解釋令函圖示

「○○○○○○公司涉及違反個人資料保護法案」第 2次個資審查會議涉及個人資料保護法
第 6條之解釋
規範 規範
發文機關:國家發展委員會
發文字號:國家發展委員會 107.11.07. 發法字第1072002035號
發文日期:民國 107 年 11 月 07 日
主旨:有關貴局於 107年11月 5日召開之「○○○○○○公司涉及違反個人資料保護法案」
      第 2次個資審查會議涉及個人資料保護法第 6條之解釋,本會意見詳如說明,請查照
      。
說明:
  一、依貴局 107年11月 5日工電字第 10701106680號開會通知單辦理。二、按法務部 105
      年 7月印編之「個人資料保護法規及參考資料彙編」(第二版)「玖、個人資料保護
      法問答」 Q12記載:「本法第 6條第 1項但書第 2款及第 5款分別規定『公務機關執
      行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措
      施』及『為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事
      前或事後有適當安全維護措施』,其中『事前或事後有適當安全維護措施』所指為何
      ?A:公務機關或非公務機關蒐集、處理或利用個人資料依本法第18條或第27條第 1項
      規定,對於保有之個人資料檔案,本即應採取適當安全維護措施,惟為提醒注意,本
      次修法爰分別於本法第 6條第 1項但書第 2款及第 5款後段再為提示性規定。至於本
      法第 6條第 1項其他各款之蒐集、處理及利用行為,雖無增加注意文字之規定,仍有
      上開安全維護措施規定適用,乃屬當然解釋。」
  三、據此,個人資料保護法(下稱個資法)第 6條第 1項但書第 2款及第 5款後段「事前
      或事後有適當安全維護措施」應為促請注意所為之提示性規定,並非針對基於「(協
      助)執行法定職務或履行法定義務」蒐集、處理或利用特種個人資料所規範之「特別
      要件」,爰倘非公務機關因未採取適當之安全維護措施,致合法蒐集之特種個人資料
      外洩,係構成個資法第27條第 1項規定之違反,應依同法第48條第 4款規定論處之。
正本:經濟部工業局