资源描述
,按一下以編輯母片,第二層,第三層,第四層,第五層,*,按一下以編輯母片標題樣式,按一下以編輯母片,第二層,第三層,第四層,第五層,按一下以編輯母片標題樣式,*,107,年度新進行政人員講習,-,個人資料保護,電子計算機中心,107,年,8,月,31,日,107年度新進行政人員講習-個人資料保護電子計算機中心,1,1,Facebook個資事件,2,Facebook個資事件2,3,3,4,4,5,5,原本,8,月,5,日公告中揭露的預估損失高達,78,億元,但在星期一這場公開說明會上,魏哲家表示,經過更準確的評估後,預估損失將從對第三季營收影響,3,,降低到只有,2,。換句話說,損失預估值將降低到,52,億元。,想哭(,WannaCry,),已經不再是勒索病毒而是勒索蠕蟲,因為它採用美國國安局祕密研發的,EternalBlue,攻擊武器,專門透過,Windows,作業系統,SMB,服務所採用的,445,埠,掃描網路上已開啟,445,埠的,Windows,電腦,自動進行水平式攻擊。勒索蠕蟲由一臺電腦感染另一臺,災情如野火燎原般迅速擴散。,SMB,又名網路檔案分享系統,是微軟所開發的應用層網路傳輸協定,主要功能是讓網路上的機器能夠共享檔案、印表機、串列埠及通訊等資源。,如何在,Windows,和,Windows Server,中偵測、啟用及停用,SMBv1,、,SMBv2,和,SMBv3,https:/ 總則,第二章,公務機關對個人資料之蒐集、處理及利用,第三章,非公務機關對個人資料之蒐集、處理及利用,第四章 損害賠償及團體訴訟,第五章,罰則,第六章 附則,個資法架構圖,141.個人資料保護法第一章 總則第二章第三章第四章,15,1.,個人資料保護法,個人資料,自然人之姓名、出生年月日、國民身分證統一編號、,護照號碼,、特徵、指紋、婚姻、家庭、教育、職業、病歷、,醫療、基因、性生活、健康檢查、犯罪前科,、聯絡方式、財務情況、社會活動及其他得以,直接或間接方式識別,該個人之資料。,(,個資法,2),151.個人資料保護法個人資料,1.個人資料保護法,16,不適用個人資料保護法,(,個資法,51),1.,自然人為單純個人或家庭活動目的,而蒐集、處理與利用個人資料,2.,於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料,Google,街道實景攝影,如不涉及個人資料,便不適用個資法。,死人的相關資料不受保護,不是自然人相關資料,例如公司的名稱、營利事業統一編號、公務機關電話號碼等。,1.個人資料保護法16不適用個人資料保護法(個資法5,17,1.,個人資料保護法,損害賠償,不易或不能證明其實際損害額時,以,每人每一事件新臺幣五百元以上二萬元以下,計算。,同一原因事實造成多數當事人權利受侵害之事件,,最高總額以新臺幣二億元為限,。,免負損害賠償責任,個人資料保護法第,29,條:,非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能,證明其無故意或過失者,,不在此限。,171.個人資料保護法損害賠償,18,1.,個人資料保護法,要求機關與企業盡舉證責任,證明已經做 好保護措施,才可以主張不負賠償責任。,個人資料保護法採取,舉證責任倒置原則,,若企業被指控涉嫌個人資料外洩則必須負舉證責任,提出具體證據來證明無故意或無過失責任,否則將面臨行政罰鍰,、,高額的賠償金與刑事責任。,181.個人資料保護法要求機關與企業盡舉證責任,證明已經做,19,1.,個人資料保護法,刑事責任,違反相關規定者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。,意圖營利,犯前項之罪者,處,五年以下有期徒刑,,得併科新臺幣,一百萬元以下罰金,。,公務員假借職務上之權力、機會或方法,犯本章之罪者,加重其刑至二分之一。,本章之罪,須,告訴乃論,。