經過漫長的修法程序,新版個人資料保護法在2010年5月經總統正式公布,並交由行政院議定施行細則,目前法務部正彙集社會產業各界意見共同研擬修改施行細則草案,各機關和各目的事業主管機關的個人資料檔案安全維護計畫及處理方法的草案也已經出爐,個資法正式上路已進入最後倒數階段,企業應把握時機,及時強化個人資料保護機制以準備因應。本文循序漸進,針對如何進行個人隱私衝擊分析、如何制定個人資料防護計畫、個資蒐集處理利用的注意事項,以及如何評估企業組織的個資保護機制與現況,提供深入且詳盡的實務運作要領。
無論是公務機關或非公務機關的企業、法人和團體,為了因應未來新版個人資料保護法實施之後,針對個人資料保護的種種要求,許多組織已開始著手準備,如果仔細地去探究個資法所涵蓋的精神與要求,就會發現其關注的焦點有兩個層面:首先是如何維護個人隱私,其次則是如何落實個人資料保護。
個資安全保護實務(一)
簡介「個人隱私衝擊分析」
在個資法第一條提到,「為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。」其中隱私權就是重要的人格權之一,本文將說明何謂個人隱私衝擊分析(PIA)。
個資安全保護實務(二)
如何制訂個人資料防護計畫
上一期談到個人隱私衝擊分析,其主要目的是要了解組織針對個人資料蒐集、處理、利用的現況,以便能針對屬於高風險的個人資料,提出適當的保護計畫與安全措施,本期將說明如何制訂個人資料檔案安全維護計畫。
個資安全保護實務(三)
個資蒐集、處理、利用注意事項
在個人資料保護法裡,隱含了二項重要的精神與要求,其中個人隱私維護是首要項目,它是指必須要在個人資料蒐集、處理、利用的過程中確保個人隱私不會受到侵害,其次則是如何善盡個人資料保護的責任,本期將說明相關的注意事項。
個資安全保護實務(四)
評估個資保護機制與現況
個資法已於今年4月三讀通過,預計明年4月左右也將公告個資法的施行細則,最快可能在2011年底由行政院宣布施行,也就是說,無論公務機關或非公務機關,還有一年多的因應時間,正是可以用來提前準備,並評估目前個人資料保護機制的最佳時機。