【一起讀判決】 ​個資外洩怎麼辦?

出版時間:2019/06/25 20:24

作者:一起讀判決

個資外洩怎麼辦?

昨天,銓敘部發布新聞稿表示59萬筆公務員送審資料疑似外洩,當中包括姓名、身分證字號、服務機構、職務編號及職稱。今天我們來談一下,發生個資外洩事件怎麼辦?後續可能會有什麼責任。

適當安全維護措施

個人資料保護法區分公務及非公務機關,為不同程度的規範,但兩者都被要求採行適當的安全維護措施,防止保有的個人資料被竊取、竄改、毀損、滅失或洩漏,公務機關更進一步被要求以「專人」辦理

關於適當的安全維護措施,施行細則指出是指:技術上及組織上之措施,並條列出11種可以包括的可能事項,比如內部管理程序、資料稽核程序等。

事故通知

當公務機關或非公務機關違反個資法規定,比如沒有採行適當的安全維護措施,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以「適當方式」通知當事人。這裡所講的適當方式,細則第22條規定,只要是「足以使當事人知悉或可得知悉之方式」都可以,而通知的內容應該包括:被侵害的事實、已採取的措施。

對非公務機關來說,如果沒有遵循事故後通知的義務,中央主管機關或縣市政府,可以要求限期改正,屆期未改正者,按次罰鍰。

損害賠償

最後,就是外洩後損害賠償的問題。因為違反個資法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任

當個資是從某一機關外洩,導致侵害個資主體權利的情況下,公務機關負擔的是無過失的事變責任,除非損害因天災、事變或其他不可抗力所致,才可以免責;非公務機關部分舉證責任倒置,必須舉證證明自己無故意過失,則可免責。

在損害請求方面,無論是財產上或非財產上的損害,都可以請求賠償。比如:因此遭到詐騙的財產上損害,或是因此衍生的人格權侵害的精神慰撫金,都包括在內。如果是名譽因此遭到侵害,也可以請求回復名譽的適當處分。

就財產損害方面,被害人仍然要證明是因為該機關外洩的個資,所導致的損害。另外,個資法也做了特別規定,當被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件500以上2萬元以下計算。最後,在同一原因事實造成的事件,除非原因事實的利益超過2億元,不然一次事件的最高總額2億元為限。

※本文由 一起讀判決 授權轉載。
※針對時事想闡述專業法律見解嗎?歡迎來稿蘋果日報法庭中心。





本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