slide1
Download
Skip this Video
Download Presentation
個人資料保護法

Loading in 2 Seconds...

play fullscreen
1 / 108

個人資料保護法 - PowerPoint PPT Presentation


  • 83 Views
  • Uploaded on

主講人 所長 廖健智律師. 個人資料保護法. 學歷 僑光科技大學企業管理 輔仁大學法律系法學組 廣州中山大學法學院研究生. 經歷 中華民國專利代理人 中華民國仲裁協會仲裁人 國泰世華商業銀行法務 台新國際商業銀行放款 全友建設股份有限公司法務主管 貫竑營造股份有限公司法務主管 台中市建築開發商業同業公會、台中市不動產仲介經紀商業同業公會、台中市不動產經紀人公會、台中市商業會,台中市藥師公會、台中市就業服務商業同業公會等各大公會法律顧問. 立法時程.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' 個人資料保護法' - xantha-hewitt


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

主講人

所長 廖健智律師

個人資料保護法
slide2

學歷

僑光科技大學企業管理

輔仁大學法律系法學組

廣州中山大學法學院研究生

  • 經歷

中華民國專利代理人

中華民國仲裁協會仲裁人

國泰世華商業銀行法務

台新國際商業銀行放款

全友建設股份有限公司法務主管

貫竑營造股份有限公司法務主管

台中市建築開發商業同業公會、台中市不動產仲介經紀商業同業公會、台中市不動產經紀人公會、台中市商業會,台中市藥師公會、台中市就業服務商業同業公會等各大公會法律顧問

slide4

電腦處理個人資料保護法:

鑑於政府機關與民間企業開始大量使用電腦儲存、處

理所蒐集的個人資料並廣泛利用,如誤用或濫用必然

嚴重侵害個人權益,又因歐盟於1995年發佈「歐盟資

料保護綱領」,明令對於個人資料保護水準不足之國

家,各會員國應採取必要措施,防止個人資料向該國

家傳遞,我們為免加入WTO過程中遭指對個人資料保

護不力,遂於1995年07月三讀通過,同年8月11日起

施行。

立法沿革
slide5

個人資料保護法:

因應電子商務蓬勃發展及亞太經濟合作組織(APEC)於

2003年初成立個人資料隱私權保護分組,研擬制訂

APEC隱私權保護原則,法務部遂提案修正,於2010年

立法院第7屆第5會期完成三讀之立法程序,同年05月

26日公佈,並依第56條規定授權行政院指定施行日

期。並將本法名稱修訂為「個人資料保護法」。

立法沿革
slide6

一、保護當事人個人資料的自主決定權:

人格權(隱私權)

二、促進個人資料的合理利用

個資法第1條

為規範個人資料之蒐集、處理及利用,以避免人

格權受侵害,並促進個人資料之合理利用,特制

定本法。

立法目的(一)
slide7

隱私權有四類:

身體隱私權:偷窺、偷拍、散佈他人裸照等行為,刑法均

有處罰規定;

通訊隱私權:電話、簡訊、信件、傳真、電子郵件等,除

非涉及國家安全、犯罪偵查預防等外,非經

當事人同意,偷窺他人通訊內容是法所不許

的。

領域隱私權:刑法無故侵入住居罪,保護每個人的領域隱

私權;

資訊隱私權:任何人對於其相關之個人資料,如不涉及國

家安全或公共利益,原則上均得由當事人自

行決定是否公開或提供他人利用,此即個人

資料決定權。

立法目的(二)
slide8

一、目的明確化原則:§5、15、16、19、20

二、公開原則: §7、8、9

三、限制蒐集原則: §6、15、19、53

四、限制利用原則: §5、16、20

五、個人參加原則: §3、10、11、13、17

六、資料內容正確原則: §11

七、安全保護原則: §12、18、27

八、責任原則

個人資料保護原則
slide10
第1條

為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人 資料之合理利用,特制定本法。

第2條第2款

本法用詞,定義如下:

二、個人資料檔案:指依系統建立而得以自動化機器或其他

非自動化方式 檢索、整理之個人資料之集合。

第2條第4款

四、處理:指為建立或利用個人資料檔案所為資料之記錄、

輸入、儲存、 編輯、更正、複製、檢索、刪除、輸出、

連結或內部傳送。

slide11

舊法:僅限於徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等八類行業,及其他經法務部會同中央目的事業主管機關指定之事業、團體或個人(包括:期貨業、台北市產物、人壽保險商業同業公會、中華民國產物保險商業同業公會、中華民國人壽保險商業同業公會、財團法人台灣更生保護會、財團法人犯罪被害人保護協會、不動產仲介經紀業、利用電腦網路開放個人資料登錄之就業服務業、登記資本額為新台幣一千萬元以上之股份有限公司之組織型態,且有採會員制為行銷方式之百貨公司業及零售式量販業、除語文類科外之文理類補習班、無店面零售業(以網際網路及型錄方式零售商品之公司行號)、錄影節目帶出租業、「無店面零售業」中之「電視購物頻道供應者」、運動場館業、觀光旅館業)。舊法:僅限於徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等八類行業,及其他經法務部會同中央目的事業主管機關指定之事業、團體或個人(包括:期貨業、台北市產物、人壽保險商業同業公會、中華民國產物保險商業同業公會、中華民國人壽保險商業同業公會、財團法人台灣更生保護會、財團法人犯罪被害人保護協會、不動產仲介經紀業、利用電腦網路開放個人資料登錄之就業服務業、登記資本額為新台幣一千萬元以上之股份有限公司之組織型態,且有採會員制為行銷方式之百貨公司業及零售式量販業、除語文類科外之文理類補習班、無店面零售業(以網際網路及型錄方式零售商品之公司行號)、錄影節目帶出租業、「無店面零售業」中之「電視購物頻道供應者」、運動場館業、觀光旅館業)。

