個資保護:「個資安全」及「當事人權利」不可偏廢

好險法拉力

人身保險
新法規_其他
新法規_其他圖示

個資保護:「個資安全」及「當事人權利」不可偏廢

個資保護:「個資安全」及「當事人權利」不可偏廢

 
達文西個資暨高科技法律事務所陳品安律師
 
 
報載(連結請點此)金管會表示依照「個資法」規定,民眾在投資金融產品時所留存的「錄音檔」,也屬個人個資範圍,民眾若依照「個資法」提出調閱查詢或複製,金融機構不得拒絕。
 
 
【達文西個資暨高科技法律事務所簡評】
 
依據個人資料保護法第3條規定,當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:一、查詢或請求閱覽。二、請求製給複製本。三、請求補充或更正。四、請求停止蒐集、處理或利用。五、請求刪除。
 
我國現行個資法實務上亦十分注重當事人權利之行使,舉例而言,如報載金管會主委曾銘宗於日前接受立委質詢時表示,民眾到銀行開戶時被錄下的影像檔為民眾之個人資料,依據個人資料保護法規定,民眾有權向銀行行使當事人權利來調閱相關影像紀錄。
 
此亦與法務部102年7月4日法律字第10200118830號函之意旨相符,此函釋說明病人有依個資法申請閱覽自己病歷資料之權利,此屬個人自主控制個人資料之資訊隱私權之範疇,醫療機構依據當事人申請即應提供閱覽,不得無故拒絕。
 
另台灣人權促進會主張民眾有退出「健康資料加值應用協作中心」及「全民健保研究資料庫」之當事人權利,集體向行政法院提起訴訟,要求衛福部刪除健保資料庫目的外利用之個人資料。而士林地方法院亦在去年10月判決特力屋必須依據前會員之請求刪除其個人資料,並因該當事人已退出會員,特力屋仍違法利用個資寄送廣告電子郵件,必須負損害賠償責任,一封一千元。
 
從上述案例可知,無論是醫療院所、金融機關、公務機關或非公務機關等,若遇民眾依個資法行使當事人權利時,各機關除符合例外事由,例如妨害公務機關執行法定職務,或執行職務或業務所必須等(詳參個資法第10條、第11條),即應依照當事人之請求,就其蒐集之個人資料,答覆查詢、提供閱覽或製給複製本、刪除或停止蒐集、處理或利用。
 
可見個人資料保護法不僅是保護個人資料安全,避免遭竊取、外洩或濫用,更在於保障當事人之資訊自主權,因此各機關因應個資法,除要注重個人資料之安全維護、目的控制,更要確保當事人行使權利之管道必須建置完善,供民眾得以行使當事人權利,兩者應並重,不可偏廢。
 
 
※本篇文章由達文西律師事務所授權轉載(全文連結請點此)