國家發展委員會 108.06.28 發法字第1080012568號

民國 108 年 06 月 28 日

有關個人資料保護法非公務機關之中央目的事業主管機關的判準，應以具
體個案中非公務機關蒐集、處理或利用個人資料之實際業務所涉行業為斷
，準此，旅行代訂網站應由交通部為中央目的事業主管機關

主    旨：有關貴署函詢「BOOOOOG.COM」 網站之個人資料保護法（下稱個資法）中
          央目的事業主管機關，詳如說明，請查照。
說    明：一、復貴署 108  年 6  月 5  日警署刑研字第 1080096602 號函。
          二、按個資法第 22 條就行政監督權定有明文，經審酌該條文之立法理由
              略以，個人資料之蒐集、處理或利用，與該事業之經營關係密切，自
              宜由原各該主管機關，一併監督管理其業務相關之個人資料保護事項
              ；又法務部報請行政院核可之「個人資料保護法非公務機關之中央目
              的事業主管機關」列表，亦以非公務機關所營業務行為作認定。爰有
              關個資法非公務機關之中央目的事業主管機關的判準，應以具體個案
              中非公務機關蒐集、處理或利用個人資料之實際業務所涉行業為斷，
              再由該目的事業主管機關本於權責採取適當之監督管理措施，始能落
              實個資保護之執行。
          三、據前揭判準，本案涉及旅行代訂網站疑似個資外洩，爰依「個人資料
              保護法非公務機關之中央目的事業主管機關」列表，應由「旅行及相
              關代訂服務業（代碼 790）」之中央目的事業主管機關交通部為本案
              主管機關。至於該網站是否設於境外，或其台灣子公司登記營業事項
              為何？均無礙本案中央目的事業主管機關之認定。
正    本：內政部警政署