- 第 一 章 總則
- 第 1-1 條本法之主管機關為個人資料保護委員會。 自個人資料保護委員會成立之日起,本法所列屬中央目的事業主管機關、 直轄市、縣(市)政府及第五十三條、第五十五條所列機關之權責事項, 由該會管轄。本條文尚未施行,施行日期:未定
- 第 2 條本法用詞,定義如下: 一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護 照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因 、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及 其他得以直接或間接方式識別該個人之資料。 二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式 檢索、整理之個人資料之集合。 三、蒐集:指以任何方式取得個人資料。 四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、 編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。 五、利用:指將蒐集之個人資料為處理以外之使用。 六、國際傳輸:指將個人資料作跨國(境)之處理或利用。 七、公務機關:指依法行使公權力之中央或地方機關或行政法人。 八、非公務機關:指前款以外之自然人、法人或其他團體。 九、當事人:指個人資料之本人。
- 第 6 條有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得 蒐集、處理或利用。但有下列情形之一者,不在此限: 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事 前或事後有適當安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計 或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露 方式無從識別特定之當事人。 五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內 ,且事前或事後有適當安全維護措施。 六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制 不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者 ,不在此限。 依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中 前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以 書面為之。
- 第 8 條公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料 時,應明確告知當事人下列事項: 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。 有下列情形之一者,得免為前項之告知: 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務 所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害公共利益。 五、當事人明知應告知之內容。 六、個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。
- 第 11 條公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請 求更正或補充之。 個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但 因執行職務或業務所必須,或經當事人書面同意,並經註明其爭議者,不 在此限。 個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求, 刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事 人書面同意者,不在此限。 違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求, 刪除、停止蒐集、處理或利用該個人資料。 因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料, 應於更正或補充後,通知曾提供利用之對象。
- 第 二 章 公務機關對個人資料之蒐集、處理及利用
- 第 三 章 非公務機關對個人資料之蒐集、處理及利用
- 第 19 條非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應 有特定目的,並符合下列情形之一者: 一、法律明文規定。 二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過 提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人同意。 六、為增進公共利益所必要。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利 用,顯有更值得保護之重大利益者,不在此限。 八、對當事人權益無侵害。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之 處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人 資料。
- 第 20 條非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集 之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利 用: 一、法律明文規定。 二、為增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當 事人。 六、經當事人同意。 七、有利於當事人權益。 非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時 ,應即停止利用其個人資料行銷。 非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支 付所需費用。
