2024年11月4日 星期一

臺北大巨蛋體育館場地租用管理辦法:緊急應變條款、不可抗力條款



第二十九條 緊急應變 

一、 為維護本場館及使用人員(包含但不限於租用人、選手、表演藝人、工作 人員及觀眾等)之人身及財物安全,本公司得依據主管機關所核定之緊急應變計畫,實施必要之人身、車輛、物品檢查及門禁管制;必要時得暫停或延後活動舉辦,租用人不得異議。如因此受有損失者,任何人均不得向本公司請求賠償或補償。 

二、 租用期間,若發生火災、地震或其他災害而有危險之虞時,租用人應進 行緊急狀況處置及避難引導疏散。租用人應指定人員擔任活動管理權人, 負責所轄人力(包括但不限於租用人、選手、表演藝人、工作人員及觀眾 等)之統籌指揮調度。 

三、 租用期間,經檢、警、調或其他國安、消防單位指示或本公司評估有緊急危難、或為預防災難發生,得要求租用人停止活動,關閉場地,並強制疏散人員,租用人應接受本公司所指定之人員指揮,不得異議。租用人因此受有損失,不得向本公司請求賠償或補償。

第四十條 不可抗力 

如遇不可抗力原因或不可歸責雙方之事由,致活動之全部或部分無法如期舉辦,雙方互不負任何損害賠償責任。不可抗力情事發生時,本公司得隨時關 閉本場館或終止本場館內外任何場地活動,並疏散現場所有人員,租用人不得異議,亦不得請求任何補償或賠償。

個人資料保護法Q&A_generated by ChatGPT

為什麼會有個人資料保護法?(個人資料保護法的立法目的?)

台灣《個人資料保護法》的立法目的是為了保護個人隱私權,並在保障個人資料安全的基礎上促進個人資料的合理運用。具體來說,立法目的包括:

  1. 保護隱私權:確保個人資料在未經個人同意的情況下不會被不當收集、處理或利用,保障個人的隱私權。
  2. 確保資訊自主權:賦予個人對其資料的控制權,使個人能查詢、更正、刪除自己的資料,增強對個人資訊的主導權。
  3. 促進資料合理運用:在保護隱私的同時,允許在合法且合理的範圍內利用個人資料,以促進社會和經濟發展。
  4. 規範資料處理行為:對公私部門在收集、處理及利用個人資料的行為進行規範,確保其行為符合合法性與合理性。
  5. 強化資料安全:要求採取技術與管理措施,以保護個人資料免於外洩、濫用等風險,提升資訊處理的安全性。

此立法目的在於平衡個人資料保護與資料流通的需求,構建一個既保障隱私又促進資訊合理應用的法律體系。

哪些資料是個資?

依據台灣《個人資料保護法》,「個人資料」是指可以直接或間接識別特定個人的資料。這些資料可能包括個人的身分資訊、特徵、財務、健康、家庭背景等。具體而言,「個人資料」包含以下類型:

  1. 基本身分資料:例如姓名、性別、出生年月日、身分證字號、護照號碼等,可直接識別個人的資訊。

  2. 聯絡資訊:例如地址、電話號碼、電子郵件地址等,能夠直接或間接辨識出個人的資訊。

  3. 財務資料:如銀行帳戶、信用卡號、收入、資產等,屬於與個人財務狀況相關的資訊。

  4. 健康與醫療資訊:如健康紀錄、病史、身心障礙資訊等,涉及個人身體和心理狀況的資料。

  5. 生物識別資料:例如指紋、臉部識別、聲紋、虹膜掃描等,這些資料具有高度的唯一性。

  6. 網路使用資訊:如 IP 地址、Cookie 記錄、行為追蹤數據等,能間接識別出特定個人或與特定個人相關的資訊。

  7. 家庭與背景資訊:如家庭成員資料、婚姻狀況、學歷、職業等,可以辨識個人社會背景的資訊。

  8. 社會關係與偏好:例如社交媒體帳號、交友關係、購買行為等,可以間接反映個人的生活方式或偏好的資訊。

根據《個人資料保護法》,以上這些資料都屬於「個人資料」,只要能識別出特定個人,即受法律保護。

民眾對個人資料享有什麼權利?

依據台灣《個人資料保護法》,當事人對其個人資料享有多項權利,以保障其資料自主與隱私。這些權利包括:

  1. 查詢或請求閱覽權:當事人有權要求資料控管者提供其個人資料的查詢或閱覽,以了解其資料的狀況及使用情形。

  2. 請求製給複製本權:當事人可以請求資料控管者提供其個人資料的複製本,以便保留或備份。

  3. 請求補充或更正權:若發現其個人資料有錯誤或不足,當事人有權要求資料控管者進行補充或更正,以確保資料的正確性。

  4. 請求停止收集、處理或利用權:當事人有權要求資料控管者停止收集、處理或利用其個人資料,特別是在資料已無收集或使用的必要時。

  5. 請求刪除權:當事人有權要求刪除其個人資料,尤其是在資料已無保存的必要或是當事人撤回同意的情況下。

這些權利賦予當事人對其個人資料的控制權,確保其資料在合法且適當的範圍內被使用。資料控管者應根據《個人資料保護法》尊重並配合當事人的上述權利請求。

企業如何合法蒐集處理利用他人的個人資料?

依據台灣《個人資料保護法》,合法蒐集、處理及利用他人個人資料必須符合以下幾個原則及條件:

  1. 取得當事人同意

    • 通常,蒐集或利用個人資料需事先取得當事人同意,且同意必須是自願且明確的。
    • 當事人需清楚了解資料被收集的目的、範圍及使用方式,才能作出知情同意。
  2. 合法且特定目的

    • 個人資料的蒐集、處理或利用必須有合法目的,且這一目的應具體且明確,不可隨意擴大使用。
    • 資料控管者應清楚告知當事人資料的用途,並確保在蒐集目的完成後,不再繼續保留資料。
  3. 依蒐集目的使用

    • 蒐集的個人資料應在原定目的範圍內使用,不得超出範圍或用於其他目的,除非取得當事人額外同意。
  4. 符合法定例外

    • 在某些情況下,法律允許不經當事人同意而蒐集、處理或利用資料,例如:
      • 為了執行法律規定或法定義務。
      • 為避免當事人生命、身體、自由、財產等重大利益受損。
      • 公部門在執行法定職務時有必要。
      • 為了公共利益,或學術研究、統計等,不影響當事人權益的情況。
  5. 保障資料安全

    • 蒐集者應採取適當的安全措施,防止資料外洩、濫用或毀損,以保障個人資料的完整性與安全性。
    • 資料使用後應依規定刪除或做適當處理,以防不當使用。
  6. 提供當事人權利行使管道

    • 資料控管者應設立機制讓當事人查詢、更正、刪除、停止使用其個人資料,並依據法律義務及當事人需求,合理處理相關請求。

滿足以上條件後,資料控管者才能合法蒐集、處理及利用他人個人資料,否則可能會構成違法,並面臨相應的法律責任。

什麼是敏感性個資?

在台灣《個人資料保護法》中,「敏感性個資」指的是涉及個人隱私或人格的重要資訊,其不當處理可能對當事人造成重大影響或傷害。這些敏感性個資包括以下幾種:

  1. 醫療與健康資料:如病歷、健康檢查報告、心理健康記錄等,涉及個人身體或心理狀況的資訊。

  2. 基因資料:例如基因檢測結果、遺傳資訊等,這些資料可能包含個人或家族的健康風險和遺傳特徵。

  3. 性生活與性傾向:個人的性取向、性生活或相關資料屬於高度敏感的隱私資訊。

  4. 生物識別資料:例如指紋、臉部識別數據、虹膜掃描、聲紋等,這些資料具有高度唯一性並可用於個人身份辨識。

  5. 健康檢查:包含個人醫療史、藥物使用情況等,涉及身體健康和疾病情況的詳細記錄。

  6. 犯罪前科:犯罪記錄涉及個人過去的法律違規行為,這些資料若不當公開或濫用,可能對當事人造成嚴重的社會、經濟及心理影響,因此受到特別保護。

敏感性個資的處理通常需要更加嚴格的保護措施,並需依法律或在取得當事人明確同意後才能蒐集、處理或利用,以減少對個人隱私的影響。

蒐集特種資料,依法需要當事人「書面同意」,是否只限於紙本簽名?可以用電子郵件嗎?

