跳到主要內容
-
有關公寓大廈管理服務業之中央目的事業主管機關,是否須依個人資料保護法規定指定該業
別訂定個人資料檔案維護計畫或業務終止後個人資料處理方法之疑義一案
發文機關:法務部
發文字號:法務部 106.05.11. 法律字第10603506450號
發文日期:民國106年5月11日
主旨:有關公寓大廈管理服務業之中央目的事業主管機關,是否須依個人資料保護法規定指
定該業別訂定個人資料檔案維護計畫或業務終止後個人資料處理方法之疑義一案,復
如說明二、三,請查照參考。說明:
一、復貴部 106年 2月13日內授營建管字第1060801594號函。
二、按個人資料保護法(以下簡稱本法)所定非公務機關,指公務機關以外之自然人、法
人或其他團體,並不限於特定業別,本法第 2條第 8款定有明文。至於本部報請行政
院核可分送各中央行政機關之「個人資料保護法非公務機關之中央目的事業主管機關
」列表,係為界定本法所稱「中央目的事業主管機關」之「目的事業」為何,而引用
行政院主計總處「行業標準分類」資料,以「行業」為分類單位,尋找特定「行業」
業務下蒐集、處理及利用個人資料行為之監督管理權責,應由何中央目的事業主管機
關管轄(本部 106年 2月 3日法律字第 10603500300號書函參照),故該列表與中央
目的事業主管機關是否指定應訂定個人資料檔案安全維護計畫等之非公務機關並訂定
相關規範係屬二事。合先敘明。
三、次按本法第27條第 2項及第 3項規定:「中央目的事業主管機關得指定非公務機關訂
定個人資料檔案安全維護計畫或業務終止後個人資料處理方法(第 2項)。前項計畫
及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之(第 3項)。」
上開條項規定係因部分行業所負個人資料之安全保管責任應較一般行業為重,爰授權
中央目的事業主管機關得指定特定之非公務機關,要求其訂定個人資料檔案安全維護
計畫或業務終止後個人資料處理方法,以加強管理,確保個人資料之安全維護(本法
第27條規定之修正理由參照)。中央目的事業主管機關在指定應訂定個人資料檔案安
全維護計畫等之非公務機關並訂定相關規範時,宜審酌「非公務機關之規模、特性」
及「非公務機關保有個人資料之性質及數量」等事項,本於權責依實際需要訂定之(
本部 101年12月27日法律字第10103107920 號函送「中央目的事業主管機關依個人資
料保護法第27條第 3項規定訂定辦法之參考事項」第 1點參照)。準此,貴部是否指
定公寓大管理服務業訂定個人資料檔案安全維護計畫,並訂定相關辦法以為依循,宜
請貴部審酌該業別之規模、特性及其保有個人資料之性質與數量等因素,本於權責決
定之。至於貴部來函說明六所詢「管理服務人員」(公寓大廈管理條例第 3條),倘
其非受僱於管理維護公司,自不包括之(貴部來函說明二參照)。
正本:內政部
副本:本部資訊處(第 1類)、本部法律事務司( 4份)
:::
-
本月造訪人次
-
本月頁面瀏覽人次
-
總造訪人次(自93.07.26起)
-
頁面總瀏覽人次(自105.7.15起)
快速回到頁首按鈕