- 第 4 條本法第二條第一款所稱病歷之個人資料,指醫療法第六十七條第二項所列 之各款資料。 本法第二條第一款所稱醫療之個人資料,指病歷及其他由醫師或其他之醫 事人員,以治療、矯正、預防人體疾病、傷害、殘缺為目的,或其他醫學 上之正當理由,所為之診察及治療;或基於以上之診察結果,所為處方、 用藥、施術或處置所產生之個人資料。 本法第二條第一款所稱基因之個人資料,指由人體一段去氧核醣核酸構成 ,為人體控制特定功能之遺傳單位訊息。 本法第二條第一款所稱性生活之個人資料,指性取向或性慣行之個人資料 。 本法第二條第一款所稱健康檢查之個人資料,指非針對特定疾病進行診斷 或治療之目的,而以醫療行為施以檢查所產生之資料。 本法第二條第一款所稱犯罪前科之個人資料,指經緩起訴、職權不起訴或 法院判決有罪確定、執行之紀錄。
- 第 8 條委託他人蒐集、處理或利用個人資料時,委託機關應對受託者為適當之監 督。 前項監督至少應包含下列事項: 一、預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。 二、受託者就第十二條第二項採取之措施。 三、有複委託者,其約定之受託者。 四、受託者或其受僱人違反本法、其他個人資料保護法律或其法規命令時 ,應向委託機關通知之事項及採行之補救措施。 五、委託機關如對受託者有保留指示者,其保留指示之事項。 六、委託關係終止或解除時,個人資料載體之返還,及受託者履行委託契 約以儲存方式而持有之個人資料之刪除。 第一項之監督,委託機關應定期確認受託者執行之狀況,並將確認結果記 錄之。 受託者僅得於委託機關指示之範圍內,蒐集、處理或利用個人資料。受託 者認委託機關之指示有違反本法、其他個人資料保護法律或其法規命令者 ,應立即通知委託機關。
- 第 12 條本法第六條第一項但書第二款及第五款所稱適當安全維護措施、第十八條 所稱安全維護事項、第十九條第一項第二款及第二十七條第一項所稱適當 之安全措施,指公務機關或非公務機關為防止個人資料被竊取、竄改、毀 損、滅失或洩漏,採取技術上及組織上之措施。 前項措施,得包括下列事項,並以與所欲達成之個人資料保護目的間,具 有適當比例為原則: 一、配置管理之人員及相當資源。 二、界定個人資料之範圍。 三、個人資料之風險評估及管理機制。 四、事故之預防、通報及應變機制。 五、個人資料蒐集、處理及利用之內部管理程序。 六、資料安全管理及人員管理。 七、認知宣導及教育訓練。 八、設備安全管理。 九、資料安全稽核機制。 十、使用紀錄、軌跡資料及證據保存。 十一、個人資料安全維護之整體持續改善。
- 第 23 條公務機關依本法第十七條規定為公開,應於建立個人資料檔案後一個月內 為之;變更時,亦同。公開方式應予以特定,並避免任意變更。 本法第十七條所稱其他適當方式,指利用政府公報、新聞紙、雜誌、電子 報或其他可供公眾查閱之方式為公開。
中央法規所有條文 text_rotate_vertical 另存PDF print 友善列印
行政管理類
民國 105 年 03 月 02 日
中華民國105年3月2日法務部法令字第10503502120號令修正發布第9~15、17、18條條文;並自105年3月15日施行
中華民國108年1月10日法務部法律字第10803500010號、國家發展委員會發法字第1080080004A號會銜公告第33條所列屬「法務部」之權責事項,改由「國家發展委員會」管轄
中華民國112年12月28日國家發展委員會發法字第1122002856號、個人資料保護委員會籌備處個資籌法字第1120400005號會銜公告第33條所列屬「國家發展委員會」之權責事項,自113年1月1日起改由「個人資料保護委員會籌備處」管轄