菲華工商總會訊:繼本會疫情間幾次的商業講座,在社會上得到好評。八月二十九日(星期六)下午三時,本會再次舉辦網上講座,邀請國家隱私委員會地區隱私政策辦公室代主任IVY GRACE T. VILLASOTO律師擔任主講人,LUZ VICTORIA A. BALLESTEROS 公共會計師、律師擔任主持人。
講座以《有關2012年個人隱私法》為主題,圍繞該主題的要點,公司保護員工隱私的職責和義務。
IVY GRACE T. VILLASOTO律師在講座上表示:現在社會使用社交媒體的程度越來越大,每天的生活幾乎離不開網路,雖然這帶給我們很大的方便,但也對我們造成很大的的困擾,並且有風危。例如:我們在每日生活中,與人接洽,填表格,無意中把個人訊息資料透露給了心懷不軌者。政府於2016年建立了國家隱私委員會(NPC),這是在國內外對個人隱私進行保護,因為我們現在很多的日常接觸都轉移到了數字平臺上,所以應該實行個人資料的保護,這可分為例如:病人,訂戶,客戶,利益相關者的資料,另一種是企業的資料。
一家公司應該有專人負責處理個人資料,稱為Personal Information Controller或Personal Information Processing個人資料主管。這個職務或職能可以外包給協力廠商公司擔任。
無論在商場,酒店,餐廳,遇上讓我們填表的情況,必須具透明度地明確隱私權聲明,處理方法可以基於個人同意或合同條款。合法權益必須平衡,譬如:這些公司開展直銷,得先評估,法律雖無規定需徵得對方的同意,但應遵守相對稱性原則,視與其關係性質而行,必須維護遵守日期與主題許可權。處理個人資料的合法標準不一定是獲得同意,也可以因合同遵守法律義務,如保護生命或健康的切身利益,國家緊急狀態,公共秩序安全,公共權力,履行職能爭取合法利益等。
關於管理個人資料(Data Privacy)所必須遵守的五個基本點:
1. 指定一名個資保護專員(Data Protection Office);
2.進行一項隱私影響評估;
3.建立一個隱私處理方案;
4.實行隱私資料安全措施;
5.要隨時為萬一出現資料或資料洩露做准備。
重新註冊的資料資訊系統包括:政府機構,銀行,電訊網路業務流程外包商,學校,醫院,保險公司,直銷或網路公司,藥品研發公司以及為上述公司處理個人資料的公司。萬一發生違反隱私法律的情況,必須於72小時內通知國家隱私委員會辦公室,並於五天內呈交完整的事件報告。違反隱私法包括未經當事人同意,把個人資料私存,轉送而引起不合法使用,惡意更改,未經授權披露等。
疫情期間,衛生部與國家隱私委員會聯合發表聲明,管制與疫情有關資料,即搜集一切有關資料,但未經授權不能隨便披露,只能向適當的權威提供。
疫情期間,很多公司員工是在家裡上班,雇主有權監控其員工,以確保僱主的合法權益但必須透明公開,讓員工知道,並平衡雇主與員工的權利與自由,尤其當員工使用的是公司提供的電腦。
公司技術程式師(Technical Procedure)一定要指定一名個資保護專員,才能合規負責,執行儲存,分散的保密,要實行職責是一個過程,例如有沒有在証券署的資訊表上輸入個人資訊,每個細節都要顧及,在公司與個人健保資料及往來檔方面應確保是直接與員工溝通,沒經過第三者。這個人必須對情境有充分的意識、負責任、細心不能犯交叉過失。
此次講座通過Zoom線上舉行,並對公眾開放,共近一百五十多人參加線上講座。主講人豐富的專業經驗,及令人關注的題材,帶給大家許多實用的知識,增強了聽眾對個人隱私的重視。