- 第 22 條中央目的事業主管機關或直轄市、縣(市)政府為執行資料檔案安全維護 、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必 要或有違反本法規定之虞時,得派員攜帶執行職務證明文件,進入檢查, 並得命相關人員為必要之說明、配合措施或提供相關證明資料。 中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒 入或可為證據之個人資料或其檔案,得扣留或複製之。對於應扣留或複製 之物,得要求其所有人、持有人或保管人提出或交付;無正當理由拒絕提 出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最少之方 法強制為之。 中央目的事業主管機關或直轄市、縣(市)政府為第一項檢查時,得率同 資訊、電信或法律等專業人員共同為之。 對於第一項及第二項之進入、檢查或處分,非公務機關及其相關人員不得 規避、妨礙或拒絕。 參與檢查之人員,因檢查而知悉他人資料者,負保密義務。
- 第 四 章 損害賠償及團體訴訟
- 第 28 條公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害 當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所 致者,不在此限。 被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者, 並得請求為回復名譽之適當處分。 依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依 侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。 對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害 賠償者,其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益 超過新臺幣二億元者,以該所涉利益為限。 同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受 第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。 第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或 已起訴者,不在此限。
- 第 32 條依本章規定提起訴訟之財團法人或公益社團法人,應符合下列要件: 一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達 一百人。 二、保護個人資料事項於其章程所定目的範圍內。 三、許可設立三年以上。
- 第 33 條依本法規定對於公務機關提起損害賠償訴訟者,專屬該機關所在地之地方 法院管轄。對於非公務機關提起者,專屬其主事務所、主營業所或住所地 之地方法院管轄。 前項非公務機關為自然人,而其在中華民國現無住所或住所不明者,以其 在中華民國之居所,視為其住所;無居所或居所不明者,以其在中華民國 最後之住所,視為其住所;無最後住所者,專屬中央政府所在地之地方法 院管轄。 第一項非公務機關為自然人以外之法人或其他團體,而其在中華民國現無 主事務所、主營業所或主事務所、主營業所不明者,專屬中央政府所在地 之地方法院管轄。
- 第 34 條對於同一原因事實造成多數當事人權利受侵害之事件,財團法人或公益社 團法人經受有損害之當事人二十人以上以書面授與訴訟實施權者,得以自 己之名義,提起損害賠償訴訟。當事人得於言詞辯論終結前以書面撤回訴 訟實施權之授與,並通知法院。 前項訴訟,法院得依聲請或依職權公告曉示其他因同一原因事實受有損害 之當事人,得於一定期間內向前項起訴之財團法人或公益社團法人授與訴 訟實施權,由該財團法人或公益社團法人於第一審言詞辯論終結前,擴張 應受判決事項之聲明。 其他因同一原因事實受有損害之當事人未依前項規定授與訴訟實施權者, 亦得於法院公告曉示之一定期間內起訴,由法院併案審理。 其他因同一原因事實受有損害之當事人,亦得聲請法院為前項之公告。 前二項公告,應揭示於法院公告處、資訊網路及其他適當處所;法院認為 必要時,並得命登載於公報或新聞紙,或用其他方法公告之,其費用由國 庫墊付。 依第一項規定提起訴訟之財團法人或公益社團法人,其標的價額超過新臺 幣六十萬元者,超過部分暫免徵裁判費。
- 第 35 條當事人依前條第一項規定撤回訴訟實施權之授與者,該部分訴訟程序當然 停止,該當事人應即聲明承受訴訟,法院亦得依職權命該當事人承受訴訟 。 財團法人或公益社團法人依前條規定起訴後,因部分當事人撤回訴訟實施 權之授與,致其餘部分不足二十人者,仍得就其餘部分繼續進行訴訟。
- 第 37 條財團法人或公益社團法人就當事人授與訴訟實施權之事件,有為一切訴訟 行為之權。但當事人得限制其為捨棄、撤回或和解。 前項當事人中一人所為之限制,其效力不及於其他當事人。 第一項之限制,應於第三十四條第一項之文書內表明,或以書狀提出於法 院。
- 第 38 條當事人對於第三十四條訴訟之判決不服者,得於財團法人或公益社團法人 上訴期間屆滿前,撤回訴訟實施權之授與,依法提起上訴。 財團法人或公益社團法人於收受判決書正本後,應即將其結果通知當事人 ,並應於七日內將是否提起上訴之意旨以書面通知當事人。
- 第 39 條財團法人或公益社團法人應將第三十四條訴訟結果所得之賠償,扣除訴訟 必要費用後,分別交付授與訴訟實施權之當事人。 提起第三十四條第一項訴訟之財團法人或公益社團法人,均不得請求報酬 。
- 第 五 章 罰則
- 第 48 條非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣( 市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以 下罰鍰: 一、違反第八條或第九條規定。 二、違反第十條、第十一條、第十二條或第十三條規定。 三、違反第二十條第二項或第三項規定。 非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維 護計畫或業務終止後個人資料處理方法者,由中央目的事業主管機關或直 轄市、縣(市)政府處新臺幣二萬元以上二百萬元以下罰鍰,並令其限期 改正,屆期未改正者,按次處新臺幣十五萬元以上一千五百萬元以下罰鍰 。 非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維 護計畫或業務終止後個人資料處理方法,其情節重大者,由中央目的事業 主管機關或直轄市、縣(市)政府處新臺幣十五萬元以上一千五百萬元以 下罰鍰,並令其限期改正,屆期未改正者,按次處罰。
- 第 六 章 附則
中央法規所有條文 text_rotate_vertical 另存PDF print 友善列印
行政管理類
民國 112 年 05 月 31 日
中華民國112年5月31日總統華總一經字第11200045441號令修正公布第48、56條條文;並增訂第1-1條條文;第48條條文自公布日施行,第1-1條條文施行日期,由行政院定之
中華民國112年12月28日國家發展委員會發法字第1122002856號、個人資料保護委員會籌備處個資籌法字第1120400005號會銜公告第53條、第55條所列屬「國家發展委員會」管轄之權責事項,自113年1月1日起改由「個人資料保護委員會籌備處」管轄
※本法規部分或全部條文尚未施行,最後施行日期:未定
112年05月31日增訂之第1-1條條文,施行日期,由行政院定之。