在就業服務乙級考試中,個人資料保護法是重要考點之一。為了讓大家更容易理解與應用,本篇將從第二章「公務機關對個人資料之蒐集、處理及利用」與第三章「非公務機關對個人資料之蒐集、處理及利用」相關條文出發,逐條解說條文內容並附上簡單實例,幫助你輕鬆掌握重點。
第15條 公務機關個人資料蒐集的限制與條件
條文內容:
公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、執行法定職務必要範圍內。
二、經當事人同意。
三、對當事人權益無侵害。條文摘要:
公務機關蒐集或處理你的個人資料,必須有明確目的,且要符合以下其中一項:是為了完成法律規定的工作、取得你的同意,或是蒐集不會損害你的權益。
條文舉例:
市政府為了發放低收入戶補助款,需要蒐集你的家庭收入資料(執行法定職務必要範圍內);如果想要進行問卷調查,則必須先取得你的同意;如果只是從公開資料庫取得不會影響你的資訊,也符合無侵害條件。
第16條 公務機關利用個人資料的範圍及例外
條文內容:
公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為維護國家安全或增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、有利於當事人權益。
七、經當事人同意。
條文摘要:
公務機關使用你的個資,原則上只能用在他們蒐集時的目的,但在某些情況下,可以用在其他目的,例如法律明確規定、保護國家安全、避免你或他人受傷害、公共利益研究、或你同意等。
條文舉例:
警察局蒐集你申請駕照時的資料,只能用於審查駕照資格(法定職務範圍內);但若遇到緊急救援狀況,為保護你的生命安全,也可用來聯絡你的緊急聯絡人(免除生命危險)。
第17條 公務機關公開個人資料檔案資訊
條文內容:
公務機關應將下列事項公開於電腦網站,或以其他適當方式供公眾查閱;其有變更者,亦同:
一、個人資料檔案名稱。
二、保有機關名稱及聯絡方式。
三、個人資料檔案保有之依據及特定目的。
四、個人資料之類別。
條文摘要:
公務機關必須在官網或其他方式讓大家知道他們保存了哪些個人資料,這些資料來自哪裡、用途是什麼,以及如何聯絡該機關。
條文舉例:
健保署在其網站上列出「健保卡資料」檔案名稱、保有健保署、保存依據(健保法)、資料用途(核算醫療費用)及資料類別,讓民眾清楚知情。
第18條 公務機關個人資料安全維護
條文內容:
公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
條文摘要:
公務機關必須指定專責人員來保護個人資料的安全,避免資料被盜用、改動或外洩。
條文舉例:
稅務局指定資料管理人負責伺服器安全及資料備份,防止黑客入侵或系統故障導致資料遺失。
第19條 非公務機關個人資料蒐集條件
條文內容:
1.非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
2.蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
條文摘要:
企業或其他非公務機關蒐集個資,必須有明確目的,且必須符合以上條件之一,如法律要求、雙方契約關係、取得當事人同意,或資料已公開等。
條文舉例:
一間保險公司依保險契約蒐集你的健康資料,並採取加密存放(契約關係且安全措施);另一家行銷公司從公開的社群網站收集資訊,但若你要求停止利用,他們必須配合。
第20條 非公務機關個人資料利用規定
條文內容:
1.非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
2.非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
3.非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
條文摘要:
企業使用你的個資時,通常只能用在蒐集時的目的,但在特定條件下能用於其他用途,例如法律規定或你同意;如果他們用你的資料行銷,你可以隨時拒絕。
條文舉例:
一家電商蒐集你的購物資料是為了訂單管理,但若法律要求稅務申報,也能使用該資料;如果你收到促銷簡訊,可以要求不再發送,他們就必須停止。
第21條 限制國際傳輸個人資料
條文內容:
非公務機關為國際傳輸個人資料,而有下列情形之一者,中央目的事業主管機關得限制之:
一、涉及國家重大利益。
二、國際條約或協定有特別規定。
三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。
條文摘要:
公司或組織在蒐集你的資料時,必須清楚告訴你蒐集目的、使用方式、使用多久、你的權利,以及你可以不提供的選擇和後果。
舉例說明:
你填寫健身房會員申請表時,業者應告知你:「這些資料用來管理會員資訊、只會用在公司內部、不會轉交他人、你有查詢或更正的權利,如不提供聯絡方式,可能無法通知課程異動。」
第22條 主管機關之檢查權限
條文說明:
1.中央目的事業主管機關或直轄市、縣(市)政府為執行資料檔案安全維護、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時,得派員攜帶執行職務證明文件,進入檢查,並得命相關人員為必要之說明、配合措施或提供相關證明資料。
2.中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。對於應扣留或複製之物,得要求其所有人、持有人或保管人提出或交付;無正當理由拒絕提出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最少之方法強制為之。
3.中央目的事業主管機關或直轄市、縣(市)政府為第一項檢查時,得率同資訊、電信或法律等專業人員共同為之。
4.對於第一項及第二項之進入、檢查或處分,非公務機關及其相關人員不得規避、妨礙或拒絕。
5.參與檢查之人員,因檢查而知悉他人資料者,負保密義務。
條文摘要:
主管機關可在必要時進行檢查,要求相關人員配合,並可扣留或複製相關資料,以確保個資法的執行。
條文舉例:
若主管機關懷疑某公司未妥善保護客戶資料,得進行現場檢查,並要求提供相關資料以供審查。
第23條【扣留物之處置】
條文說明:
1.對於前條第二項扣留物或複製物,應加封緘或其他標識,並為適當之處置;其不便搬運或保管者,得命人看守或交由所有人或其他適當之人保管。
2.扣留物或複製物已無留存之必要,或決定不予處罰或未為沒入之裁處者,應發還之。但應沒入或為調查他案應留存者,不在此限。
條文摘要:
扣留或複製的資料應妥善保管,若無需留存,應予以發還,除非涉及其他案件需保留。
條文舉例:
主管機關在調查後,若發現某公司未違反個資法,應將先前扣留的資料歸還。
第24條 異議與救濟
條文說明:
1.非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求、強制、扣留或複製行為不服者,得向中央目的事業主管機關或直轄市、縣(市)政府聲明異議。
2.前項聲明異議,中央目的事業主管機關或直轄市、縣(市)政府認為有理由者,應立即停止或變更其行為;認為無理由者,得繼續執行。經該聲明異議之人請求時,應將聲明異議之理由製作紀錄交付之。
3.對於中央目的事業主管機關或直轄市、縣(市)政府前項決定不服者,僅得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得對該案件之實體決定聲明不服時,得單獨對第一項之行為逕行提起行政訴訟。
條文摘要:
若對主管機關的檢查或扣留行為有異議,可提出聲明,並依程序尋求救濟。
條文舉例:
某公司對於主管機關扣留其資料不服,提出異議,經審查後,若認為有理由,主管機關應停止或變更其行為。
第25條 違法處分
條文說明:
1.非公務機關有違反本法規定之情事者,中央目的事業主管機關或直轄市、縣(市)政府除依本法規定裁處罰鍰外,並得為下列處分:
一、禁止蒐集、處理或利用個人資料。
二、命令刪除經處理之個人資料檔案。
三、沒入或命銷燬違法蒐集之個人資料。
四、公布非公務機關之違法情形,及其姓名或名稱與負責人。
2.中央目的事業主管機關或直轄市、縣(市)政府為前項處分時,應於防制違反本法規定情事之必要範圍內,採取對該非公務機關權益損害最少之方法為之。
條文摘要:
對於違反個資法的非公務機關,主管機關可採取多項處分措施,以防止違法行為持續。
條文舉例:
某公司非法蒐集客戶資料,主管機關可命其刪除資料,並公布其違法情形。
第26條 檢查結果之公布
條文說明:
中央目的事業主管機關或直轄市、縣(市)政府依第二十二條規定檢查後,未發現有違反本法規定之情事者,經該非公務機關同意後,得公布檢查結果。
條文摘要:
若檢查結果顯示未違法,且經當事人同意,主管機關可公布該結果,以提升透明度。
條文舉例:
某公司接受檢查後,確認無違法行為,經同意後,主管機關公布其合規情形。
第27條 資料安全維護
條文說明:
1.非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
2.中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
3.前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。
條文摘要:
非公務機關需採取適當的安全措施保護個人資料,並依主管機關的規定訂定相關計畫。
條文舉例:
某公司建立資料加密與備份機制,以防止客戶資料外洩,符合個資法第27條的要求。
🌱 花果山成長基地的願景
花果山成長基地秉持著推動每間企業落實 RBA 社會責任的理念,致力於打造一個友善、具社會貢獻與負責任的企業環境,並以創新管理策略促進企業長期穩健發展。
🤝 與您互動的三個問題
- 您所在的公司是否有制定明確的個人資料保護政策?
- 您是否了解個資法對於國際資料傳輸的限制?
- 您認為企業在資料安全方面應該採取哪些措施?
歡迎您分享您的看法,或加入我們的LINE@與我們進一步交流!
