個人資料保護法

教育訓練簡報

個資法的沿革及發展

電腦處理個人資料保護法 (84.8.11)

個人資料保護法 (99.5.26) 並於 101.10.1 施行 (第 6條、第 54

條之 施行日期由行政院另定之 )

什麼是個人資料？ 小明是一位承辦戶籍資料業務的公務人員，

有天一個年輕貌美的妙齡女子前往戶政事務所申辦戶籍遷入，小明驚為天人，但仍壓抑住自己澎派的情緒，請女子填寫個人資料，並為她辦好戶籍變更登記，又利用戶籍資料查詢系統蒐集了許多她的資料。

但當晚小明對妙齡女子牽腸掛肚、輾轉難眠，於是起身在 FB上 po 了一段文字「 Dear 江小美，妳的出現猶如天使的降臨，讓我的心起了漣漪，妳有一雙水汪汪的大眼，一頭烏黑的長髮。雖然妳最近工作和感情皆不順利，為了轉換心情而搬到我們鄉鎮，但我們男未娶，女未嫁，且妳的生日與我的生日只差了 11個月，這不是一個很巧妙的緣分嗎 ?相信以我不錯的收入，加上妳 50萬的年收入，況且妳沒有其他家屬，只要你情我願，我們一定可以組成一個幸福的家庭，將我們優良的基因傳承下去 !」

個資法對於個人資料的定義

個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因 、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。

個資法所規範的主體

舊法：公務機關及非公務機關 (主要是指八大行業，徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業 )

新法：公務機關及非公務機關 (非公務機關包括公務機關以外之自然人、法人或其他團體 )

個資法所保護的客體

舊法：使用電腦處理之個人資料 新法：任何個人資料之蒐集、處理及利用 §1：為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進

個 人資料之合理利用，特制定本法。 (不限於電腦或自動化設備所處理之資料 )

個資法的行為規範

蒐集：指以任何方式取得個人資料。 處理：指為建立或利用個人資料檔案所 為資料之記錄、輸入、儲存、編 輯、更正、複製、檢索、刪除、 輸出、連結或內部傳送。 利用：指將蒐集之個人資料為處理以外 之使用。

個資法重要的原理原則 當事人就其個人資料依本法規定行使之下列

權利，不得預先拋棄或以特約限制之：一、查詢或請求閱覽。二、請求製給複製本。三、請求停止蒐集、處理或利用。四、請求停止蒐集、處理或利用。五、請求刪除。 (§3)

個人資料之蒐集、處理或利用，應尊重「當事人之權益」，依「誠實及信用方法」為之，不得「逾越特定目的之必要範圍」，並應「與蒐集之目的具有正當合理之關聯」。 (§5)

蒐集個人資料時應踐行之義務 公務機關依第 15條規定向當事人蒐集資料時，應明確告知

下列事項： 一、公務機關之名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對及 方式。 五、當事人依第 3條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時，不提供 將對其權益之影響。 (§8)

但有下列情形之一，得免為前項之告知： 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定 職務或非公務機關履行法定義務所必 要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害第三人之重大利益。 五、當事人明知應告知之內容。

蒐集、處理個人資料時應踐行之義務

公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：

一、執行法定職務必要範圍內 二、經當事人書面同意。 三、對當事人權益無侵害。 (§15)

第 6 條尚未施行：有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料 ( 特種資料 ) ，原則上不得蒐集、處理或利用。

對個人資料利用時應踐行之義務 公務機關對個人資料之利用，除第 6條第 1項所規定資

料外，應於執行法定職務必要範圍內為之，並與蒐集之特定目的相符。但有下列情形之一者，得為特定目的外之利用：

一、法律明文規定。 二、為維護國家安全或增進公共利益。 三、為免除當事人之生命、身體、自由或財 產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或 學術研究而有必要。 六、有利於當事人權益。 七、經當事人書面同意。 (§16)

其他義務 公務機關應將下列事項公開於電腦網站，或以其他適當方

式供公眾查閱；其有變更者，亦同： 一、個人資料檔案名稱。 二、保有機關名稱及聯絡方式。 三、個人資料檔案保有之依據及特定目的。 四、個人資料之類別。 (§17)

