個資外洩怎麼辦？ - 一起讀判決

當公務機關或非公務機關違反個資法規定，比如沒有採行適當的安全維護措施，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以「適當方式」通知當事人 ... 跳至內容區 25六月2019一起讀判決資訊法 個資外洩怎麼辦？ 昨天，銓敘部發布新聞稿表示59萬筆公務員送審資料疑似外洩，當中包括姓名、身分證字號、服務機構、職務編號及職稱。

今天我們來談一下，發生個資外洩事件怎麼辦？後續可能會有什麼責任。

適當安全維護措施 個人資料保護法區分公務及非公務機關，為不同程度的規範，但兩者都被要求採行適當的安全維護措施，防止保有的個人資料被竊取、竄改、毀損、滅失或洩漏，公務機關更進一步被要求以「專人」辦理。

關於適當的安全維護措施，施行細則指出是指：技術上及組織上之措施，並條列出11種可以包括的可能事項，比如內部管理程序、資料稽核程序等。

事故通知 當公務機關或非公務機關違反個資法規定，比如沒有採行適當的安全維護措施，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以「適當方式」通知當事人。

這裡所講的適當方式，細則第22條規定，只要是「足以使當事人知悉或可得知悉之方式」都可以，而通知的內容應該包括：被侵害的事實、已採取的措施。

對非公務機關來說，如果沒有遵循事故後通知的義務，中央主管機關或縣市政府，可以要求限期改正，屆期未改正者，按次罰鍰。

損害賠償 最後，就是外洩後損害賠償的問題。

因為違反個資法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。

當個資是從某一機關外洩，導致侵害個資主體權利的情況下，公務機關負擔的是無過失的事變責任，除非損害因天災、事變或其他不可抗力所致，才可以免責；非公務機關部分舉證責任倒置，必須舉證證明自己無故意過失，則可免責。

在損害請求方面，無論是財產上或非財產上的損害，都可以請求賠償。

比如：因此遭到詐騙的財產上損害，或是因此衍生的人格權侵害的精神慰撫金，都包括在內。

如果是名譽因此遭到侵害，也可以請求回復名譽的適當處分。

就財產損害方面，被害人仍然要證明是因為該機關外洩的個資，所導致的損害。

另外，個資法也做了特別規定，當被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件500以上2萬元以下計算。

最後，在同一原因事實造成的事件，除非原因事實的利益超過2億元，不然一次事件的最高總額2億元為限。

分享Facebook電子郵件Twitter列印PocketTelegramWhatsAppSkype更多LinkedInRedditTumblrPinterest請按讚：喜歡正在載入... 相關 文章分頁導航 釋字778號解釋：醫師藥品調劑權年金改革釋憲案何時出爐？ 訂閱一起讀、判決不漏接 當新文章上線時，同時寄送到您指定的信箱。

電子郵件地址： 訂閱 加入其他8,999位關注者  用RSS訂閱最新文章 分類 稅法(9) 站務(19) 醫事法(2) 行政(74) 解字(3) 警察法規(1) 資訊法(2) 跟騷法(1) podcast(9) 偵查(6) 刑事(180) 勞動法(2) 司改(19) 司法實務(4) 外稿(14) 外國法(12) 家事(5) 憲法(214) 書摘(5) 民事(81) 法律電影(1) 法律倫理(4) 法律史(1) 法律之外(3) 追蹤 已追蹤 一起讀判決 加入其他8,999位關注者 我要註冊 已經有WordPress.com帳號了？立即登入。

一起讀判決 自訂 追蹤 已追蹤 註冊 登入 複製短網址 回報此內容 以閱讀器檢視 管理訂閱 收合此列 %d位部落客按了讚：