法規資訊-友善列印 | 臺北市法規查詢系統

貴署函詢有關非公務機關涉違反個人資料保護法第20條疑義乙案發文機關：法務部
發文字號：法務部 104.09.24. 法律字第10403512200號
發文日期：民國104年9月24日主旨：貴署函詢有關非公務機關涉違反個人資料保護法第20條疑義乙案，復如說明二至五，請查照參考。說明：一、復貴署 104年 8月25日移署移機潔字第1040103436號函。二、按個人資料保護法（以下簡稱本法）第19條第 1項第 2款規定：「非公務機關對個人資料之蒐集或處理，…，應有特定目的，並符合下列情形之一者：…二、與當事人有契約或類似契約之關係。」又非公務機關對個人資料之利用，應於蒐集之特定目的必要範圍內為之。但有本法第20條第 1項但書所列情形之一者，得為特定目的外之利用。是以，本件來函所詢疑義，倘係 B協會工作人員 C君將前客戶 D君之個人資料交給與 D君無關之第三人 C君者，應屬於個人資料之目的外利用，須符合本法第20條規定，始為適法。三、次按本法第27條第 1項規定：「非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」第48條規定：「非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣 2萬元以上20萬元以下罰鍰：…二、違反第10條、第11 條、第12條或第13條規定。…四、違反第27條第 1項或…。」故本件來函所詢疑義，倘係 A君翻閱 B協會工作人員 C君所保管收據明細時，趁 C君不備而竊取 D君之個人資料者，則應就個案事實調查 B協會對於所保有之個人資料檔案是否已採行適當之安全措施，以及 C君有無故意過失。四、再按本法第12條規定：「公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。」準此，依前開說明二、三所述，倘 A君持有 D君個人資料不符本法規定者， B協會應依上開規定通知 D君；至於 D君是否依本法第29條規定請求損害賠償，係屬另事。 B協會如有違反本法第 12條、第27條情事者，主管機關可依本法第48條規定辦理。本件疑義之具體事實如何，請貴署本於職權調查審認之。正本：內政部移民署副本：本部資訊處（第 1類）、本部法律事務司（ 4份）

臺北市法規查詢系統友善列印功能