非公務機關所屬人員對於個人資料蒐集、處理及利用,應注意下列事項:
一、屬本法第六條所定特種個人資料者,應檢視其特定目的及是否符合相
關法令之要件;其經當事人書面同意者,應符合本法第七條第一項、
第二項及第四項規定。
二、檢視一般個人資料之蒐集、處理,是否符合本法第十九條規定,具有
特定目的及法定要件。其經當事人同意者,應符合本法第七條第一項
、第三項及第四項規定。
三、檢視一般個人資料之利用,是否符合本法第二十條規定,於蒐集之特
定目的必要範圍內為之;特定目的外之利用,是否符合本法第二十條
第一項但書規定。其經當事人同意者,應符合本法第七條第二項及第
四項規定。
四、利用個人資料為行銷,當事人表示拒絕行銷後,立即停止利用其個人
資料行銷,且周知所屬人員,並至少於首次行銷時,提供當事人免費
表示拒絕接受行銷之方式。
五、於蒐集、處理或利用過程中,檢視個人資料是否正確,有不正確時,
應主動更正或補充。其正確性有爭議者,應依本法第十一條第二項規
定辦理。
〔立法理由〕 一、依本法第六條立法目的,病歷、醫療、基因、性生活、健康檢查及犯
罪前科六項特種個人資料,有特別加強保護之必要,除符合該條第一
項但書所定六款例外情形外,原則上不得蒐集、處理或利用。其經當
事人書面同意者,應符合本法第七條規定,爰為第一款規定。
二、本法第十九條第一項規定,非公務機關蒐集或處理一般個人資料,應
具備特定目的且符合該條第一項所定八款法定情形之一。其經當事人
同意者,應符合本法第七條規定,爰為第二款規定。
三、本法第二十條第一項規定,非公務機關對於一般個人資料之利用,應
於蒐集之特定目的必要範圍內為之,具備該條第一項但書所定七款法
定情形之一者,得為特定目的外之利用。其經當事人同意者,應符合
本法第七條規定,爰為第三款規定。
四、依本法第二十條第二項及第三項規定,非公務機關利用個人資料行銷
,於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所
需費用。當事人表示拒絕接受行銷時,非公務機關應即停止利用其個
人資料行銷,爰為第四款規定。
五、個人資料之正確性,攸關能有效利用個人資料以提供當事人相關服務
,爰於作業程序上應檢視個人資料是否正確,並適時更正或補充之;
如個人資料正確性發生爭議,即應停止處理或利用,以避免當事人遭
受因資料不正確而生之損害,爰為第五款規定。
相關令函 (0) 相關判解 (0) 歷史條次 (0)
|