李昆澤
選擇章節
第十二條
公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。
公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應於七十二小時內通知當事人,且應於查明後以適當方式通知當事人,並告知相關處置辦法及協助辦理權利損害救濟。
公務機關或非公務機關發生個人資料侵害事件後,應於查明事件後,於三十日內提交改善計畫呈報主管機關備查,並於改善計畫執行完成後三十日內向主管機關提交相關資料備查。
公務機關或非公務機關發生個人資料侵害事件後,應於查明事件後,於三十日內提交改善計畫呈報主管機關備查,並於改善計畫執行完成後三十日內向主管機關提交相關資料備查。
立法說明
一、參照歐盟GDPR個資侵害事故通報與通知處理原則,增訂通知當事人及協助處理救濟程序,發生個人資料保護侵害事件,應於72小時內通知受侵害當事人,並於查明後以適當方式通知當事人,並告知處置辦法及協助權利損害救濟程序。
二、新增公務機關或非公務機關發生個人資料侵害事件後,應提出具體改善計畫,送主管機關備查之規範。
二、新增公務機關或非公務機關發生個人資料侵害事件後,應提出具體改善計畫,送主管機關備查之規範。
第十九條
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
非公務機關對個人資料之蒐集或處理,每次授權以五年為限,授權屆期前一年內,經當事人同意後得展延授權。
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
非公務機關對個人資料之蒐集或處理,每次授權以五年為限,授權屆期前一年內,經當事人同意後得展延授權。
立法說明
非公務機關對個人資料之蒐集或處理,應取得資料當事人授權,且每次授權不得超過五年,如需展延應於授權屆期前一年內,取得當事人同意後,始得展延授權。
