近年個資外洩事件頻傳,為加強各部會所管業者的個資保護,行政院於2023年起推行「防止非公務機關個資外洩精進措施」,除了修法提高相關罰則及設立獨立監督機關外,並要求各主管機關成立常設的「個資行政檢查小組」,每年擬定行政檢查計畫,對高風險業者實施例行性行政檢查;針對重大矚目案件,則透過強化跨部會通報監督、提供專業分析與鑑識技術協助等措施,提升各部會行政調查能量,加強執法的強度與密度。本課程介紹個資行政檢查的流程、檢查重點及應對方針,冀能協助業者妥善因應主管機關的個資行政檢查。
- 講者:
- 蕭秀玲 律師
《個人資料保護法》第5條規定:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制,隱私權為不可或缺之基本權利,受憲法第22條所保障。
個人資料保護基本原則共六項:(1)資料主體為合法、公正及透明之處理(2)目的限制,蒐集目的需特定、明確及合法,且不得為該等目的以外之後續處理(3)資料最小化,適當、相關且限於處理目的所必要者(4)正確,確保不正確之個人資料立即被刪除或更正(5)儲存限制,蒐集目的消失、期限屆滿應主動或依當事人請求,刪除、停止處理或利用(6)完整和保密,指定專人辦理安全維護事項,採行適當安全措施。本課程以個人資料為主軸,闡釋個人資料保護的基本原則。
講座影片:
- 講者:
- 李世德 參事
隨著新興科技的發展,手持式裝置普及、大數據廣泛利用、乃至物聯網等技術的演進,資訊跨境傳輸衍生個人資料蒐集、處理、利用等問題,個人資料的保護受到高度重視。1977年德國制定個人資料保護法制,保障個人權益不致因儲存、傳遞、更正及刪除等資料處理過程而受損;1995年歐盟推出《資料保護指令》,並於2018年制定《通用個人資料保護規則》”GDPR”。英國資訊委員會(ICO)依2018年《數據保護法》訂立《新聞實踐守則》草案,幫助媒體機構了解自身責任,並協助業者調整適應隱私法規以及數位時代法規的變遷。
本課程介紹個人資料保護法制的醞釀背景、成長及框架,並以新聞自由與個資保護為例,從外國立法例探討談個人資料保護與基本權利的衝突競合。
講座影片:
財團法人理律文教基金會著作權所有,非經同意不得翻印轉載或以任何方式重製.
© Lee and Li Foundation., All rights reserved.
Tel: +886- 2-2760-6111 / Fax: +886-2-2756-5111
E-mail: [email protected]