根據台灣《個人資料保護法》,蒐集特種資料(如敏感性個資)需取得當事人「書面同意」。在實務上,書面同意並不限於紙本簽名,電子文件、電子郵件或電子簽章等方式在符合特定條件下亦可被視為有效的書面同意。

電子同意的有效性取決於以下要點:

  1. 可驗證性:電子同意的方式必須能夠有效證明該同意來自當事人本人,並且不可被輕易偽造。例如,電子簽章、雙重身份驗證或經過加密的電子郵件等方式可以增加同意的可信度。

  2. 紀錄保存:應保存電子同意的記錄,以便將來核對當事人確實已授權同意。這些紀錄可以是電子郵件紀錄、電子簽章記錄等,並應能證明同意的時間、內容及提供者。

  3. 法律或機關規範:某些情況下(如高度敏感資料或涉及重大權益),監管機構或相關法令可能會對書面同意的形式作出具體要求,因此應確認是否有進一步的規範。

在台灣,一般情況下,符合上述條件的電子郵件或電子簽章被視為有效的書面同意方式。但在具爭議或高風險情境下,紙本簽名仍然是最穩妥的選擇。

目前,台灣法院對於電子形式的「書面同意」是否符合《個人資料保護法》規定,尚無明確的判決案例。然而,根據《電子簽章法》及相關法規,電子簽章在法律上具有與手寫簽名相同的效力,前提是該電子簽章符合認證機構的規範並可驗證簽署者的身份。

因此,雖然缺乏直接的法院判決支持,但在符合相關法律規定的情況下,電子形式的同意書應可被視為有效的書面同意。為確保合法性,建議在使用電子同意時,採用符合《電子簽章法》規定的電子簽章,並妥善保存相關記錄,以備未來查驗。

企業蒐集個資的時候,要告知什麼事情?

根據台灣《個人資料保護法》,企業在蒐集個人資料時,需向當事人充分告知以下事項,以確保蒐集行為的透明性和合法性:

  1. 蒐集目的

    • 明確告知蒐集個人資料的具體目的,例如提供服務、行銷活動、客戶管理、法規要求等。
  2. 資料的類別

    • 說明將蒐集哪些類型的個人資料,例如聯絡資訊、身份識別資訊、財務資料等。
  3. 資料利用的期間、地區、對象及方式

    • 期間:告知資料的使用期限,例如「依業務需求保存至不再需要」或「依法律規定保存X年」。
    • 地區:說明資料將在哪些地區使用,如「僅限於台灣境內」或「可能用於跨境傳輸」。
    • 對象:說明哪些對象可能會使用這些資料,例如公司內部、合作夥伴、第三方服務提供者等。
    • 方式:說明資料的處理方式,如「電子檔案存儲」、「線上行銷活動」等。
  4. 當事人權利及行使方式

    • 告知當事人對其個人資料的權利,包括查詢、閱覽、請求複製、補充、更正、停止蒐集、處理、利用以及刪除的權利。
    • 說明當事人可如何行使這些權利,例如聯絡資訊、客服專線或專門的隱私保護窗口。
  5. 資料提供是否屬於當事人義務及未提供的影響

    • 若資料的提供屬於法定或契約義務,應說明不提供資料可能會產生的影響,例如無法享受服務或產品、影響契約履行等。

企業在進行個人資料蒐集時,應以清晰易懂的語言將以上資訊告知當事人,以確保資料的蒐集、處理及利用符合《個人資料保護法》的規範。

在哪些情形下,企業蒐集個資,不用取得當事人同意?

根據台灣《個人資料保護法》,在特定情形下,企業蒐集個人資料可以不經當事人同意。這些例外情形包括:

  1. 法律明文規定

    • 若法律明確規定必須蒐集個人資料,例如稅務申報、身份核對或其他法定義務,則企業可依法律規定蒐集資料而不需取得當事人同意。
  2. 公部門執行法定職務

    • 當資料蒐集涉及公部門為了執行法定職責所需,且具正當性,例如稅務機關進行稅務調查,企業配合蒐集或提供相關資料無需取得當事人同意。
  3. 契約履行之必要

    • 若資料蒐集為了履行契約所必需,例如訂單處理、交貨等,當事人已經默示同意企業蒐集其資料用於履行契約之目的,則企業無需另外取得同意。
  4. 當事人自行公開

    • 若當事人已經自行公開其個人資料(例如在公開網站、社交平台),企業在特定範圍內使用這些公開資料時,可以不再取得當事人同意。
  5. 為了避免當事人或他人之生命、身體、自由或財產的危險

    • 若蒐集個人資料是為了避免當事人或他人遭受重大危險,例如緊急醫療需求或緊急救助情況,企業可以在合理範圍內進行資料蒐集而不需同意。
  6. 學術研究或公共利益,且不影響當事人權益

    • 在學術研究、統計分析、公共利益等目的下,若資料已經去識別化,且對當事人權益不會產生不利影響的情況下,企業可以在適當範圍內使用資料而不需取得當事人同意。

企業在這些例外情形下蒐集個人資料時,仍需遵守「目的限定原則」,即在原定合法目的範圍內合理使用資料,並保障資料的安全,避免超出範圍的濫用或外洩。

個資外洩時,企業應如何通知當事人?

根據台灣《個人資料保護法》,當企業發生個人資料外洩、竄改、或其他危害資料安全的事件時,應立即採取措施並通知當事人,以減少對當事人可能造成的損害。具體的通知方式與內容要求如下:

  1. 迅速通知當事人

    • 當企業確認資料外洩的事實後,應立
    • 即以適當的方式通知當事人,讓當事人有機會採取應對措施,如更改密碼、監控帳戶等。
  2. 通知方式

    • 通知方式應符合當事人方便且易於接收的原則,通常包括:
      • 書面通知:郵寄信件以通知當事人。
      • 電子郵件:通過電子郵件即時通知,適合數量多且無法快速郵寄的情況。
      • 電話聯繫:對於緊急情況或高度敏感資料的外洩,直接聯絡當事人。
      • 網站公告:若無法個別聯繫每位當事人,則可選擇在企業網站上公告,並提供專線服務供當事人進一步查詢。
  3. 通知內容

    • 通知應清楚說明外洩事件的詳細情況,包括:
      • 外洩的原因和範圍:簡明扼要地說明外洩事件的原因(若已知)和影響範圍,如涉及的個資類別(例如姓名、聯絡資訊、財務資料等)。
      • 可能的影響:說明外洩事件可能對當事人產生的影響,例如帳戶安全、身份盜用風險等。
      • 當事人可採取的應對措施:建議當事人可採取的行動,例如更改密碼、監控帳戶活動或聯絡銀行等。
      • 企業採取的措施:說明企業已採取的補救措施,例如加強資訊安全、通知相關主管機關等。
      • 聯絡資訊:提供當事人可聯絡的專線或客服窗口,供其查詢事件詳情或進一步協助。
      • 向主管機關報告

        • 除了通知當事人外,企業還應依照主管機關的規範,通報資料外洩事件的情況,包括外洩規模、風險評估、應對措施等。
  4. 企業在發生個資外洩時迅速通知當事人,是依照《個人資料保護法》履行的法律責任,同時也有助於減少當事人可能受到的損害,維護企業的信譽和法遵形象。

個資外洩,企業如果沒有通知當事人的話,會受到什麼處罰?

