在資訊爆炸的時代,企業為了更有效率地運營,常需蒐集客戶或員工的個人資料。然而,為了保護個人隱私,我國的個人資料保護法(個資法)明確規範哪些資料是禁止蒐集、處理或利用的。個資法中明定禁止蒐集的資料有哪些? 包括病歷、醫療、基因、性生活、健康檢查及犯罪前科等敏感資訊。但法律也規定,若符合法律明文規定或公務機關及非公務機關履行法定義務必要範圍內,且有適當的安全維護措施,則可以例外處理。
個資法中明定禁止蒐集哪些關鍵資訊?
在台灣,個人資料保護法(簡稱個資法)旨在保障個人資料的安全與隱私,其中對於企業在蒐集、處理及利用個人資料時,明文規定了哪些資訊是禁止蒐集的。這些資訊通常被視為敏感資訊,涉及個人隱私、健康、安全等重要面向,因此受到法律嚴格規範。
個資法中明定禁止企業蒐集的關鍵資訊主要包括以下六大類:
病歷資訊屬於高度敏感的個人資料,包含患者的疾病診斷、治療過程、用藥紀錄、檢查結果等。企業在非醫療相關業務中,一般而言不得蒐集病歷資訊,即使是與醫療相關的保險公司,也僅能依法取得與覈保相關的必要資訊,不能隨意蒐集患者全部的病歷。
醫療資訊是指與個人身體健康狀況相關的資訊,例如疾病史、過敏史、用藥紀錄等。除了病歷資訊之外,其他與個人健康相關的資訊也屬於醫療資訊範疇,企業在非醫療相關業務中應避免蒐集此類資訊。例如,美容業者不能隨意詢問顧客的病史或用藥狀況。
基因資訊是指與個人遺傳特徵相關的資訊,例如基因型、基因突變等。此類資訊高度敏感,涉及個人基因隱私,且可能與個人健康、疾病風險等相關,因此個資法明定不得蒐集基因資訊。
性生活資訊是指與個人性行為、性取向、性經驗等相關的資訊,屬於高度敏感的個人資料,企業在非性相關業務中應避免蒐集此類資訊。
健康檢查資訊是指個人接受健康檢查時所取得的資訊,例如體檢報告、血液檢查結果等。企業在非醫療相關業務中,一般而言不得蒐集健康檢查資訊。
犯罪前科是指個人曾被判決有罪的紀錄。個資法明定,除法律另有規定外,企業不得蒐集個人犯罪前科資訊。即使是與法律相關的業務,也應遵守法律規定,不得隨意蒐集個人犯罪前科資訊。
需要特別注意的是,以上只是個資法中明定禁止蒐集的幾項關鍵資訊。對於其他可能涉及個人隱私的資訊,企業也應謹慎處理,並採取適當的措施以確保資料安全。
個資法規範範圍:醫療、基因與性隱私
除了上述禁止蒐集的敏感資訊外,個資法更針對特定領域的個人資料進行了更細緻的規範,例如醫療、基因與性隱私等,這些領域的資訊涉及個人健康、生育、性傾向等敏感內容,因此受到更嚴格的保護。以下將針對這些領域的個資法規範進行說明:
醫療資訊
醫療資訊屬於個資法規範的範圍,包含病歷、醫療檢查結果、基因檢測報告等。企業在蒐集、處理或利用與個人健康相關的資訊時,應遵循以下原則:
- 取得同意原則:原則上,應取得當事人的書面同意才能蒐集、處理或利用醫療資訊,除非法律另有規定。
- 目的正當原則:蒐集、處理或利用醫療資訊的目的必須正當,且不得超出同意範圍。
- 安全維護原則:應採取適當的安全維護措施,以確保醫療資訊安全。
例如,保險公司進行覈保時,需要蒐集投保人的健康資訊,但必須符合上述原則,並取得投保人的書面同意。
基因資訊
基因資訊屬於高度敏感的個人資料,個資法對其蒐集、處理和利用有更嚴格的限制。以下列舉幾項重點:
- 明確同意原則:蒐集、處理或利用基因資訊,必須取得當事人的明確書面同意,且應充分告知其目的、範圍、保存期限及權利等資訊。
- 目的限定原則:基因資訊的蒐集、處理和利用,必須符合法定目的,例如醫療研究、預防疾病等,不得用於其他非法的目的。
- 資訊公開原則:當事人有權要求知悉其基因資訊的內容,並可以要求刪除或修正不正確的資訊。
例如,醫學研究單位進行基因檢測研究時,必須取得研究對象的明確同意,並確保其基因資訊的安全。
性隱私
