跳到主要內容

法規資訊

keyboard_arrow_left 回上頁

中央法規相關解釋令函

行政管理類
個人資料保護法 第 27 條
民國 112 年 05 月 31 日
中華民國112年5月31日總統華總一經字第11200045441號令修正公布第48、56條條文;並增訂第1-1條條文;第48條條文自公布日施行,第1-1條條文施行日期,由行政院定之 中華民國112年12月28日國家發展委員會發法字第1122002856號、個人資料保護委員會籌備處個資籌法字第1120400005號會銜公告第53條、第55條所列屬「國家發展委員會」管轄之權責事項,自113年1月1日起改由「個人資料保護委員會籌備處」管轄

※本法規部分或全部條文尚未施行,最後施行日期:未定

112年05月31日增訂之第1-1條條文,施行日期,由行政院定之。
1.
2.
  • 國家發展委員會 109.10.16 發法字第1090021610號
  • 已死亡之人固非個人資料保護法之保護範圍,惟已死亡之人之相關資料中倘涉及現生存自然人之資料時,仍應適用個人資料保護法相關規定。又個人資料保護法第16條但書第5款規定所稱之學術機構,係以受我國主管機關管轄之非公務機關為限
3.
  • 國家發展委員會 109.07.24 發法字第1090015912號
  • 非屬電信事業用戶之人申訴時之來電顯示號碼,倘電信事業就進線之電話號碼以系統自動化機器予以留存,係屬得以間接方式識別之個人資料,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏
4.
  • 國家發展委員會 107.11.07 發法字第1072002035號
  • 依個人資料保護法第18條或第27條第1項規定,公務機關或非公務機關蒐集、處理或利用個人資料,對於保有之個人資料檔案,本即應採取適當安全維護措施。同法第6條第1項但書第2款及第5款後段所定「事前或事後有適當安全維護措施」係為促請注意所為之提示性規定,其他各款之蒐集、處理及利用行為,雖無增加注意文字之規定,仍有上開安全維護措施規定適用
5.
  • 法務部 107.08.27 法律字第10703512270號書函
  • 非公務機關未採行適當安全措施違反個人資料保護法第27條第1項規定,自得依第48條第4款規定處理,惟未採行適當安全措施進一步造成特種個人資料洩漏,是否構成違反第6條第1項,而有第47條第1款規定適用,允宜一併審認
6.
  • 法務部 106.06.15 法律字第10603503880號函
  • 法務部就「雜誌於講堂活動頁面發布特別聲明蒐集個人資料、將報名者個人資料利用於活動通知並寄送講座贈品等疑義」是否符合個人資料保護法之說明
7.
  • 法務部 106.05.11 法律字第10603506450號函
  • 法務部就「公寓大廈管理服務業之中央目的事業主管機關,是否須依個人資料保護法規定指定該業別訂定個人資料檔案維護計畫或業務終止後個人資料處理方法之疑義一案」之說明
8.
  • 法務部 105.09.07 法律字第10503511140號函
  • 判斷非公務機關目的事業主管機關,仍應就該非公務機關所營業務,就具體個案中蒐集、處理或利用個人資料之非公務機關所營業務為事實認定後,再就該特定業務研判其目的事業主管機關
9.
  • 法務部 105.04.20 法制字第10502506140號函
  • 各中央目的事業主管機關應針對轄下所有特許行業,依個人資料保護法第27條規定訂定相關個資檔案安全維護計畫及辦法,而相關辦法就業者對於當事人通知義務事項,應明定通知內容包含「個資外洩之事實、業者所採取之因應措施及所提供之諮詢服務專線」等
10.
  • 法務部 105.02.04 法律字第10503502080號函
  • 非公務機關訂定其安全維護計畫或處理方法後,未履行其計畫或方法所定事項,其目的事業主管機關應依具體情形審酌其有無違反個人資料保護法第27條第1項規定,若其有違反自可依第48條第4款規定論處
11.
