跳到主要內容
-
個人資料保護法第50條規定,非公務機關之代表人、管理人或其他有代表權人如何證明已盡
防止
發文機關:法務部
發文字號:法務部 103.10.21. 法律字第10303512310號
發文日期:民國103年10月21日
主旨:關於個人資料保護法第50條規定,非公務機關之代表人、管理人或其他有代表權人如
何證明已盡防止義務乙案,復如說明二、三,請查照參考。
說明:
一、復貴會 103年 9月16日通傳通訊字第 10341037470號函。
二、按個人資料保護法(以下簡稱本法)第50條規定:「非公務機關之代表人、管理人或
其他有代表權人,因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義
務者外,應並受同一額度罰鍰之處罰。」上開規定係因非公務機關之代表人、管理人
或其他有代表權人,對於該非公務機關,本有指揮監督之責,因未善盡指揮監督職責
,其對於該非公務機關違反本法行為,應視為有未盡防止義務之疏失。
三、前開非公務機關之代表人、管理人或其他有代表權人,監督義務之範圍,並不僅以訂
定本法第27條第 2項規定之個人資料檔案安全維護計畫或業務終止後個人資料處理方
法,即為已足。尚須就具體個案,視非公務機關之規模大小與組織、所違反本法規定
條文之內容與意義、個人資料數量多寡、機敏性之風險程度、監督可能性等因素而定
。一般而言,必要之監督措施,例如:是否選任適當之人員、適當之組織分工、訓練
、說明、指示、查看、對於不當行為之糾正改進、依法規改善設施……等,惟以客觀
上有必要且有期待可能性者為限;如有特殊情況(發現營運有不正常現象、選任之人
員不能勝任……等)亦當提高其要求標準。有關組織上之欠缺,包括分工未周而無人
負責、責任重疊致相互推諉、權責過度下放等,亦可能構成違反監督義務。綜上所述
,代表權人所應盡之防止義務,應考量組織規模與保有個人資料之數量或內容,依比
例原則建立技術上與組織上之措施,並視具體個案情形判斷之。
正本:國家通訊傳播委員會
副本:本部資訊處(第 1類公文)、本部法律事務司( 4份)
:::
-
本月造訪人次
-
本月頁面瀏覽人次
-
總造訪人次(自93.07.26起)
-
頁面總瀏覽人次(自105.7.15起)
快速回到頁首按鈕