個資法修正重點(二):普遍適用主體
slide12

新法:任何自然人、法人或其他團體,除了為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料,或在公共場所所拍攝之影音資料,未與當事人其他個人資料相結合者外,皆須適用本法,且公務機關及非公務機關,在中華民國領域外對中華民國人民蒐集、處理或利用個人資料者,亦有適用(個資法第2條第8款、第51條)。新法:任何自然人、法人或其他團體,除了為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料,或在公共場所所拍攝之影音資料,未與當事人其他個人資料相結合者外,皆須適用本法,且公務機關及非公務機關,在中華民國領域外對中華民國人民蒐集、處理或利用個人資料者,亦有適用(個資法第2條第8款、第51條)。

slide13
第2條第8款

本法用詞,定義如下:

八、非公務機關:指前款以外之自然人、法人或其他團體。

第51條

有下列情形之一者,不適用本法規定: 一、自然人為單純個

人或家庭活動之目的,而蒐集、處理或利用個人資料 。 二、

於公開場所或公開活動中所蒐集、處理或利用之未與其他個

人資料結合之影音資料。 公務機關及非公務機關,在中華民

國領域外對中華民國人民個人資料蒐集 、處理或利用者,亦

適用本法。

slide15

個資法第8條及第9條明列告知事項之規定,分為直接蒐集及間接蒐集之情形。個資法第8條及第9條明列告知事項之規定,分為直接蒐集及間接蒐集之情形。

直接蒐集:業者向資料當事人蒐集個人資料時,應明確告知當事人其公司名稱、蒐集個人資料之目的、個人資料之類別、個人資料利用之期間、地區、對象及方式等相關訊息。

間接蒐集:處理或利用個人資料前,向當事人告知個人資料來源等。

個資法修正重點(四):告知義務之要求
slide16

個資法第20條第2項及第3項

非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料;

非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。

個資法修正重點(五):資料當事人得拒絕行銷
slide19

一、個人資料

二、個人資料檔案

三、蒐集

四、處理

五、利用

六、國際傳輸

七、公務機關

八、非公務機關

九、當事人

名詞定義:個資法第2條
slide20

指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

個人資料(一)
slide21

係以生存之自然人為限(法務部94年05月17日法律字第0940017828號函),惟如死者之個人資料內,包括其他尚生存之自然人之個人資料,該生存之自然人之個人資料,當然受本法之保護(法務部100年09月26日法律字第1000017452號函)。係以生存之自然人為限(法務部94年05月17日法律字第0940017828號函),惟如死者之個人資料內,包括其他尚生存之自然人之個人資料,該生存之自然人之個人資料,當然受本法之保護(法務部100年09月26日法律字第1000017452號函)。

自然人死亡,人格權自然消滅,沒有保護資料自主決定權及隱私權之問題。

個人資料(二)
slide22

內政部擬公告違法業者名稱及相關資料,如僅係公布殯葬業者之名稱等資料,而未涉及自然人之姓名等個人資料,尚無電資法規定之適用(法務部99年11月09日法律決字第0999040918號函)。內政部擬公告違法業者名稱及相關資料,如僅係公布殯葬業者之名稱等資料,而未涉及自然人之姓名等個人資料,尚無電資法規定之適用(法務部99年11月09日法律決字第0999040918號函)。

公司或其他法人因非自然人,沒有人格權,無個資法之適用。

公司資料外洩,屬營業秘密法之範疇。

個人資料(三)
slide23

其他得以直接或間接方式識別該個人之資料

內政部警政署提案修正「金融機構安全維護管理辦法」第5條第6款,擬將金融機構「營業處所前道路」納入攝錄範圍,其取得之資料須為建立個人資料檔案而取得足資識別該個人之影像資料,予以電腦處理者,始有電資法之適用。若尚無建立個人資料檔案,且僅錄存不特定自然人影像而未予識別該個人以前,相關監視錄影系統之設置管理問題,應無電資法之適用(法務部99年04月13日法律字第0999009760號函)

資料經匿名化處理,已無法識別當事人之真實身份,無個資法之問題。

個人資料(四)
slide24

施行細則第3條:本法第2條第1款所稱得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。施行細則第3條:本法第2條第1款所稱得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。

施行細則第4條第1項:本法第2條第1款所稱病歷之個人資料,指醫療法第67條第2項所列之各款資料。

slide25

醫療法第67條第2項:

前項所稱病歷,應包括下列各款之資料: 一、醫師依醫師法執行業務所製作之病歷。 二、各項檢查、檢驗報告資料。 三、其他各類醫事人員執行業務所製作之紀錄。

slide26

指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。

施行細則第5條:包括備份檔案

個人資料檔案
slide27

直接蒐集:當事人直接提供

間接蒐集:向他人取得當事人之資料

區別之實益:告知義務踐行之時機不同

蒐集
slide28

處理:指為建立或利用個人資料檔案所為資料之記處理:指為建立或利用個人資料檔案所為資料之記

錄、輸入、儲存、編輯、更正、複製、檢

索、刪除、輸出、連結或內部傳送等行為。

利用:將蒐集之個人資料為處理以外之使用。

國際傳輸:將個人資料作跨國(境)之處理或利用

處理、利用、國際傳輸
slide29

施行細則第6條第1項:刪除指使已儲存之個人資料自個人資料檔案中消失;施行細則第6條第1項:刪除指使已儲存之個人資料自個人資料檔案中消失;

