個資如何處理?個人資料保護法 與 實務操作研析班
從法條與風險解析、歐盟GDPR、個資管理到實務案例解析
現代社會個資種類繁多,那些情況才適用「個人資料保護法」?
肉搜讓人無所遁形!是指結合工具搜尋結果並以人工過篩資訊後,找出特定對象的搜索過程,過程中就可能踩到個人資料保護法紅線,涉及個人資料的「蒐集」與「利用」違法行為。但是,法規中仍留有「其他得以直接或間接方式是別該個人之資料」的概括條款,然而,如何判斷個人資料,受到個資法的保護?以及辨別哪6種需要受到特別保護的個人資料定義為「特種個人資料」,是不能蒐集、處理或利用?另外,個資法關鍵在於「直接識別性」與「識別重要性」基礎之上,「直接識別性」是指資料必須要可以直接與個人連結,只有姓名、國民身分證統一編號、護照號碼、指紋等資料具有直接特定個人識別性;「識別重要性」,是指資料本身能不能「間接」識別出資料的擁有者的程度,如果該資料經過比對、連結、勾稽,可以達到直接識別出資料的擁有者,此份資料就具有個人資料保護的價值和意義。綜合上述說明,個人資料保護法的個人資料,必須配合法律規範目的,縮限適用範圍,針對公務與非公務機關的「特地目的」的建議採用何種方式與具體說明?並斟酌當事人利用他人個人資料行為,考量是否有違反「必要範圍」之3大原則?避免手段出於非法、不當之目的,侵害他人權益。
GDPR個資跨境傳輸「原則禁止、例外允許」規定與救濟權利?自主維運TPIPAS與驗證操作
GDPR實施後,目的在於排除會員國間的個資流通障礙、提升個資當事人權利,以及強化個資專責機關權限,面對個資跨境傳輸規定是「原則禁止、例外允許」如果將歐盟個資傳輸至歐盟以外國家,應符合GDPR法規要求:含取得適足性認定、企業自主採行符合規範適當保護措施、獲得個資當事人同意。臺灣與GDPR之間的關係,如何藉以提升及確保網路行為權利保護之一致性?舉例來說,當事人權利的資料刪除權(被遺忘權),GDPR規範個人資料當事人有特定情事者,得請求資料管理者及處理者刪除連結,而依照臺灣現行個資法,賦予個人資料當事人於蒐集之特定目的消失或期限屆滿時,得請求資料保有者刪除其個人資料的權利,因此,無論是GDPR或個資法,關鍵要素並非限制企業蒐集個人隱私資料,而是要求企業應善盡告知、管理、保護、報告之責任,同時對於電子商務產業及經營對外貿易之企業,新增資料保護影響評估、建立資料保護長等制度,避免鉅額罰鍰,乃至關重要。
另外,因應國際化需求,鑒於電子商務在內之無店面零售業個資問題,包括網路購物列入現行電腦處理個人資料保護法,「跨境隱私保護規則」成為制定企業跨境傳輸所須遵循之重要規則,本制度規範是對於組織之個人資料管理制度進行內、外部評量及用以核發「資料隱私保護標章 DP Mark」之依據,從規範架構是以PDCA方法論為基礎,從適用範圍、版本標示、用語與定義、要求事項、教育訓練、管理責任到有效性量測、文件及紀錄之控管等,落實定期檢視與改善,以書面記錄檢視結果。想要從特定範圍,申請通過全驗證、全機關,怎麼做?實施效益有哪些?如何建立符合自己企業遵循國內個資法制,並降低責任風險?可以從這幾點方向著手進行切入瞭解。
剖析個人資料安全管理法定事項,與違反個人資料保護法之法律責任
