跳到主要內容
-
貴署函詢有關非公務機關涉違反個人資料保護法第20條疑義乙案
發文機關:法務部
發文字號:法務部 104.09.24. 法律字第10403512200號
發文日期:民國104年9月24日
主旨:貴署函詢有關非公務機關涉違反個人資料保護法第20條疑義乙案,復如說明二至五,
請查照參考。
說明:
一、復貴署 104年 8月25日移署移機潔字第1040103436號函。
二、按個人資料保護法(以下簡稱本法)第19條第 1項第 2款規定:「非公務機關對個人
資料之蒐集或處理,…,應有特定目的,並符合下列情形之一者:…二、與當事人有
契約或類似契約之關係。」又非公務機關對個人資料之利用,應於蒐集之特定目的必
要範圍內為之。但有本法第20條第 1項但書所列情形之一者,得為特定目的外之利用
。是以,本件來函所詢疑義,倘係 B協會工作人員 C君將前客戶 D君之個人資料交給
與 D君無關之第三人 C君者,應屬於個人資料之目的外利用,須符合本法第20條規定
,始為適法。
三、次按本法第27條第 1項規定:「非公務機關保有個人資料檔案者,應採行適當之安全
措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」第48條規定:「非公務機
關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,
屆期未改正者,按次處新臺幣 2萬元以上20萬元以下罰鍰:…二、違反第10條、第11
條、第12條或第13條規定。…四、違反第27條第 1項或…。」故本件來函所詢疑義,
倘係 A君翻閱 B協會工作人員 C君所保管收據明細時,趁 C君不備而竊取 D君之個人
資料者,則應就個案事實調查 B協會對於所保有之個人資料檔案是否已採行適當之安
全措施,以及 C君有無故意過失。
四、再按本法第12條規定:「公務機關或非公務機關違反本法規定,致個人資料被竊取、
洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。」準此,依前開說明二
、三所述,倘 A君持有 D君個人資料不符本法規定者, B協會應依上開規定通知 D君
;至於 D君是否依本法第29條規定請求損害賠償,係屬另事。 B協會如有違反本法第
12條、第27條情事者,主管機關可依本法第48條規定辦理。本件疑義之具體事實如何
,請貴署本於職權調查審認之。
正本:內政部移民署
副本:本部資訊處(第 1類)、本部法律事務司( 4份)
:::
-
本月造訪人次
-
本月頁面瀏覽人次
-
總造訪人次(自93.07.26起)
-
頁面總瀏覽人次(自105.7.15起)
快速回到頁首按鈕