  • 法務部 105.01.27 法律字第10503501810號函
  • 中央目的事業主管機關於訂定個人資料檔案安全維護計畫時,宜審酌非公務機關之規模、特性、保有個人資料性質及數量等訂定,於非公務機關通報主管機關機制規定,如為及早瞭解、應變及控制個人資料外洩事故,且無裁罰規定時,尚無違個人資料保護法第27條第3項規定
12.
  • 法務部 104.12.02 法律決字第10403515240號書函
  • 人民團體審定會員資格,若不公告陳列會籍名冊亦不影響會籍清查,如仍以主動公告陳列名冊供會員自由查閱,則屬逾越特定目的必要範圍,可能違反個人資料保護法第27條第1項規定;至會籍、會員名冊分送,如章程明文規範個資利用事宜,則無須再經當事人書面同意,如屬原蒐集特定目的外利用,則須符合同法第20條第1項但書規定始得利用
13.
  • 法務部 104.09.24 法律字第10403512200號書函
  • 非公務機關之團體其工作人員將前客戶個人資料交給無關第三人,須符合個人資料保護法第20條規定;若該資料遭到竊取,主管機關可就個案事實調查該團體是否符合同法第27條規定對該資料應採行適當安全措施,且該團體應依同法第12條規定通知當事人,若違反前述第12、27條規定主管機關可依同法第48條規定限期改善或追究責任
14.
  • 法務部 104.07.03 法律字第10403507160號函
  • 個人資料保護法第27條等規定參照,交通主管機關是否指定郵政業訂定個人資料檔案安全維護計畫並訂定相關辦法,宜審酌郵政業規模、特性及保有個人資料性質與數量等因素決定
15.
  • 法務部 104.03.30 法律字第10403503590號函
  • 個人資料保護法第27、48條規定參照,如非公務機關發生個人資料外洩事件時,目的事業主管機關仍應就該非公務機關有無違反上述相關規定,依個案具體情形審酌是否符合處罰構成要件,不得僅因非公務機關未依通報機制向目的事業主管機關為通報,即逕予裁罰
16.
  • 法務部 104.01.23 法律決字第10403501100號書函
  • 個人資料保護法第6、21、22、24~27條等規定參照,該法對非公務機關個人資料保護監管採分散式管理,由非公務機關中央目的事業主管機關執行,而個人資料蒐集、處理或利用與事業經營關係密切,應屬事業附屬業務,自宜由原各該主管機關一併監督管理個人資料保護事項較為妥適
17.
  • 法務部 103.10.21 法律字第10303512310號函
  • 個人資料保護法第27、50條規定參照,非公務機關代表人、管理人或其他有代表權人所應盡之防止義務,應考量組織規模與保有個人資料數量或內容,依比例原則建立技術上與組織上措施,並視具體個案情形判斷
18.
  • 法務部 103.05.01 法律字第10303504470號書函
  • 個人資料保護法第5、19、20條、人民團體法第44、45、48條規定參照,政黨基於內部管理等特定目的,於符合「與當事人有契約關係」時,得蒐集該等會員個人資料,並於蒐集特定目的必要範圍內利用;又政黨為實現共同民主政治理念,將黨員個人資料提供所推薦公職候選人,以從事選舉、募款等競選活動之用,應屬蒐集特定目的內利用;另政黨推薦候選人基於「選民服務管理」及「選舉」特定目的,於符合「與當事人有契約關係」,得蒐集該等黨員個人資料名單,並於蒐集「特定目的必要範圍內」為利用
19.
  • 法務部 103.04.11 法律字第10303503260號函
  • 農民健康保險條例第5、8條、個人資料保護法第16條等規定參照,內政部同意授權農會使用該部「地政資訊網際網路服務作業」系統以查詢加保農地地籍資料,乃為配合農會執行法律明定業務而提供,應可認為符合「增進公共利益」(社會保險)規定
20.
  • 法務部 103.04.11 法律字第10303504400號書函
  • 個人資料保護法第22、27條、人民團體法第3條、行政程序法第19條規定參照,退休公務人員組織團體同時涉及多個目的事業主管機關不同職掌權限涉及不同規範,各目的事業主管機關可共同訂定標準,分別就各監督管理職掌範圍內輔導所管人民團體處理個人資料保護事項,又或採分別訂定標準方式,惟標準宜具有一致性
21.
