威立雅集團台灣個人資料保護管理政策指引
2020 年 09 月
威立雅集團堅信,尊重隱私、保護個人資料是大家十分關注的事項,也是建立信任的手段。
從這個角度出發,威立雅集團在中華民國地區特制訂本指引,為遵守中華民國法律 (例如《個人資料保護法》等)要求,以及威立雅集團相關政策(例如《Personal Data Privacy Policy》)提供實務作法建議。
本指引適用於所有在中華民國成立並受威立雅控制1的公司(以下統稱“威立雅台灣”), 以為個人資料的保護提供一些共同規範。
威立雅集團在中華民國控制的每家實體公司均應依據本指引制定《個人資料保護管理政策》
⮚ 每家實體公司的總經理是威立雅集團在台灣有關個人資料問題的連絡人,其應 指派一名個人資料保護官(DPM),協助其監控該實體公司內部對本指引的遵守情況;
⮚ 每家實體公司蒐集、處理及利用個人資料,應指派個人資料保護管理人負責個 人資料之保護管理維護等工作,並協助 DPM 與威立雅集團有關個人資料問題之聯繫與監控內部對本指引的遵守情況等事宜;
⮚ 為或代表威立雅台灣處理個人資料的員工,均有責任在其日常工作中遵守本指引。
1“控制”是指不論是透過持有具表決權股票的所有權、合約約定抑或其他方式,擁有對他公司的管理進行決策 或影響決策直接或間接的權力。
威立雅集團台灣個人資料保護管理政策指引
2020 年 09 月
威立雅台灣個人資料保護管理政策指引
2020.09.03 制定
1. 主要名詞定義2
“個人資料”指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、 特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康 檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
“特種個人資料”指有關病歷、醫療、基因、性生活、健康檢查及犯罪前科等之個人資料。
“個人資料檔案”:指依系統建立而得以自動化機器或其他非自動化方式檢索、 整理之個人資料之集合。
“蒐集”:指以任何方式取得個人資料。
“處理”:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、 更正、複製、檢索、刪除、輸出、連結或內部傳送。
“利用”:指將蒐集之個人資料為處理以外之使用。
“國際傳輸”:指將個人資料作跨國(境)之處理或利用。
“當事人”:指個人資料之本人。
“個資法”:指中華民國個人資料保護法
2. 蒐集
⮚ 個人資料將以透明方式蒐集
當事人必須被告知威立雅台灣如何及為何蒐集、處理、利用其個人資料, 以便他們可以了解並決定是否提供個人資料。
除非中華民國法律另行允許,威立雅台灣應僅得在取得當事人同意後方得蒐集其個人資料。
如果從第三方而非直接從當事人蒐集之任何個人資料,應於處理或利用前,向當事人告知資料來源,並且同意威立雅台灣蒐集該個人資料。
2相關名詞定義悉依中華民國個人資料保護法相關規定,其相關例示說明,請參附件 1。個人資料之定義及範 圍如日後因應主管機關或法規變動配合修訂時,以相關法規修訂後的定義及範圍為準。
威立雅集團台灣個人資料保護管理政策指引
2020 年 09 月
⮚ 個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
⮚ 個人資料就其處理目的而言應充分、相關且不過度為原則,應僅能在當事人所 瞭解的特定目的之合理範圍內蒐集其個人資料 。
3. 處理及利用
⮚ 個人資料應得到適當且合法的處理及利用
