1.
- 國家發展委員會 109.08.03 發法字第1090017079號
- 有關網際網路零售服務平台發生個人資料外洩事件,倘外洩之個資係平台業者及網路賣家均有蒐集者,縱未確認雙方違法責任,平台業者於發現個資有外洩情事時,即應查明事實,並以適當方式迅速通知當事人,始符個人資料保護法第12條規定之立法目的
2.
- 法務部 106.06.05 法律字第10603503230號函
- 如公務機關發現所蒐集個人資料有被竊取、洩漏、竄改或其他侵害等情事,即應查明事實,以適當方式迅速通知當事人,始符合個人資料保護法第12條立法目的,又公務機關違法責任確認,尚非構成通知義務之要件或前提
3.
- 法務部 106.01.26 法律字第10503517710號函
- 個人資料保護法第12條與第18條二者規範事項及目的並不相同,故公務機關縱已依第18條規定辦理安全維護事項,惟仍因違反該法規定,致個人資料遭竊取、洩漏、竄改或其他侵害情事,應依第12條規定,立即查明事實並採取適當措施通知當事人
4.
- 法務部 105.04.20 法制字第10502506140號函
- 各中央目的事業主管機關應針對轄下所有特許行業,依個人資料保護法第27條規定訂定相關個資檔案安全維護計畫及辦法,而相關辦法就業者對於當事人通知義務事項,應明定通知內容包含「個資外洩之事實、業者所採取之因應措施及所提供之諮詢服務專線」等
5.
- 法務部 105.01.27 法律字第10503501810號函
- 中央目的事業主管機關於訂定個人資料檔案安全維護計畫時,宜審酌非公務機關之規模、特性、保有個人資料性質及數量等訂定,於非公務機關通報主管機關機制規定,如為及早瞭解、應變及控制個人資料外洩事故,且無裁罰規定時,尚無違個人資料保護法第27條第3項規定
6.
- 法務部 104.09.24 法律字第10403512200號書函
- 非公務機關之團體其工作人員將前客戶個人資料交給無關第三人,須符合個人資料保護法第20條規定;若該資料遭到竊取,主管機關可就個案事實調查該團體是否符合同法第27條規定對該資料應採行適當安全措施,且該團體應依同法第12條規定通知當事人,若違反前述第12、27條規定主管機關可依同法第48條規定限期改善或追究責任