施行細則第6條第2項:內部傳送指公務機關或非公務機關本身之內部傳送。

slide30

公務機關:依法行使公權力之中央或地方機關或行公務機關:依法行使公權力之中央或地方機關或行

政法人。

非公務機關:公務機關以外之自然人、法人或其他

團體。

受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍內,視同委託機關(個資法第4條)。

當事人:個人資料之本人。

公務機關、非公務機關、當事人
slide31

個資法第3條:當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約 限制之:

一、查詢或請求閱覽。

二、請求製給複製本。

三、請求補充或更正。

四、請求停止蒐集、處理或利用。

五、請求刪除。

個資法賦予當事人之權利
slide32

個資法第10條:公務機關或非公務機關應依當事人之請求,就其蒐集之個人資料,答覆查詢、提供閱覽或製給複製本。但有下列情形之一者,不在此限:個資法第10條:公務機關或非公務機關應依當事人之請求,就其蒐集之個人資料,答覆查詢、提供閱覽或製給複製本。但有下列情形之一者,不在此限:

一、妨害國家安全、外交及軍事機密、整體經濟利

益或其他國家重大利益。

二、妨害公務機關執行法定職務。

三、妨害該蒐集機關或第三人之重大利益。

公務機關或非公務機關對應當事人之權益,應負擔之義務公務機關或非公務機關對應當事人之權益,應負擔之義務
slide33

個資法第11條:

公務機關或非公務機關應維護個人資料之正確並應主動或依當事

人之請求更正或補充之。

個人資料正確性有爭議者,應主動或依當事人之請求停止處理或

利用。但因執行職務或業務所必須並註明其爭議或經當事人書面

同意者,不在此限。

個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人

之請求,刪除、停止處理或利用該個人資料。但因執行職務或業

務所必須或經當事人書面同意者,不在此限。

slide34
違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人

之請求,刪除、停止蒐集、處理或利用該個人資料。

因可歸責於公務機關或非公務機關之事由,未為更正或補充之個

人資料,應於更正或補充後,通知曾提供利用之對象。

slide35

個資法第12條

公務機關或非公務機關違反本法規定,致個人資料被竊取、洩

露、竄改或其他侵害者,應查明後以適當方式通知當事人。

個資法第13條

公務機關或非公務機關受理當事人依第10條規定之請求,應於

十五日內,為准駁之決定;必要時,得予延長,延長之期間不

得逾十五日,並應將其原因以書面通知請求人。

公務機關或非公務機關受理當事人依第11條規定之請求,應於

三十日內,為准駁之決定;必要時,得予延長,延長之期間不

得逾三十日,並應將其原因以書面通知請求人。

slide36
個資法第14條

查詢或請求閱覽個人資料或製給複製本者,公務機關或非公務

機關得酌收必要成本費用。

slide37

個資法第17條

公務機關應將下列事項公開於電腦網站,或以其他適當方式供

公眾查閱;其有變更者,亦同:

一、個人資料檔案名稱

二、保有機關名稱及聯絡方式

三、個人資料檔案保有之依據及特定目的

四、個人資料之類別

個資法第18條

公務機關保有個人資料檔案者,應指定專人辦理安全維護事

項,防止個人資料被竊取、竄改、毀損、滅失或洩漏者。

slide38

個資法第7條

特定目的內蒐集、處理之書面同意、特定目的外利用之書面同意

施行細則第14條:本法第7條所定書面意思表示之方式,依電子簽章法之規定,得以電子文件代之。

施行細則第15條:本法第7條第2項所定單獨所為之書面意思表示,如係與其他意思表示於同一書面為之者,蒐集者應於適當位置使當事人得以知悉其內容並確認同意

書面同意之意義
slide39

個資法第8條

公務機關或非公務機關依第十五條或第十九條規定向當事人蒐

集個人資料時,應明確告知當事人下列事項:

一、公務機關或非公務機關名稱。

二、蒐集之目的。

三、個人資料之類別。

四、個人資料利用之期間、地區、對象及方式。

五、當事人依第三條規定得行使之權利及方式。

六、當事人得自由選擇提供個人資料時,不提供將對其

權益之影響。

資料蒐集及利用前之告知義務—直接蒐集
slide40

蒐集之目的:

法務部訂頒101種特定目的

個人資料之類別:

法務部訂頒10大類:識別類、特徵類、家庭情形、社會情況、教育技術及其他專業、受僱情形、財務細節、商業資訊、健康與其他

非屬上開特定目的及類別,仍應敘明

slide41

蒐集之目的:

法務部訂頒101種特定目的

個人資料之類別:

法務部訂頒10大類:識別類、特徵類、家庭情形、社會情況、教育技術及其他專業、受僱情形、財務細節、商業資訊、健康與其他

非屬上開特定目的及類別,仍應敘明

slide42

法務部100年05月24日法律決字第1000008324號函:

會員申請加入某公會會員,該公會進而蒐集、處理或利用其個人資料,應有特定目的並經當事人書面同意辦理;公會於蒐集時並應依個資法第8條向當事人為告知,有關公會辦理會員代表選舉而有公告選舉人資訊乙節,即屬上開第8條第1項第4款「個人資料利用之期間、地區、對象及方式」為告知事項之一,應使當事人明確知悉該會使用其個人資料之方式

slide43

有下列情形之一者,得免為前項之告知:

一、依法律規定得免告知。

二、個人資料之蒐集係公務機關執行法定職務或非公

務機關履行法定義務所必要。

三、告知將妨害公務機關執行法定職務。

四、告知將妨害第三人之重大利益。

五、當事人明知應告知之內容。

slide44

施行細則第9條:法律指法律或法律具體明確授權之法規命令。施行細則第9條:法律指法律或法律具體明確授權之法規命令。

施行細則第10條:法定職務只於下列法規中所定公務機關之職務

一、法律、法律授權之命令;

