iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1 Like 4 留言 5253 瀏覽

技術硬是要學／個資外洩　廠商難逃個資法

新版個資法上路以後，在個資保護責任方面有了更明確的定義，蒐集個資的一方有義務善盡保管之責，因此企業更應該小心謹慎的處理與個人相關的資料。日前城邦出版集團旗下的...

sylvie0710 ‧ 2013-04-19

2 Like 2 留言 5665 瀏覽

技術網購個資外洩「第三方支付」有保障？

分享一下...怎麼辦現在網路購物都只敢面交了.... 網路購物因兼具便利與商品多元化的特性，已逐漸成為許多人購物、撿便宜的首選。同時，購物網站手中日漸龐大的會員...

kayriechen ‧ 2013-03-29

1 Like 0 留言 2052 瀏覽

技術個人資料保護法實務入門（下冊）-機關內部如何善盡管理責任

個人資料保護法實務入門（下冊）-機關內部如何善盡管理責任開啟檔案https://docs.google.com/file/d/0B2Nmv0XQZkliNmo...

leohong ‧ 2013-03-25

3 Like 5 留言 5974 瀏覽

技術個資法案例不斷　企業該如何自保?

下個月公司要開始做個資盤點..... 我們一群人霧沙沙的!!! 個資法上路短短不到半年的時間內，不斷爆出國內企業與政府的個資外洩案件。雖然至今尚無因個資外洩而...

kayriechen ‧ 2013-03-20

3 Like 0 留言 2313 瀏覽

技術個人資料保護法 - 公務機關個人資料安全維護事項

公務機關個人資料安全維護事項https://docs.google.com/file/d/0B2Nmv0XQZkliWmtpM3M3YmFsQkU/edit?u...

leohong ‧ 2013-03-10

0 Like 2 留言 3603 瀏覽

技術個資法大衝擊其實你們可以不用失業

未來紙本文件電子檔化對中小企業來說看來是必要的了，個人覺得這個方法很好，也省了一筆租倉庫的錢和省了很多麻煩...也是對自己安全的保護阿... 個資法上路後，造成...

andydb ‧ 2013-03-08

2 Like 1 留言 3416 瀏覽

技術在個資法第八條第二項中，規定免告知之項目 - 『當事人明知應告知之內容』有哪些適用情況

找遍相關書籍以及Google，都找不到相關的適用情況，筆者想到下列情況也許可以適用： 1.去警察局領失物，要看領取者之證件，警察自然無需告知領取人相關告知事項...

leohong ‧ 2013-02-05

4 Like 0 留言 2800 瀏覽

技術在個資法第八條第二項中，規定免告知之項目 - 『告知將妨害第三人之重大利益』有哪些適用情況

找遍相關書籍以及Google，都找不到相關的適用情況，筆者想到下列情況也許可以適用：在直接蒐集行為上較少見，可能是『鄰居發現有家暴夫對其妻子施暴，在不告知家暴夫...

leohong ‧ 2013-02-03

7 Like 1 留言 10004 瀏覽

技術個資法Q&A - 13.公司因員工之獎懲作業而公佈受獎懲之員工姓名，是否由違反個人資料保護法之規定？

重申個人資料保護法第一條之規定：『為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。』所言，制訂個資法並不是要讓機關的...

leohong ‧ 2013-01-21

2 Like 1 留言 12009 瀏覽

技術個資法Q&A - 12.進出公寓、大廈或機關廠區時被要求填寫個人資料或抵押證件，是否有違個人資料保護法？

目前並無任何規範大廈人員進出之管理法規，即便是2006年所制訂之『公寓大廈管理條例』亦無此方面之規範，故需從入出管理需求進行分析。會要求非住戶進出大廈或公寓時...

leohong ‧ 2013-01-15

2 Like 1 留言 3393 瀏覽

技術個資法Q&A - 11.透過地區性的工會所公布的商家地址資料，然後郵寄公司之產品DM過去。這樣子有違反個資法嗎？

商家地址並不屬於個人資料保護法所保護的對象，在本案例中與個人資料保護法無關。但如果郵寄的對象是個人，就有下列幾個問題必須考慮： 1 公會所公佈的個人資料是否屬...

leohong ‧ 2013-01-14

3 Like 5 留言 3317 瀏覽

技術在醫療院所領藥、領取相關醫療資料或進行其他醫療行為時時，醫護人員或藥師向病患核對身份時，唸出病患個人資料是否合法？

在醫療院所求診過程中，醫護人員皆會要求病患唸出身份（姓名、生日）或主動唸出病患身份資料，其用意是確保診斷或施以治療之對象以及領取藥物之人員是正確的，在法理上是站...

leohong ‧ 2013-01-09

2 Like 1 留言 21534 瀏覽

技術個資法Q&A - 9.紙本保存與刪除原則如何制定？

保存原則： 1 依個人資料保護法第30條規定，損害賠償追溯期最多五年，代表機關之個人資料在無其他法律要求下，最短需保留五年。但如果該個人資料處於訴訟階段，則不在...