根據台灣《個人資料保護法》,若企業在發生個人資料外洩時未依規定通知當事人,可能會面臨以下處罰:

  1. 罰款

    • 主管機關可對未履行通知義務的企業處以罰款。依據《個人資料保護法》第48條規定,違反通知義務的企業可處新台幣2萬元以上、20萬元以下的罰鍰。
    • 若企業屢次違反規定或情節嚴重,主管機關可要求限期改正,若在限期內未改善,可再處以每次新台幣2萬元以上、20萬元以下的罰鍰,直到改正為止。
  2. 行政命令

    • 主管機關可以對違反者發布行政命令,要求其限期改善資訊安全措施,或改正相關違規行為。
    • 若企業未按要求改正,主管機關可以對其採取進一步的處罰措施,甚至可勒令停止特定業務,以保護當事人的權益。
  3. 民事賠償

    • 當事人若因企業未通知而遭受損害,有權依據《個人資料保護法》第29條請求民事賠償,企業需就當事人的損害負賠償責任。
    • 當事人可主張因個人資料外洩而造成的損害賠償,包括直接損害(如財務損失)及間接損害(如精神損害賠償)。
  4. 聲譽損害及信譽受損

    • 除法律上的罰款外,企業若未妥善通知當事人並管理外洩事件,可能會影響其在市場中的聲譽,導致客戶流失、商譽受損等負面影響。

因此,企業應嚴格遵守《個人資料保護法》的通知義務,在個人資料外洩時迅速採取行動,以免受到法律責任和信譽損害的影響。

什麼是個人資料檔案安全維護計畫?

個人資料檔案安全維護計畫是指企業或機構為了保護所管理的個人資料安全,依據台灣《個人資料保護法》而制定的系統性方案。這個計畫旨在預防個人資料被未經授權的存取、竄改、洩漏、毀損或丟失,確保個人資料的機密性、完整性及可用性。計畫的內容通常包括以下要素:

  1. 安全政策與目標

    • 制定針對個人資料安全的政策與明確的安全目標,確保資料處理符合保護法規,並說明為何和如何保護個人資料。
  2. 風險評估

    • 對個人資料處理過程中的潛在風險進行評估,找出可能的安全威脅,並根據風險等級採取相應的保護措施。
  3. 存取控制

    • 設定資料的存取權限,確保只有授權人員才能夠接觸和處理個人資料,以減少內部和外部威脅。
  4. 資料加密與傳輸保護

    • 針對電子資料使用加密技術,以確保在儲存和傳輸過程中不會被攔截、竄改或未經授權存取。
  5. 資訊系統安全管理

    • 定期檢查和更新資訊系統,防止資料受到網絡攻擊、病毒、惡意程式等威脅,並確保系統軟硬體的安全性和穩定性。
  6. 員工教育與訓練

    • 對相關員工進行個人資料保護的教育訓練,提高安全意識和技能,避免因人員疏忽導致資料洩漏或安全事件。
  7. 事件應變處理

    • 建立事件應變計畫,包含資料洩露、系統故障等突發情況的處理流程,確保能夠迅速反應、處置和通知當事人及主管機關。
  8. 紀錄保存與稽核

    • 保留資料存取、修改的記錄,定期稽核個人資料保護措施的落實情況,以確保安全計畫的執行效果。
  9. 持續改進

    • 定期檢討與更新安全維護計畫,隨著技術發展和法規變化,不斷提升個人資料保護的水準。

透過制定和執行個人資料檔案安全維護計畫,企業或機構可以更系統化、有效地管理個人資料風險,確保符合《個人資料保護法》的要求,進一步保護當事人權益並降低資料外洩風險。

企業可以把台灣民眾的個資傳到其他國家嗎?

根據台灣《個人資料保護法》,台灣民眾的個人資料在特定情況下可以傳送到其他國家,但需符合一定的條件及規範,以確保跨境傳輸過程中資料的安全性與當事人權益。具體條件包括:

  1. 接收國的法律保護水準

    • 接收資料的國家或地區需具備足夠的個人資料保護水準,能夠保障資料在該國仍受到合理的安全與隱私保護。
  2. 主管機關的規定

    • 台灣的個資主管機關(例如國家通訊傳播委員會或個資保護專責單位)有權規定某些國家或情境下,限制或禁止將個人資料傳送至特定國家。例如,若某國缺乏基本的資料保護機制,主管機關可針對該國發布禁止跨境傳輸的命令。
  3. 當事人同意

    • 若要跨境傳輸當事人的個人資料,通常需事先取得當事人同意,並清楚告知資料將被傳輸到哪些國家,以及傳輸的目的、範圍及可能的風險。
  4. 特定例外情況

    • 在某些特定情況下,無需取得當事人同意即可進行跨境傳輸,例如:
      • 為了履行契約必要:若跨境資料傳輸為履行契約的一部分(例如國際服務或運輸),且當事人已默示同意,則可進行傳輸。
      • 避免重大危害:為避免當事人或他人的生命、身體、自由或財產等重大危害時,跨境資料傳輸可能成為必要措施。
      • 依法執行職務:公部門或經授權的機構在依法執行職務的情況下,可能需要進行跨境傳輸。
  5. 合約保障措施

    • 若資料接收方承諾會依據台灣的資料保護標準處理個人資料,且簽訂了具有約束力的合約以保證資料的安全性,則企業或機構在符合法規的情況下也可進行跨境傳輸。

因此,台灣民眾的個人資料在符合這些條件下可以合法地傳送至其他國家,但企業需格外謹慎,確保傳輸過程中符合當地法律和國際標準,以保護個人資料的安全與當事人權益。

企業違反個資法,會有什麼法律責任?

企業若違反台灣《個人資料保護法》,可能會承擔以下法律責任:

1. 行政責任

  • 罰鍰:依據《個人資料保護法》,企業若未遵守個資法規定(例如未取得當事人同意即蒐集個人資料、未妥善保護資料、或資料外洩未通知當事人),可被處以新台幣2萬元以上、20萬元以下的罰鍰。
  • 限期改正及重複罰鍰:主管機關可要求企業在限期內改正違規行為,若企業未在期限內改正,則可再處以每次2萬元以上、20萬元以下的罰鍰,直至完成改正。
  • 業務停止或限制:若違規情節嚴重,主管機關有權命令企業停止業務、限制其處理個人資料的權限或其他相關業務行為。

2. 民事責任

  • 損害賠償:根據《個人資料保護法》第29條,若當事人因企業違反個資法而受到損害,當事人可以向企業請求賠償。賠償範圍包括:
    • 實際財務損失:如資料外洩導致的金融損失。
    • 精神損害:若當事人因資料外洩而受到心理或名譽損害,可請求精神損害賠償。
    • 懲罰性賠償:在情節嚴重的情況下,法院可裁定更高的懲罰性賠償,以警示和懲戒違規行為。

3. 刑事責任(在特定情形下)

  • 非法處理特種個資:若企業未經當事人同意非法蒐集、處理或利用敏感性個資(如醫療、基因、性生活、犯罪記錄等),可處五年以下有期徒刑,或併科新台幣50萬元以下的罰金。
  • 洩露職務所知的個資:若企業內部人員因業務職務而知悉的個資被洩露,且造成當事人損害,可處三年以下有期徒刑,或併科新台幣30萬元以下的罰金。

4. 商譽損害及商業影響

  • 聲譽與信任損害:個資外洩或違規使用個資可能嚴重損害企業聲譽,削弱客戶信任,進而影響市場形象。
  • 客戶流失與商業損失:違反個資法可能導致客戶流失、合作夥伴關係受損,甚至引發集體訴訟,造成長期商業損失。

5. 主管機關的調查和督導

  • 違規企業可能會被列入重點監控對象,主管機關可加強對該企業的稽核或調查,並要求持續改進個資保護措施。

為避免上述責任,企業應積極遵守《個人資料保護法》要求,制定和執行嚴格的個資保護政策和措施。

公司可否蒐集員工的個人資料?

