【法規名稱】
。♬簡讀版。法律用語辭典
。相關子法
【修正日期】民國114年10月17日
【公布日期】民國114年11月11日
章節索引〉〉法規內容〉〉
1‧ 中華民國八十四年八月十一日總統(84)華總(一)義字第5960號令制定公布全文45條(名稱:電腦處理個人資料保護法)
2‧ 中華民國九十九年五月二十六日總統華總一義字第09900125121號令修正公布名稱及全文56條;施行日期,由行政院定之,但現行條文(電腦處理個人資料保護法)第19~22、43條之刪除,自公布日施行
中華民國一百零一年九月二十一日行政院院臺法字第1010056845號令發布除第6、54條條文外,其餘條文定自一百零一年十月一日施行
3‧ 中華民國一百零四年十二月三十日總統華總一義字第10400152861號令修正公布第6~8、11、15、16、19、20、41、45、53、54條條文。施行日期,由行政院定之
中華民國一百零五年二月二十五日行政院院臺法字第1050154280號令發布定自一百零五年三月十五日施行
中華民國一百零八年一月十日法務部法律字第10803500010號、國家發展委員會發法字第1080080004A號會銜公告第53條、第55條所列屬「法務部」之權責事項,改由「國家發展委員會」管轄
4‧ 中華民國一百十二年五月三十一日總統華總一經字第11200045441號令修正公布第48、56條條文;並增訂第1-1條條文;除第48條條文自公布日施行外,其餘修正條文施行日期由行政院定之
中華民國一百十二年十二月二十八日國家發展委員會發法字第1122002856號、個人資料保護委員會籌備處個資籌法字第1120400005號會銜公告第53條、第55條所列屬「國家發展委員會」管轄之權責事項,自一百十三年一月一日起改由「個人資料保護委員會籌備處」管轄
5‧ 中華民國一百十四年十一月十一日總統華總一經字第11400114521號令修正公布第1-1、12、18、21、22~26、41、47~49、52、53、55條條文;增訂第1-2、20-1、21-1~21-5、51-1、53-1條條文及第三章之一章名、第一節節名、第二節節名;並刪除第27條條文;施行日期,由行政院定之
回頁首〉〉
第二章 公務機關對個人資料之蒐集、處理及利用 §15
第三章 非公務機關對個人資料之蒐集、處理及利用 §19
第三章之一 行政監督
》第一節 對公務機關之監督 §21-1
》第二節 對非公務機關之監督 §22
第四章 損害賠償及團體訴訟 §28
第五章 罰則 §41
第六章 附則 §51
﹝1﹞ 為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。
﹝1﹞ 中央及地方各級政府應致力配合推動達成本法立法目的之具體措施,確保其所轄公務機關及所管非公務機關,於執行職務及業務時遵守本法規定,共同建構安全可信賴之個人資料保護環境。
﹝2﹞ 為落實個人資料保護相關事項,主管機關得召開個人資料保護政策推進會議;其運作方式及其他相關事項之辦法,由主管機關定之。
﹝1﹞ 本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
【具參考價值】 最高法院108年度台上字第3633號判決
﹝1﹞ 當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
﹝1﹞ 受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍內,視同委託機關。
﹝1﹞ 個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
【具參考價值】 最高法院111年度台上字第2344號判決
第6條(特種個人資料之保護)
﹝1﹞ 有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者,不在此限。
﹝2﹞ 依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以書面為之。
【憲法判決】 111年憲判字第13號
﹝1﹞ 第十五條第二款及第十九條第一項第五款所稱同意,指當事人經蒐集者告知本法所定應告知事項後,所為允許之意思表示。
﹝2﹞ 第十六條第七款、第二十條第一項第六款所稱同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之意思表示。
﹝3﹞ 公務機關或非公務機關明確告知當事人第八條第一項各款應告知事項時,當事人如未表示拒絕,並已提供其個人資料者,推定當事人已依第十五條第二款、第十九條第一項第五款之規定表示同意。
﹝4﹞ 蒐集者就本法所稱經當事人同意之事實,應負舉證責任。
第8條(直接蒐集個人資料應告知事項及免告知之情形)