leohong ‧ 2013-01-08

5 Like 1 留言 3491 瀏覽

技術個資法Q&A - 8.紙本個人資料要如何管理？

包含個人資料之紙本不應獨立被拿出來討論，應是檢討這些紙本是在機關營運的哪一個流程中出現。紙本可能內容如下：傳真紙本履歷表病歷表、健康檢查表、以及各類個...

leohong ‧ 2013-01-07

4 Like 2 留言 3345 瀏覽

技術個資法Q&A - 7.包含個人資料之傳真紙本該如何管理？

包含個人資料之傳真紙不應獨立被拿出來討論，應是檢討這些紙本傳真是在機關營運的哪一個流程中出現。如果是單純從印表機或事務機中輸出之含個人資料紙本，機關可以設置權...

leohong ‧ 2013-01-03

7 Like 3 留言 3526 瀏覽

技術在醫院中，如果病人不願意公開資料，但醫療人員由醫院資訊系統查到病人之資料，且為表示關心送禮至病房，是否有違個資法？

個資法旨在保護個人的隱私，若病人不願公開資料，不論其是否是公眾人物，憲法的隱私權概念已對病人起到保護作用（因病人並非公眾人物，無可受公評之必要性；再加上病人只是...

leohong ‧ 2013-01-02

5 Like 3 留言 36922 瀏覽

技術個資法Q&A - 5.員工報到時，機關可以蒐集戶口名簿或戶籍謄本嗎？

目前中華民國並無任何法律強制規定民眾在向民營企業報到時，需繳交戶口名簿或戶籍謄本。這兩項資料除了有個資當事人的資訊外，亦有家族中其他親屬之資訊，企業如無特定目的...

leohong ‧ 2013-01-01

3 Like 1 留言 2720 瀏覽

技術個資法Q&A - 4.機關內部護理單位對員工的初步治療以及初步問診資料是否可以算是個人資料？

機關內部護理單位聘請之護理人員應具備護理或醫師職照（勞工健康保護規則第3條），在此種情況下，這些人員對機關員工所作之診療不但是個人資料，依個人資料保護法施行細則...

leohong ‧ 2012-12-28

5 Like 2 留言 11387 瀏覽

技術個資法Q&A - 3.機關內部的員工編號可算是個人資料嗎？

員工工號對機關內部而言，是用來唯一識別員工之代碼，單一一個編號，對機關外部而言，只是一串文字，並無任何意義，但機關內部尚有其他資訊可以在連結員工編號後，找到員工...

leohong ‧ 2012-12-27

5 Like 1 留言 8618 瀏覽

技術個資法Q&A - 2.機關內部的文件簽名可算是個人資料嗎？

依『個人資料保護法』第一條：『為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。』所言，制訂個資法並不是要讓整個社會...

leohong ‧ 2012-12-26

6 Like 7 留言 11683 瀏覽

技術個資法Q&A - 1.去汽車旅館或飯店住宿，可以拿個資法當擋箭牌，拒絕提供提供身分證進行識別嗎？

依據『旅館業管理規則』第23條規定：『旅館業應將每日住宿旅客資料依式登記，並以傳真、電子郵件或其他適當方式，送該管警察所或分駐 (派出) 所備查』。此種情況下，...

leohong ‧ 2012-12-25

7 Like 7 留言 5373 瀏覽

技術個人資料保護法實務入門（上冊）-如何動手開始作

個人資料保護法實務入門（上冊）-如何動手開始作 https://docs.google.com/file/d/0B2Nmv0XQZkliMVdOUWo2VGp4...

leohong ‧ 2012-12-23

3 Like 0 留言 4042 瀏覽

技術個人資料管理與保護 - 個資當事人行使個資權利處理機制 - 2

1 本公司應依個資當事人之請求，就其個人資料，行使查詢、閱覽或製給複製本之權利。當事人需親自本公司總部，填具『○○公司個人資料（查詢/閱覽/製給複製本/補充/更...

leohong ‧ 2012-12-20

5 Like 1 留言 2217 瀏覽

技術個人資料管理與保護 - 個資當事人行使個資權利處理機制 - 1

個人資料保護法規範五項個資當事者所擁有之權利，這些權利不但不可預先被任何機制拋棄，也明文規範機關需確實滿足個資當事人提出行使其個資權利之要求，除非有法律明文規定...

leohong ‧ 2012-12-19

3 Like 1 留言 2564 瀏覽

技術個人資料管理與保護 - 個人資料安全維護之整體持續改善

在PDCA循環中，代表『從未結束』的整體持續改善作業是證明機關對於個人資料之管理與保護是列為持續之營運項目，不僅僅是要應付目前個人資料保護法各種稽核所作出之表面...

