iBeta 愛北大論壇
標題: 10/1個資法上路─不只老闆,你我都應該知道的事 [列印本頁]
作者: 阿康 時間: 2012-10-2 07:12
標題: 10/1個資法上路─不只老闆,你我都應該知道的事
簡稱個資法的個人資料保護法,於今天(10/1)正式啟用。儘管一般人多半都聽過,這個即將改變過去我們對個資處理態度的新法,真要問裡頭說些什麼,恐怕大家都是一知半解,eCounsel(天遠律師事務所)法律部落格,對個資法應注意的重要地方,有相當多「重點提示」,以下轉載該落格《員工資料外洩:公司會計、助理、HR…全部中槍!》一文,供大家參考:0 K+ ]) E' e |& h) ~
( [" x- ?. b$ q傳統上大家總以為,和公司有關的違法事件,全部應該由老闆去扛,一切責任與員工無關。 然而,個資法今天 (10/1) 正式上路,它對於全台灣的所有公司(包括上市櫃、中小企業、甚至是服飾店與餐廳)以及公司員工所造成的影響,絕對不亞於慧星撞地球,我們就先從員工資料談起。
任何公司不問大小,除非老闆兼撞鐘,否則都會有員工。有員工,就必然有姓名、身分證字號、戶籍地址、現住地址、手機號碼、家中電話號碼、勞健保與退休金資料、薪資單、銀行帳戶、扣繳憑單、打卡單、請假單及曠職紀錄…更多一點的,還可能會有警察局所核發的良民證、聯合徵信中心出具的信用報告、與健檢機構的健康檢查報告。【別忘了,這些全部屬於個資】
公司裡的這些個資一旦出問題,誰有事?
1. 刑責
A, ?: H$ }' e3 C個資法第41條「違反第19條、第20條第1項,足生損害於他人者,處二年以下有期徒刑」;而第19、20條所規範的是什麼呢?簡單講,它要求公司對於個資的「蒐集、處理、利用」都必須合乎特定目的,並且取得當事人的書面同意。「蒐集」員工上述個資,雖然未必都有正當性(比方說,員工家庭成員有哪些人、分別在哪裡上班?是否為同性戀?員工以前信用如何?),但卻多半在任職時經員工同意(注意,最好取得書面),所以爭議程度小。但個資之「處理」(記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或傳送),則對公司內部經手員工薪資、勞健保及勞退、人事檔案等個人資料的同仁來講,麻煩最大!一旦違規檢索、複製、刪除、輸出(從資料庫中輸出報表而列印)、傳送(Email出去),將由實際上的行為人(而非公司老闆)負刑責!因此,公司員工的個資處理,要是沒有強化安全控管機制,並能追蹤資料流向,萬一出事,勢將風聲鶴戾,經手員工互推責任,不是嗎?
2. 賠償
) B1 U1 N# U# w( n# x7 P+ Q這部分的問題也不小。 雖然個資法第29條有規定,除非無過失,否則公司員工的個資洩露,應由公司負賠償之責(賠償標準,將以每人每次洩露$500 – $20,000為範圍,由法官看狀況核定,最高賠到二億元。詳見個資法的安全管理措施)。但是,另外民法在第188條第1、3兩項,對於受僱人的責任同時作出規範「受僱人因執行職務,不法侵害他人之權利者,由僱用人與行為人連帶負損害賠償責任…」、「僱用人賠償損害時,對於為侵權行為之受僱人,有求償權」;換句話講,公司員工的個資洩露,固然公司脫不了賠償之責,但您如果在公司裡經手員工的個資、但卻在處理時不慎讓個資外流的話,除了要和公司對被害者負連帶責任外,公司要是先賠了,還將再回過頭來向您求償! 3. 罰鍰
6 s9 H+ F- `( ?! M- V0 b這邊也有相當嚴苛的規定。在個資法施行細則第12條,要求所有公司都要對個資作「安全維護措施」,而此措施中的第一項要求就是配置管理人。因此,您如果被公司指派為個資管理人的話,依個資法第50條「非公務機關之…管理人…因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰」。員工個資萬一外流,公司百分之百一定被政府祭出罰鍰處分。罰單的金額,從$20,000起跳,最高到$500,000。公司被罰多少,擔任公司內部個資管理人的,也要同樣被罰多少!依我們觀察,被老闆指派擔任個資管理人,其壓力之大、所負責任之重,在我國法制史上恐怕史無前例,千萬不可不慎。
! V" P5 n: U+ n: v6 R5 e. p我們誠心建議,雖然在公司內部處理到其他同仁的個資勢所難免,但必須學會自我保護,務必要偕同公司訂立並執行「適當安全措施」,否則只怕後患無窮!
