iBeta 愛北大論壇
標題: 10/1個資法上路─不只老闆,你我都應該知道的事 [列印本頁]
作者: 阿康 時間: 2012-10-2 07:12
標題: 10/1個資法上路─不只老闆,你我都應該知道的事
簡稱個資法的個人資料保護法,於今天(10/1)正式啟用。儘管一般人多半都聽過,這個即將改變過去我們對個資處理態度的新法,真要問裡頭說些什麼,恐怕大家都是一知半解,eCounsel(天遠律師事務所)法律部落格,對個資法應注意的重要地方,有相當多「重點提示」,以下轉載該落格《員工資料外洩:公司會計、助理、HR…全部中槍!》一文,供大家參考:
% C# A6 @2 Y- C- F5 C7 V9 y0 G8 {* X" |/ p( L( H
傳統上大家總以為,和公司有關的違法事件,全部應該由老闆去扛,一切責任與員工無關。 然而,個資法今天 (10/1) 正式上路,它對於全台灣的所有公司(包括上市櫃、中小企業、甚至是服飾店與餐廳)以及公司員工所造成的影響,絕對不亞於慧星撞地球,我們就先從員工資料談起。
任何公司不問大小,除非老闆兼撞鐘,否則都會有員工。有員工,就必然有姓名、身分證字號、戶籍地址、現住地址、手機號碼、家中電話號碼、勞健保與退休金資料、薪資單、銀行帳戶、扣繳憑單、打卡單、請假單及曠職紀錄…更多一點的,還可能會有警察局所核發的良民證、聯合徵信中心出具的信用報告、與健檢機構的健康檢查報告。【別忘了,這些全部屬於個資】
公司裡的這些個資一旦出問題,誰有事?
1. 刑責0 A, p( W' R6 l5 z' \* k
個資法第41條「違反第19條、第20條第1項,足生損害於他人者,處二年以下有期徒刑」;而第19、20條所規範的是什麼呢?簡單講,它要求公司對於個資的「蒐集、處理、利用」都必須合乎特定目的,並且取得當事人的書面同意。「蒐集」員工上述個資,雖然未必都有正當性(比方說,員工家庭成員有哪些人、分別在哪裡上班?是否為同性戀?員工以前信用如何?),但卻多半在任職時經員工同意(注意,最好取得書面),所以爭議程度小。但個資之「處理」(記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或傳送),則對公司內部經手員工薪資、勞健保及勞退、人事檔案等個人資料的同仁來講,麻煩最大!一旦違規檢索、複製、刪除、輸出(從資料庫中輸出報表而列印)、傳送(Email出去),將由實際上的行為人(而非公司老闆)負刑責!因此,公司員工的個資處理,要是沒有強化安全控管機制,並能追蹤資料流向,萬一出事,勢將風聲鶴戾,經手員工互推責任,不是嗎?
2. 賠償: Q$ {1 a* c: ?
這部分的問題也不小。 雖然個資法第29條有規定,除非無過失,否則公司員工的個資洩露,應由公司負賠償之責(賠償標準,將以每人每次洩露$500 – $20,000為範圍,由法官看狀況核定,最高賠到二億元。詳見個資法的安全管理措施)。但是,另外民法在第188條第1、3兩項,對於受僱人的責任同時作出規範「受僱人因執行職務,不法侵害他人之權利者,由僱用人與行為人連帶負損害賠償責任…」、「僱用人賠償損害時,對於為侵權行為之受僱人,有求償權」;換句話講,公司員工的個資洩露,固然公司脫不了賠償之責,但您如果在公司裡經手員工的個資、但卻在處理時不慎讓個資外流的話,除了要和公司對被害者負連帶責任外,公司要是先賠了,還將再回過頭來向您求償! 3. 罰鍰# |9 K" x$ p1 i6 f
這邊也有相當嚴苛的規定。在個資法施行細則第12條,要求所有公司都要對個資作「安全維護措施」,而此措施中的第一項要求就是配置管理人。因此,您如果被公司指派為個資管理人的話,依個資法第50條「非公務機關之…管理人…因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰」。員工個資萬一外流,公司百分之百一定被政府祭出罰鍰處分。罰單的金額,從$20,000起跳,最高到$500,000。公司被罰多少,擔任公司內部個資管理人的,也要同樣被罰多少!依我們觀察,被老闆指派擔任個資管理人,其壓力之大、所負責任之重,在我國法制史上恐怕史無前例,千萬不可不慎。+ e. ]" u$ M: P& H! w
我們誠心建議,雖然在公司內部處理到其他同仁的個資勢所難免,但必須學會自我保護,務必要偕同公司訂立並執行「適當安全措施」,否則只怕後患無窮!0 }! A ^4 T5 b. z( x8 j
7 v6 D9 C5 O+ g) a- V, t+ g
# P" i5 n! R7 b0 N) Z1 ?& e( r. G同場加映:反制個資侵權實作7 m6 s. q& ~: h& e
(1)先在Android手機上安裝"Purpose of this call"或其他的錄音軟體並啟動自動來電錄音功能。
3 j$ A4 A" L5 s( O- @ z2 N(2)10/1起,凡是遇到自己個資被盜用或濫用的廣告來電,立刻向電信公司申請單次通話明細。; l* g, T- P2 x( X9 }4 o* h
(3) 把錄音檔從SD卡裡拷貝出來,到管區派出所報案「來電者涉犯個資法第41條第1項…」。) [5 U% Z; b9 S
4 W U4 o* |+ z. Z* M( w
由於本案是告訴乃論,所以對方一定會被迫和解並支付賠償!(但要注意,警察的心態是多一事不如少一事,因此務必堅持提告,最好還把法條帶著,否則這種新法律他們常常搞不清楚…)
7 W" i. A9 T0 d4 c資料來源:http://www.bnext.com.tw/article/view/cid/0/id/24774- I4 E# D7 H5 s( x
1 \+ M" J" E/ D8 y
& C% g' G4 Z7 u, B
作者: Dailybread 時間: 2012-10-2 09:48
太重要了,謝謝分享.
