預計將於今年下旬正式實施。
以目前經立院三讀通過的條文來看
未來影響層面非常大
對我們一般常見的客戶資料蒐集(電話行銷)、發送廣告傳真、客戶證件影本、企業員工人事資料、供應商收款時留存的證件影本、進出公司大門所留下的訪客資料等,均屬於受保護之個人資料範圍內。且企業應盡安全措施保護。
資料的使用,均需有當事人書面同意。
資料保護的舉證責任在企業。
請注意以下幾點:
所保護的個人資料,〝一筆〞以上就算個人資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除
、輸出、連結或內部傳送。
3.
第 19 條 非公務機關(企業)對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
二、與當事人有契約或類似契約之關係。
三、當事人自行公開或其他已合法公開之個人資料。
五、經當事人書面同意。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
4. 非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資
料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
5. 第 27 條 非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀
損、滅失或洩漏。