威立雅台灣應確保適當地處理及利用個人資料,不對當事人的權利造成不利影響。
當事人必須獲悉威立雅台灣擬處理及利用資料的目的、方式和範圍,以及資料可能向其披露或傳輸的任何人的身份。
⮚ 個人資料僅可出於特定的合法目的而取得,且不得以與特定目的不相符 的方式進行其他處理及利用
個人資料僅可出於在首次蒐集相關資料時告知當事人的特定目的或法律 特別允許的任何其他目的予以處理及利用。
如果有必要變更資料處理及利用目的,須事前將新目的告知當事人。 ⮚ 個人資料的處理及利用應符合中華民國法律明定賦予當事人之權利
當事人就其個人資料得行使下列權利,且不得使之預先拋棄或以特約限制之:
✧ 查詢或請求閱覽;
✧ 請求製給複製本 ;
✧ 請求補正或更正個人資料;
✧ 請求停止蒐集、處理及利用 ;
✧ 請求刪除。
⮚ 處理及利用特種個人資料
特種個人資料,原則不得蒐集、處理或利用。但有下列情形者,不在此限。
限:一、法律明文規定。 二、本公司執行法定義務必要範圍內,且有 適當安全維護措施。 三、當事人自行公開或其他已合法公開之個人資 料。四、經當事人書面同意,且為特定目的範圍內之使用。
威立雅台灣應加強保護特種個人資料,並確保其不被洩露或濫用。如果 並非相關業務流程的需要,應盡可能減少使用。
鑒於上述要求,作法建議: |
⮚ 蒐集、處理及利用員工個人資料的告知。可向員工告知《蒐集、處理及利用員工個 人資料聲明》(見附件 2),並取得員工書面簽署: 1. 對未踐行告知之在職員工,建議可利用電子郵件發送通知並取得員工的電子郵件確認同意;和對新進員工,上開聲明宜加入新進員工到職應備文件,並請其簽名後留存。 ⮚ 處理及利用紀錄。威立雅台灣蒐集、處理或利用個人資料時,應建立並保留個人資 料之處理及利用紀錄,以記錄以下內容 :蒐集單位、蒐集目的、蒐集資料類別、 保存期間、接收人或國際傳輸等(如有)。 |
4. 共享與國際傳輸
⮚ 資料共享
資料共享和傳輸給第三方:
✧ 未能取得當事人同意的,不得將個人資料傳輸給第三方。
✧ 查閱、分享及披露含有個人資料的記錄或個人資料檔案,僅限於為實現威立雅台灣合法的經營管理目的或使威立雅台灣遵守法律要求而合理需要瞭解此類資料的人員。
⮚ 資料共享和傳輸給威立雅集團或威立雅台灣:
✧ 當第三方分享或傳輸個人資料予威立雅集團或威立雅台灣時,負責的 人員應確保該第三方已書面承諾,其係依法取得個人資料,且該等個人資料被允許由威立雅集團或威立雅台灣為計畫目的進行處理及利用。
✧ 如果將該等個人資料用於其他目的,則必須獲得當事人的另外同意並應符合個資法規定。
⮚ 國際傳輸
當在中華民國境內蒐集、處理及利用之任何個人資料被提供或另行分享 予中華民國境外的任何機構、組織或個人時,即發生個人資料之國際傳 輸。
威立雅台灣如需為國際傳輸個人資料,應於傳輸前評估其風險、可行性 及必要性,並為適當之保護措施,且如有下列情形之一者不得為之:一、 涉及國家重大利益、二、國際條約或協定有特別規定;三、接受國對於 個人資料之保護未有完善之法規,致有損當事人權益之虞;四、以迂迴 方法向第三國(地區)傳輸個人資料規避本法。
進行國際傳輸之評估需取得個人資料保護官之確認及同意。
各部門評估時得諮詢法務及IT部門意見。
5. 保存與存檔
⮚ 個人資料必須正確,並在必要時保持最新
如果員工得知威立雅台灣持有任何不正確、不相關或過時的個人資料,則他/她應通知個人資料的資料保護管理人,並提供必要的更正和/或更新資料。不正確或過時的資料將被銷毀。
⮚ 個人資料的保存時間不得超過蒐集和處理目的所需的時間
