壹、個人資料保護法重點 個人資料保護法重點
「個人資料保護法」(下稱個資法)已於 101 年 10 月 1
日施行,個資法擴大保護客體,不再以電腦處理之資料
為限,人工蒐集、處理之個人資料亦適用之。公務機關
及所有行業之企業、團體及個人等非公務機關均納入適
用主體,影響範圍甚大,並促進個
人資料之合理利用,快速瞭解個資法重點。
一、保護客體為何?
人工蒐集、處理的個人資料都適用,不再以電腦處理的
個人資料為限。
二、適用主體為何?
自然人、法人或其他團體原則上皆須適用個資法。公務
機關及非公務機關,在我國領域外對我國人民蒐集、處
理或利用個人資料者也適用。
三、主管機關為何?
個資法不定義主管機關,在不設置中央及地方專責機關前提下,
直接於各條文中
明定由中央目的事業主管機關或直轄市、縣(市)政府
共同辦理。
四、 排除適用範圍為何?
有兩種範圍可以排除個資法適用,第一種是自然人為單
純個人或家庭活動之目的,而蒐集、處理或利用個人資
料。第二種係於公開場所或公開活動中所蒐集、處理或
利用之未與其他個人資料結合之影音資料。
五、特種個人資料如何蒐集、處理或利用?
依個資法第 6 條規定,有關醫療、基因、性生活、健康
檢查及犯罪前科之個人資料,任何人均不得蒐集、處理
或利用,但是若具有以下情形之ㄧ時,則例外准許:
(一)法律明文規定。
(二)公務機關執行法定職務或非公務機關履行法定義務所
必要,且有適當安全維護措施。
(三)當事人自行公開或其他已合法公開之個人資料。
(四)公務機關或學術研究機構基於醫療、衛生或犯罪預防
之目的,為統計或學術研究而有必要,且經一定程序
所為蒐集、處理或利用之個人資料。
惟因個資法第 6 條條文尚有爭議,經法務部審慎研議及評估
後,本條暫緩施行。故個資法施行後,公務機關對於前揭特
種資料之蒐集、利用及處理,則暫以個資法第 15 條及第 16
條之規定因應辦理。
六、公務機關對於個人資料如何蒐集、處理或利用?
公務機關對個人資料之蒐集或處理,應有特定目的,並
符合下列情形:
(一)執行法定職務必要範圍內。
(二)經當事人書面同意。
(三)對當事人權益無侵害。
如需為特定目的外之利用,亦應有下列情形之一:
(一)法律明文規定。
(二)為維護國家安全或增進公共利益。
(三)為免除當事人之生命等或財產上之危險。
(四)為防止他人權益之重大危害。
(五)為統計或學術研究且無從識別特定當事人。
(六)有利於當事人權益。
(七)經當事人書面同意。
七、非公務機關對於個人資料如何蒐集 公務機關對於個人資料如何蒐集、處理或利用?
非公務機關對個人資料之蒐集或處理,應有特定目的,
並符合下列情形:
(一)法律明文規定。
(二)與當事人有契約或類似契約之關係。
(三)當事人自行公開或其他已合法公開之個人資料。
(四)學術研究機構基於公共利益為統計或學術研究而有必
要,且資料經過提供者處理後或蒐集者依其揭露方式
無從識別特定之當事人。
(五)經當事人書面同意。
(六)與公共利益有關。
(七)個人資料取自於一般可得之來源。但當事人對該資料
之禁止處理或利用,顯有更值得保護之重大利益者,
不在此限。
如需為特定目的外之利用,亦應有下列情形之一:
(一)法律明文規定。
(二)為增進公共利益。
(三)為免除當事人之生命、身體、自由或財產上之危險。
(四)為防止他人權益之重大危害。
(五)公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要,且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人。
(六)經當事人書面同意。
八、個資法中當事人有何權利?
(一)當事人得就其個人資料行使請求查詢、閱覽、製給複
製本、補充或更正、停止蒐集、處理或利用、刪除等
權利,但如果有妨害國家安全、外交及軍事機密、整
體經濟利益或其他國家重大利益、妨害公務機關執行
法定職務、妨害該蒐集機關或第三人之重大利益等情
形例外排除當事人上開之權利。
(二)當事人可請求對於違反個資法規定蒐集、處理或利用
個人資料者,刪除或停止蒐集、處理或利用個人資
料;公務機關或非公務機關對其所保有之個人資料,
並有更正、補充及通知之義務。
(三)當事人表示拒絕接受行銷時,非公務機關不論目的內
或目的外之利用,應即停止利用其個人資料行銷,並
於首次行銷時,應提供當事人表示拒絕接受行銷之方
式,並支付所需費用。
九、 個資法中書面同意的定義為何?
個資法所稱書面同意,指經蒐集者告知個資法所定應告
知事項後,所為允許之書面意思表示。特定目的外利用
個人資料需當事人書面同意者,不得以概括方式取得其
同意,而應另以單獨書面同意之方式為之,以確保當事
人之權益。
貳、結語
各機關保有個人資料檔案者,應指定專人辦理安全維護
事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
個人資料之蒐集、處理或利用,應尊重當事人之權益,
依誠實及信用方法為之,不得逾越特定目的之必要範
圍,並應與蒐集之目的具有正當合理之關聯,同時,各
單位應提高警覺、注意保密措施及落實資訊安全規定,
以防杜洩漏個人資料。此外,每位官兵都應意識到個人
資料之重要性,以避免個資外洩或遭竊之情形發生;另
一方面,倘個人資料如遭違法蒐集、處理或利用,亦能
適時有效地主張權利,以防止危害發生。