性隱私屬於個人隱私權的重要部分,個資法明令禁止未經同意蒐集、處理或利用與個人性生活相關的資訊,例如性取向、性行為等。以下說明相關限制:
- 禁止未經同意蒐集原則:企業應避免未經同意蒐集、處理或利用與個人性生活相關的資訊,即使是公開場合的言論,也應尊重個人隱私。
- 目的正當原則:即使有合法理由,例如進行性騷擾調查,蒐集與個人性生活相關的資訊也必須符合目的正當性,並應避免過度收集或利用。
- 資訊安全原則:應採取適當的安全維護措施,防止與個人性生活相關的資訊洩漏或被不當利用。
例如,公司不得以員工的性取向作為聘用或升遷的考量因素。
個資法中明定禁止蒐集的資料有哪些?. Photos provided by unsplash
個資法禁止蒐集的敏感資料:健康資訊保護
在個資法中,除了明定禁止蒐集的資訊外,更針對與個人健康相關的資料進行嚴格的保護。這類資訊通常被視為敏感資訊,因為其洩漏可能導致個人遭受歧視、污名化或經濟損失。因此,個資法對於健康資訊的蒐集、處理和利用都設定了嚴格的規範,以確保個人隱私得到充分保障。以下將針對個資法中針對健康資訊的規範進行詳細說明:
一、個資法禁止蒐集的健康資訊
根據個資法第 4 條,企業禁止蒐集、處理或利用與個人健康相關的敏感資訊,包括:
- 病歷資訊:包含患者的疾病史、診斷、治療過程、藥物使用紀錄等。
- 醫療資訊:包含醫療機構的診察記錄、檢查結果、處方箋、醫療費用等。
- 基因資訊:包含個人基因序列、基因突變、基因疾病等。
- 性生活資訊:包含個人的性傾向、性行為、性健康等。
- 健康檢查資訊:包含個人健康狀況、身體檢查結果、疾病風險評估等。
- 犯罪前科:包含個人過去犯罪行為的紀錄,如判決書、犯罪記錄等。
這些資訊的洩漏可能導致個人遭受歧視、污名化或經濟損失。例如,如果僱主得知員工患有某些疾病,可能會拒絕僱用該員工,或者保險公司可能拒絕承保患有特定疾病的個人。因此,個資法對於這些資訊的蒐集、處理和利用都設定了嚴格的規範,以確保個人隱私得到充分保障。
二、例外情況:合法蒐集健康資訊
雖然個資法嚴格限制健康資訊的蒐集,但以下兩種情況除外:
- 法律明文規定:例如,保險公司為了進行覈保,可以蒐集與健康相關的資訊,但必須符合法規要求並取得被保險人的同意。
- 公務機關執行法定職務或非公務機關履行法定義務必要範圍內:例如,醫院為了提供醫療照護,可以蒐集患者的病歷資訊,但必須遵守醫療法等相關法規,並取得患者的同意。
即使符合上述例外情況,企業也必須採取適當的安全維護措施,以保障個人資料安全。例如,應設置安全措施以防止資料外洩、未經授權的存取和使用,並建立完善的資料管理制度。
此外,企業必須確保取得個人資料的合法性,包括告知個人資料蒐集目的、範圍和方式,並取得個人明確、自願和知情的同意。對於健康資訊的蒐集,企業應特別注意取得個人的知情同意,並確保個人理解其權益,避免在蒐集、處理和利用過程中侵犯個人隱私。
在處理健康資訊時,企業必須特別謹慎,並遵循個資法相關規定,才能確保個人資料安全,並避免違反個資法而遭受罰款或其他處罰。
“`html
項目 | 說明 |
---|---|
禁止蒐集的健康資訊 |
|
例外情況:合法蒐集健康資訊 |
|
注意事項 |
|
“`
個資法嚴禁蒐集:六大敏感資訊一覽
個資法對於企業蒐集、處理、利用個人資料有著嚴格的規範,尤其針對敏感性資料,更需要格外謹慎。以下是個資法明定禁止蒐集的六大類敏感資訊,企業應嚴格遵守:
一、病歷資訊
企業不得未經當事人同意蒐集、處理或利用病歷資料。此類資料涵蓋患者的疾病診斷、治療過程、藥物紀錄、檢查結果等,屬於高度敏感的個人資訊。只有在符合法律規定,例如保險公司進行覈保,或醫療機構進行醫療照護時,才得以合法使用病歷資料。
二、醫療資訊