作者: 老樹 時間: 2012-10-2 10:08
作者: evelyn0026 時間: 2012-10-2 10:41
不知是不是心理作用...0 G- h/ I7 p0 o% ]3 V# t; U( a; t1 E
4 ~6 V W) h$ @: J6 \2 u4 L( D
昨天起,騷擾的詐騙電話就變少了也~~
作者: yljimmy 時間: 2012-10-2 11:27
其實個人因個資外洩, 要依個資法向營利事業機構求償的難度還是不低% C) k7 k; q! m5 O
一般接到電話騷擾, 一是電話行銷, 一是詐騙, C/ r2 T& d6 P: d7 J$ b4 K! c4 n
) y$ i5 Z2 [5 o2 ~1 v9 ~& F電話行銷的部分, 會從資料庫中跳出, 作為行銷電話清單的, 當然是經過篩選, 確認已經符合個資法所稱特定目的之合理利用
9 u( H) I" `2 J, T$ h你說他非法利用, 他家資訊、法務單位一定可以找出n年前你同意他利用的證據出來
& B; p9 f% r! k2 ~" x不然銀行、金控、保險業數以億計的資訊預算是幹啥用的
8 `/ o1 w# u- r- k2 i就算名單是從第三方取得的, 依個資法第九條, 最遲在利用前向當事人告知一些規定要告知的事項, 只要沒有被反對, 就可以繼續原本的電話行銷
2 B9 z( T7 Q5 e如果客人不高興了, 道個歉, 表示不再利用, 或依客人要求進行刪除, 就不會觸法了; C1 L9 l- h# p; d, Z
, T: d+ u% {0 p) |: }: p3 @0 k' B
至於詐騙集團嘛...; R' K+ `/ p7 ~
基本上本來就是要幹犯法的勾當
- w: r% |5 Y1 {0 x& z個資來源從何洩出, 他才不在乎哩
/ K. }# I$ A3 h" G至於被洩的大企業、網購啥的
9 @( D& J+ e9 P端出BS10012, ISO27001, ... 哩哩摳摳的認證
/ c) h: q' h7 x加上已經花了幾百幾千萬的資安建置, 和早就備妥的法務大軍
# h8 I$ ~3 f, [9 u1 \ q3 B: [7 f亮給法院看
) T/ v* e$ S! H3 D5 r只要能說服法官, 我們該做的都做了, 大概也不會有事0 N" Y3 |5 l, c, q% I! O
! f" i8 K) }! J/ H, Q- h) R
其實新版個資法可怕的部分不是罰款
- j* u! D0 I f0 } O: D: p/ c7 ?$ b刑罰的部分, 非營利觸法的部分將要修法拿掉了, 只會剩下意圖營利的部分要抓去關, 那就比較不可怕了9 x2 p# `7 S& Z
所以, 真正可怕的部分, 大概就是團體訴訟 T! ?3 G4 R, c* u! T" ^. x
1 U5 F2 I8 R/ x
畢竟一個人要跟企業打官司, 只為了五百到兩萬的賠償, 不太划算...6 Z2 p/ m) o0 }( F! ]5 Z* ~8 p! s9 U- V
可是如果有訴訟團體跳出來, 告訴你交給他, 他抽三成...
1 q: ]! u) ~/ o# b兩萬扣掉三成也還有一萬四: A7 {, e+ M' q ?9 M! ~" j
啥都不必幹, 只要提供資料, 幾個月後有機會賺一萬四
8 B# |; @( e" k8 z) `相信很多「受害者」和「傳說中的受害者」都很樂意配合辦理...+ j2 ?6 a( ^5 T: \
3 Q4 i. ^8 U7 n3 _
企業, 就怕這個
作者: 深藍色 時間: 2012-10-4 02:05
| 歡迎光臨 iBeta 愛北大論壇 (https://forum.ibeta.tw/) |
Powered by Discuz! X2.5 |