公務機關保有個人資料檔案者，應指定專人辦理安全維 護事項，防止個人資料被竊取、竄改、毀損、滅失或洩 漏。 (§18)

公務機關違反個資法的法律效果 -民事責任 負損害賠償責任。 被害人雖非財產上之損害，亦得請求賠償相當之金額；

其名譽被侵害者，並得請求為回復名譽之適當處分。 若不易證明實際損害，得請求法院依侵害情節，以每

人每一事件 500元 ~2 萬元計算。 對於同一原因事實造成多數當事人權利受侵害，最高

賠償總額以 2億元為限，但該原因事實所涉利益超過2億元者，以該所涉利益為限。

損害賠償，除依個資法規定外，公務機關亦適用國家賠償法之規定。

公務機關違反個資法的法律效果 -刑事責任 違反第 15條 (蒐集、處理 )、第 16條 (利用 )規定，足生損害於他人者，處二年以下有期徒刑、拘役或科或併科 20萬元以下罰金。若有營利意圖，處 5年以下有期徒刑，得併科 100 萬元以下罰金。←個資法大部分的刑責 皆為告訴乃論，但若意圖營利則是非告訴乃論

意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案為非法變更、刪除或以其他非法方法，致妨害個人資料檔案之正確而足生損害於他人者，處五年以下有期徒刑、拘役或科或併科 100 萬元以下罰金。

公務員假借職務上之權力、機會或方法，觸犯個資法之罰則者，加重其刑至二分之一。

簡單複習★個資法 Q&A

個資法之適用對象為何？ 個資法適用於任何「公務機關」與「非

公務機關」 ( 公務機關以外之自然人、法人或其他團體 ) 。因此，無論是公司、獨資、合夥、自然人、負責人等為個人資料保護法規範之對象。

簡單複習★個資法 Q&A

對於所蒐集之個人資料之利用，受有何種限制？

原則上僅得於蒐集之特定目的範圍內為之，並與蒐集之特定目的相符。除非符合個資法第 16 條所列舉的例外情況。

簡單複習★個資法 Q&A

網路暱稱或 Email 屬於個資法規範的個人資料嗎？

由於網路暱稱不易識別出其代表的個人，所以原則上不會受到個資法規範 ( 但若達到得以直接或間接方式識別該個人的程度，則將受個資法規範 ) 。至於 Email 則有可能識別出個人，法務部會請主管機關 NCC 提供認定標準。

簡單複習★個資法 Q&A

是否可以與當事人訂立契約，要求當事人預先拋棄前項所指之權利或限制其權利？

否。依據個資法第 3條之規定，機關不可以另外與當事人約定要求其預先拋棄前項權利，或對該等權利為限制。

簡單複習★個資法 Q&A

個人資料外洩時，是否有通報或告知當事人之義務？

機關管理之個人資料，如有被竊取、洩漏、竄改或其他侵害者，應於查明後通知當事人，以使當事人得以知悉個人資料遭違法侵害之情事，以及時採取補救措施或提起救濟。通知之方式，依個資法施行細則第 22條以書面、電話、傳真、電子文件、或其他足以使當事人知悉或可得知悉之方式皆可。

簡單複習★個資法 Q&A

如果個人資料中部分內容模糊，例如身分證號中有 4 個數字模糊，是否還會受到個資法規範？

這類部分模糊的個人資料，由於一般人無法輕易識別，等同失去識別力，因此，這類資料就不適用個資法。但若和其他個資搭配後具有識別力，仍舊需要受到個資法規範。

簡單複習★個資法 Q&A

書面同意可以透過電子文件方式進行嗎？ 不行，法條中的書面同意是指必須取得

當事人的紙本同意書，透過電子文件或者是透過電子簽章取得的同意書，則不符合個資法的書面同意。

簡單複習★個資法 Q&A

若發生個資損害時，當事人求償的時效多久？

損害賠償請求權，自請求權人知有損害及賠償義務人時起，因二年間不行使而消滅；自損害發生時起，逾五年者，亦同。

結論

全民及公務人員皆應認知個人資料管理的重要性，熟習個人資料保護相關法令之規範內涵，並以之為基礎，建立個人資料法令遵循之標準程序及其他有關之管控制度，避免觸法。

報到到此結束感謝各位的聆聽