• 到主要內容區塊
  • 經濟部工業局

::: 首頁> 產業個資保護專區> 個資法簡介
列印
  • 產業個資保護專區

個資法簡介

  • 更新日期:2012-11-19 15:04

隨著資訊電子科技日新月異,一般民眾與公務機關或非公務機關之事務往來,除透過傳統書面文書,經由電腦、網際網路之聯繫亦日漸普及。這些服務帶有個人資料在其中,一旦安全控制措施不夠完備,容易造成個人隱私資料遭受侵害,因此,國際機關如經濟合作暨發展機關(OECD)、亞太經濟合作機關(APEC)等,均制訂相關規範,以提供其會員國對於涉及個人隱私資料保護問題之處理原則。

我國於民國99年5月26日公布「個人資料保護法」條文,藉以規範公務和非公務機關對於許個人資料的蒐集、處理及利用。新法強化了個資揭露、查詢及更正等的自主控制,同時也將「亞太經濟合作論壇(APEC)隱私保護綱領」所揭示的預防損害、告知及蒐集限制等9項原則納入規範,以迎接個資保護全球化時代的來臨。

新修正之個資法將個人資料之範圍擴大,亦不再限制行業別。針對行為規範也予以增修,並且強化行政機關監督非公務機關之職權,賦予中央目的事業主管機關或直轄縣市政府,於合乎比例原則之範圍內,得派員攜帶執行職務證明文件進入檢查。另外,為了強化個資當事人之權益以及降低當事人之訴訟成本,個資法新增符合規定之財團法人或公益社團法人得提起團體訴訟之規定,而基於同一原因事實當事人可請求之賠償總額,以新台幣二億元為限。以下將針對個資法之規範內容進行說明:

壹、個人資料規範之主、客體

依個資法之規定凡得以直接或間接方式識別之自然人個人資料均屬個資法所規範之客體。而凡持有上述個人資料之任何自然人、法人或其他團體,除為單純個人或家庭活動之目的,而蒐集、處理或利用個資外,皆須適用個資法。

個資法將前述規範主體區分為公務機關與非公務機關,並於第2條定義公務機關之範圍,指行使公權力之中央或地方機關或行政法人。除此之外,在中華民國領域外對中華民國人民蒐集、處理或利用個資者,亦有個資法之適用。

貳、個人資料合法蒐集、處理

依據個資法第15條與第19條之規定,個人資料之蒐集應有特定目的,並符合法定情形之一。法定情形於公務機關方面,分別有法定職務、當事人書面同意與對當事人權益無侵害等3種情形。於非公務機關方面則有法律明文規定、與當事人有契約或類似契約之關係、當事人自行公開或其他已合法公開之個人資料、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人、經當事人書面同意、與公共利益有關、個人資料取自於一般可得之來源等7種情形。

參、書面同意之要件

個資法第7條規定,須經蒐集者告知個資法所定應告知事項後,所為允許之書面意思表示。如係特定目的外利用個人資料需當事人書面同意者,不得以概括方式取得其同意,而應另以單獨書面同意方式為之,以確保當事人之權益。

肆、告知義務之履行

蒐集資料時,依據個資法第8條及第9條,不論是直接或間接蒐集之型態,除符合得免告知情形者外,均須明確告知當事人機關名稱、蒐集目的、資料類別、利用期間、地區、對象及方式等,若為間接蒐集,尚須告之資料來源等相關事項。

伍、個人資料之合法利用

根據個資法第16條及第20條之規定,個人資料之利用應於目的範圍內為之。特定目的範圍外之利用,應符合法定要件。

陸、當事人權利之維護

依個資法第10條之規定,公務機關或非公務機關就其蒐集之個人資料,對於依個資法規定所蒐集、處理或利用之個人資料,應依當事人之請求,就其蒐集之個人資料,答覆查詢、提供閱覽或製給複製本。依個資法第13條規定,公務機關應於15日內,為准駁之決定;必要時,得予延長,延長之期間不得超過15日,同時,機關閉須將其原因以書面通知請求之當事人。對於查詢或請求閱覽個人資料或製給複製本者,機關得酌收必要之成本費用。

另外,個資法第11條規定,機關應主動或依當事人之請求,更正或補充當事人之個人資料,以維護個人資料之正確;蒐集機關所保有之個人資料檔案,因未為更正或補充致造成不正確者,如係可歸責於該蒐集機關之事由,應於更正或補充後,通知曾提供利用之對象,使該資料能即時更新,避免當事人權益受損。

柒、個人資料之委託

根據個資法第4條之規範,受委託蒐集、處理、利用個人資料之機關,於個資法適用範圍內視同委託機關。

捌、個人資料事故之通知

個資法第12條規定,關於違反個資法之規定而導致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人,因此,機關應建立內部之事故應變及通報程序,以符合個資法之規範。

玖、個人資料安全維護

個資法第18條、第27條之規定規定,公務機關或非公務機關保有個人資料檔案者,應採行適當安全措施,以防止個人資料被竊取、竄改、毀損、滅失或洩漏。公務機關針對安全維護,應指定專人辦理。

壹拾、公務機關個人資料檔案之公開

第17條規定,公務機關應將個人資料檔案;保有機關名稱及聯絡方式;個人資料檔案保有之依據及特定目的以及個人資料之類別公開於電腦網站,或以其他適當方式供公眾查閱,其有變更者亦同。

壹拾壹、行政檢查

為加強個人資料之保護,中央目的事業主管機關或直轄市、縣(市)政府,發現非公務機關違反個資法規定或認有必要時,得派員攜帶執行職務證明文件,進入檢查,如發現有違法情事,並得採取必要處分。

壹拾貳、罰則損害賠償與團體訴訟

違反本法規定,而導致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,應負損害賠償責任。法人或公益社團法人符合個資法規定者,得代受害之當事人提起團體訴訟,以協助其救濟遭侵害之隱私權益。

刑罰之規範須詳見個資法第41條至第46條,意圖營利最高可處五年以下有期徒刑。行政罰則另見個資法第48、48條。最後,第44條規定,公務員假借職務上之權力、機會或方法,犯本章之罪者,加重其刑至二分之一。

  • 聯絡單位:工業局知識服務組
  • 聯絡人:產業效能科
  • 電話:27541255 # 2456
點閱次數:7,319
目前評價 4.8 評價
  • 服務時間:AM8:30~PM5:30
  • 服務熱線:0800-000-256
  • 聯絡電話:(02)2754-1255
  • 行動電話:0972-630-223
經濟部工業局 版權所有 © 2019   106242 台北市大安區信義路三段41-3號
建議使用 Edge/Firefox/Chrome/Opera/Safari 1024x768 以上解析度瀏覽 
版面最近修改日期:2020/01/21
 檢視無障礙標章  我的e政府
回頁首