字體:小 中 大 |
|
|
|
| 2011/12/04 19:24:25瀏覽157|回應0|推薦0 | |
| 自從法務部在網站上公告「電腦處理個人資料保護法施行細則」修正草案,市場對新版個資法的關注與討論再次熱絡起來。
日前,由科顧組指導、資策會委託、中華龍網執行的「那些年我們一起蒐集的個資 從個資法施行細則分析民事賠償風險」座談會。 會中除了談到施行細則的修正重點,也重申建立新版個資法民事損害賠償因子的重要性。 法務部法律事務司編審胡美蓁表示,施行細則公告後收到相當多的建議,目前正在匯整中,最快可望在12月修正完成並送交行政院。 希望2012年新版個資法施行細則能夠正式上路,至於確切的公告時程,行政院希望有完善的配套制度(如:各目的事業主管機關的配套子法…等)後再行推出。 預估最快會在2012年5~6月間發佈。 達文西個資暨高科技法律事務所律師郭詠晴指出,根據新版個資法規範,構成民事賠償要件的範圍,遠比一般人想像的更廣。 不單單只是個資外洩而已,包括違法蒐集、應告知未告知、應通知未通知、逾期保存或利用個資、未依照當事人請求更正或刪除個資…等,都可能符合構成要件。 再加上新法要求企業自負舉證責任、團體訴訟成本低等因素影響,未來企業面對的法規遵循風險相當高。 因此,郭詠晴提出架構民事損害賠償因子的建議,一方面做為企業落實個資保護的具體標準,一方面也可做為法官審理此類案件時的量刑標準。 共分成以下10點,主要參考施行細則第九條所訂的11項安全維護措施而來: 1. 管理組織及資源配置 2. 個人資料範圍 3. 風險評估機制 4. 事故預防通報及應變機制 5. 個資內部管理程序 6. 資料安全管理及人員管理 7. 設備安全管理 8. 資料安全稽核機制及記錄 9. 個資安全維護計畫之整體持續改善 10. 認知宣導及教育訓練 至於企業委外處理個資時,民事損害賠償因子應為下列8點: 1. 挑選委外廠商或合作夥伴時,充分考量其資安能力; 2. 確認所委託蒐集處理利用之個資範圍、類別、特定目的及期間; 3. 確認受託人採取的個資檔案安全維護措施; 4. 有複委託者,確認複委託之對象,及其蒐集處理利用之個資範圍、類別、特定目的及期間; 5. 受託人或其受僱人違反個資保護法令或委託契約時,是否有向委託人通知之程序及確實通知; 6. 委託關係中止或解除時,是否要求受託人返還或銷毀因委託事項交付之個資儲存媒體或紙本,並確認已經刪除; 7. 以適當方式確認受託人具體執行前六點程序,並留存相關記錄以供查驗; 8. 受託人之事故通報程序是否建立且留存相關記錄。 透過民事損害賠償因子,讓企業知道該如何做好個資保護,才能真正發揮立法目的,創造民眾、企業與法院的三贏局面。 資安人科技網2011.11.28 |
|
| ( 時事評論|教育文化 ) |