一旦實現了當事人同意的特定目的,個人資料即應銷毀或從威立雅台灣的 IT 系統中刪除,除非有適當理由延長保存期限或受法律保護。
無人看管時,包含個人資料的紙質檔應存放在上鎖或有其他保護的書桌、 檔案櫃、辦公室或控制區域內。以電子方式存儲在筆記型電腦或其他可擕式設備上的個人資訊將通過存取控制予以保護,並根據相關內部政策進行存儲。
6. 安全與警報
⮚ 安全措施
威立雅台灣將盡力防止不法或未經授權處理及利用個人資料,以防止其 失真或受損以及第三方未經授權的查閱。
✧ 威立雅台灣應採取適當方式維持所蒐集之個人資料之保密性、完整性、可追溯性及可用性:
- 保密性,例如只有授權人員才能查閱個人資料。
- 完整性是指個人資料是本於當事人所揭露而為完整之填寫。
- 可追溯性是指識別和追蹤任何使用者查閱、修改或銷毀個人資料的操作紀錄的能力。
- 可用性是指授權使用者在出於授權目的之需要時能夠查閱個人資料。
✧ 安全規則主要包括:
- 查閱管制—發現沒有適當權限或身份證明的陌生人擅自查閱刺探時,應即時報告。
- 配備可上鎖的書桌和櫃子--存放個人資料的書桌和櫃子應上鎖。
- 碎紙機或任何能夠銷毀保密檔的系統。
✧ 符合 IT 系統安全政策: - 如屬電子個人資料,其查閱應有適當的安全措施保護。
- 個人資料處理者應確保無人看管時鎖定他們的電腦。
⮚ 安全事件回應
威立雅台灣如發生任何個人資料的安全事件須通知個人資料保護官及 IT 部門,並進行記錄和提出改善措施。
其他建議 |
⮚ 關於中華民國境內網站和平台的通知 請在威立雅台灣從第三方(客戶等)蒐集資料的網站或任何平台上的登錄頁面加入 《隱私權聲明》和《Cookies 政策》。 ⮚ 涉及個人資料的合約 請在合約中加入建議的《個人資料保護條款》(見附件 3)。 |
威立雅集團台灣個人資料保護管理政策指引
2020 年 09 月
附件 1
威立雅台灣
個人資料判斷示例參考說明
本指引相關名詞定義悉依中華民國個資法相關規定,個資類別及其示例可參考下表,相關內容或範圍如日後因應主管機關或法規變動修訂時,應以修訂後內容為準。
依個資法規定“個人資料”是指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、 性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
判斷資料是否為個人資料時,有兩項關鍵的標準:
i)資料是否能夠“識別”當事人或從一群人中挑出該當事人;或 ii)一項資料或者一組資料是否能夠允許人們“聯繫”到當事人,例如,網站瀏覽紀錄或位置資料。如果一項資料符合上開兩項標準中之任何一項,即屬於個人資料。
註:完全匿名的資料不屬於個人資料,只要該等資料無法識別或聯繫到任何當 事人。但如果該等匿名資料極有可能被還原以重新識別個人,而該等還原不需要大量人力、先進技術或資源,則該等資料仍屬“個人資料”。
個人資料示例
個人資料示例參考 | |
個人身份識別資料 | 姓名、出生年月日、性別、國籍、族群、住址、電話號碼、電子郵件等。 |
個人身份證件資料 | 身份證、護照、駕照、工作證、門禁卡、健保卡、居民卡等。 |
網際網路資料 | 系統帳號、IP 位址、電子郵寄地址和登錄詳細資訊、電子憑證 (token)、電子憑證保護答案(token protection answer)、自然 人憑證等。 |
教育和專業資料 | 就業資訊、職稱、工作單位、教育程度、學歷、學位、職業、培訓記錄、成績單等。 |
經濟和金融資訊 | 銀行帳號、認證資訊(通證)、帳戶餘額(包括資金額、付款和收款記錄等)、財產資訊、信用記錄、信用資訊、交易和消費記錄、水費單、以及虛擬財產資訊等。 |
