簡稱個資法的個人資料保護法，於今天(10/1)正式啟用。儘管一般人多半都聽過，這個即將改變過去我們對個資處理態度的新法，真要問裡頭說些什麼，恐怕大家都是一知半解，eCounsel(天遠律師事務所)法律部落格，對個資法應注意的重要地方，有相當多「重點提示」，以下轉載該落格《員工資料外洩：公司會計、助理、HR…全部中槍！》一文，供大家參考：

傳統上大家總以為，和公司有關的違法事件，全部應該由老闆去扛，一切責任與員工無關。

然而，個資法今天 (10/1) 正式上路，它對於全台灣的所有公司（包括上市櫃、中小企業、甚至是服飾店與餐廳）以及公司員工所造成的影響，絕對不亞於慧星撞地球，我們就先從員工資料談起。

任何公司不問大小，除非老闆兼撞鐘，否則都會有員工。有員工，就必然有姓名、身分證字號、戶籍地址、現住地址、手機號碼、家中電話號碼、勞健保與退休金資料、薪資單、銀行帳戶、扣繳憑單、打卡單、請假單及曠職紀錄…更多一點的，還可能會有警察局所核發的良民證、聯合徵信中心出具的信用報告、與健檢機構的健康檢查報告。【別忘了，這些全部屬於個資】

公司裡的這些個資一旦出問題，誰有事？

1. 刑責
個資法第41條「違反第19條、第20條第1項，足生損害於他人者，處二年以下有期徒刑」；而第19、20條所規範的是什麼呢？簡單講，它要求公司對於個資的「蒐集、處理、利用」都必須合乎特定目的，並且取得當事人的書面同意。「蒐集」員工上述個資，雖然未必都有正當性（比方說，員工家庭成員有哪些人、分別在哪裡上班？是否為同性戀？員工以前信用如何？），但卻多半在任職時經員工同意（注意，最好取得書面），所以爭議程度小。但個資之「處理」（記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或傳送），則對公司內部經手員工薪資、勞健保及勞退、人事檔案等個人資料的同仁來講，麻煩最大！一旦違規檢索、複製、刪除、輸出（從資料庫中輸出報表而列印）、傳送（Email出去），將由實際上的行為人（而非公司老闆）負刑責！因此，公司員工的個資處理，要是沒有強化安全控管機制，並能追蹤資料流向，萬一出事，勢將風聲鶴戾，經手員工互推責任，不是嗎？

2. 賠償
這部分的問題也不小。雖然個資法第29條有規定，除非無過失，否則公司員工的個資洩露，應由公司負賠償之責（賠償標準，將以每人每次洩露$500 – $20,000為範圍，由法官看狀況核定，最高賠到二億元。詳見個資法的安全管理措施）。但是，另外民法在第188條第1、3兩項，對於受僱人的責任同時作出規範「受僱人因執行職務，不法侵害他人之權利者，由僱用人與行為人連帶負損害賠償責任…」、「僱用人賠償損害時，對於為侵權行為之受僱人，有求償權」；換句話講，公司員工的個資洩露，固然公司脫不了賠償之責，但您如果在公司裡經手員工的個資、但卻在處理時不慎讓個資外流的話，除了要和公司對被害者負連帶責任外，公司要是先賠了，還將再回過頭來向您求償！

3. 罰鍰
這邊也有相當嚴苛的規定。在個資法施行細則第12條，要求所有公司都要對個資作「安全維護措施」，而此措施中的第一項要求就是配置管理人。因此，您如果被公司指派為個資管理人的話，依個資法第50條「非公務機關之…管理人…因該非公務機關依前三條規定受罰鍰處罰時，除能證明已盡防止義務者外，應並受同一額度罰鍰之處罰」。員工個資萬一外流，公司百分之百一定被政府祭出罰鍰處分。罰單的金額，從$20,000起跳，最高到$500,000。公司被罰多少，擔任公司內部個資管理人的，也要同樣被罰多少！依我們觀察，被老闆指派擔任個資管理人，其壓力之大、所負責任之重，在我國法制史上恐怕史無前例，千萬不可不慎。
我們誠心建議，雖然在公司內部處理到其他同仁的個資勢所難免，但必須學會自我保護，務必要偕同公司訂立並執行「適當安全措施」，否則只怕後患無窮！

同場加映：反制個資侵權實作
(1)先在Android手機上安裝"Purpose of this call"或其他的錄音軟體並啟動自動來電錄音功能。
(2)10/1起，凡是遇到自己個資被盜用或濫用的廣告來電，立刻向電信公司申請單次通話明細。
(3) 把錄音檔從SD卡裡拷貝出來，到管區派出所報案「來電者涉犯個資法第41條第1項…」。

由於本案是告訴乃論，所以對方一定會被迫和解並支付賠償！（但要注意，警察的心態是多一事不如少一事，因此務必堅持提告，最好還把法條帶著，否則這種新法律他們常常搞不清楚…）

資料來源：
員工資料外洩：公司會計、助理、HR…全部中槍！
eCounsel FB粉絲專頁─決策必勝