跳到主要內容
-
非公務機關洩漏個人資料保護法第 6條第 1項之特種個人資料,依同法第48條規定裁處是否
允當
發文機關:法務部
發文字號:法務部 107.08.27. 法律字第10703512270號
發文日期:民國107年8月27日
主旨:有關非公務機關洩漏個人資料保護法第 6條第 1項之特種個人資料,依同法第48條規
定裁處是否允當乙案,復如說明二至四,請查照參考。
說明:
一、復貴局 107年 1月18日工電字第 10700083180號函。
二、按個人資料保護法(下稱個資法)第27條第 1項規定:「非公務機關保有個人資料檔
案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」
第48條第 4款規定:「非公務機關有下列情事之一者,由中央目的事業主管機關或直
轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣 2萬元以上20萬元以下
罰鍰:…四、違反第27條第 1項或…。」準此,非公務機關依中央目的事業主管機關
訂定之安全維護標準辦法訂定其安全維護計畫或處理方法後,未依其計畫或方法所定
事項履行者,其目的事業主管機關應依個案具體情形審酌該非公務機關有無違反個資
法第27條第 1項規定,亦即其所違反之行為是否構成未採行適當安全措施,防止個人
資料被竊取、竄改、毀損、滅失或洩漏之情形;若是,自可依個資法第48條第 4款規
定論處(本部 105年 2月 4日法律字第 10503502080號函參照)。
三、次按個資法第 6條第 1項第 2款規定:「有關病歷、醫療、基因、性生活、健康檢查
及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
…二、…非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
…」第47條第1 款規定:「非公務機關有下列情事之一者,由中央目的事業主管機關
或直轄市、縣(市)政府處新臺幣 5萬元以上50萬元以下罰鍰,並令限期改正,屆期
未改正者,按次處罰之:一、違反第 6條第 1項規定。…」準此,非公務機關蒐集、
處理或利用特種個人資料,如有違反個資法第 6條第 1項規定者,應依個資法第47條
第 1款規定處理。
四、有關本件來函說明二所詢,若有非公務機關未採行適當之安全措施,致個資法第 6條
第 1項之特種個人資料洩漏,貴局依個資法第48條第 4款規定命限期改正是否允當乙
節,查非公務機關如違反個資法第27條第 1項規定,亦即其所違反之行為構成未採行
適當安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏之情形,自得依個資
法第48條第 4款規定處理;惟非公務機關未採行適當安全措施之行為,倘進一步造成
特種個人資料洩漏,則是否構成「違反第 6條第 1項規定」(例如非公務機關就該特
種個人資料之處理或利用是否逾越「履行法定義務必要範圍」),而有個資法第47條
第 1款規定之適用,允宜一併審認。此因涉及具體個案中非公務機關所違反義務及違
反該義務之處罰等事實認定,仍請貴局參酌前揭說明,本於權責審酌之。
:::
-
本月造訪人次
-
本月頁面瀏覽人次
-
總造訪人次(自93.07.26起)
-
頁面總瀏覽人次(自105.7.15起)
快速回到頁首按鈕