跳到主要內容
-
有關「myfone購物網」之中央目的事業主管機關為何乙案
發文機關:法務部
發文字號:法務部 105.09.07. 法律字第10503511140號
發文日期:民國105年9月7日
主旨:有關「myfone購物網」之中央目的事業主管機關為何乙案,復如說明二至四。請查照
參考。
說明:
一、復貴部 105年 7月 4日經商字第 10500619480號函。
二、按個人資料保護法(下稱個資法)第 6條、第21條至第22條、第24條至第27條、第41
條、第47條至第49條、第52條至第53條及第56條規定以觀,個資法對於非公務機關個
人資料保護之監管,係採分散式管理,由非公務機關之中央目的事業主管機關執行。
由於各行業均有其目的事業主管機關,而個人資料之蒐集、處理或利用,與該事業之
經營關係密切,應屬該事業之附屬業務,自宜由原各該主管機關一併監督管理與其業
務相關之個人資料保護事項,較為妥適(個資法第22條立法說明第 2點參照),合先
敘明。
三、次按本部報請行政院核可分送各中央行政機關之「個人資料保護法非公務機關之中央
目的事業主管機關」列表,係為界定個資法所稱「中央目的事業主管機關」之「目的
事業」為何,而引用行政院主計總處「行業標準分類」資料,以「行業」為分類單位
(按:非以單一公司、法人、團體為分類),尋找特定「行業」業務下蒐集、處理及
利用個人資料行為之監督管理權責,應由何中央目的事業主管機關管轄。是以,貴部
來函說明三之附件 3所述 101年 4月30日會議結論三之(二)原則,僅是為完成上開
列表,所為之綜合判斷因素之一,且該列表完成後所呈現之結果,即為「一個小類或
小類再細分之行業」對應「一個中央目的事業主管機關」或「兩個以上中央目的事業
主管機關」,符合個資法第22條立法說明意旨,此亦與日本2015年修法前之日本個人
資料保護法,個別事業體依其不同事業活動所蒐集個人資料時,要分別遵守不同中央
各省廳所發布不同各該事業分類領域之指引情形相同(詳參附件)。故公司經營多項
行業,依上開列表,不同行業會有不同個資法中央「目的事業」之主管機關,尚無援
引上開 101年 4月30日會議結論之綜合判斷原則,再指定該公司某項「目的事業」中
央主管機關,一併管轄原非其職掌監督管理業務之該公司其他「目的事業」,否則將
與個資法第22條「宜由原各該主管機關一併監督管理與其業務相關之個人資料保護事
項」之立法意旨有違。
四、末查欲判斷非公務機關之目的事業主管機關,仍應就該非公務機關之所營業務,依行
政程序法第36條以下規定調查,就具體個案中蒐集、處理或利用個人資料之非公務機
關所營業務為事實之認定後,再就該特定業務研判其目的事業主管機關(本部 102年
7月29日法律字第 10203508330號函意旨參照)。本件所詢問題,涉及事實認定,參
考個資法第22條之立法意旨,若同一法人主體所經營購物網業務與電信事業係不同「
目的事業」,則「一併監督管理與其業務相關之個人資料保護事項」,宜由原各該主
管機關為之。
正本:經濟部
副本:本部資訊處(第 1類)、本部法律事務司( 4份)
:::
-
本月造訪人次
-
本月頁面瀏覽人次
-
總造訪人次(自93.07.26起)
-
頁面總瀏覽人次(自105.7.15起)
快速回到頁首按鈕