﹝1﹞ 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項:
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
﹝2﹞ 有下列情形之一者,得免為前項之告知:
一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害公共利益。
五、當事人明知應告知之內容。
六、個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。
第9條(間接蒐集個人資料之告知義務)
﹝1﹞ 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。
﹝2﹞ 有下列情形之一者,得免為前項之告知:
一、有前條第二項所列各款情形之一。
二、當事人自行公開或其他已合法公開之個人資料。
三、不能向當事人或其法定代理人為告知。
四、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。
五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。
﹝3﹞ 第一項之告知,得於首次對當事人為利用時併同為之。
第10條(妨害重大利益要件之請求限制)
﹝1﹞ 公務機關或非公務機關應依當事人之請求,就其蒐集之個人資料,答覆查詢、提供閱覽或製給複製本。但有下列情形之一者,不在此限:
一、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益。
二、妨害公務機關執行法定職務。
三、妨害該蒐集機關或第三人之重大利益。第11條(個人資料更正或補充及權責)
﹝1﹞ 公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請求更正或補充之。
﹝2﹞ 個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須,或經當事人書面同意,並經註明其爭議者,不在此限。
﹝3﹞ 個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。
﹝4﹞ 違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。
﹝5﹞ 因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。
【具參考價值】 最高法院111年度台上字第2344號判決
第12條(個人資料遭違法侵害之通知)
﹝1﹞ 公務機關或非公務機關知悉所保有之個人資料被竊取、竄改、毀損、滅失或洩漏時,應通知當事人。
﹝2﹞ 前項情形符合一定通報範圍者,公務機關或非公務機關應通報下列機關:
一、公務機關:向主管機關及依第二十一條之一第一項規定收受其實施情形之機關通報。
二、非公務機關:向主管機關通報。主管機關受理通報後,並轉知其目的事業主管機關。
﹝3﹞ 第一項情形,公務機關或非公務機關應採取即時有效之應變措施,防止事故之擴大,及記載相關事實、影響、已採取之因應措施,並保存相關紀錄,以備主管機關查驗。
﹝4﹞ 前三項應通知或通報之內容、方式、時限與通報範圍、應變措施、紀錄保存及其他相關事項之辦法,由主管機關定之。
第13條(處理期限或延長)
﹝1﹞ 公務機關或非公務機關受理當事人依第十條規定之請求,應於十五日內,為准駁之決定;必要時,得予延長,延長之期間不得逾十五日,並應將其原因以書面通知請求人。
﹝2﹞ 公務機關或非公務機關受理當事人依第十一條規定之請求,應於三十日內,為准駁之決定;必要時,得予延長,延長之期間不得逾三十日,並應將其原因以書面通知請求人。
﹝1﹞ 查詢或請求閱覽個人資料或製給複製本者,公務機關或非公務機關得酌收必要成本費用。
【相關法規】 全民健康保險保險人對外提供資料收費標準
回索引〉〉第15條(公務機關蒐集或處理個人資料之要件)
第16條(公務機關不得逾越執行法定職務之必要範圍)
﹝1﹞ 公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為維護國家安全或增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、有利於當事人權益。
七、經當事人同意。
﹝1﹞ 公務機關應將下列事項公開於電腦網站,或以其他適當方式供公眾查閱;其有變更者,亦同:
一、個人資料檔案名稱。
二、保有機關名稱及聯絡方式。
三、個人資料檔案保有之依據及特定目的。
四、個人資料之類別。
﹝1﹞ 公務機關應置個人資料保護長,由機關首長指派適當人員兼任,並配置適當人力及資源,負責統籌推動及督導考核本機關、所屬或所監督公務機關之個人資料保護相關事務。