通訊與通信 | 信件和內容、SMS、MMS、電子郵件以及描述個人通信的資料 (通常稱為中繼資料)等。 |
聯繫資訊 | 連絡人、朋友清單、群清單、電子郵寄清單等。 |
瀏覽記錄 | 跟蹤通過日誌記錄存儲的使用者的使用資料,包括網站瀏覽歷史、軟體使用歷史、點擊歷史等。 |
設備資料 | 描述個人設備之基本資料,例如硬體序號、設備 MAC 位址、 軟體清單、設備唯一識別碼(IMEI / 安卓 ID / IDFA / OPENUDID / GUID、SIM 卡中的 IMSI 信息)等。 |
位置資料 | 位置資料、飯店入住歷史、經緯度,以及能夠精確定位本人的資料等。 |
特種個人資料示例 | |
個人健康、醫療保健資料與疾病及診斷和治療有關的病歷,例如疾病、住院、處方、檢驗報告、手術和麻醉記錄、護理記錄、藥物和食物過敏資訊、病史、診斷和治療計畫、家庭病史、現病史、以前的傳染病史,以及有關個人健康和體重、身高、肺等的資訊。 | |
“特種個人資料”指有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料。
提醒: 如果當事人屬於歐盟區域之居民,如涉及當事人生活中最私密部分的個 人資料,或者如果濫用或損害可能會導致對該當事人的歧視或造成嚴重風險的 個人資料也可能屬之。其中,如果其個人資料透露了諸如種族或民族出身、目 前和未來的健康狀況、遺傳基因、生物特徵資料、宗教、哲學和道德信仰、政 治觀點、性取向或性生活、位置或財務狀況等個人方面的資訊,都可能會被認 為屬於特種個人資料(或敏感個資)。依歐盟資料保護一般規則(GDPR)規定, 14 歲以下未成年人的個人資料通常被視為特種個人資料(或敏感個資)。
“國際傳輸”個人資料:國際傳輸可以是一次性活動,例如將個人資料複製到 USB 上,並將其快遞到某個國際組織;也可以是持續性活動,例如向中華民國境外的接收對象授予對在中華民國使用和託管的資訊系統的遠端訪問許可權。
威立雅集團台灣個人資料保護管理政策指引
2020 年 09 月
附件 2
威立雅台灣
蒐集、處理及利用員工個人資料聲明
本聲明向威立雅台灣的員工(“員工”)告知有關【威立雅台灣實體公司名稱】(下稱本公司)如何蒐集、披露、儲存、傳輸、處理及利用員工個人資料事宜。
一、特定目的:員工理解並同意,本公司、其母公司、子公司和母公司威立雅 VEOLIA 集團內的其他關係企業(無論位於中華民國境內還是境外)(統稱“威 立雅集團 ”)有權為下列一個或多個目的,在中華民國境內外蒐集、使用、披露、處理、利用或傳輸員工個人資料:
(1). 持有和保留本人的個人資料和雇用記錄,以履行有關文件保存或審計要求相關的任何法律法規及要求;
(2). 執行和/或管理本人的就業福利;
(3). 方便在緊急情況下與本人或其指定緊急連絡人聯繫;
(4). 在工作場所(例如接待處或公共區域)通過監控攝像監控場所和財產;
(5). 監管、監視、監控和/或管理本人對設備、網際網路、網路、基礎設施 (門禁和安全系統)或威立雅台灣可能不時提供的設施的使用,包括但不限於 IT(資訊技術)設備和服務以及本公司的電子郵件帳戶;
(6). 管理入境相關事宜和/或工作許可證或工作許可事項;
(7). 管理或終止本人與威立雅台灣的雇用關係或工作關係,包括招聘和培訓、 就業福利和薪資管理、績效審查、個人和職業發展、或紀律處分;
(8). 調查本人在履行其工作職責期間的任何涉嫌或實際的欺詐、虛偽陳述、 不當行為、過失或疏忽,員工手冊或本公司其他內部政策規定的違法行為或 任何不可接受或禁止的行為,任何地方或外國政府對本人進行的任何調查, 或任何違法行為;
