在收集、使用和披露個人信息之前,高雄會計師事務所必須取得當事人的同意。
個人資料的使用必須在當事人允許的範圍之內,例如消費者在銀行開通股票賬戶時,簽署同意書,允許銀行通過電話、短信和傳真與他保持溝通,這是沒有觸犯個資法的,但如果同一家銀行在售後服務過程中,利用客戶開通股票賬戶時留下的電話,向客戶推銷理財産品或保險産品,這就違反了個資法。
必須確保收集個人信息的目的是合理的,並向當事人解釋收集信息的原因。
必須允許當事人可以隨時查閱或修改關于當事人的個人信息。比如,當事人某一天去了一家商場,事後爲了向其他人證實自己去了該商場,他向專利佈局商家查詢或調取自己在商場內被商場監控視頻拍攝到的影像,商場可以向當事人收取費用,但不允許不提供。
需采取合理的措施來確保個人信息的准確性和完整性。
在收集個人資料後,企業有責任確保資料的保密性,在合法使用範圍內,不能泄露出去,必須正確地得到保護,不得複制。
除非另有法律規定,當保留個人信息的原因已經不存在時,必須刪除其個人信息。例如,企業舉辦的抽獎活動,學生報名參加補習中心補習,活動和學習結束之後,抽獎活動者和補習中心必須銷毀參加者的個人資料。再比如,一名員工從一家企業離職之後,企業必須銷毀這名員工的個人資料。除非是爲了追溯某些法律關系才可保留,但過了追溯期都得處理掉。
由于新加坡很多企業將業務外包給毗鄰的國家,爲了避免企業利用這個漏洞,個資法規定,不得向其他國家轉移其所收集到的個人信息。比如一家銀行把客戶服務外包到了印尼或者馬來西亞,但只要營銷騷擾者撥打的是新加坡本地電話,經證實個人信息確實是新加坡泄露出去的,個人資料保護委員會就可以根據個資法起訴,由法院對泄露個人資料者作出處罰。
必須向事主詳細介紹留下這些個人資料究竟作爲怎樣的用途,如果收到投訴,必須進行處理,不得置之不理。同時,要求必須委任一名負責個人信息保護的合規員(必須是由上繳公積金的正式員工,不能是臨時工),經過政府津貼的台北律師事務所培訓後,能向公衆解釋本個人信息保護的政策和程序;在發送任何營銷信息之前,必須確保信息接受者的號碼不在謝絕來電登記處的清單上。企業如果舉行招聘會,招聘結束後,沒有被錄用者的個人資料,必須銷毀,除非今後可能從這些留下資料的人員中繼續招聘。
没有评论:
发表评论