公司可以蒐集員工的個人資料,但須符合台灣《個人資料保護法》的相關規定,並在合理範圍內進行蒐集、處理和利用。具體而言,公司在蒐集員工個人資料時需符合以下原則:

  1. 合法目的與必要性

    • 公司必須基於合法且正當的目的來蒐集員工個資,例如招聘、勞資管理、薪資發放、福利提供等。
    • 蒐集的資料應限於達成目的所需的最低範圍,避免不必要的資料蒐集。
  2. 告知義務

    • 公司在蒐集員工個資時,應告知員工蒐集的目的、資料類別、利用的範圍、使用對象及員工的權利,讓員工充分了解公司為何以及如何使用其資料。
  3. 取得同意

    • 若蒐集的資料非法律明定的必須項目,公司通常需取得員工的同意,尤其是敏感性個資,如健康紀錄或犯罪記錄等。
    • 公司的「同意」需是自願且明確的,避免以強制或變相方式取得。
  4. 資料安全措施

    • 公司應採取適當的安全措施來保護員工的個資,防止資料洩漏、濫用或未經授權的存取。
    • 資料的存取權限應限於必需的員工或部門,並定期檢視和強化安全管理措施。
  5. 員工的權利

    • 員工有權查詢、更正、刪除或停止公司對其個資的蒐集和使用,特別是當資料的使用已無必要時。
    • 公司應建立機制,方便員工行使其資料權利,並依法律規定妥善處理相關請求。
  6. 法律或契約上的義務

    • 若蒐集員工個資屬於法律或契約上必要的行為(例如履行稅務申報、保險申請等),公司可依相關規定蒐集而不需特別同意。

因此,公司在蒐集員工個人資料時應謹慎遵守《個人資料保護法》規定,確保蒐集目的合理、範圍適當,並保障員工對其資料的知情權和控制權。

2024年11月2日 星期六

娛樂法(演唱會):臺北小巨蛋主場館租用管理要點:緊急應變計畫條款、不可抗力條款

二十八、緊急應變計劃

(一)租用人應指定人員擔任活動管理權人,負責所轄人力(包括但不限於廠商、選手、表演藝人及工作人員或經租用人授權之任何人士等)之統籌指揮調度,並配合本公司或警 消單位所執行之必要緊急應變計畫,實施必要之檢查與管制,以維護本場館之安全。本公司如於活動前接獲情資, 於活動當日,得實施嚴格之人身、車輛、物品檢查及門禁管制,必要時,並得延後活動舉行日期。 
(二)租用期間,如發生火災、地震或其他災害有危險之虞時, 租用人應進行必要處置並視危害狀況,進行緊急狀況處置 及避難引導疏散。 
(三)租用期間,本公司認有緊急危難或為預防災難發生,得要求租用人停止活動及關閉場地,並強制疏散人員,租用人應接受本公司所指定之人員指揮,租用人不得異議,亦不得向本公司請求任何賠償或補償。

三十二、不可抗力 

(一)如遇不可抗力原因(包括但不限於主要演出者死亡或重大傷病致難以演出之程度者(應提出醫院證明、公開聲明,並經本公司書面同意)、法定傳染病經政府主管機關之政策建議大型群聚活動停辦、暫停或關閉場館及場館重大設備故障),致活動之全部或一部無法舉辦時,租用人與本公司互不負任何損失補償或損害賠償責任。 
(二)發生前款情形時,本公司得隨時關閉本場館或終止本場館內外任何場地活動,並疏散現場所有人員,租用人不得異議,亦不得請求任何補償、賠償或為任何主張。 
(三)租用人如因本點所定之事由而取消租用或終止、解除租用契約時,本公司應將租用人已繳交之保證金及場地租用費用等無息全額退還。

菸酒事業個人資料檔案安全維護管理辦法

第 1 條
本辦法依個人資料保護法(以下簡稱本法)第二十七條第三項規定訂定之。

第 2 條
本辦法所稱主管機關,在中央為財政部;在直轄市為直轄市政府;在縣(市)為縣(市)政府。

第 3 條
本辦法適用對象為菸酒管理法第五條第一項第一款及第二款所定之菸酒製造業者及菸酒進口業者(以下簡稱菸酒事業)
菸酒事業應訂定個人資料檔案安全維護計畫(以下簡稱本計畫),以落實個人資料檔案之安全維護與管理,防止個人資料被竊取、竄改、毀損、滅失或洩漏
本計畫之內容應包括第四條至第二十二條規定之相關組織及程序,並應定期檢視及配合相關法令修正。
菸酒事業應將訂定之安全維護計畫留存總機構及營業所在地備查;直轄市或縣(市)主管機關得派員檢查。

第 4 條
菸酒事業就個人資料檔案安全維護管理應指定專人或建立專責組織,並配置相當資源。
前項專人或專責組織之任務如下:
一、規劃、訂定、修正與執行本計畫及業務終止後個人資料處理方法等相關事項。
二、訂定個人資料保護管理政策,將其所蒐集、處理及利用個人資料之依據、特定目的及其他相關保護事項,公告使其所屬人員均明確瞭解。
三、定期對所屬人員施以基礎認知宣導或專業教育訓練,使其明瞭個人資料保護相關法令之規定、所屬人員之責任範圍及各種個人資料保護事項之方法或管理措施。
四、定期就執行任務情形向菸酒事業代表人或經其授權之人員提出書面報告。
本計畫之訂定或修正,應經菸酒事業代表人或經其授權之人員核定。

第 5 條
菸酒事業應清查所保有之個人資料,界定其納入本計畫之範圍並建立檔案,且定期確認其有否變動。

第 6 條
菸酒事業應依據前條所界定之個人資料範圍及其相關業務流程,分析可能產生之風險,並依據風險分析之結果,訂定適當之管控措施。
本條文有附件 

第 7 條
菸酒事業為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,應採取下列措施:
一、適當之應變措施,以控制事故對當事人之損害,並通報總機構及營業所在地直轄市或縣(市)主管機關。
二、查明事故之狀況,並以適當方式通知當事人有關事實、因應措施及諮詢服務專線等。
三、研訂預防機制,避免類似事故再次發生。
菸酒事業遇有個人資料安全事故者,應自發現事故時起算七十二小時內,依附表格式,以電子郵件方式通報總機構及營業所在地直轄市或縣(市)主管機關及副知財政部,並應視案情發展適時通報處理情形,以及將整體查處過程、結果與檢討等函報總機構及營業所在地直轄市或縣(市)主管機關及副知財政部。
菸酒事業依前項規定通報後,主管機關得依本法第二十二條至第二十五條規定所賦予之職權,為適當之監督管理措施。

第 8 條
菸酒事業應依個人資料之屬性,分別訂定下列管理程序:
一、檢視及確認所蒐集、處理及利用之個人資料是否包含本法第六條所定個人資料及其特定目的。
二、確保蒐集、處理及利用本法第六條所定個人資料,是否符合相關法令之要件。
三、雖非本法第六條所定個人資料,惟如認為具有特別管理之需要,仍得比照或訂定特別管理程序。

第 9 條
菸酒事業為遵守本法第八條及第九條關於告知義務之規定,應採取下列方式:
一、檢視蒐集、處理個人資料之特定目的,是否符合免告知當事人之事由。
二、依據資料蒐集之情況,採取適當之告知方式。

第 10 條
菸酒事業應檢視蒐集、處理個人資料是否符合本法第十九條規定,具有特定目的及法定要件。
菸酒事業應檢視利用個人資料是否符合本法第二十條第一項規定,符合特定目的內利用;於特定目的外利用個人資料時,應檢視是否具備法定特定目的外利用要件。