﹝2﹞ 公務機關應指定專人辦理個人資料檔案安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏;其安全維護、管理機制、應採取之措施及其他相關事項之辦法,由主管機關定之。
﹝3﹞ 公務機關不得因所屬人員依法執行個人資料保護職務而予以不利之處分或管理措施。
﹝4﹞ 主管機關應妥善規劃推動第一項及第二項相關人員之職能訓練,增進其個人資料保護專業知能。
﹝5﹞ 第一項、第二項相關人員之職掌、職能條件、訓練及其他相關事項之辦法,由主管機關定之。
回索引〉〉第19條(非公務機關蒐集或處理個人資料之要件)
﹝1﹞ 非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
﹝2﹞ 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
【具參考價值】 最高法院111年度台上字第2344號判決
第20條(非公務機關利用個人資料之除外情形)
﹝1﹞ 非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
﹝2﹞ 非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
﹝3﹞ 非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
【具參考價值】 臺灣高等法院臺南分院103年度上易字第186號判決
第20條之1(檔案安全維護事項)
﹝1﹞ 非公務機關保有個人資料檔案者,應辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
﹝2﹞ 前項個人資料檔案安全維護事項、管理機制、應採取之措施及其他相關事項之辦法,由主管機關定之。
第21條(非公務機關為國際傳輸個人資料之限制)
﹝1﹞ 非公務機關為國際傳輸個人資料,而有下列情形之一者,主管機關得限制之:
一、涉及國家重大利益。
二、國際條約或協定有特別規定。
三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。
回索引〉〉
﹝1﹞ 公務機關應每年向上級機關或監督機關提出個人資料保護管理事項實施情形;無上級機關或監督機關者,依下列各款規定辦理:
一、總統府、國家安全會議及五院,向主管機關提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向主管機關提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
﹝2﹞ 公務機關應督導及稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之個人資料保護管理事項實施情形。
﹝3﹞ 依前項規定稽核後,發現受稽核機關實施情形有缺失或待改善者,受稽核機關應向稽核機關提出改善報告,並由稽核機關審查後,連同稽核結果送交主管機關。
﹝4﹞ 稽核機關或主管機關認有必要時,得要求受稽核機關進行說明或調整。
﹝5﹞ 前四項實施情形之必要內容、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
﹝1﹞ 主管機關應定期或不定期稽核公務機關之個人資料保護管理事項實施情形;必要時,得請求前條第二項所定稽核機關協助。
﹝2﹞ 依前項規定稽核後,發現受稽核機關實施情形有缺失或待改善者,受稽核機關應提出改善報告,送交依前條第一項規定收受其實施情形之機關審查後,由該審查機關送交主管機關。
﹝3﹞ 前項審查機關或主管機關認有必要時,得要求受稽核機關進行說明或調整。
﹝4﹞ 前三項稽核之頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
﹝5﹞ 依前條及本條參與稽核之人員,對於因執行稽核所知悉或持有之資料,負保密義務。
﹝1﹞ 公務機關有違反本法規定之虞時,主管機關得請公務機關提出資料及說明,或派員攜帶執行職務證明文件進行實地檢查,除依法規規定有保密之必要者外,公務機關及其相關人員有配合之義務。
﹝2﹞ 前項實地檢查,必要時得請求第二十一條之一第二項所定稽核機關協助。
﹝3﹞ 參與檢查之人員,對於因執行檢查所知悉或持有之資料,負保密義務。
﹝1﹞ 公務機關有違反本法規定之情事者,由主管機關令其限期改正,該公務機關應依限為適當之改正,並應將改正情形以書面答覆主管機關。
﹝2﹞ 公務機關未依前項規定改正者,主管機關得公布其名稱及其違法情形。
﹝3﹞ 公務機關所屬人員未依本法規定辦理者,應按其情節輕重,依相關法令規定予以懲戒、懲處或懲罰。
