法規資訊-友善列印 | 臺北市法規查詢系統

有關公寓大廈管理服務業之中央目的事業主管機關，是否須依個人資料保護法規定指定該業別訂定個人資料檔案維護計畫或業務終止後個人資料處理方法之疑義一案發文機關：法務部
發文字號：法務部 106.05.11. 法律字第10603506450號
發文日期：民國106年5月11日主旨：有關公寓大廈管理服務業之中央目的事業主管機關，是否須依個人資料保護法規定指定該業別訂定個人資料檔案維護計畫或業務終止後個人資料處理方法之疑義一案，復如說明二、三，請查照參考。說明：一、復貴部 106年 2月13日內授營建管字第1060801594號函。二、按個人資料保護法（以下簡稱本法）所定非公務機關，指公務機關以外之自然人、法人或其他團體，並不限於特定業別，本法第 2條第 8款定有明文。至於本部報請行政院核可分送各中央行政機關之「個人資料保護法非公務機關之中央目的事業主管機關」列表，係為界定本法所稱「中央目的事業主管機關」之「目的事業」為何，而引用行政院主計總處「行業標準分類」資料，以「行業」為分類單位，尋找特定「行業」業務下蒐集、處理及利用個人資料行為之監督管理權責，應由何中央目的事業主管機關管轄（本部 106年 2月 3日法律字第 10603500300號書函參照），故該列表與中央目的事業主管機關是否指定應訂定個人資料檔案安全維護計畫等之非公務機關並訂定相關規範係屬二事。合先敘明。三、次按本法第27條第 2項及第 3項規定：「中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法（第 2項）。前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之（第 3項）。」上開條項規定係因部分行業所負個人資料之安全保管責任應較一般行業為重，爰授權中央目的事業主管機關得指定特定之非公務機關，要求其訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法，以加強管理，確保個人資料之安全維護（本法第27條規定之修正理由參照）。中央目的事業主管機關在指定應訂定個人資料檔案安全維護計畫等之非公務機關並訂定相關規範時，宜審酌「非公務機關之規模、特性」及「非公務機關保有個人資料之性質及數量」等事項，本於權責依實際需要訂定之（本部 101年12月27日法律字第10103107920 號函送「中央目的事業主管機關依個人資料保護法第27條第 3項規定訂定辦法之參考事項」第 1點參照）。準此，貴部是否指定公寓大管理服務業訂定個人資料檔案安全維護計畫，並訂定相關辦法以為依循，宜請貴部審酌該業別之規模、特性及其保有個人資料之性質與數量等因素，本於權責決定之。至於貴部來函說明六所詢「管理服務人員」（公寓大廈管理條例第 3條），倘其非受僱於管理維護公司，自不包括之（貴部來函說明二參照）。正本：內政部副本：本部資訊處（第 1類）、本部法律事務司（ 4份）

臺北市法規查詢系統友善列印功能