https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

導入個資專案前 先釐清法條定義吧!

2013 / 08 / 09
魯智深
導入個資專案前  先釐清法條定義吧!

新進的個資專員到任後,同仁們聽到個資就面有難色,光是做個資盤點,就讓大家哀鴻遍野,原本只說要盤查日常作業流程中有個資的項目,到後來連個案都要全部加入盤點內容,從主管機關要求補件的資料,到客訴案件無一能倖免。個資專員又很堅持自己過往的做法,不理會各單位提出來的想法建議,只會很制式的回答「這和我們以前的做法不同喔!」基本上大家只想趕快交卷,反正你怎麼說我就怎麼做,沒想到就在一次會議中,還是引爆了部門間的衝突。

那次會議是每個月的固定月會,按照慣例在會議中要報告當月完成的事項,以及下個月要做的工作項目,此時個資專員說話了。

「我們接下來還有一項很重要的工作,就是要針對委外廠商進行查核,所以請各部門回去後,在一個禮拜內提供委外廠商的資料,以便我們安排時間進行查核。」 「請問委外廠商的標準是什麼?還是只要提供往來廠商的名單就好了。」
「不管那個廠商有沒有和我們簽約,只要你們曾經把個人資料提供出去的話,那個單位就要列到清單中。」
「能不能舉些例子呢?」
「反正只要個人資料有離開我們公司的都算,我們要確認他們拿了我們的個人資料以後,有沒有妥善保護。不然出了事情還是公司要扛這個責任。」

大家彼此互相看了一下,法務單位的同仁第一個站起來發言:「那我舉一個例子,前一陣子有檢調單位懷疑我們一位同仁涉入刑案,所以發函希望我們能提供資料給他們,像這種案例我需要把檢調單位也列入委外廠商名單嗎?」 「當然要,我剛才不是說過了,只要個人資料有到其他單位都算,個資法第四條就寫得很清楚,只要受委託處理個人資料者,都視同受託機關,這沒有什麼好爭議。」

當下一片譁然,業務單位的同仁更直接站起來:「那我發出去的名片那麼多,我怎麼知道有哪些公司,而且你怎麼去查人家?我不相信檢調單位會讓你查核,不要動不動就把個資法搬出來,如果要這樣的話,我回去和我們主管報告,以後不參加這個專案了。」「就是有你們這種不願意配合的單位,專案才沒有進展,反正將來公司出了問題,你們一個都跑不掉。」

趕快查了查個資法,看來他把委託機關的定義弄錯了。只是身為一位個資專員,不但把個資法無限上綱,連法條的基本定義,都可以完全依照自己的空間去解釋,我懷疑公司請來的究竟是個資專員還是大法官,不過可以確定的是,接下來和個資有關的專案都不會有好日子過,還是補充體力,在辦公室多準備些咖啡,以備長期抗戰吧!!