最近中國信託網路銀行傳出疑似個資外洩事故,引發社會各界關切。根據《個人資料保護法》(下稱「個資法」)第27條規定,保有個人資料檔案者,應該採行適當的安全措施,來防止個人資料被竊取、竄改、毀損、滅失或洩漏
由於個資法適用範圍,已經從過去的公務機關及少數特定非公務機關(如醫院、學生、金融業等),擴及到每一個企業、團體及個人,因此如果企業因為業務往來而獲得他人的個資,不僅企業本身應該採取相關安全措施,甚至是每一個經手的職員都有保護個資安全的義務。否則要是因而發生個資事故,企業或導致事故發生的經手人員都可能面臨民事損害賠償責任,以及新臺幣2萬元以上20萬元以下罰鍰唷!
【相關法條】
第27條
非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。
第29條
非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
依前項規定請求賠償者,適用前條第二項至第六項規定。
第42條
意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者,處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。
第48條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
https://staceylee3306.pixnet.net/blog/post/8496736