第 11 條
菸酒事業委託他人蒐集、處理或利用個人資料之全部或一部時,應對受託者依本法施行細則第八條規定為適當之監督,並明確約定相關監督事項與方式。

第 12 條
菸酒事業於首次利用個人資料行銷時,應提供當事人免費表示拒絕行銷之方式,且倘當事人表示拒絕行銷後,應立即停止利用其個人資料行銷,並週知所屬人員。

第 13 條
菸酒事業進行個人資料國際傳輸前,應檢視有無財政部依本法第二十一條規定所為限制國際傳輸之命令或處分,並應遵循之。

第 14 條
菸酒事業為提供資料當事人行使本法第三條所規定之權利,應採取下列方式為之:
一、確認是否為個人資料之本人,或經其委託授權。
二、提供當事人行使權利之方式,並遵守本法第十三條有關處理期限之規定。
三、告知是否酌收必要成本費用。
四、如認有本法第十條及第十一條得拒絕當事人行使權利之事由,應附理由通知當事人。

第 15 條
菸酒事業為維護其所保有個人資料之正確性,應採取下列方式為之:
一、檢視個人資料於蒐集、處理或利用過程是否正確。
二、當發現個人資料不正確時,適時更正或補充,並通知曾提供利用之對象。
三、個人資料正確性有爭議者,應依本法第十一條第二項規定處理。

第 16 條
菸酒事業應定期確認其所保有個人資料之特定目的是否消失及期限是否屆滿,如特定目的消失或期限屆滿時,應依本法第十一條第三項規定處理。

第 17 條
菸酒事業應採取下列人員管理措施:
一、依據作業之需要,建立管理機制,設定所屬人員不同權限,並定期確認權限內容之適當及必要性。
二、檢視各相關業務流程涉及蒐集、處理及利用個人資料之負責人員。
三、與所屬人員約定保密義務。
四、所屬人員離職時,應將所持有之個人資料辦理交接,不得在外繼續使用,並應簽訂保密切結書。

第 18 條
菸酒事業應採取下列資料安全管理措施:
一、運用電腦或自動化機器相關設備蒐集、處理或利用個人資料時,訂定使用可攜式設備或儲存媒體之規範。
二、針對所保有之個人資料內容,如有加密之需要,於蒐集、處理或利用時,採取適當之加密機制。
三、作業過程有備份個人資料之需要時,比照原件,依本法規定予以保護之。
四、個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物,嗣該媒介物於報廢或轉作其他用途時,採適當防範措施,以免由該媒介物洩漏個人資料。

第 18-1 條
菸酒事業以資通訊系統蒐集、處理或利用菸酒消費者個人資料,且保有之個人資料達一萬筆者,應採行下列資訊安全措施:
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案及資料庫之存取控制與保護監控措施。
五、防止外部網路入侵對策。
六、非法或異常使用行為之監控與因應機制。
前項第五款及第六款所定措施,應定期演練及檢討改善。

第 19 條
菸酒事業針對保有個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片、電腦或自動化機器設備等媒介物之環境,應採取下列環境安全管理措施:
一、依據作業內容之不同,實施適宜之進出管制方式。
二、所屬人員妥善保管個人資料之儲存媒介物。
三、針對不同媒介物存在之環境,審酌建置適度之保護設備或技術。

第 20 條
菸酒事業應採行適當措施,採取個人資料使用紀錄、留存自動化機器設備之軌跡資料或其他相關證據保存機制,以供必要時說明其所訂本計畫之執行情況。
菸酒事業於業務終止後,針對個人資料參酌下列措施為之,並留存相關紀錄:
一、銷毀:銷毀之方法、時間、地點及證明銷毀之方式。
二、移轉:移轉之原因、對象、方法、時間、地點及受移轉對象得保有該項個人資料之合法依據。
三、其他刪除、停止處理或利用個人資料:刪除、停止處理或利用之方法、時間或地點。
前二項之紀錄、軌跡資料及相關證據,應至少留存五年。

第 21 條
菸酒事業應訂定個人資料安全稽核機制,定期或不定期查察是否落實執行所訂之本計畫等相關事項。

第 22 條
菸酒事業應參酌執行業務現況、社會輿情、技術發展、法令變化等因素,檢視所訂本計畫是否合宜,必要時予以修正。

第 23 條
本辦法自發布後六個月施行。
本辦法中華民國一百十年十月二十六日修正發布之第三條及第七條,自發布日施行。

個人資料保護法施行細則

第 1 條
本細則依個人資料保護法(以下簡稱本法)第五十五條規定訂定之。

第 2 條
本法所稱個人,指現生存之自然人

第 3 條 (個人資料)
本法第二條第一款所稱得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。

第 4 條
本法第二條第一款所稱病歷之個人資料,指醫療法第六十七條第二項所列之各款資料。
本法第二條第一款所稱醫療之個人資料,指病歷及其他由醫師或其他之醫事人員,以治療、矯正、預防人體疾病、傷害、殘缺為目的,或其他醫學上之正當理由,所為之診察及治療;或基於以上之診察結果,所為處方、用藥、施術或處置所產生之個人資料。
本法第二條第一款所稱基因之個人資料,指由人體一段去氧核醣核酸構成,為人體控制特定功能之遺傳單位訊息。
本法第二條第一款所稱性生活之個人資料,指性取向或性慣行之個人資料。
本法第二條第一款所稱健康檢查之個人資料,指非針對特定疾病進行診斷或治療之目的,而以醫療行為施以檢查所產生之資料。
本法第二條第一款所稱犯罪前科之個人資料,指經緩起訴、職權不起訴或法院判決有罪確定、執行之紀錄。

第 5 條
本法第二條第二款所定個人資料檔案,包括備份檔案。

第 6 條
本法第二條第四款所稱刪除,指使已儲存之個人資料自個人資料檔案中消失。
本法第二條第四款所稱內部傳送,指公務機關或非公務機關本身內部之資料傳送。

第 7 條
受委託蒐集、處理或利用個人資料之法人、團體或自然人,依委託機關應適用之規定為之。

第 8 條
委託他人蒐集、處理或利用個人資料時,委託機關應對受託者為適當之監督。
前項監督至少應包含下列事項:
一、預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。
二、受託者就第十二條第二項採取之措施。
三、有複委託者,其約定之受託者。
四、受託者或其受僱人違反本法、其他個人資料保護法律或其法規命令時,應向委託機關通知之事項及採行之補救措施。
五、委託機關如對受託者有保留指示者,其保留指示之事項。
六、委託關係終止或解除時,個人資料載體之返還,及受託者履行委託契約以儲存方式而持有之個人資料之刪除。
第一項之監督,委託機關應定期確認受託者執行之狀況,並將確認結果記錄之。
受託者僅得於委託機關指示之範圍內,蒐集、處理或利用個人資料。受託者認委託機關之指示有違反本法、其他個人資料保護法律或其法規命令者,應立即通知委託機關。

第 9 條
本法第六條第一項但書第一款、第八條第二項第一款、第十六條但書第一款、第十九條第一項第一款、第二十條第一項但書第一款所稱法律,指法律或法律具體明確授權之法規命令。

第 10 條
本法第六條第一項但書第二款及第五款、第八條第二項第二款及第三款、第十條但書第二款、第十五條第一款、第十六條所稱法定職務,指於下列法規中所定公務機關之職務:
一、法律、法律授權之命令。
二、自治條例。
三、法律或自治條例授權之自治規則。
四、法律或中央法規授權之委辦規則。