leohong ‧ 2012-12-18

4 Like 1 留言 6282 瀏覽

技術個人資料管理與保護 - 資料安全稽核機制 - 3

組織應建立資料安全稽核機制，可透過技術及管理手法進行稽核，監控資料存取及流出狀況。整體資料安全稽核機制應區分為： 1 管制區域： 1.1 對於存放個人資料之空間...

leohong ‧ 2012-12-17

6 Like 1 留言 3231 瀏覽

技術個人資料管理與保護 - 資料安全稽核機制 - 2

資料安全稽核機制機關所持有之個人資料檔案之儲存媒體區分為『非數位式媒體』以及『數位式媒體』。但不論是哪一種，機關暨持有個人資料檔案，就必須盡到保護之義務。機關...

leohong ‧ 2012-12-14

3 Like 1 留言 2624 瀏覽

技術個人資料管理與保護 - 資料安全稽核機制 - 1

在PDCA循環中，不可避免的，在完成規畫與執行後，要有一個機制來驗證機關所有採取的作業是符合當初規畫的、是合法的、是有效的。這就是資料安全稽核機制。這個稽核機制...

leohong ‧ 2012-12-13

4 Like 1 留言 2168 瀏覽

技術個人資料管理與保護 - 資料保存 - 5

必要記錄、軌跡資料及證據之存取組織保留與個人資料有關之記錄、軌跡資料以及證據是為了因應未來訴訟以及找出個人資料保護機制之防護弱點，所以除了善加保管這些資料外，...

leohong ‧ 2012-12-12

5 Like 1 留言 4642 瀏覽

技術個人資料管理與保護 - 資料保存 - 4

必要記錄、軌跡資料及證據之保存與個人資料有關之記錄、軌跡資料以及證據應儘可能保留，除了因應個人資料保護法之訴訟問題，同時，組織也需要定期檢視這些資料，作為個人...

leohong ‧ 2012-12-11

技術 硬是要學／個資外洩 廠商難逃個資法

技術 網購個資外洩「第三方支付」有保障？

技術 個人資料保護法實務入門（下冊）-機關內部如何善盡管理責任

技術 個資法案例不斷 企業該如何自保?

技術 個人資料保護法 - 公務機關個人資料安全維護事項

技術 個資法大衝擊 其實你們可以不用失業

技術 在個資法第八條第二項中，規定免告知之項目 - 『當事人明知應告知之內容』有哪些適用情況

技術 在個資法第八條第二項中，規定免告知之項目 - 『告知將妨害第三人之重大利益』有哪些適用情況

技術 個資法Q&A - 13.公司因員工之獎懲作業而公佈受獎懲之員工姓名，是否由違反個人資料保護法之規定？

技術 個資法Q&A - 12.進出公寓、大廈或機關廠區時被要求填寫個人資料或抵押證件，是否有違個人資料保護法？

技術 個資法Q&A - 11.透過地區性的工會所公布的商家地址資料，然後郵寄公司之產品DM過去。這樣子有違反個資法嗎？

技術 在醫療院所領藥、領取相關醫療資料或進行其他醫療行為時時，醫護人員或藥師向病患核對身份時，唸出病患個人資料是否合法？

技術 個資法Q&A - 9.紙本保存與刪除原則如何制定？

技術 個資法Q&A - 8.紙本個人資料要如何管理？

技術 個資法Q&A - 7.包含個人資料之傳真紙本該如何管理？

技術 在醫院中，如果病人不願意公開資料，但醫療人員由醫院資訊系統查到病人之資料，且為表示關心送禮至病房，是否有違個資法？

技術 個資法Q&A - 5.員工報到時，機關可以蒐集戶口名簿或戶籍謄本嗎？

技術 個資法Q&A - 4.機關內部護理單位對員工的初步治療以及初步問診資料是否可以算是個人資料？

技術 個資法Q&A - 3.機關內部的員工編號可算是個人資料嗎？

技術 個資法Q&A - 2.機關內部的文件簽名可算是個人資料嗎？

技術 個資法Q&A - 1.去汽車旅館或飯店住宿，可以拿個資法當擋箭牌，拒絕提供提供身分證進行識別嗎？

技術 個人資料保護法實務入門（上冊）-如何動手開始作

技術 個人資料管理與保護 - 個資當事人行使個資權利處理機制 - 2

技術 個人資料管理與保護 - 個資當事人行使個資權利處理機制 - 1

技術 個人資料管理與保護 - 個人資料安全維護之整體持續改善

技術 個人資料管理與保護 - 資料安全稽核機制 - 3

技術 個人資料管理與保護 - 資料安全稽核機制 - 2

技術 個人資料管理與保護 - 資料安全稽核機制 - 1

技術 個人資料管理與保護 - 資料保存 - 5

技術 個人資料管理與保護 - 資料保存 - 4

標記使用者