0 e7 k6 C! e- k- o1 x' R, R0 y5 i2 g6 Q' l% [
# [& t" g7 q# f5 f3 }1 W7 [- S同場加映:反制個資侵權實作% m1 A6 _: n$ b) B X: X
(1)先在Android手機上安裝"Purpose of this call"或其他的錄音軟體並啟動自動來電錄音功能。2 ]& t$ Z, P8 G1 s5 H3 |
(2)10/1起,凡是遇到自己個資被盜用或濫用的廣告來電,立刻向電信公司申請單次通話明細。
+ ]. l1 G6 l( g- ^6 E(3) 把錄音檔從SD卡裡拷貝出來,到管區派出所報案「來電者涉犯個資法第41條第1項…」。1 w% S4 |" @2 w
' `: A4 ?1 s% d) J
由於本案是告訴乃論,所以對方一定會被迫和解並支付賠償!(但要注意,警察的心態是多一事不如少一事,因此務必堅持提告,最好還把法條帶著,否則這種新法律他們常常搞不清楚…)
- D9 {* a6 g! V/ q! x% S8 ?! ^資料來源:http://www.bnext.com.tw/article/view/cid/0/id/247749 R! f9 C' D/ ?! s& q
/ n# ]+ c0 f3 V0 V7 [) ` ]' _* R5 R! L+ O" k" f- f" p
作者: Dailybread 時間: 2012-10-2 09:48
太重要了,謝謝分享.
作者: 老樹 時間: 2012-10-2 10:08
作者: evelyn0026 時間: 2012-10-2 10:41
不知是不是心理作用...% U# @0 `, }0 e0 K5 c% B2 ]3 l* g
! n2 j6 _' [8 h1 F1 l) x+ g; b昨天起,騷擾的詐騙電話就變少了也~~
作者: yljimmy 時間: 2012-10-2 11:27
其實個人因個資外洩, 要依個資法向營利事業機構求償的難度還是不低& ?2 N3 I" U- K; L
一般接到電話騷擾, 一是電話行銷, 一是詐騙! D" F6 r/ A5 Q% O. E- W% J
! r9 z" @8 q, }5 P7 ?1 u電話行銷的部分, 會從資料庫中跳出, 作為行銷電話清單的, 當然是經過篩選, 確認已經符合個資法所稱特定目的之合理利用# r% t3 q4 V* ?2 o# j, k
你說他非法利用, 他家資訊、法務單位一定可以找出n年前你同意他利用的證據出來
. l) T3 r7 @0 I0 ~$ T不然銀行、金控、保險業數以億計的資訊預算是幹啥用的: k$ V! n- a/ P1 ?, b- I
就算名單是從第三方取得的, 依個資法第九條, 最遲在利用前向當事人告知一些規定要告知的事項, 只要沒有被反對, 就可以繼續原本的電話行銷
1 l! p0 Z0 E" p8 w5 V' S如果客人不高興了, 道個歉, 表示不再利用, 或依客人要求進行刪除, 就不會觸法了$ q T0 O7 t0 o4 m, V/ _
# }, D5 O( D: ~' [6 p r, y" f至於詐騙集團嘛...
4 P. ^$ i6 X, c' s% V* m基本上本來就是要幹犯法的勾當
1 N* a: ^4 Z* R/ r7 `7 [; j個資來源從何洩出, 他才不在乎哩
, N0 G8 W& h& n5 |8 c至於被洩的大企業、網購啥的
! d e6 s9 f. r8 d5 v* X. w端出BS10012, ISO27001, ... 哩哩摳摳的認證. W; t: n% h/ P; a. C9 P8 K) b
加上已經花了幾百幾千萬的資安建置, 和早就備妥的法務大軍) p$ P9 C% t9 F( F" \$ C' z
亮給法院看; y2 {5 r% a5 J) \
只要能說服法官, 我們該做的都做了, 大概也不會有事
9 |" d/ m( Z. D9 ]5 b+ f$ o& F, j2 u6 o' L8 b- Q
其實新版個資法可怕的部分不是罰款4 L/ u! k5 }& x- o' @1 x
刑罰的部分, 非營利觸法的部分將要修法拿掉了, 只會剩下意圖營利的部分要抓去關, 那就比較不可怕了
# S8 e% Z7 q- {2 M& N+ I7 t! U所以, 真正可怕的部分, 大概就是團體訴訟3 l, a! O' q+ z
( U6 Z [2 A0 Z6 W9 d畢竟一個人要跟企業打官司, 只為了五百到兩萬的賠償, 不太划算...8 a- D" F3 t0 H; g9 J( d0 [
可是如果有訴訟團體跳出來, 告訴你交給他, 他抽三成...% D/ k; m; k+ L1 Z& c" A
兩萬扣掉三成也還有一萬四7 x* t1 |# {# k7 L1 [% D
啥都不必幹, 只要提供資料, 幾個月後有機會賺一萬四7 |- D5 S6 J& G
相信很多「受害者」和「傳說中的受害者」都很樂意配合辦理...% z& B" \% R: g! [% s! G
2 @* Z, _+ Y0 A; w6 }9 {
企業, 就怕這個
作者: 深藍色 時間: 2012-10-4 02:05
| 歡迎光臨 iBeta 愛北大論壇 (https://forum.ibeta.tw/) |
Powered by Discuz! X2.5 |