U4 `/ N/ Y$ E
5 u) b/ s2 \( N* ?* Y1 ? D
作者: Dailybread 時間: 2012-10-2 09:48
太重要了,謝謝分享.
作者: 老樹 時間: 2012-10-2 10:08
作者: evelyn0026 時間: 2012-10-2 10:41
不知是不是心理作用...- {3 d5 {' @! ^4 w1 A
2 f! l( }( e; l# H) g5 N" a$ @
昨天起,騷擾的詐騙電話就變少了也~~
作者: yljimmy 時間: 2012-10-2 11:27
其實個人因個資外洩, 要依個資法向營利事業機構求償的難度還是不低# B3 c9 T# J# R3 o9 _$ H' H, [
一般接到電話騷擾, 一是電話行銷, 一是詐騙
+ N1 a9 z6 n/ n; f0 b5 [+ Z, @2 ]! m% K; k! r: u7 S7 t- W5 b
電話行銷的部分, 會從資料庫中跳出, 作為行銷電話清單的, 當然是經過篩選, 確認已經符合個資法所稱特定目的之合理利用2 _/ L5 a- a. u! \
你說他非法利用, 他家資訊、法務單位一定可以找出n年前你同意他利用的證據出來
- S0 V* j: e% }9 d; _不然銀行、金控、保險業數以億計的資訊預算是幹啥用的) B- s Y1 W; a6 O5 C9 \
就算名單是從第三方取得的, 依個資法第九條, 最遲在利用前向當事人告知一些規定要告知的事項, 只要沒有被反對, 就可以繼續原本的電話行銷
7 P2 X5 k" j' e/ }3 G如果客人不高興了, 道個歉, 表示不再利用, 或依客人要求進行刪除, 就不會觸法了; l' d# a% e. G/ S9 e8 j
. V- R( |8 [* x. `5 J% {至於詐騙集團嘛.... v' K* x0 Q8 `. r
基本上本來就是要幹犯法的勾當
0 @7 h+ {8 f0 X" D7 n4 p* g個資來源從何洩出, 他才不在乎哩& p! E8 P$ L! J6 h* O; m
至於被洩的大企業、網購啥的 ?- {7 i& {: {. k% T" u) r
端出BS10012, ISO27001, ... 哩哩摳摳的認證
/ D, c5 I2 X8 K( j' A& c' E加上已經花了幾百幾千萬的資安建置, 和早就備妥的法務大軍
" I* D. s, z3 b4 E u: y亮給法院看; Q$ h( l7 p% U" ]
只要能說服法官, 我們該做的都做了, 大概也不會有事
5 d* h" w" v+ C, Q7 [% n6 {4 I
3 ^* f- ?9 B6 ?3 M2 c其實新版個資法可怕的部分不是罰款2 _5 O# O0 Y( Z) N4 P2 Y! o1 r4 c
刑罰的部分, 非營利觸法的部分將要修法拿掉了, 只會剩下意圖營利的部分要抓去關, 那就比較不可怕了
) ~' t! N5 m* @2 m" l所以, 真正可怕的部分, 大概就是團體訴訟
; O E* S8 I2 d6 X# I, B6 }
0 f& |8 K: L- Q' u+ g畢竟一個人要跟企業打官司, 只為了五百到兩萬的賠償, 不太划算.../ f8 M& R- Q9 s- [+ m: {$ F6 T
可是如果有訴訟團體跳出來, 告訴你交給他, 他抽三成...
0 S1 s3 o/ _' Q2 F. n6 a兩萬扣掉三成也還有一萬四6 E) k; e) }. b, W
啥都不必幹, 只要提供資料, 幾個月後有機會賺一萬四
' N& Z3 @% P/ P1 ~# o) ~- m7 }相信很多「受害者」和「傳說中的受害者」都很樂意配合辦理...5 C! j$ ?' S- _* u
: T1 B; D: g& t9 R! E企業, 就怕這個
作者: 深藍色 時間: 2012-10-4 02:05
| 歡迎光臨 iBeta 愛北大論壇 (https://forum.ibeta.tw/) |
Powered by Discuz! X2.5 |