第 11 條
本法第六條第一項但書第二款及第五款、第八條第二項第二款所稱法定義務,指非公務機關依法律或法律具體明確授權之法規命令所定之義務。

第 12 條 (適當安全維護措施)
本法第六條第一項但書第二款及第五款所稱適當安全維護措施、第十八條所稱安全維護事項、第十九條第一項第二款及第二十七條第一項所稱適當之安全措施,指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之措施。
前項措施,得包括下列事項,並以與所欲達成之個人資料保護目的間,具有適當比例為原則:
一、配置管理之人員及相當資源。
二、界定個人資料之範圍。
三、個人資料之風險評估及管理機制。
四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理及利用之內部管理程序。
六、資料安全管理及人員管理。
七、認知宣導及教育訓練。
八、設備安全管理。
九、資料安全稽核機制。
十、使用紀錄、軌跡資料及證據保存。
十一、個人資料安全維護之整體持續改善。

第 13 條
本法第六條第一項但書第三款、第九條第二項第二款、第十九條第一項第三款所稱當事人自行公開之個人資料,指當事人自行對不特定人或特定多數人揭露其個人資料。
本法第六條第一項但書第三款、第九條第二項第二款、第十九條第一項第三款所稱已合法公開之個人資料,指依法律或法律具體明確授權之法規命令所公示、公告或以其他合法方式公開之個人資料。

第 14 條
本法第六條第一項但書第六款、第十一條第二項及第三項但書所定當事人書面同意之方式,依電子簽章法之規定,得以電子文件為之。

第 15 條
本法第七條第二項所定單獨所為之意思表示,如係與其他意思表示於同一書面為之者,蒐集者應於適當位置使當事人得以知悉其內容並確認同意

第 16 條
依本法第八條、第九條及第五十四條所定告知之方式,得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。

第 17 條
本法第六條第一項但書第四款、第九條第二項第四款、第十六條但書第五款、第十九條第一項第四款及第二十條第一項但書第五款所稱無從識別特定當事人,指個人資料以代碼、匿名、隱藏部分資料或其他方式,無從辨識該特定個人者。

第 18 條
本法第十條但書第三款所稱妨害第三人之重大利益,指有害於第三人個人之生命、身體、自由、財產或其他重大利益。

第 19 條
當事人依本法第十一條第一項規定向公務機關或非公務機關請求更正或補充其個人資料時,應為適當之釋明。

第 20 條
本法第十一條第三項所稱特定目的消失,指下列各款情形之一:
一、公務機關經裁撤或改組而無承受業務機關。
二、非公務機關歇業、解散而無承受機關,或所營事業營業項目變更而與原蒐集目的不符。
三、特定目的已達成而無繼續處理或利用之必要。
四、其他事由足認該特定目的已無法達成或不存在。

第 21 條
有下列各款情形之一者,屬於本法第十一條第三項但書所定因執行職務或業務所必須:
一、有法令規定或契約約定之保存期限。
二、有理由足認刪除將侵害當事人值得保護之利益。
三、其他不能刪除之正當事由。

第 22 條
本法第十二條所稱適當方式通知,指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。但需費過鉅者,得斟酌技術之可行性及當事人隱私之保護,以網際網路、新聞媒體或其他適當公開方式為之。
依本法第十二條規定通知當事人,其內容應包括個人資料被侵害之事實已採取之因應措施

第 23 條
公務機關依本法第十七條規定為公開,應於建立個人資料檔案後一個月內為之;變更時,亦同。公開方式應予以特定,並避免任意變更。
本法第十七條所稱其他適當方式,指利用政府公報、新聞紙、雜誌、電子報或其他可供公眾查閱之方式為公開。

第 24 條
公務機關保有個人資料檔案者,應訂定個人資料安全維護規定。

第 25 條
本法第十八條所稱專人,指具有管理及維護個人資料檔案之能力,且足以擔任機關之個人資料檔案安全維護經常性工作之人員。
公務機關為使專人具有辦理安全維護事項之能力,應辦理或使專人接受相關專業之教育訓練。

第 26 條
本法第十九條第一項第二款所定契約或類似契約之關係,不以本法修正施行後成立者為限。

第 27 條
本法第十九條第一項第二款所定契約關係,包括本約,及非公務機關與當事人間為履行該契約,所涉及必要第三人之接觸、磋商或聯繫行為及給付或向其為給付之行為。
本法第十九條第一項第二款所稱類似契約之關係,指下列情形之一者:
一、非公務機關與當事人間於契約成立前,為準備或商議訂立契約或為交易之目的,所進行之接觸或磋商行為。
二、契約因無效、撤銷、解除、終止而消滅或履行完成時,非公務機關與當事人為行使權利、履行義務,或確保個人資料完整性之目的所為之連繫行為。

第 28 條
本法第十九條第一項第七款所稱一般可得之來源,指透過大眾傳播、網際網路、新聞、雜誌、政府公報及其他一般人可得知悉或接觸而取得個人資料之管道。

第 29 條
依本法第二十二條規定實施檢查時,應注意保守秘密及被檢查者之名譽。

第 30 條
依本法第二十二條第二項規定,扣留或複製得沒入或可為證據之個人資料或其檔案時,應掣給收據,載明其名稱、數量、所有人、地點及時間。
依本法第二十二條第一項及第二項規定實施檢查後,應作成紀錄。
前項紀錄當場作成者,應使被檢查者閱覽及簽名,並即將副本交付被檢查者;其拒絕簽名者,應記明其事由。
紀錄於事後作成者,應送達被檢查者,並告知得於一定期限內陳述意見。

第 31 條
本法第五十二條第一項所稱之公益團體,指依民法或其他法律設立並具備個人資料保護專業能力之公益社團法人、財團法人及行政法人。

第 32 條
本法修正施行前已蒐集或處理由當事人提供之個人資料,於修正施行後,得繼續為處理及特定目的內之利用;其為特定目的外之利用者,應依本法修正施行後之規定為之。

第 33 條
本細則施行日期,由法務部定之。

個人資料保護法

第 一 章 總則

第 1 條 (立法目的)
為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。

第 1-1 條 (主管機關)
本法之主管機關為個人資料保護委員會
自個人資料保護委員會成立之日起,本法所列屬中央目的事業主管機關、直轄市、縣(市)政府及第五十三條、第五十五條所列機關之權責事項,由該會管轄。

第 2 條 (定義)
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。

臺灣高等法院臺南分院105年上易字第393號刑事判決
「縱使於陌生人取得行動電話號碼當下,該號碼乍看之下僅為一連串之數字,惟該號碼之持有人於當時 僅有1 人,以其為憑據直接即可與該人連結而識別出特定個人,該特定人自得藉由行動電話號碼由群 體中予以區別,是該資料在群體中顯然對於某特定人具有專屬性、獨特性。本件告訴人為受個人資料 保護法保護之自然人,告訴人之聯絡電話,自為個人資料保護法第2 條第1 款所稱之「聯絡方式」之個人資料」

臺灣高等法院109年度上訴字第1020號刑事判決
「按自然人之臉部容貌、聲音,均為足以具體識別其身分之特徵,…,而為該法所規範之保護客體。 從而拍攝他人之照片,縱該照片並未註記任何有關被拍攝者之姓名、身分證字號、護照號碼、指紋等資料,然由照片所顯示之臉部容貌,已足以區別與其他人容貌外型之不同而可資識別其個人者,該照片即屬個人資料保護法所規範之個人資料,非必以據該照片即得以直接知悉該照片上之 人為何姓名、為何具體之特定人為必要。」

臺灣高等法院臺中分院109年度上訴字第2613號刑事判決
「「只需該等資訊得以直接或間接方式識別該個人之資料即為已足,並不以須達到「一般第三人可以直接識別」之程度為要。經核被告所張貼之告訴人國民身分證背面照片,其上雖無告訴人之姓名、性別、身分證號、電話號等個人資料,然其上載有告訴人父、母、役別、出生地、住址等個人資料,且從被告同時留言「各位被他騙錢的人這是她現在跟他先生住家她先生叫張OO(O之誤載)」等字句,仍可輕易得知被告所指之對象即係告訴人本人,則被告所張貼之內容,自屬個人資料保護法所規範之「個人資料」。」