但犯第四十一條第二項之罪者,或對公務機關犯第四十二條之罪者,不在此限。(,不法圖利,),191.個人資料保護法刑事責任,20,2.,個人資料保護作業,個人資料檔案保有之,依據,:指公務機關保有個人資料檔案,法令或行政計畫之依據,。,個人資料檔案保有之,特定目的,:,001,人身保險,002,人事管理,181,其他經營合於營業登記項目或組織章程所定之業務。,個人資料之,類別,:,C001,辨識個人者,例如:姓名、職稱、住址、工作地址、以前地址、住家電話號碼,、行動電話、即時通帳號、網路平臺申請之帳號、通訊及戶籍地址,、相片、指紋、電子郵遞地址,、電子簽章、憑證卡序號、憑證序號、提供網路身分認證或申辦查詢服務之紀錄,及其他任何可辨識資料本人者等。,003,政府資料中之辨識者例如:身分證統一編號、護照號碼等。,202.個人資料保護作業個人資料檔案保有之依據:指公務機關保,2.1 特定目的及資料類別,21,代號,修正特定目的項目,一,人身保險,二,人事管理,(,包含甄選、離職及所屬員工基本資訊、現職、學經歷、考試分發、終身學習訓練進修、考績獎懲、銓審、薪資待遇、差勤、福利措施、褫奪公權、特殊查核或其他人事措施,),四三,志工管理,四五,災害防救行政,六四,保健醫療服務,六九,契約、類似契約或其他法律關係事務,七二,政令宣導,七三,政府資訊公開、檔案管理及應用,七八,計畫、管制考核與其他研考管理,一,七,採購與供應管理,一,九,教育或訓練行政,一一,產學合作,一一三,陳情、請願、檢舉案件處理,一一六,場所進出安全管理,一一八,智慧財產權、光碟管理及其他相關行政,一二九,會計與相關服務,一三,會議管理,一三,四,試務、銓敘、保訓行政,一三五,資,(,通,),訊服務,一三六,資,(,通,),訊與資料庫管理,一三七,資通安全與管理,一四五,僱用與服務管理,一四六,圖書館、出版品管理,一五七,調查、統計與研究分析,一五八,學生(員),(,含畢、結業生,),資料管理,一五九,學術研究,一六八,護照、簽證及文件證明處理,一七一,其他中央政府機關暨所屬機關構內部單位管理、公共事務監督、行政協助及相關業務,一七六,其他自然人基於正當性目的所進行個人資料之蒐集處理及利用,一八一,其他經營合於營業登記項目或組織章程所定之業務,一八二,其他諮詢與顧問服務,2.1 特定目的及資料類別21代號修正特定目的項目一人,2.1 特定目的及資料類別,代 號 識別類:,一 辨識個人者。,例如:,姓名,、職稱、,住址,、工作地址、以前地址、,住家電話號碼,、,行動電話,、即時通帳號、網路平臺申請之帳號、,通訊及戶籍地址,、,相片,、指紋、,電子郵遞地址,及其他任何可辨識資料本人者等。,二 辨識財務者。,例如:金融機構帳戶之號碼與姓名、信用卡或簽帳卡之號碼、保險單號碼、個人之其他號碼或帳戶等。,三 政府資料中之辨識者。,例如:,身分證統一編號,、統一證號、證照號碼、護照號碼等。,代 號 特徵類:,一一 個人描述。,例如:,年齡、性別、出生年月日、出生地、國籍,、聲音等。,一二 身體描述。,例如:,身高、體重、血型,等。,一三 習慣。,例如:抽煙、喝酒等。,一四 個性。,例如:個性等之評述意見。,代 號 家庭情形:,二一 家庭情形。,例如:結婚有無、配偶或同居人之姓名、前配偶或同居人之姓名、結婚之日期、子女之人數等。,二二 婚姻之歷史。,例如:前次婚姻或同居、離婚或分居等細節及相關人之姓名等。,二三 家庭其他成員之細節。,例如:子女、受扶養人、家庭其他成員或親屬、父母、同居人及旅居國外及大陸人民親屬等。,二四 其他社會關係。,例如:,朋友,、同事及其他除家庭以外之關係等。,22,2.1 特定目的及資料類別代 號 識別類:一,2.1 特定目的及資料類別,代 號 社會情況:,三一 住家及設施。,例如:住所地址、設備之種類、所有或承租、住用之期間、租金或稅率及其他花費在房屋上之支出、房屋之種類、價值及所有人之姓名等。,三五 休閒活動及,興趣,。,例如:嗜好、運動及其他興趣等。,三八 職業。