如何架構個人資料管理系統,以符合個資法要求?可以從個資流程與個資項目盤點,分析個資風險評鑑威脅與弱點,設定流程技術控制措施基準點;選擇內部組織控管或委外個資管理,到採用TPIPAS驗證個資保護制度,將從導入、補強、運行、散布四大方向搭配個資相關法律、規範標準作指引。同時,如果違法蒐集、處理或利用個人資料,會有什麼法律責任?在民事責任範疇內,個資法對於公務機關及非公務機關之行為,需在哪條規定中,侵害當事人權利之事實,負擔民事損害賠償責任;又或者何謂意圖為自己或第三人不法之利益、損害他人之利益,處以刑事罰?非公務機關違反個資法,公司代表人、管理者也會受到行政裁罰嗎?被害者該如何主張權利?有鑑於此,天地人學堂特地規劃出此課程,「個資如何處理?個人資料保護法與實務操作研析班|從法條與風險解析、歐盟GDPR、個資管理到實務案例解析」,邀請法律事務所所長 / 主持律師親授課程,業師曾參與政府機關、機構關於個資法相關研究議題,以及個資團體訴訟實務案件,另外著有《行政機關個人資料保護法制之研究-以日本法為比較中心》、《日本行政機關個人資料保護法之介紹》、《「日本個人資料保護相關法制之匿名(非識別)加工研究」委託研究計畫》國家發展委員會委託計畫(協同主持人),對於企業風險與防範,具備多年豐富實務經驗。在此堂課程中您將全盤學習:(1)個資法從0到1瞭解:「背景說明」與「風險因素規範」;(2)剖析「GDPR」規定與適用關鍵指標,掌握「TPIPAS」通過驗證與申請技巧;(3)制定個人資料管理安全法定流程、風險評估及設計,個資法責任、裁罰與機關判準實例分析討論。透過此課程,業師將深入淺出說明個人資料保護與管理,搭配相關函釋與案例,協助學員清楚認識如何維護權益與遵循法律。
課程的三大重點
用戶個資難題如何解?從個資案例解析蒐集、處理與利用之商業風險
如何確定「資訊」與「特定個人」間,具有足以連結的相關性?重點在於直接識別性與識別重要性這兩個基礎,直接識別性是指資料必須要可以直接與個人連結;識別重要性是指資料本身能不能「間接」識別出資料的擁有者程度。業師將透過此課程,引導學員入門瞭解個人資料保護法的個人資料,必須配合此法律的規範目的,縮限適用的範圍,從一般性個人資料之特定資訊,到敏感性個人資料的條文例外規定,才可加以蒐集、處理或利用,避免誤觸法規而處以刑罰。
剖析「GDPR」與「TPIPAS」,掌握跨境傳輸規範,自主導入個資申請標章與驗證效益
歐盟GDPR正式上路後,只要是商品服務走全球化不以本地市場為主的企業都會直接、間接受到影響,業師將帶領學員深入瞭解GDPR法規規則,含立法精神、權利與義務,協助企業接軌國際,預先做好準備避免被列入黑名單或其他商業風險。另外,如何通過驗證,取得dp.mark標章,協助中小企業對內部個人資料保護現況,進行自我審視診斷,進而規劃導入TPIPAS,本課程也將除介紹國內電商等知名企業陸續導入的實行案例情況解析。
個資管理實務與評估:含安全維護架構、個資機制設計、管理程序落實及法律責任裁罰案例判準
從個人資料安全管理法定事項當中,完整建構合法標準與界定個人資料的範圍,並進行保存使用紀錄、軌跡資料及證據。如何避免公司違反個資法之罰鍰、行政處分?如何從民事、行政、刑事之法律責任瞭解行政裁罰或處分,以及該如何主張權利與救濟?業師將以主管機關的實務法規判準深入瞭解,協助學員落實風險管控與操作。
課程大綱
何謂「一般性個資」與「敏感性個資」?個資法之核心行為規範,應符合哪些要件?
探討何謂個人資料?哪些資訊可以被認為是個人資料?又或者有哪些資料是受到特別保護的特種個人資料?如何合法使用,原則定義與法規情況的依據項目?另外,如何釐清已經去識別化資料是否仍有個資法之適用?個資法規範下,公務機關與非公務機關有何差別?瞭解個資法核心行為規範。
- 個資保護背景說明。
- 個資案例解析與風險因素。
- 瞭解個資法體系與規範。
個資保護的國際趨勢?對臺灣個資法與商業的影響為何?