二、自治條例;

三、法律或自治條例授權之自治規則;

四、法律或中央法規授權之委辦規則

施行細則第11條:法定義務指非公務機關依法律或法律具體明確授權之法規命令所定之義務。

slide45

例保險法第177條之1第3項規定:保險業為執行核保或理賠作業需要,處理、利用依法所蒐集保險契約受益人之姓名、出生年月日、國民身分證統一編號及聯絡方式,得免為個人資料保護法第9條第1項之告知。

公務機關履行法定職務:戶政機關蒐集民眾戶籍資料

非公務機關履行法定職務:例如醫生發現疑似法定傳染病患者,應報告主管機關(傳染病防治法第29條),洗錢防制法第7條等

slide46

告知妨害公務機關執行法定職務

例如:警察機關、偵查機關基於辦案需要蒐集民眾個資

當事人明知應告知之內容

例如:銀行開戶、申請電話等

施行細則第16:本法第8、9及54條告知之方式,得以言詞、書面、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之

slide47

告知之方式

書面、口頭或其他方式均可

當事人不認同資料蒐集者得免為告知時,仍得依本法第3條規定請求查詢、閱覽,亦得以其蒐集不合規定為由,請求補為告知,或依本法第11條第4項規定,請求資料蒐集者刪除、停止處理或利用該個人資料

slide48

資料蒐集、利用前之告知義務:間接蒐集

個資法第9條

公務機關或非公務機關依第十五條或第十九條規定蒐集非由當

事人提供之個人資料,應於處理或利用前,向當事人告知個人

資料來源及前條第一項第一款至第五款所列事項。

有下列情形之一者,得免為前項之告知:

一、有前條第二項所列各款情形之一。

二、當事人自行公開或其他已合法公開之個人資料。

slide49
三、不能向當事人或其法定代理人為告知。

四、基於公共利益為統計或學術研究之目的而有必要,且該資料

須經提供者處理後或蒐集者依其揭露方式,無從識別特定當

事人者為限。

五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。

第一項之告知,得於首次對當事人為利用時併同為之。

slide50

施行細則第13條第1項

當事人自行公開之個人資料,指當事人自行對不特定人或特定多數人揭露其個人資料;

施行細則第13條第2項

已合法公開之個人資料,指依法律或法律具體明確授權之法規命令所公示、公告或以其他合法方式公開之個人資料。

slide51

蒐集、處理:

個資法第15條:公務機關對於個人資料之蒐集或處理,除第6條第1項所規定資料外,應有特定目的,並符合下列情形之一者:

一、執行法定職務必要範圍內。

二、經當事人書面同意。

三、對當事人權益無侵害。

公務機關蒐集、處理、利用個資之要件(一)
slide52

並非公務機關以執行公務為理由,就可以任意蒐集、處理民眾的個人資料。必須有特定目的,(例如:戶政機關蒐集民眾戶籍資料,係為了戶政及戶口管理之特定目的)並須符合個資法第15條三款之情形之一。並非公務機關以執行公務為理由,就可以任意蒐集、處理民眾的個人資料。必須有特定目的,(例如:戶政機關蒐集民眾戶籍資料,係為了戶政及戶口管理之特定目的)並須符合個資法第15條三款之情形之一。

關於特定目的之種類,法務部訂頒101種「電腦處理個人資料保護法之特定目的」。

社會福利主管機關所為收養、監護及保護案件當事人、父母或監護人前科資料之蒐集,屬社會行政之特定目的(法務部101年01月10日法律字第10000257240號函)。

slide53

內政部警政署如為執行法令規定之職掌(查緝走私),基於業務之特定目的內且屬必要範圍者,自得蒐集相關查緝走私之個人資料(法務部101年01月04日法律字第10000050650號函)內政部警政署如為執行法令規定之職掌(查緝走私),基於業務之特定目的內且屬必要範圍者,自得蒐集相關查緝走私之個人資料(法務部101年01月04日法律字第10000050650號函)

法定職務分為個案性與通案性,例如:稅捐稽徵機關為執行法定職務,蒐集全國納稅人之所得資料為其職務範圍,然通案建立全國民眾入出境資料則逾越必要之範圍。

戶政機關擬於換發身份證時要求蒐集民眾之指紋資料,經司法院大法官釋字第603號宣告違憲,理由是:非戶政戶口管理所需。

當事人書面同意,需符合第7條規定之樣式。

slide54

利用:

第16條:公務機關對於個人資料之利用,除第六條第一項所規定之資料外,應於執行法定職務之必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用

一、法律明文規定;

二、為維護國家安全或增進公共利益;

三、為免除當事人之生命、身體、自由或財產上之危險;

公務機關蒐集、處理、利用個資之要件(二)
slide55
四、為防止他人權益之重大危害;

五、公務機關或學術研究機構基於公共利益為統計或學術研

究而有必要,且資料經過提供者處理後或蒐集者依其揭

露方式無從識別特定之當事人;

註:此係立法錯誤,既然無從識別,當然非屬個人資料

六、有利於當事人權益;

七、經當事人書面同意。

註:僅指紙本書面及電子簽章,網路勾選同意不包括在內

slide56
四、為防止他人權益之重大危害;

五、公務機關或學術研究機構基於公共利益為統計或學術研

究而有必要,且資料經過提供者處理後或蒐集者依其揭

露方式無從識別特定之當事人;

六、有利於當事人權益;

七、經當事人書面同意。

slide57

利用之種類:

(一)特定目的內之利用:

執行法定職務必要範圍內+與蒐集之特定目的相

符。

(二)特定目的外之利用:

