個資專欄

在執行個人資料盤點與適法性評估時，企業常習慣性選擇「當事人同意」作為法律依據。然而，依據《個人資料保護法》第19條，「與當事人有契約或類似契約之關係，且已採取適當之安全措施」 往往是更穩固且合適的選擇。

理解了三個角色的差異後，下一個關鍵問題是：「我的公司該如何配置這些角色？」 這沒有單一的標準答案，取決於企業的規模、業務複雜度、處理的個資數量與敏感性。

從不同視角剖析角色差異：一表看懂三大角色

在數位經濟時代，資料是企業最寶貴的資產之一，而個人資料的保護更是重中之重。隨著台灣《個人資料保護法》及各行業主管機關的法規日趨嚴謹，許多企業開始意識到，單憑IT部門的努力，已不足以應對複雜的個資保護挑戰。於是，「個人資料保護專責人員」、「管理人員」、「查核人員」這些名詞應運而生。

近年來，各電子報的社會版出現了許多有關《個人資料保護法》的判決新聞，例如藝人鄭家純女士(藝名「雞排妹」) 於直播和臉書公布網紅陳沂手機號碼，違反個人資料保護法遭判處3個月有期徒刑定讞。顯然，台灣社會許多人逐漸重視個人資料保護的保護，且過去我們習以為常的填資料、影印證件、交換名片、拍照打卡，如今都可能涉及「個人資料蒐集與利用」的法律議題。