個人資料保護宣導
一、 個人資料保護的定義與範圍
個人資料的定義:
根據個人資料保護法,個人資料是指自然人的姓名、出生年月日、身分證號碼、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、聯絡方式、財務狀況、社會活動等,以及其他可以直接或間接識別該個人的資料。
個人資料保護的範圍:
個人資料保護法適用於公務機關及非公務機關,在中華民國領域內或領域外對中華民國人民個人資料的蒐集、處理或利用。
不適用情形:
有些情況下,個人資料保護法不適用,例如自然人為單純個人或家庭活動之目的而蒐集、處理或利用個人資料,以及公開場所或活動中未與其他個人資料結合的影音資料.
二、 個人資料的蒐集、處理及利用規範
蒐集個人資料的原則:
蒐集個人資料應以明確、特定、且合法的目的為限,並應告知當事人蒐集目的、個人資料類別、利用期間、地區、對象、方式,以及當事人可行使的權利。
處理及利用個人資料的原則:
處理及利用個人資料應符合蒐集時告知的目的,並採取適當的安全措施,確保個人資料的安全性。
間接蒐集個人資料的告知義務:
如果是間接蒐集個人資料,原則上應在處理或利用前告知當事人個人資料來源,但若能在首次對當事人利用時一併告知,則可提高效率。
三、 當事人權益
- 查詢、閱覽權:當事人有權向蒐集、處理個人資料的機構查詢或請求閱覽其個人資料。
- 更正、補充權:當事人有權請求更正或補充其個人資料。
- 停止蒐集、處理、利用權:當事人有權請求停止蒐集、處理或利用其個人資料。
- 刪除權:當事人有權請求刪除其個人資料。
四、 違規的法律責任
民事責任:
違反個人資料保護法,可能需要負擔民事損害賠償責任。
刑事責任:
違反個人資料保護法,可能涉及刑事責任,例如洩漏或不法利用個人資料。