design8 wrote:
請問
公司可以監控每個人的郵件嗎?
監控每個人的上網資訊
這樣有無違反個資法呢?
謝謝
使用公司的電腦系統收發的話, "公司" 是有權監視
(雖然各國法律各異, 不能說是全球性的保證)
使用公司的電腦系統收發的話, 這些東西都是公司資源, 公司資產
問題是在, "公司" 把這權利給了哪些人的控管上的問題 (權限規定與其實質操作)
個人積分:10187分
文章編號:49039530
個人積分:10187分
文章編號:49039546
個人積分:46分
文章編號:49040523
個人積分:10分
文章編號:49040621
個人積分:10187分
文章編號:49040980
個人積分:43分
文章編號:49041107
個人積分:12923分
文章編號:49041544
個人資料保護法
-全國法規資料庫(行政院法務部公開網站)
節錄一些重點:
第2條
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
....................
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
.......................
私人公司(法人)、自然人(個人),屬於:非公務機關
第3條
當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
這條就是說:當事人有權要求停止蒐集、處理、利用。
公司不能以「特約」(比如員工定型化契約)限制之。
公司不能預先拋棄(意思即:不能未告知當事人,就開始祕密蒐集)
所以如果堅持要蒐集,要給員工簽同意書,同意公司蒐集。口頭上告知會蒐集沒有用,無憑無據,要有白紙黑字。
當然的,講白就是:不同意的人也許會用一些手段,變相威脅(新人不聘用,老人解僱或考績降低使其變黑...等等的)
註:
這個蒐集同意書,主要作用是:已經有告知員工會監控 E-MAIL。非私底下祕密蒐集。
其作用就僅僅是這樣而已。證明員工有事先知道會被蒐集。
不是說有了這同意書,就賣身契,可以任意蒐集並利用個資。個資還是要保護不外流的。
當然的,依照個人資料保護法,員工有權拒絕公司蒐集。只不過公司也有權要不要聘用這個人....
第5條
個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
第6條
有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。
前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
像有些公司(非公務機關)要求新進員工體檢報告、良民證,那是違法個資法的,但如果員工"自願"(當事人自行公開) 則不在此限。
員工所謂的"自願",因為不交體檢報告,就不能進公司,所以就會"自願"了....
第29條
非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
依前項規定請求賠償者,適用前條第二項至第六項規定。
MIS 在這裡要自保的地方是:你要有能證明是老闆吩咐的證據。是職務上依照上司所託去執行的,非個人行為。
比方說:公司內公佈命令的文書(帶有老闆簽名的,自行影本一份保存)。或者錄音(公開錄,或偷錄)。
否則如果出問題,老闆有可能變臉不認人,把一切責任過錯推給 MIS 私人行為故意的。
那到時賠償責任就衝著你來了,辯解說是老闆吩咐的,但如拿不出任何有效證據,即使傳同事當證人都有可能當場說謊偽證(為了工作自保什麼的)。
其它條文大都是公務機關,還有賠償怎麼賠相關的。可以自行爬法條。
個人積分:10187分
文章編號:49041745
個人積分:43分
文章編號:49041982
個人積分:12923分
文章編號:49042096
chiyenms wrote:
個資法的適用範圍 (立法意旨), 是在 公司主動要求/獲取自然人的個人資料, 供其業務使用時.
對於 因此取得之個人資訊, 需要符合合理使用 的準則.
如果是利用公司資產, 進行非公司業務的活動 (私用, 洩露公司營業機密等),
則公司因知悉其通訊之內容
而造成 公司對該員工之處罰(或造成營業損害時之索賠與訴訟)時,
並不是個資法要保障的對象...(恕刪)
所以就是:不能祕密蒐集(預先拋棄)
容易出問題
合法的方式,是要告知員工,並有相關證明,可以證明員工早就知道。
當然私底下,偷偷監控,員工也不曉得。然後發現了員工洩漏公司商業機密,可以得到保障。
但是小心駛得萬年船,不怕一萬,只怕萬一,要是哪天個資不慎外洩,然後造成一些需要賠償的問題時,社會險惡,MIS 還是要自保的,至少要能證明是老闆吩咐偷偷蒐集的。
另外司法是一法一案,民法的詐欺、背信,刑法的偷竊、妨礙祕密....等等,和個資保護法是兩回事,互不牴觸。
公司可以告員工偷竊機密,而員工也可以告公司違反個資法要求賠償,兩個都會成立,雙方都會受到相應處罰。
會使訴訟變得很複雜,如損失不大,又是非告訴乃論的,甚至有可能搞到最後和解什麼的。
要避免這種情況,還是照著合法途徑比較恰當。
