个资法专栏/公所通讯录发放 个资外泄挡不住
公务机关对个人资料的搜集、处理,依照《个人资料保护法》规定,须经由当事人书面同意,但新竹县新丰乡公所却未经村民首肯,直接将村民住家地址、手机及市话号码收录进通讯录,并发放给全村住户。「全村都知道我的电话!」一名新丰乡松林村民不满指出自己的个资随手可得。对此,新丰乡长徐茂淦表示,可能是承办人员搞混或沟通不良所致以后不会再印制发放通讯录。
个资遭泄露 个资法怎么判
上述案例中提到索取联络方式,虽是出自于好意,为了整村对公务传达、紧急联络使用更便利,但公所未经当事人书面同意即制作发放通讯录,确实不妥。若这些纸本的通讯录不善加保存,就会有遭有心人士利用的隐忧。
新版个资法规定,公务机关违反个资法规定,致个人资料遭到不法搜集、处理、利用或其他侵害当事人权利者,负损害赔偿责任。但损害因天灾、事变或其他不可抗拒所致者,不在此限。
若是非公务机关违反此法规定,致个人资料遭到不法搜集、处理、利用或其他侵害当事人权利者,负损害赔偿责任。但能证明其无故意或过失者,不在此限。不论公务或非公务机关,若是没有依法执行适当的安全措施,依个资法规定,可依权益受侵害情节求偿500元以上、2万元以下不等金额。
优硕资讯科技总经理黄祖仁表示:「在任何机关里,处理到相当数量的个资都是难免之事,但只要能订立并执行「适当安全措施」,就可以一方面确保个资安全、二方面免除机关与个资管理人的法律责任,否则只怕后患无穷。怎样才叫做无过失?
简单说,机关如果能在发生个资外泄的事件、而面对损害赔偿诉讼时,对法官证明自己已经采取了PDCA 的程序、对个资文件的保护措施也都有效执行,就可以免责。另外,在个资法施行细则第12 条中,要求把个资文件的使用纪录、轨迹资料进行保存。这个步骤,首先可以确保所有的个资控管环节之落实,其次也能做到个资文件流向的事后举证,在万一意外发生时得以进行自保。」