基於個人資料之合理利用,並考量比例原則,有

七種例外情形。

slide58

法律明文規定:例檢警機關基於偵查犯罪之需要,依刑事訴訟法之規定,要求公務機關提供特定人之資料(法務部97年07月09日法律決字第0970019933號)。法律明文規定:例檢警機關基於偵查犯罪之需要,依刑事訴訟法之規定,要求公務機關提供特定人之資料(法務部97年07月09日法律決字第0970019933號)。

戶政機關依戶籍法第65條提供戶籍謄本給利害關係人,屬第1款法律有明文規定。

警政機關將替代役男之前科資料提供於役政單位,屬第4款為防止他人權益之重大危害。

slide59
警察機關將依法蒐集涉及不當場所民眾身份而製作臨檢紀錄表(含民眾姓名及身分證統一編號資料),提供政風機構以查察公務員風紀,與其基於警政而蒐集之特定目的不同,惟其利用係為協助政風機構達成「整飭官 、杜絕貪腐」維護公務執行之「公正廉潔」,可屬電資法第8條但書所定「增進公共利益」之情形(法務部101年01月20日法律司字第1000700819號函)。
slide60

某公司出產之汽車有事實足認有重大危害行車安全之虞,監理機關代為寄發通知車主召回改正之信函,屬特定目的外之利用(法務部95年01月05日法律字第0940046975號函)某公司出產之汽車有事實足認有重大危害行車安全之虞,監理機關代為寄發通知車主召回改正之信函,屬特定目的外之利用(法務部95年01月05日法律字第0940046975號函)

免除當事人生命、身體、自由或財產上之危險:車禍發生當事人昏迷,救援警察得向戶政調閱當事人個人資料,以便通知家屬。

第五款之要件:(一)主體必須是公務機關或學術研究機構;(二)必須基於公共利益;(三)為統計或學術研究;(四)有必要;(五)匿名化處理

slide61
戶政機關將老人資料提供社會局,作為發放補助之用,即屬有利於當事人之權益。戶政機關將老人資料提供社會局,作為發放補助之用,即屬有利於當事人之權益。

當事人書面同意,要符合第7條之規定。

地政機關建置地政電子查詢系統,供不特定之第三人上網查詢,是否違法?

新進人員人事資料之填寫,何者屬特定目的及必要範圍

戶政機關要求換發身分證需按指紋,經釋字第603號解釋宣告違憲

員工打卡簽到,預先按奈指紋,需經員工書面同意

slide62

個資法第19條

非公務機關對個人資料之蒐集或處理,除第六條第一項所規

定資料外,應 有特定目的,並符合下列情形之一者:

一、法律明文規定。

二、與當事人有契約或類似契約之關係。

三、當事人自行公開或其他已合法公開之個人資料。

四、學術研究機構基於公共利益為統計或學術研究而有必

要,且資料經過提供者處理後或蒐集者依其揭露方式無

從識別特定之當事人。

非公務機關蒐集、處理、利用個資之要件(一)
slide63
五、經當事人書面同意。

六、與公共利益有關。

七、個人資料取自於一般可得之來源。但當事人對該資料之禁

止處理或利 用,顯有更值得保護之重大利益者,不在此

限。

蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止

對該資料之處理或利用時,應主動或依當事人之請求,刪除、

停止處理或利用該個人 資料。

slide64

所謂法律有明文規定之法律包括形式意義之法律及法律授權訂定之法規命令;所謂法律有明文規定之法律包括形式意義之法律及法律授權訂定之法規命令;

施行細則第27條第1項:本法第19條第1項第2款所定契約關係,包括本約及非公務機關與當事人間為履行該契約,所涉及必要第三人之接觸、磋商或聯繫行為及給付或向其給付之行為。

施行細則第27條第2項:所稱類似契約關係,指下列情形

一、非公務機關與當事人間於契約成立前,為準備或商議訂立契約或為交易之目的,所進行之接觸或磋商行為

二、契約因無效、撤銷、解除、終止而消滅或履行完成時,非公務機關與當事人為行使權利、履行義務,或確保當事人資料之完整性之目的所為之連繫行為。

slide65

經當事人書面同意,此書面係指紙本之書面及電子簽章,網路上勾選同意似不符合書面之要件,但可適用第二款之規定。經當事人書面同意,此書面係指紙本之書面及電子簽章,網路上勾選同意似不符合書面之要件,但可適用第二款之規定。

個人資料取自一般可得來源,有可能包括他人po上網之資料,與當事人自行公開之含義不同。

施行細則第28條:本所第19條第1項第7款所稱一般可得之來源,指透過大眾傳播、網際網路、新聞、雜誌、政府公報及其他一般人可得知悉或接觸而取得個人資料之管道。

slide66

個資法第20條

非公務機關對個人資料之利用,除第六條第一項所規定資料

外,應於蒐集 之特定目的必要範圍內為之。但有下列情形之

一者,得為特定目的外之利 用:

一、法律明文規定。

二、為增進公共利益。

三、為免除當事人之生命、身體、自由或財產上之危險。

四、為防止他人權益之重大危害。

非公務機關蒐集、處理、利用個資之要件(二)
slide67
五、公務機關或學術研究機構基於公共利益為統計或學術研究

而有必要, 且資料經過提供者處理後或蒐集者依其揭露方

式無從識別特定之當事 人。

註:此係立法錯誤,既然已經無從識別,當然不是屬於個人資料。

六、經當事人書面同意。 非公務機關依前項規定利用個人資料

行銷者,當事人表示拒絕接受行銷時 ,應即停止利用其個

人資料行銷。

註:係指已經當事人同意蒐集資料,為特定目的外使用時,需再經當事人書面同意。

非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之

方式,並支 付所需費用。

slide68

個資法第21條

非公務機關為國際傳輸個人資料,而有下列情形之一者,中央

目的事業主 管機關得限制之:

