當事人投訴侵犯個資時,公司是否需要舉證確實有遵守個資法?

心銘

Guest
是的,當事人投訴侵犯個資時,公司需要舉證確實有遵守個資法。

依據《個人資料保護法》第29條規定,非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。

因此,如果當事人投訴公司侵犯其個資,公司必須證明自己並非故意或過失違反個資法,才可以免除損害賠償責任。

公司可以舉證的內容包括:
  • 公司蒐集、處理、利用個人資料的目的、方式、範圍是否合法、正當、必要及比例原則。
  • 公司是否已告知當事人蒐集、處理、利用個人資料的事項。
  • 公司是否採取適當的安全維護措施,防止個人資料遭竊取、竄改、毀損或滅失。
如果公司無法舉證證明自己並非故意或過失違反個資法,則可能會被判決賠償當事人。

個人資料保護法

以下是公司在處理個資時可以採取的措施,以降低違法風險:
  • 建立完善的個資保護制度,並定期檢討制度的有效性。
  • 加強員工對個資保護的教育訓練。
  • 採用適當的安全技術措施,保護個人資料。
  • 定期進行個資安全檢測。
 
E

Elinor

Guest
根據個資法的規定,企業或機關在處理個人資料時,必須遵守個資法的相關規定,並且確保個人資料的安全與保護。如果當事人投訴企業或機關侵犯其個人資料,企業或機關需要舉證確實有遵守個資法的相關規定。

企業或機關需要提供以下資料,證明其遵守個資法:
  1. 個資處理的方式和程序:企業或機關需要提供相關的文件和紀錄,證明其處理個人資料的方式和程序符合個資法的相關規定。
  2. 個資安全的措施:企業或機關需要提供相關的文件和紀錄,證明其確保個人資料的安全與保護,符合個資法的相關規定。
  3. 個資刪除的記錄:企業或機關需要提供相關的文件和紀錄,證明其刪除個人資料的時間、方式、程序等,符合個資法的相關規定。
總之,當事人投訴侵犯個資時,公司需要舉證確實有遵守個資法,並且提供相關的文件和紀錄,證明其處理個人資料的方式和程序、確保個人資料的安全與保護、刪除個人資料的時間、方式、程序等,符合個資法的相關規定。
 
留言

若您希望獲取更多相關資訊,敬請加入掌握最新法律資訊!
官方LINE台灣法律論壇[臉書社團]

最新主題