﹝1﹞ 本節之規定,於情報機關不適用之。
回索引〉〉第22條(行政監督之權責及保密義務)
﹝1﹞ 主管機關認非公務機關有違反本法規定之虞,或為檢視其落實本法情形而認有必要時,得依下列方式進行檢查:
一、通知非公務機關或其相關人員陳述意見。
二、通知非公務機關或其相關人員提供必要之文書、資料、物品或為其他配合措施。
三、自行或會同中央目的事業主管機關、直轄市、縣(市)政府或其他有關機關派員攜帶執行職務證明文件進入檢查,並得令相關人員為必要之說明、配合措施或提供相關證明資料。
﹝2﹞ 前項檢視落實本法情形檢查作業之規劃、評估方式、考量因素、中央目的事業主管機關、直轄市、縣(市)政府或有關機關之協力事項及其他相關事項之辦法,由主管機關定之。
﹝3﹞ 主管機關為第一項檢查時,對於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。對於應扣留或複製之物,得要求其所有人、持有人或保管人提出或交付;無正當理由拒絕提出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最少之方法強制為之。
﹝4﹞ 對於依第一項或前項所為之通知、進入、檢查或處分,非公務機關及其相關人員無正當理由不得規避、妨礙或拒絕。
﹝5﹞ 主管機關為第一項第三款檢查時,得率同資訊、電信、法律或其他專業人員共同為之。
﹝6﹞ 參與檢查之人員,對於因執行檢查所知悉或持有之資料,負保密義務,並應注意被檢查者之名譽。
﹝7﹞ 第一項檢查之執行,主管機關於必要時得請求中央目的事業主管機關、直轄市、縣(市)政府或其他相關機關(構)配合採取有效措施或提供協助。
﹝1﹞ 對於前條第三項扣留物或複製物,應加封緘或其他標識,並為適當之處置;其不便搬運或保管者,得命人看守或交由所有人或其他適當之人保管。
﹝2﹞ 扣留物或複製物已無留存之必要,或決定不予處罰或未為沒入之裁處者,應發還之。但應沒入或為調查他案應留存者,不在此限。
﹝1﹞ 非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求、強制、扣留或複製行為不服者,得向主管機關聲明異議。
﹝2﹞ 前項聲明異議,主管機關認為有理由者,應立即停止或變更其行為;認為無理由者,得繼續執行。經該聲明異議之人請求時,應將聲明異議之理由製作紀錄交付之。
﹝3﹞ 對於主管機關前項決定不服者,僅得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得對該案件之實體決定聲明不服時,得單獨對第一項之行為逕行提起行政訴訟。
﹝1﹞ 非公務機關有違反本法規定之情事者,主管機關除依本法規定裁處罰鍰外,並得為下列處分:
一、禁止蒐集、處理或利用個人資料。
二、命令刪除經處理之個人資料檔案。
三、沒入或令銷毀違法蒐集之個人資料。
四、公布違法情形,及其姓名或名稱與負責人。
﹝2﹞ 主管機關為前項處分時,應於防制違反本法規定情事之必要範圍內,採取對該非公務機關權益損害最少之方法為之。
【相關法規】 第三項~票據交換所個人資料檔案安全維護計畫標準辦法*人力仲介業個人資料檔案安全維護計畫及處理辦法
*多層次傳銷業訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法作業辦法*金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法*觀光旅館業個人資料檔案安全維護計畫辦法*短期補習班個人資料檔案安全維護計畫實施辦法*船舶運送業個人資料檔案安全維護管理辦法*船舶運送業個人資料檔案安全維護計畫及處理辦法*旅行業個人資料檔案安全維護計畫及處理辦法*公益彩券發行機構個人資料檔案安全維護管理辦法*電業與公用天然氣事業及加油站業個人資料檔案安全維護管理辦法*運動彩券業個人資料檔案安全維護計畫實施辦法*菸酒事業個人資料檔案安全維護管理辦法*網際網路零售業及網際網路零售服務平台業個人資料檔案安全維護計畫及業務終止後個人資料處理作業辦法*停車場經營業個人資料檔案安全維護管理辦法*內政部指定殯葬服務業個人資料檔案安全維護管理辦法*農業金融業個人資料檔案安全維護管理辦法*觀光遊樂業個人資料檔案安全維護計畫及處理辦法*游離輻射設備製造業個人資料檔案安全維護管理辦法*內政部指定移民業務機構個人資料檔案安全維護管理辦法*自來水事業個人資料檔案安全維護計畫標準辦法*槍砲彈藥刀械業個人資料檔案安全維護管理辦法*工程技術顧問業個人資料檔案安全維護計畫及處理辦法*保全業個人資料檔案安全維護管理辦法*製造業及技術服務業個人資料檔案安全維護管理辦法*海外臺灣學校及大陸地區臺商學校個人資料檔案安全維護計畫實施辦法*國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