iT邦幫忙

0

有關個資法第50條之[有代表權人]之意含

從戰勝個資法P.55, P.61都有提到違反個資法, 相關負責人也會連帶受罰, 我認為應該是依據個資法第50條的內容, 只是我想了解第50條中所謂的[有代表權人]是包括哪些人?

2 個回答

6
賽門
iT邦超人 1 級 ‧ 2012-05-04 17:36:22
最佳解答

個資法第50條內容是:
非公務機關之代表人、管理人或其他有代表權人,因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。

版大問的是'其他有代表權人'...

狹義而言, 指的是公司的主要營運負責人, 就是CEO及董事會.

但CEO和董事會並不直接負責個人資料的保管, 因此新版個資法為了保障個人資料不被濫用, 會以廣義的角度來闡釋.

也就是..公司授權能取得個人資料的人, 都包括在內.

亦即這句'有代表權人', 就是在指能夠接觸與運用個人資料的被授權人及授權人.

例如: 資訊中心的資料庫管理師, 因為授權處理個人資料, 也能夠複製, 所以一旦發生個人資料外流, 這名資料庫管理師及其權責主管及主管的主管及主管的主管的主管(依序類推到公司最高層主管).....都要受罰.

2
ufgeorge
iT邦研究生 2 級 ‧ 2012-05-10 22:52:51

現在還有老闆在說個資法是IT部門的事情...
真的是沒讀清楚法律的條文!!等到被處罰了就知道了...

不過,假如有管理到個資的部門,有因應個資法而提出改善建議,卻未被老闆採納時,那麼責任應該就在上面的老闆,而不是在管理的部門了吧!

照這樣看,是不是也要學著如何『保護自己』呢!!

賽門 iT邦超人 1 級 ‧ 2012-05-11 11:17:56 檢舉

ufgeorge提到:
假如有管理到個資的部門,有因應個資法而提出改善建議,卻未被老闆採納時,那麼責任應該就在上面的老闆,而不是在管理的部門了吧!

不一定, 要看提案內容是否符合個資法的規定....

例如老闆要求IT提出符合新版個資法規定的資安管理辦法, 結果其中一些條件被老闆認為不符合公司現況而退回, 不巧發生個資外流事件, 這時, 誰負責? 我認為應該要看為何被退及該辦法內容符不符合個資法的要件, 多半IT部門要負連帶責任, 因為沒有盡到資料管理的基本責任.

這也就是現在搞資安顧問的公司突然多起來的原因...

我要發表回答

立即登入回答