一、涉及國家重大利益。

二、國際條約或協定有特別規定。

三、接受國對於個人資料之保護未有完善之法規,致有損當事

人權益之虞 。

四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。

非公務機關就個人資料為國際傳輸之限制
slide69

個資法第22條

中央目的事業主管機關或直轄市、縣(市)政府為執行資料

檔案安全維護 、業務終止資料處理方法、國際傳輸限制或其

他例行性業務檢查而認有必 要或有違反本法規定之虞時,得

派員攜帶執行職務證明文件,進入檢查, 並得命相關人員為

必要之說明、配合措施或提供相關證明資料。

行政監督
slide70
中央目的事業主管機關或直轄市、縣(市)政府為前項檢查中央目的事業主管機關或直轄市、縣(市)政府為前項檢查

時,對於得沒 入或可為證據之個人資料或其檔案,得扣留或

複製之。對於應扣留或複製之物,得要求其所有人、持有人

或保管人提出或交付;無正當理由拒絕提 出、交付或抗拒扣

留或複製者,得採取對該非公務機關權益損害最少之方 法強

制為之。

slide71
中央目的事業主管機關或直轄市、縣(市)政府為第一項檢查中央目的事業主管機關或直轄市、縣(市)政府為第一項檢查

時,得率同 資訊、電信或法律等專業人員共同為之。 對於第

一項及第二項之進入、檢查或處分,非公務機關及其相關人員

不得規避、妨礙或拒絕。 參與檢查之人員,因檢查而知悉他人

資料者,負保密義務。

slide72
個資法第23條

對於前條第二項扣留物或複製物,應加封緘或其他標識,並為

適當之處置 ;其不便搬運或保管者,得命人看守或交由所有人

或其他適當之人保管。 扣留物或複製物已無留存之必要,或決

定不予處罰或未為沒入之裁處者, 應發還之。但應沒入或為調

查他案應留存者,不在此限。

slide73
個資法第24條

非公務機關、物之所有人、持有人、保管人或利害關係人對前

二條之要求 、強制、扣留或複製行為不服者,得向中央目的

事業主管機關或直轄市、 縣(市)政府聲明異議。 前項聲明

異議,中央目的事業主管機關或直轄市、縣(市)政府認為有

理 由者,應立即停止或變更其行為;認為無理由者,得繼續

執行。經該聲明 異議之人請求時,應將聲明異議之理由製作

紀錄交付之。

slide74
對於中央目的事業主管機關或直轄市、縣(市)政府前項決對於中央目的事業主管機關或直轄市、縣(市)政府前項決

定不服者,僅得於對該案件之實體決定聲明不服時一併聲明

之。但第一項之人依法不得對該案件之實體決定聲明不服

時,得單獨對第一項之行為逕行提起行政訴訟。

slide75
個資法第25條

非公務機關有違反本法規定之情事者,中央目的事業主管機關

或直轄市、 縣(市)政府除依本法規定裁處罰鍰外,並得為下

列處分:

一、禁止蒐集、處理或利用個人資料。

二、命令刪除經處理之個人資料檔案。

三、沒入或命銷燬違法蒐集之個人資料。

四、公布非公務機關之違法情形,及其姓名或名稱與負責人。

中央目的事業主管機關或直轄市、縣(市)政府為前項處分

時,應於防制 違反本法規定情事之必要範圍內,採取對該非公

務機關權益損害最少之方法為之。

slide76
個資法第26條

中央目的事業主管機關或直轄市、縣(市)政府依第二十二條

規定檢查後 ,未發現有違反本法規定之情事者,經該非公務

機關同意後,得公布檢查 結果。

slide77
個資法第27條

非公務機關保有個人資料檔案者,應採行適當之安全措施,防

止個人資料 被竊取、竄改、毀損、滅失或洩漏。 中央目的事

業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫

或業務終止後個人資料處理方法。 前項計畫及處理方法之標

準等相關事項之辦法,由中央目的事業主管機關 定之。

slide78

個資法第六條:有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、 處理或利用。但有下列情形之一者,不在此限:

一、法律明文規定。

二、公務機關執行法定職務或非公務機關履行法定義務所必

要,且有適當 安全維護措施。

三、當事人自行公開或其他已合法公開之個人資料。

四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之

目的,為統計 或學術研究而有必要,且經一定程序所為

蒐集、處理或利用之個人資料。

特種個資蒐集、處理、利用之原則及例外
slide79

銀行開戶時要求簽屬的「個人資料告知事項暨同意書」,要求揭露諸多與一般存款開戶往來無關的個人資料,包含護照號碼、家庭、學經歷、任職資料等,甚至還將資料提供給銀行直間接持股的公司利用。而民眾若是放棄開戶、要求銷毀個資,竟遭銀行拒絕,以上均明顯違反個資法、侵害民眾權益。銀行開戶時要求簽屬的「個人資料告知事項暨同意書」,要求揭露諸多與一般存款開戶往來無關的個人資料,包含護照號碼、家庭、學經歷、任職資料等,甚至還將資料提供給銀行直間接持股的公司利用。而民眾若是放棄開戶、要求銷毀個資,竟遭銀行拒絕,以上均明顯違反個資法、侵害民眾權益。

節錄自:自立晚報 – 2012年10月16日 下午11:13

銀行違反個資法案例
slide80

第51條:有下列情形之一者,不適用本法規定:第51條:有下列情形之一者,不適用本法規定:

