有關個資法第50條之[有代表權人]之意含

個資法

leohong 2012-05-04 15:09:22 ‧ 6107 瀏覽

分享至

從戰勝個資法P.55, P.61都有提到違反個資法, 相關負責人也會連帶受罰, 我認為應該是依據個資法第50條的內容, 只是我想了解第50條中所謂的[有代表權人]是包括哪些人?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

賽門

iT邦超人 1 級 ‧ 2012-05-04 17:36:22

最佳解答

個資法第50條內容是:
非公務機關之代表人、管理人或其他有代表權人，因該非公務機關依前三條規定受罰鍰處罰時，除能證明已盡防止義務者外，應並受同一額度罰鍰之處罰。

版大問的是'其他有代表權人'...

狹義而言, 指的是公司的主要營運負責人, 就是CEO及董事會.

但CEO和董事會並不直接負責個人資料的保管, 因此新版個資法為了保障個人資料不被濫用, 會以廣義的角度來闡釋.

也就是..公司授權能取得個人資料的人, 都包括在內.

亦即這句'有代表權人', 就是在指能夠接觸與運用個人資料的被授權人及授權人.

例如: 資訊中心的資料庫管理師, 因為授權處理個人資料, 也能夠複製, 所以一旦發生個人資料外流, 這名資料庫管理師及其權責主管及主管的主管及主管的主管的主管(依序類推到公司最高層主管).....都要受罰.

回應
分享
檢舉

登入發表回應

ufgeorge

iT邦研究生 1 級 ‧ 2012-05-10 22:52:51

現在還有老闆在說個資法是IT部門的事情...
真的是沒讀清楚法律的條文!!等到被處罰了就知道了...

不過，假如有管理到個資的部門，有因應個資法而提出改善建議，卻未被老闆採納時，那麼責任應該就在上面的老闆，而不是在管理的部門了吧!

照這樣看，是不是也要學著如何『保護自己』呢!!

回應 1
分享
檢舉

賽門 iT邦超人 1 級 ‧ 2012-05-11 11:17:56 檢舉

ufgeorge提到：
假如有管理到個資的部門，有因應個資法而提出改善建議，卻未被老闆採納時，那麼責任應該就在上面的老闆，而不是在管理的部門了吧!

不一定, 要看提案內容是否符合個資法的規定....

例如老闆要求IT提出符合新版個資法規定的資安管理辦法, 結果其中一些條件被老闆認為不符合公司現況而退回, 不巧發生個資外流事件, 這時, 誰負責? 我認為應該要看為何被退及該辦法內容符不符合個資法的要件, 多半IT部門要負連帶責任, 因為沒有盡到資料管理的基本責任.

這也就是現在搞資安顧問的公司突然多起來的原因...

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