  • 法務部 103.04.01 法律決字第10300058290號書函
  • 個人資料保護法第19、20條、金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第14條等規定參照,保險公司因需調查被保險人死亡及與履行契約事實,爰蒐集被保險人除戶戶籍謄本內含有非客戶其他戶籍成員個人資料,為維持該文件資料真正性、完整性,似仍屬與契約內容有關必要蒐集範圍;另理賠程序完成後,該文件資料依法須保存時,應如何處理非客戶個人資料,則應由中央目的事業主管機關審認
22.
  • 法務部 102.12.26 法律字第10203513720號函
  • 個人資料保護法第22條規定參照,各行業均有目的事業主管機關,而個人資料蒐集、處理或利用,與事業經營關係密切,應屬事業附屬業務,自宜由原各該主管機關一併監督管理業務相關個人資料保護事項,較為妥適
23.
24.
  • 法務部 102.10.17 法律字第10203511420號書函
  • 個人資料保護法第22、25、27、48條規定參照,非公務機關是否因採取個人資料保護安全措施不足,導致發生個人資料外洩事件,而有違反該法之虞,目的事業主管機關自得依法對於該非公務機關進行檢查,並得命相關人員為必要說明、配合並提供相關資料,以查明措施是否符合相關規定,並限期該非公務機關改正,屆期未改正,即得依法予以查處
25.
  • 金融監督管理委員會 102.06.28 保局(綜)字第10210912630號書函
  • 有關法務部行政執行署核發之執行命令,明示扣押義務人之姓名、身分證字號等個人資料,並未違反個人資料保護法相關規定;另保險公司應指定專人辦理個人資料之安全維護事項,及採行適當之安全措施,以防止義務人個人資料被竊取、竄改、毀損、滅失或洩漏
26.
  • 法務部行政執行署 102.05.28 行執法字第10200529290號函
  • 行政執行法第26條、個人資料保護法第15、16、20條等規定參照,行政執行署所屬各分署依法向第三人金融機構核發執行命令扣押義務人存款債權,該執行命令本文或附件檔內包含義務人姓名及身分證字號等資料,係用以確定扣押對象正確性及提升執行效率,屬於資訊之必要揭露,應可認符合個人資料保護法規定,又金融機構回復函文及附件檔中義務人身分證、統一編號為明碼而非隱碼,亦與上述規定無違
27.
  • 法務部 102.05.22 法律字第10203504830號函
  • 個人資料保護法第15、16、20條、行政執行法第26條等規定參照,行政執行署各分署依法向第三人金融機構核發執行命令扣押義務人之存款債權,執行命令本文或附件檔內包含義務人姓名及身分證字號等資料,係用以確定扣押對象正確性及提升執行效率,屬於資訊之必要揭露,應可認符合上述個人資料保護法相關規定,又金融機構回復函文及附件檔中義務人身分證統一編號為明碼,而非隱碼,亦與上述規定無違
28.
  • 法務部 102.05.13 法律字第10200514600號書函
  • 個人資料保護法第19、20條規定參照,政黨於「團體對會員或其他成員名冊之內部管理」及「契約、類似契約或其他法律關係事務」特定目的內,於符合「與當事人有契約關係」,而得蒐集該等會員個人資料,並得依上述規定,於蒐集特定目的「必要範圍內」利用
29.
  • 法務部 102.05.13 法律字第10203502990號書函
  • 參照個人資料保護法第19、20條等規定,工會於「團體對會員或其他成員名冊之內部管理」及「契約、類似契約或其他法律關係事務」特定目的內,於符合「與當事人有契約關係」,而得蒐集該等會員個人資料,並於蒐集特定目的「必要範圍內」利用
30.
  • 法務部 102.04.19 法律字第10203503430號書函
  • 法務部就「選舉農會理事長、常務監事、理事、監事、會員代表及農事小組組長、副組長及遴選農會總幹事」、「出租人依其與承租人所訂之租賃契約,向承租人蒐集國民身分證影本及年籍等個人資料」、「警察臨檢時詢問受盤查人個人資料」等適用個人資料保護法疑義之說明
31.
