跳到主要內容
-
有關個人資料保護法第12條之適用疑義一案
發文機關:法務部
發文字號:法務部 106.01.26. 法律字第10503517710號
發文日期:民國106年1月26日
主旨:有關個人資料保護法第12條之適用疑義一案,復如說明二、三,請查照參考。
說明:
一、復貴部 105年11月18日勞動發就字第1050515640號函。
二、按個人資料保護法(下稱本法)第18條規定,公務機關保有個人資料檔案者,應指定
專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。上開所稱
「安全維護事項」係指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、
滅失或洩漏,採取技術上及組織上之措施,該措施得包括下列事項,並以與所欲達成
之個人資料保護目的間,具有適當比例為原則:一、配置管理之人員及相當資源。二
、界定個人資料之範圍。三、個人資料之風險評估及管理機制。四、事故之預防、通
報及應變機制。五、個人資料蒐集、處理及利用之內部管理程序。六、資料安全管理
及人員管理。七、認知宣導及教育訓練。八、設備安全管理。九、資料安全稽核機制
。十、使用紀錄、軌跡資料及證據保存。十一、個人資料安全維護之整體持續改善(
本法施行細則第12條規定參照)。
三、次按本法第12條規定:「公務機關或非公務機關違反本法規定,致個人資料被竊取、
洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。」揆其立法理由略以:
當事人之個人資料遭受違法侵害,往往無法得知,致不能提起救濟或請求損害賠償,
爰規定公務機關或非公務機關所蒐集之個人資料被竊取、洩漏、竄改或遭其他方式之
侵害時,應立即查明事實,以適當方式(例如:人數不多者,得以電話、信函方式通
知;人數眾多者,得以公告請當事人上網或電話查詢等),迅速通知當事人,讓其知
曉。另同法施行細則第22條規定:「本法第12條所稱適當方式通知,指即時以言詞、
書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉
之方式為之。但需費過鉅者,得斟酌技術之可行性及當事人隱私之保護,以網際網路
、新聞媒體或其他適當公開方式為之。(第 1項)依本法第12條規定通知當事人,其
內容應包括個人資料被侵害之事實及已採取之因應措施。(第 2項)」係課予公務機
關或非公務機關於違反本法規定且致個人資料被竊取、洩漏、竄改或其他侵害時,應
於查明後負有通知之義務;此與本法第18條之規範目的,在於指定專人辦理個人資料
之安全維護事項,二者之規範事項及目的並不相同。是以,公務機關縱已依本法第18
條規定辦理安全維護事項,惟仍因違反本法規定,致個人資料遭竊取、洩漏、竄改或
其他侵害之情事者,應依本法第12條規定,立即查明事實並採取適當措施通知當事人
。
正本:勞動部
副本:本部資訊處(第 1類)、本部法律事務司( 4份)
:::
-
本月造訪人次
-
本月頁面瀏覽人次
-
總造訪人次(自93.07.26起)
-
頁面總瀏覽人次(自105.7.15起)
快速回到頁首按鈕