跳到主要內容
-
有關鈞院檢送「消費者個資外洩事件處理機制」研商會議、紀錄乙案
發文機關:法務部
發文字號:法務部 104.03.30. 法律字第10403503590號
發文日期:民國104年3月30日
主旨:有關鈞院檢送「消費者個資外洩事件處理機制」研商會議、紀錄乙案,本部意見如說
明二、三,請查照。
說明:
一、依鈞院 104年 2月16日院臺消保字第1040125073號函送旨揭會議紀錄之結論事項辦理
。
二、有關旨揭會議結論一涉及中央目的事業主管機關將通報機制納入個人資料檔案安全維
護計畫或辦法規範,有無違反法律保留原則之疑義乙節:
(一)按中央目的事業主管機關就所管非公務機關所定個人資料檔案安全維護計畫或業
務終止後個人資料處理方法之標準等相關事項之辦法(以下簡稱安全維護標準辦
法),倘規範非公務機關就個人資料外洩事件通報目的事業主管機關之機制,因
其係促使目的事業主管機關及早瞭解個人資料外洩事件,適時協助非公務機關採
取適當之應變措施,以控制事故對當事人之損害,屬執行個人資料保護之細節性
事項,雖因而對非公務機關產生不便或輕微影響,惟未限制其自由權利,非屬法
律保留範圍(司法院釋字第 443號解釋理由書意旨;吳庚著,行政法之理論與實
用, 101年 9月增訂12版,第 103頁至第 104頁參照),並無違反法律保留原則
之問題。
(二)次按中央目的事業主管機關訂定安全維護標準辦法如規定非公務機關就個人資料
外洩應予通報,因該通報並非法定義務,非公務機關如發生個人資料外洩事件時
,其目的事業主管機關仍應就該非公務機關有無違反個人資料保護法(以下簡稱
個資法)第27條第 1項或未依第27條第 2項訂定安全維護計畫或處理方法,依個
案具體情形審酌是否符合個資法第48條第 4款之處罰構成要件,目的事業主管機
關不得僅因非公務機關未依安全維護標準辦法所定通報機制向目的事業主管機關
為通報,即逕予裁罰。三、旨揭會議紀錄有關本部發言摘要部分,因文字較為簡
略,建議酌予補充修正如下:本部發言摘要(二)「如有違反,則可依個資法第
48條規定處理。」之文字,為免誤解,建請刪除;又本部發言摘要(四)「……
非公務機關違反相關安全維護管理計畫辦法者,……」建請修正為「……非公務
機關未依個資法第27條第 1項規定,採行適當之安全措施,防止個人資料被竊取
、竄改、毀損、滅失或洩漏者,……」,以資明確。
正本:行政院秘書長
副本:本部資訊處(第 1類)、本部法律事務司( 4份)
:::
-
本月造訪人次
-
本月頁面瀏覽人次
-
總造訪人次(自93.07.26起)
-
頁面總瀏覽人次(自105.7.15起)
快速回到頁首按鈕