✶1. 什麼資料屬於「個資」
a.基本識別:姓名、出生年月日、國民身分證或護照號碼、照片外貌、指紋
b.個人背景:婚姻、家庭成員、學歷、職業、社會活動紀錄
c.聯絡/財務:電話、住址、E-mail、銀行帳戶、財務狀況
d.特種」敏感資料:醫療與病歷資料/健康檢查資料/犯罪前科等
個資外洩→如被有心人士運用,助長詐騙犯罪並造成財產損失
✶2. 企業得蒐集、處理或利用個資的情況
a.法律明文授權或義務
b.與當事人有契約或類似契約關係
c.取得當事人書面同意…等
✶3. 企業應妥善保管個資
a.指派專責人員管理個資
b.建立「已蒐集個資範圍」與分類清單,定期風險評估
c.制定並落實個資蒐集、處理與利用的內部管理程序
d.加強資安管理,如:存取權限控管、定期安全稽核
e.人員管理與宣導:網路釣魚防治、密碼強度、帳號權限與離職交接管理
✶提醒: 企業若違反個資法,可能面臨民刑事責任及主管機關行政罰,並損害品牌信譽,如企業經營過程握有個人資料,應妥善進行管理。
✶相關資訊連結
個人資料保護委員會籌備處
法令及執行措施-個人資料保護法適用情境解析-非公務機關
https://www.pdpc.gov.tw/CP/28/