經過適法性調查,組織應該可以充份了解,到底有哪些法律保障自己組織內個人資料之蒐集、處理與利用。但這些還不夠,因為法律只是一個法條,但我們要解決的,是個人資料中到底哪些個人資料類別(姓名、電話、...)受法律規範,哪些沒有。所以,在界定個人資料之範圍中,就是要明確找出哪些個人資料類別有法律保障,哪些沒有。那些有被保障的,大致上就可以不用告知或取得書面同意,而哪些未被保障的,組織除了要自己找適用的例外狀況,再不然就得對當事人進行告知。
提醒各位,法條並不一定會明確告知有哪些個人資料類別可以蒐集、處理或利用,此時可以善用相應之表單,這些法律規定要填的表單內容,也就等同法律同意組織蒐集的內容。
下表為非公務機關在員工報到時,可以蒐集員工個人資料之範圍為:
http://leohong.blog.ithome.com.tw/post/8674/175461
leohong
iThome鐵人賽
看影片追技術