一、自然人為單純個人或家庭活動之目的。

二、於公開場所或公開活動中所蒐集、處理或利用

之未與其他個人資料結合之影音資料。

公務機關及非公務機關,在中華民國領域外對中華

民國人民個人資料蒐集 、處理或利用者,亦適用本

法。

不適用個資法的規定
slide81

民事損害賠償責任(第28至40條)

刑事責任(第41至46條)

行政責任(限非公務機關)(第47至50條)

違反的法律責任
slide82

個資法第28條

公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用

或其他侵害 當事人權利者,負損害賠償責任。但損害因天災、

事變或其他不可抗力所 致者,不在此限。 被害人雖非財產上之

損害,亦得請求賠償相當之金額;其名譽被侵害者, 並得請求

為回復名譽之適當處分。

民事責任—損害賠償及團體訴訟
slide83
依前二項情形,如被害人不易或不能證明其實際損害額時,得依前二項情形,如被害人不易或不能證明其實際損害額時,得

請求法院依 侵害情節,以每人每一事件新臺幣五百元以上二萬

元以下計算。 對於同一原因事實造成多數當事人權利受侵害之

事件,經當事人請求損害 賠償者,其合計最高總額以新臺幣二

億元為限。但因該原因事實所涉利益 超過新臺幣二億元者,以

該所涉利益為限。

同一原因事實造成之損害總額逾前項金額時,被害人所受賠償

金額,不受 第三項所定每人每一事件最低賠償金額新臺幣五百

元之限制。 第二項請求權,不得讓與或繼承。但以金額賠償之

請求權已依契約承諾或 已起訴者,不在此限。

slide84
個資法第29條

非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利

用或其他侵 害當事人權利者,負損害賠償責任。但能證明其無

故意或過失者,不在此 限。

依前項規定請求賠償者,適用前條第二項至第六項規定。

個資法第30條

損害賠償請求權,自請求權人知有損害及賠償義務人時起,因

二年間不行 使而消滅;自損害發生時起,逾五年者,亦同。

slide85
個資法第31條

損害賠償,除依本法規定外,公務機關適用國家賠償法之規

定,非公務機 關適用民法之規定。

個資法第32條

依本章規定提起訴訟之財團法人或公益社團法人,應符合下列

要件:

一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之

社員人數達 一百人。

二、保護個人資料事項於其章程所定目的範圍內。

三、許可設立三年以上。

slide86
個資法第33條

依本法規定對於公務機關提起損害賠償訴訟者,專屬該機關所

在地之地方 法院管轄。對於非公務機關提起者,專屬其主事務

所、主營業所或住所地 之地方法院管轄。

前項非公務機關為自然人,而其在中華民國現無住所或住所不

明者,以其 在中華民國之居所,視為其住所;無居所或居所不

明者,以其在中華民國 最後之住所,視為其住所;無最後住所

者,專屬中央政府所在地之地方法 院管轄。

第一項非公務機關為自然人以外之法人或其他團體,而其在中

華民國現無 主事務所、主營業所或主事務所、主營業所不明

者,專屬中央政府所在地 之地方法院管轄。

slide87
個資法第34條

對於同一原因事實造成多數當事人權利受侵害之事件,財團法

人或公益社 團法人經受有損害之當事人二十人以上以書面授與

訴訟實施權者,得以自 己之名義,提起損害賠償訴訟。當事人

得於言詞辯論終結前以書面撤回訴 訟實施權之授與,並通知法

院。

前項訴訟,法院得依聲請或依職權公告曉示其他因同一原因事

實受有損害 之當事人,得於一定期間內向前項起訴之財團法人

或公益社團法人授與訴 訟實施權,由該財團法人或公益社團法

人於第一審言詞辯論終結前,擴張 應受判決事項之聲明。

slide88
其他因同一原因事實受有損害之當事人未依前項規定授與訴訟其他因同一原因事實受有損害之當事人未依前項規定授與訴訟

實施權者, 亦得於法院公告曉示之一定期間內起訴,由法院併

案審理。

其他因同一原因事實受有損害之當事人,亦得聲請法院為前項

之公告。 前二項公告,應揭示於法院公告處、資訊網路及其他

適當處所;法院認為 必要時,並得命登載於公報或新聞紙,或

用其他方法公告之,其費用由國 庫墊付。

依第一項規定提起訴訟之財團法人或公益社團法人,其標的價

額超過新臺 幣六十萬元者,超過部分暫免徵裁判費。

slide89
個資法第35條

當事人依前條第一項規定撤回訴訟實施權之授與者,該部分訴

訟程序當然 停止,該當事人應即聲明承受訴訟,法院亦得依職

權命該當事人承受訴訟 。

財團法人或公益社團法人依前條規定起訴後,因部分當事人撤

回訴訟實施 權之授與,致其餘部分不足二十人者,仍得就其餘

部分繼續進行訴訟。

個資法第36條

各當事人於第三十四條第一項及第二項之損害賠償請求權,其

時效應分別 計算。

slide90
個資法第37條

財團法人或公益社團法人就當事人授與訴訟實施權之事件,有

為一切訴訟 行為之權。但當事人得限制其為捨棄、撤回或和

解。 前項當事人中一人所為之限制,其效力不及於其他當事

人。

第一項之限制,應於第三十四條第一項之文書內表明,或

以書狀提出於法院。

slide91
個資法第38條

當事人對於第三十四條訴訟之判決不服者,得於財團法人或公

益社團法人 上訴期間屆滿前,撤回訴訟實施權之授與,依法提

起上訴。 財團法人或公益社團法人於收受判決書正本後,應即

將其結果通知當事人 ,並應於七日內將是否提起上訴之意旨以

書面通知當事人。

slide92
個資法第39條

財團法人或公益社團法人應將第三十四條訴訟結果所得之賠

償,扣除訴訟 必要費用後,分別交付授與訴訟實施權之當事

人。 提起第三十四條第一項訴訟之財團法人或公益社團法人,

均不得請求報酬 。

個資法第40條

依本章規定提起訴訟之財團法人或公益社團法人,應委任律師

代理訴訟。

slide93

一、賠償範圍:

