2011年11月25日 星期五

個人資料保護法


沿革


立法目的
  • 規範個資之蒐集、處理、利用
    • 蒐集──第二條第三項
    • 處理──第二條第四項
    • 利用──第二條第五項
    • 國際傳輸──第二條第六項
  • 避免人格權受侵害
    • 人格權:名譽、貞操、隱私、自由
  • 促進個人資料之合理利用

保護核心
  • 隱私權──資訊隱私權
  • 資料拼圖 (人肉搜索)

個人資料涵蓋範圍
  • 一般資料:生存自然人 
    • 姓名(戶籍法)、出生年月日、身分證字號、指紋、病歷、聯絡方式、職業、財務、社會活動
    • 特徵、婚姻、教育──較難界定
  • 特種資料
    • 醫療、基因(德國)、性生活、健康檢查、犯罪前科
  • 其他:得直接或間接的識別該個人的資料

犯罪前科VS前科紀錄
  • 犯罪前科:有罪的紀錄
  • 前科紀錄:任何紀錄,包含最後審定為無罪的紀錄

當事人權利──不得預先拋棄以下權利,或以特約限制之
  • 查詢、閱覽
  • 給予複製本
  • 補充、更正
  • 刪除 (可能受其他法規限制)
  • 停止蒐集、利用、處理

相關標準
  • BS27002 個資標準:for 個資處理、利用
  • ISO27001 資安標準: for 資訊人
  • 資訊保安監察法

沒有留言:

張貼留言