機密安全宣導:關於個資法第50條規定,非公務機關之代表人、管理人或其他有代表權人如何證明已盡防止義務?
- 發布日期:
- 最後更新日期:110-02-03
- 資料點閱次數:1247
:::
一、非公務機關之代表人、管理人或其他有代表權人,監督義務之範圍,並不僅以訂定個資法第27條第2項規定之個資檔案安全維護計畫或業務終止後個資處理方法,即為已足。尚須就具體個案,視非公務機關之規模大小與組織、所違反個資法規定條文之內容與意義、個資數量多寡、機敏性之風險程度、監督可能性等因素而定。一般而言,必要之監督措施,例如:是否選任適當之人員、適當之組織分工、訓練、說明、指示、查看、對於不當行為之糾正改進、依法規改善設施…等,惟以客觀上有必要且有期待可能性者為限;如有特殊情況(發現營運有不正常現象、選任之人員不能勝任…等)亦當提高其要求標準。有關組織上之欠缺,包括分工未周而無人負責、責任重疊致相互推諉、權責過度下放等,亦可能構成違反監督義務。
二、綜上所述,代表人所應盡之防止義務,應考量組織規模與保有個資之數量或內容,依比例原則建立技術上與組織上之措施,並視體個案情形判斷之。
(摘自「法務部103年10月21日法律字第10303512310號函」-本函全文可於法務部全球資訊網點選「法務部主管法規查詢系統」查詢)