個人資料保護浪潮來襲，傳銷事業準備好了嗎？

　　為了協助傳銷事業更全面的了解個人資料保護的重要性，傳保會11月3日邀請財團法人資訊工業策進會科技法律研究所陳玥汝法律研究員講授「個人資料保護法與個資保護管理制度」，幫助傳銷事業提升整體對於個資保護的意識，並將個資保護的概念融入日常業務中。

傳保會謝龍發董事長致詞

財團法人資訊工業策進會科技法律研究所陳玥汝法律研究員授課

列出幾項重點再次提醒夥伴們，也記得檢視公司現有的作業流程。

一、個人資料的生命週期
（1）蒐集-以任何方式（包含直接、間接）取得個人資料
（2）處理-為建立或利用個人資料檔案所為資料之儲存、輸入、上傳、編輯、複製、存放檔案夾/櫃、刪除、銷毀、輸出、連結或內部傳送。
（3）利用-將蒐集之個人資料為處理以外之使用，例如「提供予第三方」、「提供予主管機關」或「行銷」
★刪除銷毀：包含「電子/系統檔案刪除」及「紙本銷毀」。
★刪除權：傳銷事業蒐集個人資料之特定目的消失或期限屆滿時，當事人請求刪除之權，惟依照個資法施行細則第21條第1款規定，如果法令課予保存相關個人資料之期限，傳銷事業不得刪除該等資料。

二、個人資料蒐集、處理、利用必備三要件
（1）履行告知義務-直接蒐集時應告知、間接蒐集於「處理或利用前、首次對當事人為利用時」應告知。
（2）符合特定情形-依據該次蒐集目的，於符合「關連性、必要性、合理性」範圍內進行個人資料蒐集。
（3）具備特定目的-應於蒐集之特定目的必要範圍內為之。
★個資告知義務應表明個資利用對象與利用方式。
★當事人有同意、拒絕提供個資之權利，此時傳銷事業應依據個資法對於「當事人權利行使」要求辦理。
★因延伸服務需衍生蒐集新個資，於蒐集前，不論特定目的是否改變，皆須依個資法第8條第1項規定履行告知義務。

三、委託他人蒐集、處理、利用個人資料
（1）委託機關-為「權責歸屬機關」，應對受託機關適當監督。
（2）受託機關-協助委託機關蒐集、處理、利用個人資料，依據個資保護法第4條「受託機關」視同「委託機關」。
★委外執行個人資料之蒐集、處理、利用，應明確約定監督事項及方式。

四、個人資料安全事故
（1）有因違反個資法，而致個人資料被竊取、洩露、竄改或其他侵害者，應查明後以適當方式通知當事人。
（2）即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或得知之方式為之。
（3）通知內容應包含「個人資料被侵害之事實」及「已採取之因應措施」。

課後 Q&A：
Q：聽同事說「個資課程學到實用的知識，不僅運用在工作上也能保障自身權益」；是否還有其他場次，我也想報名？
A：
（1）11月17日台中場次「現場及線上」同步加開名額，歡迎傳銷事業的「會員管理專員、資安專員、法務專員」等相關人員一同學習交流，有助傳銷事業建立更完善的個資保護管理制度。
（2）報名連結 https://forms.gle/LwsyGrpTmSSkKyJv5