財產損害及非財產上損害(金錢賠償+回復名譽之適當

處分)。

二、不易或不能證明實際損害者:

由法院以每人每一事件新台幣五百元以上二萬元以下

計算。

三、最高額限制:

同一原因造成多數人受害,賠償合計不超過新台幣二

億元,但利益超過二億元者,以所涉利益為限。

民事責任分析
slide94
四、責任排除條款:

(一)公務機關:因天災、事變或其他不可抗力所致者;

(二)非公務機關:能證明其無故意或過失者。

五、時效:

知有損害及賠償義務人時起,二年;自損害發生時起,

五年。

六、法律適用:

除本法規定外,公務機關依國家賠償法,非公務機關依

民法。

slide95

個資法第41條

違反第六條第一項、第十五條、第十六條、第十九條、第二十

條第一項規定,或中央目的事業主管機關依第二十一條限制國

際傳輸之命令或處分,足生損害於他人者,處二年以下有期徒

刑、拘役或科或併科新台幣二十萬元以下罰金。

意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新台幣

一百萬元以下罰金。

刑事責任
slide96
個資法第42條

意圖為自己或第三人不法之利益或損害他人之利益,而對於個

人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人

資料檔案之正確而足生損害於他人者,處五年以下有期徒刑、

拘役或科或併科新台幣一百萬元以下罰金。

slide97

個資法第43條

中華民國人民在中華民國領域外對中華民國人民犯前二條之罪

者,亦適用之。

個資法第44條

公務員假借職務上之權力、機會或方法,犯本章之罪者,加重

其刑至二分之一。

slide98
個資法第45條

本章之罪,須告訴乃論。但犯第四十一條第二項之罪者,或對

公務機關犯第四十二條之罪者,不在此限。

個資法第46條

犯本章之罪,其他法律有較重處罰規定者,從其規定。

slide99

個資法第47條

非公務機關有下列情事之一者,由中央目的事業主管機關或直

轄市、縣( 市)政府處新臺幣五萬元以上五十萬元以下罰鍰,

並令限期改正,屆期未 改正者,按次處罰之:

一、違反第六條第一項規定。

二、違反第十九條規定。

三、違反第二十條第一項規定。

四、違反中央目的事業主管機關依第二十一條規定限制國際傳

輸之命令或 處分。

行政責任
slide100
個資法第48條

非公務機關有下列情事之一者,由中央目的事業主管機關或直

轄市、縣( 市)政府限期改正,屆期未改正者,按次處新臺幣

二萬元以上二十萬元以 下罰鍰:

一、違反第八條或第九條規定。

二、違反第十條、第十一條、第十二條或第十三條規定。

三、違反第二十條第二項或第三項規定。

四、違反第二十七條第一項或未依第二項訂定個人資料檔案安

全維護計畫 或業務終止後個人資料處理方法。

slide101
個資法第49條

非公務機關無正當理由違反第二十二條第四項規定者,由中央

目的事業主 管機關或直轄市、縣(市)政府處新臺幣二萬元以

上二十萬元以下罰鍰。

個資法第50條

非公務機關之代表人、管理人或其他有代表權人,因該非公務

機關依前三 條規定受罰鍰處罰時,除能證明已盡防止義務者

外,應並受同一額度罰鍰 之處罰。

slide102

個資法第51條

有下列情形之一者,不適用本法規定:

一、自然人為單純個人或家庭活動之目的,而蒐集、處理或利

用個人資料 。

二、於公開場所或公開活動中所蒐集、處理或利用之未與其他

個人資料結 合之影音資料。

公務機關及非公務機關,在中華民國領域外對中華民國人民

資料蒐集 、處理或利用者,亦適用本法。

附則
slide103
個資法第52條

第二十二條至第二十六條規定由中央目的事業主管機關或直轄

市、縣(市 )政府執行之權限,得委任所屬機關、委託其他機

關或公益團體辦理;其 成員因執行委任或委託事務所知悉之資

訊,負保密義務。

前項之公益團體,不得依第三十四條第一項規定接受當事人授

與訴訟實施 權,以自己之名義提起損害賠償訴訟。

slide104
個資法第53條

本法所定特定目的及個人資料類別,由法務部會同中央目的事

業主管機關 指定之。

個資法第54條

本法修正施行前非由當事人提供之個人資料,依第九條規定應

於處理或利 用前向當事人為告知者,應自本法修正施行之日起

一年內完成告知,逾期 未告知而處理或利用者,以違反第九條

規定論處。

個資法第55條

本法施行細則,由法務部定之。

slide105
個資法第56條

本法施行日期,由行政院定之。

現行條文第十九條至第二十二條及第四十三條之刪除,自公布日

施行。

前項公布日於現行條文第四十三條第二項指定之事業、團體或個

人應於指 定之日起六個月內辦理登記或許可之期間內者,該指

定之事業、團體或個 人得申請終止辦理,目的事業主管機關於

終止辦理時,應退還已繳規費。 已辦理完成者,亦得申請退

費。

slide106
前項退費,應自繳費義務人繳納之日起,至目的事業主管機關前項退費,應自繳費義務人繳納之日起,至目的事業主管機關

終止辦理之 日止,按退費額,依繳費之日郵政儲金之一年期定

期存款利率,按日加計 利息,一併退還。已辦理完成者,其退

費,應自繳費義務人繳納之日起, 至目的事業主管機關核准申

請之日止,亦同。