(10). 回應公共和政府或監管部門、司法機關為審計、合法、調查和檢查之目 的而提出的資訊請求;
(11). 回應法律程序,尋求合法權利和救濟,為訴訟辯護並處理任何投訴或索 賠;
(12). 篩選和處理利益衝突;
(13). 回應任何組織或機構(包括本人的前任或准雇主或他們的代理)提出的 推薦信和背景調查的請求;
(14). 為符合適用法律和法規的目的而保留個人資料;或
(15). 與上述任何一項有關的其他目的,或促進雇用監督或管理所必需的其他 目的。(統稱 »目的 »)
二、在本公司和員工的僱用關係存續期間,本公司可能不定時會基於雇用關係而蒐集、處理及利用立書人之個人資料,包括但不限於:依本公司新進人員報名表所載之應徵者個人相關資料欄位,包含但不限於員工姓名、戶籍及通訊 地址、住家及行動電話、E-mail、相片及其他任何可辨識個人之資料如身分證號、證照號碼等、性別、出生日期、血型、家庭狀況及成員資料身體狀況、學歷、專業證照、工作經驗及離職經過、金融機構資料(包括帳號、銀行名 稱、銀行位址)和其他財務資料,本人親屬和/或子女的特定個人資料、本人緊急聯絡人的特定個人資料、前主管資訊等資訊,以及體格檢查或健康檢查等紀錄。在法律許可範圍內,本公司也可蒐集涉及本人之特種個人資料,包括個人健檢資訊,或其他如僅為病假申請而提交的病歷、治療記錄、非公開的犯罪記錄等,和/或本人向本公司提供的該等個人資料的更新資料(統稱“個 人資料”)
三、本公司將保護和保障員工的個人資料免遭任何未經授權的查閱、修改、傳播、 披露或刪除。員工進一步承認並同意,員工的個人資料可能為前述任何目的 而被傳輸或披露給下列(位於中華民國境內外的)各方:威立雅集團各關係 企業或成員公司、政府機關、司法機關和/或行業協會,或被任命為顧問或服務提供者的協力廠商,包括但不限於協力廠商管理工資單和 IT 服務的提供商、 保險經紀人、保險公司、銀行家、為員工提供醫療服務的醫療從業者、本公 司全部或部分業務的任何實際或潛在購買者,或在任何合併、收購或公開發行時,本公司股份的購買者或認購者及其顧問。
四、本公司可能會不時向員工提供特定公司電腦、公司電子郵件帳戶、移動設備、 電話、印表機、傳真或可以查閱或連接到本公司系統的任何設備(“公司財 產”),供員工在本公司工作期間履行其職責使用。員工同意遵守本公司不時 公佈的相關 IT 和系統使用政策,員工認可,公司財產應用於工作相關目的。 員工進一步認可,在公司財產上出現或產生的任何材料或資料被推定為出於 工作相關目的或屬於本公司或其客戶的工作成果。員工同意,本公司有權監 控員工對公司財產的使用,查閱、複製和使用員工的公司電子郵件帳戶和所 有檔案資料、本公司提供的線上帳戶以及儲存在公司財產中的通信日誌(包 括安裝在公司電腦和移動設備上的協力廠商通信軟體中的員工聊天記錄), 目的在於向員工提供 IT 支持,留存特定檔,進行相關法律法規、政府命令要 求的調查,進行本公司必要的內部調查或審計,以及基於公司財產的檔案及 資料評估員工的工作表現。員工認可本公司對公司財產和本公司 IT 系統中任 何材料或資料的監控。員工同意,該等監控自員工入職時起持續不斷進行。
五、本公司可能會要求員工不時提供其他人(例如員工的近親或家庭成員)的特定個人資料,目的包括但不限於管理員工與本公司的僱用關係,或在緊急情 況下與這些人聯繫,聲明利益衝突,提交納稅申報資料、表單,處理任何公司團體保險計畫等。員工有責任取得其個人資料被提供給本公司的這些人員的必要同意,並確認,在向公司披露這些人員的個人資料時,員工已告知這 些人員本公司蒐集、處理及利用其個人資料的事實並已取得這些人員各別的同意。
