iBeta 愛北大論壇
標題: 10/1個資法上路─不只老闆,你我都應該知道的事 [列印本頁]
作者: 阿康 時間: 2012-10-2 07:12
標題: 10/1個資法上路─不只老闆,你我都應該知道的事
簡稱個資法的個人資料保護法,於今天(10/1)正式啟用。儘管一般人多半都聽過,這個即將改變過去我們對個資處理態度的新法,真要問裡頭說些什麼,恐怕大家都是一知半解,eCounsel(天遠律師事務所)法律部落格,對個資法應注意的重要地方,有相當多「重點提示」,以下轉載該落格《員工資料外洩:公司會計、助理、HR…全部中槍!》一文,供大家參考:
# m7 d2 l- _; {+ e t
$ O5 U) N: `- F4 R9 e傳統上大家總以為,和公司有關的違法事件,全部應該由老闆去扛,一切責任與員工無關。 然而,個資法今天 (10/1) 正式上路,它對於全台灣的所有公司(包括上市櫃、中小企業、甚至是服飾店與餐廳)以及公司員工所造成的影響,絕對不亞於慧星撞地球,我們就先從員工資料談起。
任何公司不問大小,除非老闆兼撞鐘,否則都會有員工。有員工,就必然有姓名、身分證字號、戶籍地址、現住地址、手機號碼、家中電話號碼、勞健保與退休金資料、薪資單、銀行帳戶、扣繳憑單、打卡單、請假單及曠職紀錄…更多一點的,還可能會有警察局所核發的良民證、聯合徵信中心出具的信用報告、與健檢機構的健康檢查報告。【別忘了,這些全部屬於個資】
公司裡的這些個資一旦出問題,誰有事?
1. 刑責
; t# W0 G- p; ~, T& x6 a個資法第41條「違反第19條、第20條第1項,足生損害於他人者,處二年以下有期徒刑」;而第19、20條所規範的是什麼呢?簡單講,它要求公司對於個資的「蒐集、處理、利用」都必須合乎特定目的,並且取得當事人的書面同意。「蒐集」員工上述個資,雖然未必都有正當性(比方說,員工家庭成員有哪些人、分別在哪裡上班?是否為同性戀?員工以前信用如何?),但卻多半在任職時經員工同意(注意,最好取得書面),所以爭議程度小。但個資之「處理」(記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或傳送),則對公司內部經手員工薪資、勞健保及勞退、人事檔案等個人資料的同仁來講,麻煩最大!一旦違規檢索、複製、刪除、輸出(從資料庫中輸出報表而列印)、傳送(Email出去),將由實際上的行為人(而非公司老闆)負刑責!因此,公司員工的個資處理,要是沒有強化安全控管機制,並能追蹤資料流向,萬一出事,勢將風聲鶴戾,經手員工互推責任,不是嗎?
2. 賠償
3 k$ N, E( f( v5 t這部分的問題也不小。 雖然個資法第29條有規定,除非無過失,否則公司員工的個資洩露,應由公司負賠償之責(賠償標準,將以每人每次洩露$500 – $20,000為範圍,由法官看狀況核定,最高賠到二億元。詳見個資法的安全管理措施)。但是,另外民法在第188條第1、3兩項,對於受僱人的責任同時作出規範「受僱人因執行職務,不法侵害他人之權利者,由僱用人與行為人連帶負損害賠償責任…」、「僱用人賠償損害時,對於為侵權行為之受僱人,有求償權」;換句話講,公司員工的個資洩露,固然公司脫不了賠償之責,但您如果在公司裡經手員工的個資、但卻在處理時不慎讓個資外流的話,除了要和公司對被害者負連帶責任外,公司要是先賠了,還將再回過頭來向您求償! 3. 罰鍰
. c% }2 ~# @; e9 }0 v2 \3 A這邊也有相當嚴苛的規定。在個資法施行細則第12條,要求所有公司都要對個資作「安全維護措施」,而此措施中的第一項要求就是配置管理人。因此,您如果被公司指派為個資管理人的話,依個資法第50條「非公務機關之…管理人…因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰」。員工個資萬一外流,公司百分之百一定被政府祭出罰鍰處分。罰單的金額,從$20,000起跳,最高到$500,000。公司被罰多少,擔任公司內部個資管理人的,也要同樣被罰多少!依我們觀察,被老闆指派擔任個資管理人,其壓力之大、所負責任之重,在我國法制史上恐怕史無前例,千萬不可不慎。( ?/ m% f( k/ ?+ Z
我們誠心建議,雖然在公司內部處理到其他同仁的個資勢所難免,但必須學會自我保護,務必要偕同公司訂立並執行「適當安全措施」,否則只怕後患無窮!: j2 L- m! a) \
( ^" @( x+ S2 }( c x+ `2 Y. K9 _* {
同場加映:反制個資侵權實作
4 g) M$ w* a [# H(1)先在Android手機上安裝"Purpose of this call"或其他的錄音軟體並啟動自動來電錄音功能。$ \/ [/ h( v6 S! ~* P" R( F, \1 k* E
(2)10/1起,凡是遇到自己個資被盜用或濫用的廣告來電,立刻向電信公司申請單次通話明細。7 z/ c: S% f: ^% Q
(3) 把錄音檔從SD卡裡拷貝出來,到管區派出所報案「來電者涉犯個資法第41條第1項…」。
7 v2 n: V- f; @" B
& Y" m* J! S# _* K$ g由於本案是告訴乃論,所以對方一定會被迫和解並支付賠償!(但要注意,警察的心態是多一事不如少一事,因此務必堅持提告,最好還把法條帶著,否則這種新法律他們常常搞不清楚…) 6 ` a, ` D6 @, C1 {3 s
資料來源:http://www.bnext.com.tw/article/view/cid/0/id/24774
, u3 @- t, c0 S5 a0 @# v9 Z+ H" y" H5 J$ a6 V9 V/ T
6 a4 S1 }' ?* }6 {- q$ `; l9 p
作者: Dailybread 時間: 2012-10-2 09:48
太重要了,謝謝分享.