  • 法務部 102.03.12 法律字第10200011700號函
  • 個人資料保護法第22條等規定參照,各行業均有其目的事業主管機關,而個人資料蒐集、處理或利用,與該事業經營關係密切,應屬該事業附屬業務,自宜由原各該主管機關一併監督管理與其業務相關之個人資料保護事項,較為妥適
32.
  • 法務部 101.12.20 法律字第10100244810號書函
  • 個人資料保護法第2、20條、個人資料保護法施行細則第3條規定參照,非公務機關將員工編號、公務電子郵件信箱提供予其他員工或供相關員工查詢系統登錄帳號等資料,屬原蒐集個人資料特定目的必要範圍內利用行為,惟資料蒐集或利用,仍應注意該法第5條比例原則規定
33.
34.
  • 法務部 101.05.07 法律字第10103103480號函
  • 電腦處理個人資料保護法第3、25條規定參照,為落實個人資料保護,目的事業主管機關自得本於權責對於所監督管理非公務機關行使命令、檢查及扣押權,又具體個案是否符合上述規定要件而有採行命令、檢查及扣押必要,應視個案情形判斷
35.
  • 法務部 100.12.14 法律字第1000029469號書函
  • 電腦處理個人資料保護法第18、23條等規定參照,非公務機關對個人資料蒐集或電腦處理,非有特定目的並符該所法定情形者,不得為之,又非公務機關對個人資料利用,應於蒐集特定目的必要範圍內為之,如為特定目的外利用,非有該所法定情形,不得為之
36.
  • 法務部 100.06.02 法律字第1000008403號書函
  • 參照個人資料保護法第19條第1項規定,會計師執行查核簽證業務而有蒐集個人資料之行為,如係依相關法律規定須由會計師查核簽證者,其蒐集行為屬法律明文規定之情形。倘非屬法律明文規定之情形,亦與公共利益無關者,則須經當事人書面同意,始得為之
37.
  • 法務部 100.01.07 法律決字第0999057970號函
  • 有關徵信業個人資料之處理,於其相關辦法及修正後之個人資料保護法施行前之過渡期間內,應依前現行電腦處理個人資料保護法及消費者保護法相關規定加以管理,俾以保護消費者個人資料之權益
38.
  • 法務部 99.09.14 法律決字第0999029251號函
  • 為維護個人資料之正確性,非公務機關將客戶基本資料提供公務機關進行比對及校正之行為,如係基於執行業務範圍及其蒐集個人資料之特定目的者,應屬特定目的內之利用;至於取得資料之公務機關得否蒐集、處理或利用,應依電腦處理個人資料保護法第7、8條規定為之
39.
  • 法務部 99.08.09 法律字第0999032891號函
  • 保險公司既屬電腦處理個人資料保護法所適用之非公務機關,則其對於個人資料之利用,無論係機關內部使用抑或提供當事人以外之第三人,均須於蒐集之特定目的必要範圍內為之,如欲為特定目的外之利用,亦須合於該法第23條但書規定之情形,始得為之
40.
41.
  • (廢) 法務部 98.01.05 法律字第0970700832號函
  • 因應輿情反應有電視購物頻道業者洩漏客戶個人資料,法務部爰請國家通訊傳播委員會,依據電腦處理個人資料保護法第19條第3項、第20條第5項及第26條第2項等規定,本於權責訂定有關規定賡續管理
42.
  • 法務部 97.08.13 法律決字第0970027425號書函
  • 證券商經營期貨交易輔助業務,依財政部87年4月20日(87)台財證(七)字第01004號函,已將之納入電腦處理個人資料保護法規範,故應申請「期貨業使用電腦處理個人資料執照」
43.
  • 法務部 96.10.08 法律決字第0960030614號書函
  • 關於電腦處理而取得之個人資料,不論是否為紙本,皆適用電腦處理個人資料保護法之規定,且應依該法第17條規定辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏
44.
45.
46.
47.
48.
快速回到頁首按鈕