第 3 條 (當事人權利)
當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。

第 4 條
受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍內,視同委託機關。

第 5 條 (誠信原則、特定目的、比例原則)
個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的必要範圍,並應與蒐集之目的具有正當合理之關聯

第 6 條 (敏感性資料)
有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者,不在此限。
依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以書面為之。

第 7 條 (告知後同意、舉證責任)
第十五條第二款及第十九條第一項第五款所稱同意,指當事人經蒐集者告知本法所定應告知事項後,所為允許之意思表示。
第十六條第七款、第二十條第一項第六款所稱同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之意思表示
公務機關或非公務機關明確告知當事人第八條第一項各款應告知事項時,當事人如未表示拒絕,並已提供其個人資料者,推定當事人已依第十五條第二款、第十九條第一項第五款之規定表示同意。
蒐集者就本法所稱經當事人同意之事實,應負舉證責任。

第 8 條 (告知事項)
公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項:
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
有下列情形之一者,得免為前項之告知:
一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害公共利益。
五、當事人明知應告知之內容。
六、個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。

第 9 條
公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。
有下列情形之一者,得免為前項之告知:
一、有前條第二項所列各款情形之一。
二、當事人自行公開或其他已合法公開之個人資料。
三、不能向當事人或其法定代理人為告知。
四、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。
五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。
第一項之告知,得於首次對當事人為利用時併同為之。

第 10 條
公務機關或非公務機關應依當事人之請求,就其蒐集之個人資料,答覆查詢、提供閱覽或製給複製本。但有下列情形之一者,不在此限:
一、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益。
二、妨害公務機關執行法定職務。
三、妨害該蒐集機關或第三人之重大利益。

第 11 條
公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請求更正或補充之。
個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須,或經當事人書面同意,並經註明其爭議者,不在此限。
個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。
違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。
因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。

第 12 條
公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人

第 13 條
公務機關或非公務機關受理當事人依第十條規定之請求,應於十五日內,為准駁之決定;必要時,得予延長,延長之期間不得逾十五日,並應將其原因以書面通知請求人。
公務機關或非公務機關受理當事人依第十一條規定之請求,應於三十日內,為准駁之決定;必要時,得予延長,延長之期間不得逾三十日,並應將其原因以書面通知請求人。

第 14 條
查詢或請求閱覽個人資料或製給複製本者,公務機關或非公務機關得酌收必要成本費用。

第 二 章 公務機關對個人資料之蒐集、處理及利用

第 15 條
公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、執行法定職務必要範圍內。
二、經當事人同意。
三、對當事人權益無侵害。

第 16 條
公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為維護國家安全或增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、有利於當事人權益。
七、經當事人同意。

第 17 條
公務機關應將下列事項公開於電腦網站,或以其他適當方式供公眾查閱;其有變更者,亦同:
一、個人資料檔案名稱。
二、保有機關名稱及聯絡方式。
三、個人資料檔案保有之依據及特定目的。
四、個人資料之類別。

第 18 條
公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。

第 三 章 非公務機關對個人資料之蒐集、處理及利用

第 19 條
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。

第 20 條 (目的外利用)
非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。

第 21 條 (國際傳輸)
非公務機關為國際傳輸個人資料,而有下列情形之一者,中央目的事業主管機關得限制之:
一、涉及國家重大利益。

二、國際條約或協定有特別規定。
三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。

第 22 條
中央目的事業主管機關或直轄市、縣(市)政府為執行資料檔案安全維護、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時,得派員攜帶執行職務證明文件,進入檢查,並得命相關人員為必要之說明、配合措施或提供相關證明資料。
中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。對於應扣留或複製之物,得要求其所有人、持有人或保管人提出或交付;無正當理由拒絕提出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最少之方法強制為之。
中央目的事業主管機關或直轄市、縣(市)政府為第一項檢查時,得率同資訊、電信或法律等專業人員共同為之。
對於第一項及第二項之進入、檢查或處分,非公務機關及其相關人員不得規避、妨礙或拒絕。
參與檢查之人員,因檢查而知悉他人資料者,負保密義務。

第 23 條
對於前條第二項扣留物或複製物,應加封緘或其他標識,並為適當之處置;其不便搬運或保管者,得命人看守或交由所有人或其他適當之人保管。
扣留物或複製物已無留存之必要,或決定不予處罰或未為沒入之裁處者,應發還之。但應沒入或為調查他案應留存者,不在此限。

第 24 條
非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求、強制、扣留或複製行為不服者,得向中央目的事業主管機關或直轄市、縣(市)政府聲明異議。
前項聲明異議,中央目的事業主管機關或直轄市、縣(市)政府認為有理由者,應立即停止或變更其行為;認為無理由者,得繼續執行。經該聲明異議之人請求時,應將聲明異議之理由製作紀錄交付之。
對於中央目的事業主管機關或直轄市、縣(市)政府前項決定不服者,僅得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得對該案件之實體決定聲明不服時,得單獨對第一項之行為逕行提起行政訴訟。

第 25 條
非公務機關有違反本法規定之情事者,中央目的事業主管機關或直轄市、縣(市)政府除依本法規定裁處罰鍰外,並得為下列處分:
一、禁止蒐集、處理或利用個人資料。
二、命令刪除經處理之個人資料檔案。
三、沒入或命銷燬違法蒐集之個人資料。
四、公布非公務機關之違法情形,及其姓名或名稱與負責人。
中央目的事業主管機關或直轄市、縣(市)政府為前項處分時,應於防制違反本法規定情事之必要範圍內,採取對該非公務機關權益損害最少之方法為之。

第 26 條
中央目的事業主管機關或直轄市、縣(市)政府依第二十二條規定檢查後,未發現有違反本法規定之情事者,經該非公務機關同意後,得公布檢查結果。

第 27 條 (資訊安全)
非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫業務終止後個人資料處理方法
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。

第 四 章 損害賠償及團體訴訟

第 28 條
公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。
被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。
同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。

第 29 條
非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
依前項規定請求賠償者,適用前條第二項至第六項規定。

第 30 條
損害賠償請求權,自請求權人知有損害及賠償義務人時起,因二年間不行使而消滅;自損害發生時起,逾五年者,亦同。

第 31 條
損害賠償,除依本法規定外,公務機關適用國家賠償法之規定,非公務機關適用民法之規定。

第 32 條
依本章規定提起訴訟之財團法人或公益社團法人,應符合下列要件:
一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人。
二、保護個人資料事項於其章程所定目的範圍內。
三、許可設立三年以上。

第 33 條
依本法規定對於公務機關提起損害賠償訴訟者,專屬該機關所在地之地方法院管轄。對於非公務機關提起者,專屬其主事務所、主營業所或住所地之地方法院管轄。
前項非公務機關為自然人,而其在中華民國現無住所或住所不明者,以其在中華民國之居所,視為其住所;無居所或居所不明者,以其在中華民國最後之住所,視為其住所;無最後住所者,專屬中央政府所在地之地方法院管轄。
第一項非公務機關為自然人以外之法人或其他團體,而其在中華民國現無主事務所、主營業所或主事務所、主營業所不明者,專屬中央政府所在地之地方法院管轄。

第 34 條
對於同一原因事實造成多數當事人權利受侵害之事件,財團法人或公益社團法人經受有損害之當事人二十人以上以書面授與訴訟實施權者,得以自己之名義,提起損害賠償訴訟。當事人得於言詞辯論終結前以書面撤回訴訟實施權之授與,並通知法院。
前項訴訟,法院得依聲請或依職權公告曉示其他因同一原因事實受有損害之當事人,得於一定期間內向前項起訴之財團法人或公益社團法人授與訴訟實施權,由該財團法人或公益社團法人於第一審言詞辯論終結前,擴張應受判決事項之聲明。
其他因同一原因事實受有損害之當事人未依前項規定授與訴訟實施權者,亦得於法院公告曉示之一定期間內起訴,由法院併案審理。
其他因同一原因事實受有損害之當事人,亦得聲請法院為前項之公告。
前二項公告,應揭示於法院公告處、資訊網路及其他適當處所;法院認為必要時,並得命登載於公報或新聞紙,或用其他方法公告之,其費用由國庫墊付。
依第一項規定提起訴訟之財團法人或公益社團法人,其標的價額超過新臺幣六十萬元者,超過部分暫免徵裁判費。

