個人資料保護法之實作因應X.pptxVIP

吳國維 NII 產業發展協進會;個人資料，無所不在; 不要因為擔心違反個資法，導致過度地「避免或迴避」必要資料之蒐集與使用。 個人資料保護的重點在於「保持個人資料的正確性，並且告知當事人所蒐集資料的特定目的，以及安全處理與使用方式與範圍，並作好適當的刪除與銷毀工作」。;簡報大綱;簡報大綱;個人資料保護法之立法目的;本法之性質應為普通法，依特別法優於普通法之法理，自應優先適用各該特別規定，故他法無特別規定者，當然仍應適用本法。 如:公職人員財產申報法＞個人資料保護法;何謂個人資料 （個資法第二條第一款）?;個人資料內容;間接識別之個人資料 （個資法第二條第一款）;何謂間接識別?;特種個人資料內容;何種情況下才能夠蒐集特種個資?(個資法第 6 條）;案例：教育部提供各校使用「全國不適任教師查詢系統」作為新進人員資料查詢，是否合法?;簡報大綱;“個人資料保護法” 與 ”個人資料保護法施行細則“;簡報大綱;公務機關個人資料之蒐集、處理及利用;特定目的消失或期限屆滿;特定目的消失或期限屆滿;個資外洩時，應如何通知當事人?;公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或 其他侵害者，應查明後以適當方式通知當事人。(§12);擁有個資之部分資料公開;個資之部分資料公開;個資法規定的安全保護相關規定有哪些?;個人資料之安全保護相關規定;個資法施行細則所列的安全維護事項;成立管理組織，配置相當資源-公務與非公務機關都必須要有專人、專責機關負責個資保護相關事宜，通常是由各相關部門同仁組成的個資保護組織。另外，依據執行時的需要，企業必須提供相關的經費、人力等資源，來協助管理人員實施各項管理程序。 界定個人資料之範圍-應該先進行個資盤點，必須要知道誰用了哪些資料並且存放在什麼地方，這包括紙本和電子個資 個人資料之風險評估及管理機制-企業可進行風險評鑑或是隱私衝擊分析（Privacy Impact Assessment，PIA），從這兩項作業中了解資產的價值以及可能遭遇的風險。 事故之預防、通報及應變機制-應建立起事故應變的通報程序，也就是發生了事故後，該通知誰，該如何處理，都要有相對應的方法。 個人資料蒐集、處理及利用之內部管理程序-要制定出一套合法的作業流程，對於蒐集、處理及利用這三項有明確的流程規範，並將其文件化制定為程序，以為同仁之參考;資料安全管理及人員管理-要求對於個人資料應該採取何種資訊技術控管，依據不同角色、職位的員工進行存取權限設定，存放資料的處所，要採取防護措施。 認知宣導及教育訓練-定期對全體員工舉辦教育訓練 設備安全管理-各種保存個資的載具或系統，應有明確的使用規範，做好定期的維護與更新 資料安全稽核機制-由內外部人員對於這些個資作業流程定期做資料稽核 使用紀錄、軌跡資料及證據保存-經由各項程序所產生的任何形式記錄，企業應妥善保存，以利日後舉證之用。 個人資料安全維護之整體持續改善-定期或事故時召開管理階層會議，評估個資保護制度落實的程度，並持續改善;簡報大綱;校務行政相關的個人資料;案例：新生訓練是否為恰當時機讓學生知道學校可能利用其個人資料的狀況，學校也可一併在新生訓練或註冊時取得其同意授權？;案例：學生畢業後是否仍可寄發活動通知? 或應該在學生畢業前先取得其同意授權？歷屆畢業生個人資料應如何管???才符合個資法?;案例：學校是否可寄發與銀行合作發行的校園認同卡相關資料給校友?;Yes!;有關獎懲應符合學校辦理教育行政之目的，公布並不違反個資法，但須注意公布學生名單時，應僅揭露必要之個資。;案例：2008年承攬國中基測電腦閱卷、計分的業者因販售學生個人資料給補教業牟利，檢方將主要負責人共3名依背信罪及違反電腦處理個人資料保護法聲押。業者販賣給補習班的個資以光碟存放，每份售價23或35萬元，價格依地區有所不同。;簡報大綱;給學校的建議;資料蒐集、處理、利用之自我檢查五步驟;滿足基本 個人資料保護;簡報完畢，敬請指教