沿革
- 1995.8.11 公布電腦處理個人資料保護法
- 僅限於電腦作業上的個資
- 2008 朝野兩黨均提出立法草案
- 2010 完成修法,改名為個人資料保護法,並舉辦個人資料保護法施行細則修法公聽會
立法目的
- 規範個資之蒐集、處理、利用
- 蒐集──第二條第三項
- 處理──第二條第四項
- 利用──第二條第五項
- 國際傳輸──第二條第六項
- 避免人格權受侵害
- 人格權:名譽、貞操、隱私、自由
- 促進個人資料之合理利用
保護核心
- 隱私權──資訊隱私權
- 資料拼圖 (人肉搜索)
個人資料涵蓋範圍
- 一般資料:生存自然人
- 姓名(戶籍法)、出生年月日、身分證字號、指紋、病歷、聯絡方式、職業、財務、社會活動
- 特徵、婚姻、教育──較難界定
- 特種資料
- 醫療、基因(德國)、性生活、健康檢查、犯罪前科
- 其他:得直接或間接的識別該個人的資料
犯罪前科VS前科紀錄
- 犯罪前科:有罪的紀錄
- 前科紀錄:任何紀錄,包含最後審定為無罪的紀錄
當事人權利──不得預先拋棄以下權利,或以特約限制之
- 查詢、閱覽
- 給予複製本
- 補充、更正
- 刪除 (可能受其他法規限制)
- 停止蒐集、利用、處理
相關標準
- BS27002 個資標準:for 個資處理、利用
- ISO27001 資安標準: for 資訊人
- 資訊保安監察法
沒有留言:
張貼留言