,例如:學校校長、民意代表或其他各種職業等。,三九 執照或其他許可。,例如:,駕駛執照、行車執照,、自衛槍枝使用執照、釣魚執照等。,代 號 教育、考選、技術或其他專業:,五一,學校紀錄,。,例如:大學、專科或其他學校等。,五二 資格或技術。,例如:,學歷資格、專業技術,、特別執照,(,如飛機駕駛執照等,),、政府職訓機構學習過程、國家考試、考試成績或其他訓練紀錄等。,五七 學生,(,員,),、應考人紀錄。,例如:,學習過程,、相關資格、考試訓練考核及成績、評分評語或其他學習或考試紀錄等。,代 號 受僱情形:,六一 現行之受僱情形。,例如:僱主、工作職稱、工作描述、等級、受僱日期、工時、工作地點、產業特性、受僱之條件及期間、與現行僱主有關之以前責任與經驗等。,六三 離職經過。,例如:離職之日期、離職之原因、離職之通知及條件等。,六四 工作經驗。,例如:以前之僱主、以前之工作、失業之期間及軍中服役情形等。,六五 工作、差勤紀錄。,例如:上、下班時間及事假、病假、休假、娩假各項請假紀錄在職紀錄或未上班之理由、考績紀錄、獎懲紀錄、褫奪公權資料等。,23,2.1 特定目的及資料類別代 號 社會情況:三,2.1 特定目的及資料類別,六六 健康與安全紀錄。,例如:職業疾病、安全、意外紀錄、急救資格、旅外急難救助資訊等。,六八 薪資與預扣款。,例如:薪水、工資、佣金、紅利、費用、零用金、福利、借款、繳稅情形、年金之扣繳、工會之會費、工作之基本工資或工資付款之方式、加薪之日期等。,七二 受訓紀錄。,例如:工作必須之訓練與已接受之訓練,已具有之資格或技術等。,代 號 財務細節:,八一 收入、所得、資產與投資。,例如:總收入、總所得、賺得之收入、賺得之所得、資產、儲蓄、開始日期與到期日、投資收入、投資所得、資產費用等。,八四,貸款,。,例如:貸款類別、貸款契約金額、貸款餘額、初貸日、到期日、應付利息、付款紀錄、擔保之細節等。,代 號 商業資訊:,一三 與營業有關之執照。,例如:執照之有無、市場交易者之執照、貨車駕駛之執照等。,代 號 健康與其他:,一一一 健康紀錄。,例如:醫療報告、治療與診斷紀錄、檢驗結果、身心障礙種類、等級、有效期間、身心障礙手冊證號及聯絡人等。,一一七 政治意見。,例如:政治上見解、選舉政見等。,一一八 政治團體之成員。,例如:政黨黨員或擔任之工作等。,一一九 對利益團體之支持。,例如:係利益團體或其他組織之會員、支持者等。,一二 宗教信仰。,一二一 其他信仰。,24,2.1 特定目的及資料類別六六 健康與安全紀錄。,25,2.2,個人資料保護業務公開清查作業,個人資料檔案保有之,依據,:指公務機關保有個人資料檔案,法令或行政計畫之依據,。,個人資料檔案保有之,特定目的,:,001,人身保險,002,人事管理,181,其他經營合於營業登記項目或組織章程所定之業務。,個人資料之,類別,:,C001,辨識個人者,例如:姓名、職稱、住址、工作地址、以前地址、住家電話號碼,、行動電話、即時通帳號、網路平臺申請之帳號、通訊及戶籍地址,、相片、指紋、電子郵遞地址,、電子簽章、憑證卡序號、憑證序號、提供網路身分認證或申辦查詢服務之紀錄,及其他任何可辨識資料本人者等。,003,政府資料中之辨識者例如:身分證統一編號、護照號碼等。,252.2 個人資料保護業務公開清查作業個人資料檔案保有之,26,2.2,個人資料保護業務公開清查作業,國立勤益科技大學個人資料檔案清查作業及特定目的、資料類別修正作業,序號,單位名稱,一、業務名稱,二、個人資料檔案名稱,三、法律依據,四、特定目的,五、個人資料類別,1,教務處註冊組,新生註冊資料登錄,學籍檔案,國立勤益科技大學則第,9,條,158,學生(員),(,含畢、結業生,),資料管理,C001,識別個人者,C003,政府資料中之辨識者,C011,個人描述,六、個人資料之範圍,七、資料保存期限,八、有否特種資料?何種特種資料?,九、有無監督管理之非公務機關及其名稱(現行法),十、保管人,十一、保
展开阅读全文