作者: 老樹 時間: 2012-10-2 10:08
作者: evelyn0026 時間: 2012-10-2 10:41
不知是不是心理作用...$ s! i. l8 A0 a& `
4 G& p/ Z0 S: c- x( C
昨天起,騷擾的詐騙電話就變少了也~~
作者: yljimmy 時間: 2012-10-2 11:27
其實個人因個資外洩, 要依個資法向營利事業機構求償的難度還是不低
7 m6 b' T! X1 {0 e一般接到電話騷擾, 一是電話行銷, 一是詐騙
3 i0 ^" |4 j/ M; t- U
" p3 a- R- S0 D8 O1 q) Z& j3 D電話行銷的部分, 會從資料庫中跳出, 作為行銷電話清單的, 當然是經過篩選, 確認已經符合個資法所稱特定目的之合理利用
; u1 l$ p/ ?% W2 m& ~0 R你說他非法利用, 他家資訊、法務單位一定可以找出n年前你同意他利用的證據出來& d! r9 R1 b% s* K( q/ c
不然銀行、金控、保險業數以億計的資訊預算是幹啥用的8 h: C' B" K! V, x7 k5 G
就算名單是從第三方取得的, 依個資法第九條, 最遲在利用前向當事人告知一些規定要告知的事項, 只要沒有被反對, 就可以繼續原本的電話行銷
1 } g/ e( Y$ b! A( D) l- Y如果客人不高興了, 道個歉, 表示不再利用, 或依客人要求進行刪除, 就不會觸法了* U; A; {. Q) d1 X2 N8 [" F( Q/ t
6 s5 R& |$ T3 d0 a3 {8 G
至於詐騙集團嘛...+ \3 k3 Q% S1 A, D* K
基本上本來就是要幹犯法的勾當' \. J) b8 P N# Y7 ^
個資來源從何洩出, 他才不在乎哩$ J' o: C$ d! T; F* k
至於被洩的大企業、網購啥的: ?7 n8 D$ o# V( p9 Z' L
端出BS10012, ISO27001, ... 哩哩摳摳的認證
, [/ ?7 f% D0 t2 a加上已經花了幾百幾千萬的資安建置, 和早就備妥的法務大軍5 v A& V8 ]( |$ v- j1 _
亮給法院看" Z1 C3 W5 g/ ?7 x7 h0 {
只要能說服法官, 我們該做的都做了, 大概也不會有事% s/ R$ P8 u; H( F
) {9 q. B8 g1 b( W$ L; F
其實新版個資法可怕的部分不是罰款
( C7 t' y; l4 p刑罰的部分, 非營利觸法的部分將要修法拿掉了, 只會剩下意圖營利的部分要抓去關, 那就比較不可怕了
3 ]% [+ }& e6 T8 D8 F- V( K D所以, 真正可怕的部分, 大概就是團體訴訟5 r) f) m5 r' z" t7 N4 X9 R
( G6 I2 p, q5 r2 c9 O
畢竟一個人要跟企業打官司, 只為了五百到兩萬的賠償, 不太划算...
3 N; L6 k: O2 B0 ?# _! p7 B可是如果有訴訟團體跳出來, 告訴你交給他, 他抽三成...) \( @# @- R% K4 P5 c$ S2 A, D
兩萬扣掉三成也還有一萬四
! H8 V- p- r( d% a啥都不必幹, 只要提供資料, 幾個月後有機會賺一萬四
: `, z' ~- w9 K n相信很多「受害者」和「傳說中的受害者」都很樂意配合辦理...
; G9 D" ?% S" S1 C5 l
# ] L3 M9 i; Y9 t企業, 就怕這個
作者: 深藍色 時間: 2012-10-4 02:05
| 歡迎光臨 iBeta 愛北大論壇 (https://forum.ibeta.tw/) |
Powered by Discuz! X2.5 |