在收集、使用和披露個人信息之前,個資法必須取得當事人的同意。
個 人資料的使用必須在當事人允許的範圍之內,例如消費者在銀行開通股票賬戶時,簽署同意書,允許銀行通過電話、短信和傳真與他保持溝通,這是沒有觸犯的,但 如果同一家銀行在售後服務過程中,利用客戶開通股票賬戶時留下的電話,向客戶推銷理財産品或保險産品,這就違反了個資法。
必須確保收集個人信息的目的是合理的,並向當事人解釋收集信息的原因。
必須允許當事人可以隨時查閱或修改關于當事人的個人信息。比如,當事人某一天去了一家商場,事後爲了向其他人證實自己去了該商場,他向商家查詢或調取自己在商場內被商場監控視頻拍攝到的影像,商場可以向當事人收取費用,但不允許不提供。
需采取合理的措施來確保個人信息的准確性和完整性。
在收集個人資料後,企業有責任確保資料的保密性,在合法使用範圍內,不能泄露出去,必須正確地得到保護,不得複制。
除 非另有法律規定,當保留個人信息的原因已經不存在時,必須刪除其個人信息。例如,企業舉辦的抽獎活動,學生報名參加補習中心補習,活動和學習結束之後,抽 獎活動者和補習中心必須銷毀參加者的個人資料。再比如,一名員工從一家企業離職之後,企業必須銷毀這名員工的個人資料。除非是爲了追溯高雄會計師事務所某些法律關系才可保留,但過了追溯期都得處理掉。
由 于新加坡很多企業將業務外包給毗鄰的國家,爲了避免企業利用這個漏洞,個資法規定,不得向其他國家轉移其所收集到的個人信息。比如一家銀行把客戶服務外包 到了印尼或者馬來西亞,但只要營銷騷擾者撥打的是新加坡本地電話,經證實個人信息確實是新加坡泄露出去的,個人資料保護委員會就可以根據個資法起訴,由法 院對泄露個人資料者作出處罰。
必須向事主詳細專利佈局介 紹留下這些個人資料究竟作爲怎樣的用途,如果收到投訴,必須進行處理,不得置之不理。同時,要求必須委任一名負責個人信息保護的合規員(必須是由上繳公積 金的正式員工,不能是臨時工),經過政府津貼的培訓後,能向公衆解釋本個人信息保護的政策和程序;在發送任何營銷信息之前,必須確保信息接受者的號碼不在 謝絕來電登記處的清單上。企業如果舉行招聘會,招台北律師事務所聘結束後,沒有被錄用者的個人資料,必須銷毀,除非今後可能從這些留下資料的人員中繼續招聘。
留言列表