第 35 條
當事人依前條第一項規定撤回訴訟實施權之授與者,該部分訴訟程序當然停止,該當事人應即聲明承受訴訟,法院亦得依職權命該當事人承受訴訟。
財團法人或公益社團法人依前條規定起訴後,因部分當事人撤回訴訟實施權之授與,致其餘部分不足二十人者,仍得就其餘部分繼續進行訴訟。

第 36 條
各當事人於第三十四條第一項及第二項之損害賠償請求權,其時效應分別計算。

第 37 條
財團法人或公益社團法人就當事人授與訴訟實施權之事件,有為一切訴訟行為之權。但當事人得限制其為捨棄、撤回或和解。
前項當事人中一人所為之限制,其效力不及於其他當事人。
第一項之限制,應於第三十四條第一項之文書內表明,或以書狀提出於法院。

第 38 條
當事人對於第三十四條訴訟之判決不服者,得於財團法人或公益社團法人上訴期間屆滿前,撤回訴訟實施權之授與,依法提起上訴。
財團法人或公益社團法人於收受判決書正本後,應即將其結果通知當事人,並應於七日內將是否提起上訴之意旨以書面通知當事人。

第 39 條
財團法人或公益社團法人應將第三十四條訴訟結果所得之賠償,扣除訴訟必要費用後,分別交付授與訴訟實施權之當事人。
提起第三十四條第一項訴訟之財團法人或公益社團法人,均不得請求報酬。

第 40 條
依本章規定提起訴訟之財團法人或公益社團法人,應委任律師代理訴訟。

第 五 章 罰則

第 41 條
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。

第 42 條
意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者,處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。

第 43 條
中華民國人民在中華民國領域外對中華民國人民犯前二條之罪者,亦適用之。

第 44 條
公務員假借職務上之權力、機會或方法,犯本章之罪者,加重其刑至二分之一。

第 45 條
本章之罪,須告訴乃論。但犯第四十一條之罪者,或對公務機關犯第四十二條之罪者,不在此限。

第 46 條
犯本章之罪,其他法律有較重處罰規定者,從其規定。

第 47 條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。

第 48 條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新臺幣十五萬元以上一千五百萬元以下罰鍰。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,其情節重大者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣十五萬元以上一千五百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。

第 49 條
非公務機關無正當理由違反第二十二條第四項規定者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二十萬元以下罰鍰。

第 50 條
非公務機關之代表人、管理人或其他有代表權人,因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。

第 六 章 附則

第 51 條
有下列情形之一者,不適用本法規定:
一、自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。
二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。
公務機關及非公務機關,在中華民國領域外對中華民國人民(註:國籍因素)個人資料蒐集、處理或利用者,亦適用本法。

第 52 條
第二十二條至第二十六條規定由中央目的事業主管機關或直轄市、縣(市)政府執行之權限,得委任所屬機關、委託其他機關或公益團體辦理;其成員因執行委任或委託事務所知悉之資訊,負保密義務。
前項之公益團體,不得依第三十四條第一項規定接受當事人授與訴訟實施權,以自己之名義提起損害賠償訴訟。

第 53 條
法務部應會同中央目的事業主管機關訂定特定目的及個人資料類別,提供公務機關及非公務機關參考使用。

第 54 條
本法中華民國九十九年五月二十六日修正公布之條文施行前,非由當事人提供之個人資料,於本法一百零四年十二月十五日修正之條文施行後為處理或利用者,應於處理或利用前,依第九條規定向當事人告知。
前項之告知,得於本法中華民國一百零四年十二月十五日修正之條文施行後首次利用時併同為之。
未依前二項規定告知而利用者,以違反第九條規定論處。

第 55 條
本法施行細則,由法務部定之。

第 56 條
本法施行日期,由行政院定之。
本法中華民國九十九年五月二十六日修正公布之現行條文第十九條至第二十二條、第四十三條之刪除及一百十二年五月十六日修正之第四十八條,自公布日施行。

娛樂法:如何設計演唱會歌單

設計歌單既是一門藝術,也是戰略過程,因為它塑造了演唱會的情緒旅程和流動性。以下是創建有效歌單的關鍵步驟和考量:

1. 理解演出的主題和目標確定主題:

如果演唱會有特定的主題或故事線,選擇與之相符的歌曲,以創造連貫的敘事。
設定目標:決定主要目標——是要激起觀眾情緒、展示新作品,還是創造情感體驗。這將影響歌曲的順序和選擇。

2. 創造引人入勝的開場選擇有衝擊力的開場:

開場歌曲應立即吸引注意力。高能量的歌曲通常是良好的選擇,能營造興奮的基調並抓住觀眾的目光。
建立期待感:考慮從器樂序曲、視頻或戲劇性燈光開始,以在第一首歌前就激發期待。

3. 平衡高能量與慢節奏的歌曲動態流動:

在快節奏和慢節奏的歌曲間交替,以保持觀眾的精力和注意力。連續的高能量歌曲可能會讓人疲憊,而過多的慢歌則可能使氣氛降低。
策略性調節:將慢歌放在觀眾可能需要小歇的時刻,如演唱會中途,創造情感連接或反思的時刻。

4. 考慮歌曲過渡和調性變化流暢過渡:

安排歌曲時,確保它們自然過渡。節奏、主題或調性相似的歌曲通常能很好地銜接,有助於保持連貫性。
對比效果:有時候,戲劇性的過渡效果也能引起共鳴,例如從柔和的抒情曲突然轉入高能量的熱門歌曲,創造情緒上的劇烈轉變。

5. 加入新歌和熱門歌曲平衡經典與新作:

包括熱門單曲、粉絲喜愛的歌曲和新發行的作品。粉絲喜歡聽熟悉的歌曲,但新歌能讓演唱會充滿新鮮感並推廣新作品。
重點歌曲:在關鍵時刻安排主要單曲或熱門歌曲,如開頭、中間或結尾,以成為演出亮點並保持觀眾的參與度。

6. 規劃與觀眾互動互動時刻:

安排藝人與觀眾對話、分享故事或回應粉絲呼喊的時刻,這些互動可以加深與觀眾的連結。
觀眾參與的歌曲:選擇可以讓觀眾合唱的歌曲,這種參與感往往成為演出亮點。

7. 營造高潮將能量推向高潮:

將歌單的能量漸次推向結尾,形成一個令人難忘的高潮。此處常適合放置高能量或經典的歌曲。
設置壓軸:安排行程中的最後一首歌應具備壓軸效果,在安可曲前帶給觀眾一種完結的感受。

8. 用心設計安可曲保留一首熱門歌曲:

將某首主打或粉絲喜愛的歌曲留到安可,以確保觀眾保持期待並希望看到更多。
以令人難忘的歌曲結束:選擇一首能帶來情緒衝擊的結尾歌曲,不論是歡樂的讚歌還是感人的抒情曲,以高昂情緒為演出畫下句點。

9. 測試與調整彩排歌單:

在彩排中實際走過歌單,看看效果如何,根據需要進行調整以優化流動性或節奏。
觀察觀眾反應:在初次演出後,考慮粉絲的反饋,若有某些歌曲或過渡不如預期,可適當做出改變。

精心設計的歌單就像一個故事,平衡高潮與低谷、互動和情感連結。仔細考慮這些元素,便能創造出從頭到尾都讓人著迷的演唱會體驗。

generated by ChatGPT