iT邦幫忙

5

個資法Q&A - 2.機關內部的文件簽名可算是個人資料嗎?

  1. 依『個人資料保護法』第一條:『為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。』所言,制訂個資法並不是要讓整個社會的運作因保護個人隱私而停擺,而是要讓個人資料被合理使用。
  2. 在機關內部中,也許每一位員工的名字都是獨一無二,此時,本人簽名即可識別到特定人員。所以簽名可以算是個人資料。
  3. 但問題是,如果有簽名之表單只是一份內部工作績效的監督記錄,而簽名者因身為該單位主管,有義務對該監督記錄進行簽名,以示負責,在各種情況下,他的名字都是被合理使用,且即便外洩,也不太會對該公司有重大影響。
  4. 所以,該公司在進行個資盤點時,該份表單可視為『包含個人資料』,應列入『個人資料檔案清冊』,但因其對公司營運無太大衝擊,純屬公司內部作業,故在『衝擊與風險評鑑』中,應屬『低度衝擊與低度風險』,故無需採取太高規格之保護措施、或是可以從個人資料管理機制中排除。
  5. 但如果該份表單是簽名者之個人基本資料、或是健康檢查表,此時,這份檔案若未經妥善保護,即可能造成當事人之實際損失,該份檔案即需列為『高度衝擊與高度風險』之個人資料檔案。
  6. 同意書上(例如:個人資料蒐集、處理與利用同意書)之簽名代表該當事人同意其內容(內容不一定要包含其他個人資料),故其簽名即可充份識別至當事人;同時,這份資料亦屬個資法規範需留存之同意證據,故此類之同意書在衝擊與風險評鑑層級上即屬於『中、高度』,需妥善進行保管。
  7. 此外,若有人取得此簽名,模仿其簽名特徵而進行非法之行為,不但違反個人資料保護法特定目的外之利用,也違反刑法第210條的偽造變造私文書罪。

1 則留言

0
pantc328
iT邦研究生 1 級 ‧ 2012-12-27 11:09:26

機關看什麼機關
文件看什麼文件
....
公務員對外就不算個資

我要留言

立即登入留言