醫療資訊包含健康狀況、治療紀錄、藥物使用、檢查結果等,同樣屬於個資法規範的敏感資訊。除非符合法律規定或當事人明確同意,企業不得進行蒐集、處理或利用。例如,醫療機構在進行醫療照護時,可以蒐集病人的醫療資訊,但必須遵循相關法規和倫理準則,並採取適當的安全措施保護資料安全。
三、基因資料
基因資料包含個人遺傳資訊,例如DNA序列、基因型別等,屬於高度敏感的個人資料。未經當事人明確同意,企業不得進行蒐集、處理或利用。例如,生物科技公司進行研究時,需取得受試者的明確同意,並嚴格遵守相關法規和倫理準則。
四、性生活資訊
性生活資訊屬於極度私密的個人資料,企業不得未經當事人同意進行蒐集、處理或利用。例如,社交平台、交友軟體等,必須確保用戶隱私,不得擅自公開或分享用戶的性生活資訊。
五、健康檢查資訊
健康檢查資訊包含體檢報告、血液檢查、影像檢查等,屬於個人健康狀況的敏感資料。企業必須取得當事人明確同意,才得以蒐集、處理或利用。例如,保險公司進行健康檢查,必須取得被保險人的同意,並確保資料安全。
六、犯罪前科資訊
犯罪前科資訊屬於個人刑事紀錄,企業不得未經當事人同意進行蒐集、處理或利用。除非依法有必要,例如僱主進行背景調查,必須依法取得合法來源,且僅限於工作相關的範圍內進行查詢。
需要注意的是,上述六大類敏感資訊僅為個資法明定禁止蒐集的範例,實際上還有其他類型的敏感資料可能受到個資法的規範。企業必須瞭解相關法規,並建立完善的個資保護機制,以確保合法合規地處理個人資料。
個資法中明定禁止蒐集的資料有哪些?結論
在資訊爆炸的時代,企業需要蒐集個人資料來進行營運,但個資法嚴格規範了哪些資料是禁止蒐集、處理或利用的。本文深入探討了個資法中明定禁止蒐集的六大類敏感資訊,包括病歷資訊、醫療資訊、基因資料、性生活資訊、健康檢查資訊和犯罪前科資訊。這些資訊都與個人隱私、健康、安全等重要面向息息相關,因此受到法律嚴格保護。企業在蒐集、處理或利用個人資料時,必須嚴格遵守個資法的規定,避免違法行為,確保個人隱私得到充分保障。
除了禁止蒐集的資料,本文也說明瞭個資法針對特定領域的個人資料進行更細緻的規範,例如醫療、基因和性隱私。企業在處理與這些領域相關的資訊時,更需要格外謹慎,確保取得當事人的明確同意,並採取適當的安全維護措施,以確保個人資料的安全。
瞭解個資法中明定禁止蒐集的資料有哪些,對於企業而言至關重要。企業必須建立完善的個資保護機制,包括制定相關政策、建立資料管理制度、定期進行風險評估,以及教育員工相關法規。唯有如此,才能在合法合規的前提下,有效利用個人資料,並保護個人隱私。
個資法中明定禁止蒐集的資料有哪些? 常見問題快速FAQ
企業可以蒐集員工的健康檢查資訊嗎?
一般來說,企業不能未經員工同意蒐集員工的健康檢查資訊。根據個資法,健康檢查資訊屬於敏感個人資料,除非符合法律明文規定或公務機關執行法定職務或非公務機關履行法定義務必要範圍內,否則企業不得蒐集、處理或利用。若公司需要員工進行健康檢查,例如職業安全衛生法規定的定期體檢,必須取得員工的書面同意,且應告知其蒐集、處理、利用的範圍與目的,並採取適當的安全維護措施以保障員工的隱私權。
保險公司可以蒐集客戶的基因資訊嗎?
保險公司通常不能蒐集客戶的基因資訊,除非符合法律明文規定。根據個資法,基因資訊屬於高度敏感的個人資料,除非取得客戶的明確書面同意,並告知其目的、範圍、保存期限及權利等資訊,且蒐集、處理和利用符合法定目的,例如醫療研究、預防疾病等,否則保險公司不得蒐集、處理或利用基因資訊。
企業可以蒐集員工的性取向資訊嗎?
企業不得未經員工同意蒐集、處理或利用員工的性取向資訊。根據個資法,性生活資訊屬於高度敏感的個人資料,企業在非性相關業務中應避免蒐集此類資訊。員工的性取向屬於個人私生活,與工作無關,企業無權干涉員工的私生活,更不得將其作為聘用、升遷或其他工作決策的依據。