GDPR施行對於個資保護法制的影響,不僅侷限在歐盟境內,更由於GDPR關於個資跨境傳輸之「適足性」要求規定,讓其施行影響擴及與歐盟各會員國有個資傳輸需求之全球各國與組織,臺灣亦然。因此在臺灣必須按照歐盟的回覆資訊,進行所需必要的個人資料保護法修正,應瞭解GDPR與臺灣個資法的比較、原則要求使用及規範,並且相關裁罰與實際案例解析說明。
- 國際保護背景。
- 剖析歐盟GDPR重點。
- 剖析歐盟GDPR裁罰案例與關鍵因素。
- 個資跨境傳輸規定,對臺灣個資流通、當事人權利及權責權限有何影響?
掌握個資管理導入及自主運用?
業師將由淺入深說明企業如何自主導入TPIPAS,應注意那些要點?同時探討PDCA方法論,建立一套將個人資料保護與組織營運連結之系統化管理制度,如何透過此一基礎與程序,建構適用範圍、要求事項、管理責任、有效性量測與文件及記錄控管,同時如何定期內部評量與檢視或改善預防措施?另外,也將會一併說明如何申請資料隱私保護標章與使用等實際案例。
- 探討臺灣個人資料保護與管理制度?
- 解析個資導入流程與機制說明。
- TPIPAS運用操作與效益評估。
- 實施案例分享。
法定事項、機關權責與個資管理評估與實務
全盤剖析個人資料安全維護架構為何,實行標準?如何進行個人資料之風險評估及設計對應之管理機制?為何要保存使用紀錄、軌跡資料及證據?實務上常見事故有哪些,如何預防事故之方法?同時,個資法規之裁罰與責任,從行政檢查與行政罰、民事責任與團體訴訟、到主張權利與救濟之說明,包含實務案例問題與討論。
- 解析個人資料安全管理法定事項?
- 罰緩、處分之裁罰機關?主管機關實務判準。
- 實務案例討論與總結。
課程學習前須知
- 實際授課內容、順序、師資或有調整,依課程現場為準。
加入我們一起學習個人資料保護法的技巧!
授課業師
周逸濱
威律法律事務所 所長
業師擁有經濟部無形資產評價師能力鑑定認證、經濟部資訊安全工程師能力鑑定認證、經濟部智慧財產局智慧財產人員能力認證-商標申請管理類、商標維權運用類、2021年TIPS智財分級管理研習─智財管理顧問輔導等認證資格。同時擔任中華民國內部稽核協會講師、中華民國證券投資信託暨顧問商業同業公會講師,曾參與政府機關、機構關於個資法相關研究議題,以及國內第一起個資團體訴訟案,對於企業風險與防範具有多年實務經驗。
業師著作
《行政機關個人資料保護法制之研究-以日本法為比較中心》國立臺北大學碩士論文。
《日本行政機關個人資料保護法之介紹》科技法律透析第22卷第05期。
《「日本個人資料保護相關法制之匿名(非識別)加工研究」委託研究計畫》國家發展委員會委託計畫(協同主持人)
課程資訊
課程名稱
個資如何處理?個人資料保護法與實務操作研析班|從法條與風險解析、歐盟GDPR、個資管理 到 實務案例解析(C1347)
課程各期時間與上課模式
#線上課程
。上課模式:線上錄製影片。
。觀看方式:訂單完成隔日工作日寄送觀看Email(信內附上影片連結,未收到Email,請務必與我們聯繫)。
。觀看時間:依購買天數方案,自「觀看通知Email」寄送日起算第一天。
課程售票
一般推廣票:每人 4,650 元(原價7,200 元)
雙人以上團報票:每人新台幣 3,800 元(原價 超優惠 5.3折)
VIP票券兌換:每人扣 1 張VIP票券 ( VIP申購方案 )