智慧財產權月刊 280期

111.4 智慧財產權月刊 VOL.280 47 國際智財新訊 位與該局往來的個人，無論是內部職員或外部利害關係人，其隱私權及 資料的保護將是本次改革的核心重點。 ‧ 個資處理之相關原則（ DPR 第 4 條） 1 、合法、公平且透明（ lawfulness, fairness and transparency ） 個資之處理應以合法、公平且透明的方式，告知資料主體關於該資料 處理作業的存在及目的，並取得其同意。 2 、目的限制（ purpose limitation ） 個資蒐集的目的必須是特定、明確且合法正當，其後續處理應與原始 蒐集目的相容。 3 、資料最少蒐集（ data minimization ） 個資之蒐集應適當、相關且僅限於與資料處理目的所必需者。 4 、資料正確性（ accuracy ） 個資必須維持正確性，必要時應及時更新，如考慮個資蒐集及處理目 的，應採取一切合理措施，確保不正確或不完整的資料及時被更正或 刪除。 5 、儲存限制（ storage limitation ） 將個資以得以識別資料主體之一定形式儲存，但期間不得超過個資蒐 集及處理目的所必要之期間。 6 、完整性及保密性（ integrity and confidentiality ） 個資應以適當方式處理以確保資料安全，包括利用適當的科技或組織措 施加以保護以避免未經授權或非法利用，以及意外遺失、毀損或破壞。 7 、責任歸屬（ accountability ） EPO 為個資的控管者（ controller ），應保證 DPR 第 4 條（ 2 ）的個資 保護原則被遵守，並確保個資處理的目的及手段被妥善紀錄。為此， 控管者應以結構化且考量風險的方法來設計及記錄個資處理活動。控