法*當舖業個人資料檔案安全維護管理辦法*私立高級中等以下學校及幼兒園個人資料檔案安全維護計畫實施辦法*私立專科以上學校及私立學術研究機構個人資料檔案安全維護計畫實施辦法*私立兒童課後照顧服務中心個人資料檔案安全維護計畫實施辦法*農藥販賣業個人資料檔案安全維護管理辦法*護理機構個人資料檔案安全維護計畫實施辦法*精神復健機構個人資料檔案安全維護計畫實施辦法*醫院個人資料檔案安全維護計畫實施辦法*西藥批發零售業個人資料檔案安全維護計畫實施辦法*內政部指定警政類非公務機關個人資料檔案安全維護管理辦法*內政部指定營建類非公務機關個人資料檔案安全維護管理辦法*內政部指定祭祀團體個人資料檔案安全維護管理辦法*內政部指定宗教團體個人資料檔案安全維護管理辦法*內政部指定政黨及全國性民政財團法人個人資料檔案安全維護管理辦法*內政部指定地政類非公務機關個人資料檔案安全維護管理辦法*內政部指定合作及人民團體類非公務機關個人資料檔案安全維護管理辦法*著作權集體管理團體個人資料檔案安全維護管理辦法*大陸委員會指定非公務機關個人資料檔案安全維護辦法*醫療器材批發零售業個人資料檔案安全維護計畫實施辦法*化粧品批發零售業個人資料檔案安全維護計畫實施辦法*非輻射電子醫療器材設備製造業個人資料檔案安全維護計畫實施辦法*食品業個人資料檔案安全維護計畫實施辦法*記帳士與記帳及報稅代理人個人資料檔案安全維護管理辦法*保稅倉庫及物流中心個人資料檔案安全維護管理辦法*僑務委員會指定特定非公務機關個人資料檔案安全維護辦法*報關業個人資料檔案安全維護管理辦法*人力供應業個人資料檔案安全維護計畫及處理辦法*中藥批發零售業個人資料檔案安全維護計畫實施辦法*汽車運輸業與計程車客運服務業個人資料檔案安全維護計畫及處理辦法*社會福利機構個人資料檔案安全維護計畫實施辦法*私立長期照顧服務機構個人資料檔案安全維護計畫實施辦法*內政部指定交友服務業個人資料檔案安全維護管理辦法*零售業個人資料檔案安全維護管理辦法*數位經濟相關產業個人資料檔案安全維護管理辦法*電影事業個人資料檔案安全維護計畫及處理辦法*社會福利財團法人個人資料檔案安全維護計畫實施辦法*交通部指定氣象產業類非公務機關個人資料檔案安全維護計畫及處理辦法*郵政業個人資料檔案安全維護管理辦法
*觀光產業類非公務機關個人資料檔案安全維護管理辦法。♬簡讀版。法律用語辭典
。相關子法
個人資料保護法
【修正日期】民國114年10月17日
【公布日期】民國114年11月11日
章節索引〉〉法規內容〉〉
【法規沿革】
中華民國一百零一年九月二十一日行政院院臺法字第1010056845號令發布除第6、54條條文外,其餘條文定自一百零一年十月一日施行
中華民國一百零五年二月二十五日行政院院臺法字第1050154280號令發布定自一百零五年三月十五日施行
中華民國一百零八年一月十日法務部法律字第10803500010號、國家發展委員會發法字第1080080004A號會銜公告第53條、第55條所列屬「法務部」之權責事項,改由「國家發展委員會」管轄
中華民國一百十二年十二月二十八日國家發展委員會發法字第1122002856號、個人資料保護委員會籌備處個資籌法字第1120400005號會銜公告第53條、第55條所列屬「國家發展委員會」管轄之權責事項,自一百十三年一月一日起改由「個人資料保護委員會籌備處」管轄
回頁首〉〉
【章節索引】
第一章 總則 §1第二章 公務機關對個人資料之蒐集、處理及利用 §15
第三章 非公務機關對個人資料之蒐集、處理及利用 §19
第三章之一 行政監督
》第一節 對公務機關之監督 §21-1
》第二節 對非公務機關之監督 §22
第四章 損害賠償及團體訴訟 §28
第五章 罰則 §41
第六章 附則 §51
【法規內容】
第一章 總 則
第1條(立法目的)
第1條之1(主管機關)
--114年11月11日修正前條文--
第1條之2(保護政策推進會議)
第2條(用詞定義)
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
第3條(不得預先拋棄或以特約限制)
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
第4條(視同委託機關)
第5條(個人資料之處理行為)
第6條(特種個人資料之保護)【相關罰則】 第1項~§41、§47
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者,不在此限。
--104年12月30日修正前條文--
第7條(書面同意之內涵)
--104年12月30日修正前條文--
第8條(直接蒐集個人資料應告知事項及免告知之情形)【相關罰則】 §48
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害公共利益。
