當事人投訴侵犯個資時，公司是否需要舉證確實有遵守個資法？

[心銘]

是的，當事人投訴侵犯個資時，公司需要舉證確實有遵守個資法。

依據《個人資料保護法》第29條規定，非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。

因此，如果當事人投訴公司侵犯其個資，公司必須證明自己並非故意或過失違反個資法，才可以免除損害賠償責任。

公司可以舉證的內容包括：

• 公司蒐集、處理、利用個人資料的目的、方式、範圍是否合法、正當、必要及比例原則。
• 公司是否已告知當事人蒐集、處理、利用個人資料的事項。
• 公司是否採取適當的安全維護措施，防止個人資料遭竊取、竄改、毀損或滅失。

如果公司無法舉證證明自己並非故意或過失違反個資法，則可能會被判決賠償當事人。

個人資料保護法

以下是公司在處理個資時可以採取的措施，以降低違法風險：

• 建立完善的個資保護制度，並定期檢討制度的有效性。
• 加強員工對個資保護的教育訓練。
• 採用適當的安全技術措施，保護個人資料。
• 定期進行個資安全檢測。

 

[Elinor]

根據個資法的規定，企業或機關在處理個人資料時，必須遵守個資法的相關規定，並且確保個人資料的安全與保護。如果當事人投訴企業或機關侵犯其個人資料，企業或機關需要舉證確實有遵守個資法的相關規定。

企業或機關需要提供以下資料，證明其遵守個資法：

1. 個資處理的方式和程序：企業或機關需要提供相關的文件和紀錄，證明其處理個人資料的方式和程序符合個資法的相關規定。
2. 個資安全的措施：企業或機關需要提供相關的文件和紀錄，證明其確保個人資料的安全與保護，符合個資法的相關規定。
3. 個資刪除的記錄：企業或機關需要提供相關的文件和紀錄，證明其刪除個人資料的時間、方式、程序等，符合個資法的相關規定。

總之，當事人投訴侵犯個資時，公司需要舉證確實有遵守個資法，並且提供相關的文件和紀錄，證明其處理個人資料的方式和程序、確保個人資料的安全與保護、刪除個人資料的時間、方式、程序等，符合個資法的相關規定。