六、員工瞭解,在本公司記錄中保持其最新的個人資料之重要性,並且在自身相關個人資料更新後應及時通知人力資源部。
七、如果任何員工打算行使以下任何個人權利,則應提供可資確認身分之證明文 件以書面向本公司人力資源部提出申請:
a. 查詢或請求閱覽、請求製給複製本;、請求補充或更正、請求停止蒐集、處理、利用、請求刪除。
b. 請求更新或更正其個人資料的權利;或中華民國法律賦予的其他任何法定權利。
c. 員工承認,在中華民國法律允許的範圍內,如果本公司不能接受員工的上述 請求或遵守上述請求不實際,則本公司有權在合理的時間內,僅通過向員工 提供拒絕的理由,而全部或部分拒絕接受員工的請求。
八、所有僱用記錄均由本公司的[人力資源]部保管。通過以下任何方式,可與本公司的[人力資源]部聯繫:
電話:
地址:
收件人:
電子郵件:
九、員工承認本公司有權修改本聲明,並以口頭、書面、電話、訊息、電子郵件、 傳真、檔案或足以使員工知悉或使員工瞭解上述情況的其他方式(任何上述 方式均足夠)向員工提供修改的摘要,或以上述方式將摘要轉發給員工。
十、員工理解,如果員工拒絕或無法按照本公司的合理要求提供個人資料和/或特種個人資料,導致本公司無法進行上述蒐集、利用或處理個人資料和/或特種 個人資料,則本公司可能無法為該員工進行相關人事管理工作,包括但不限於員工管理、支付薪資和獎金、提供保險和其他福利。
十一、 員工瞭解如提供之個人資料有不足、錯誤、或未及時更新、或不提供、 或提供後請求刪除或停止處理利用,本公司將無法為員工進行相關人事管理工作,包括但不限於員工管理、支付薪資和獎金、提供保險和其他權益或福利。
(續簽署頁)
威立雅集團台灣個人資料保護管理政策指引
2020 年 09 月
(簽署頁)
本人特此承認,本人已詳細閱讀並理解以上告知暨相關聲明事項,並同意本公司可以根據本聲明蒐集、披露、處理和利用本人的個人資料。
立書人簽章
中華民國 年 月 日
威立雅集團台灣個人資料保護管理政策指引
2020 年 09 月
附件 3
威立雅台灣
個人資料保護條款
個人資料保護條款
1.1.雙方承諾將遵守中華民國《個人資料保護法》等相關法規規定蒐集、利用和處理因履行契約/協議而取得的所有個人資料(如有的話)(“個人資料”)。
1.2.任何一方僅得將“個人資料”利用於履行契約/協議之目的,不得超出契約/協議約 定的必要範圍或為履行契約/協議以外的目的使用、傳輸、共用或以其他方式 利用及處理個人資料。如果一方有意超出履行契約/協議之目的範圍處理或使 用個人資料,或者將個人資料用於其他目的,應當另行取得當事人之書面同意,
並且應當就其利用或處理個人資料的行為自行擔負責任。
1.3.契約/協議解除或終止後,除非另行取得當事人之書面同意或法律許可外,因履 行契約/協議而取得個人資料之一方應立即停止利用或處理並在提供個人資料 之他方要求下對個人資料進行刪除或做匿名化處理。
1.4.雙方按照契約/協議約定向一方傳輸或者共用個人資料或者其他訊息時,應當確 保其向一方提供該等資料的合法性,包括但不限於取得當事人的同意、獲得有權第三方的授權等。
1.5.對於因履行本契約/協議之目的蒐集、利用或處理的個人資料,在當事人依法向 任何一方提出個人權利請求時,或為處理當事人的爭議解決所需要時,或者任 意一方面臨主管機關機構、執法機構或者法院的調查或命令時,另一方應當予 以合理配合。
1.6.雙方應確保其員工、分包商或者為履行契約/協議之目的委託的其它協力廠商按 照本個人資料保護條款的要求處理和利用個人資料。