為了幫助資服業者因應個資法,經濟部工業局委託資策會科技法律研究所(科法所)制定了「個人資料法規遵循參考指引暨宣導手冊」,提出資服業者保護個資的13項步驟。科法所律師陳秭璇表示,雖然此教戰手冊是為了輔導資服業者而研擬,但這13個步驟也可適用於各產業。

陳秭璇建議,企業在制定適當的個資保護安全措施時,應了解個資的資料流,也就是說,從蒐集個資至個資的處理利用,到最後刪除個資,從這個過程中去思考可能會遇到哪些問題。而且,企業利用個資時,應盡可能保存可直接識別的證明記錄,例如法律雖未明定告知必須取得當事人回覆,但企業若能得到當事人的書面同意,對於日後訴訟時的資料舉證會是一大幫助。陳秭璇也提醒資服業者,應多加留意委外規範。

此外,科法所法律研究員楊光華則表示,盤點個資是企業建置個資保護制度時最重要也最麻煩的過程,企業應先找出存放個資的載體,例如找出可能儲存個資的文件、手冊或系統功能等,才能讓盤點工作更有效率。除了個資盤點外,企業也應進行法規盤點,找出未來個資運用時需要的相關法條。另外,企業也可借鏡保險法對內部各項程序的規範,作為內部保護個資的參考。


熱門新聞

Advertisement