五、當事人明知應告知之內容。
六、個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。
--104年12月30日修正前條文--
第9條(間接蒐集個人資料之告知義務)【相關罰則】 §48
一、有前條第二項所列各款情形之一。
二、當事人自行公開或其他已合法公開之個人資料。
三、不能向當事人或其法定代理人為告知。
四、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。
五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。
第10條(妨害重大利益要件之請求限制)【相關罰則】 §48
一、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益。
二、妨害公務機關執行法定職務。
三、妨害該蒐集機關或第三人之重大利益。
第11條(個人資料更正或補充及權責)【相關罰則】 §48
--104年12月30日修正前條文--
第12條(個人資料遭違法侵害之通知)【相關罰則】 §48
一、公務機關:向主管機關及依第二十一條之一第一項規定收受其實施情形之機關通報。
二、非公務機關:向主管機關通報。主管機關受理通報後,並轉知其目的事業主管機關。
--114年11月11日修正前條文--
第13條(處理期限或延長)【相關罰則】 §48
第14條(使用者付費)
回索引〉〉
第二章 公務機關對個人資料之蒐集、處理及利用
第15條(公務機關蒐集或處理個人資料之要件)【相關罰則】 §41
--104年12月30日修正前條文--
第16條(公務機關不得逾越執行法定職務之必要範圍)【相關罰則】 §41
一、法律明文規定。
二、為維護國家安全或增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、有利於當事人權益。
七、經當事人同意。
--104年12月30日修正前條文--
第17條(提供民眾查閱之公開事項)
一、個人資料檔案名稱。
二、保有機關名稱及聯絡方式。
三、個人資料檔案保有之依據及特定目的。
四、個人資料之類別。
第18條(個人資料檔案之安全維護)
--114年11月11日修正前條文--
回索引〉〉
第三章 非公務機關對個人資料之蒐集、處理及利用
第19條(非公務機關蒐集或處理個人資料之要件)【相關罰則】 §41、§47
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
--104年12月30日修正前條文--
第20條(非公務機關利用個人資料之除外情形)【相關罰則】 第1項~§41、§47;第2項或第3項~§48
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
--104年12月30日修正前條文--
第20條之1(檔案安全維護事項)【相關罰則】 第1、2項~§48
第21條(非公務機關為國際傳輸個人資料之限制)【相關罰則】 §41、§47
一、涉及國家重大利益。
二、國際條約或協定有特別規定。
三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。
--114年11月11日修正前條文--
回索引〉〉
第三章之一 行政監督 第一節 對公務機關之監督
第21條之1
一、總統府、國家安全會議及五院,向主管機關提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向主管機關提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
第21條之2
第21條之3
第21條之4
第21條之5
回索引〉〉
第三章之一 行政監督 第二節 對非公務機關之監督
第22條(行政監督之權責及保密義務)【相關罰則】 第4項~§49
一、通知非公務機關或其相關人員陳述意見。
二、通知非公務機關或其相關人員提供必要之文書、資料、物品或為其他配合措施。
三、自行或會同中央目的事業主管機關、直轄市、縣(市)政府或其他有關機關派員攜帶執行職務證明文件進入檢查,並得令相關人員為必要之說明、配合措施或提供相關證明資料。
--114年11月11日修正前條文--
第23條(扣留物或複製物之標示、保管及發還)
--114年11月11日修正前條文--
第24條(不服聲明異議之權利及救濟)
--114年11月11日修正前條文--
第25條(違反規定之裁處)
一、禁止蒐集、處理或利用個人資料。
二、命令刪除經處理之個人資料檔案。
三、沒入或令銷毀違法蒐集之個人資料。
四、公布違法情形,及其姓名或名稱與負責人。