1.
- 國家發展委員會 109.08.25 發法字第1090017059號
- 健身業者與會員間訂立契約,於充分告知會員後,固得於履行契約必要範圍內蒐集、處理及利用會員之個人資料,至於蒐集會員臉部辨識資料部分是否確實為履行雙方契約必要之事項,應由主管機關本於權責審認
2.
- 國家發展委員會 108.08.01 發法字第1082001299號
- 中央目的事業主管機關或直轄市、縣(市)政府對於違反個人資料保護法之非公務機關均有裁罰權,若數個管轄機關因執行而生衝突,則應由受理在先之機關管轄
3.
- 國家發展委員會 107.11.07 發法字第1072002035號
- 依個人資料保護法第18條或第27條第1項規定,公務機關或非公務機關蒐集、處理或利用個人資料,對於保有之個人資料檔案,本即應採取適當安全維護措施。同法第6條第1項但書第2款及第5款後段所定「事前或事後有適當安全維護措施」係為促請注意所為之提示性規定,其他各款之蒐集、處理及利用行為,雖無增加注意文字之規定,仍有上開安全維護措施規定適用
4.
- 法務部 107.08.27 法律字第10703512270號書函
- 非公務機關未採行適當安全措施違反個人資料保護法第27條第1項規定,自得依第48條第4款規定處理,惟未採行適當安全措施進一步造成特種個人資料洩漏,是否構成違反第6條第1項,而有第47條第1款規定適用,允宜一併審認
5.
- 法務部 106.08.16 法律字第10603510930號書函
- 網站(股份有限公司)販賣各類科公職、證照等考試書籍並提供相關考試資訊,所營事業應屬於「個人資料保護法非公務機關之中央目的事業主管機關」之「其他教育服務業」,即從事正規教育體制外各種專業領域教育服務行業,而以升學、公職考試、專業執照及證照考試為目的之補習教育服務行業,故其個人資料保護法中央目的事業主管機關應為教育部
6.
- 法務部 106.02.08 法律字第10603500600號函
- 健身中心業者於簽立會員契約時,要求消費者提供身分證正反面影本及信用卡正反面影本,是否逾越特定目的必要範圍或有無其他侵害較小的方法亦可以達到相同目的,此涉及事實認定及主管機關之監督管理,可洽詢運動服務業中央目的事業主管機關教育部
7.
- 法務部 105.09.07 法律字第10503511140號函
- 判斷非公務機關目的事業主管機關,仍應就該非公務機關所營業務,就具體個案中蒐集、處理或利用個人資料之非公務機關所營業務為事實認定後,再就該特定業務研判其目的事業主管機關
8.
- 法務部 105.02.05 法律決字第10503502290號書函
- 個人資料保護法第48條第1款規定之裁處機關,由非公務機關之中央目的事業主管機關執行,因非公務機關對於個人資料之蒐集、處理或利用,與該事業之經營關係密切,宜由原各該主管機關一併監督管理
9.
- 法務部 105.02.04 法律字第10503502080號函
- 非公務機關訂定其安全維護計畫或處理方法後,未履行其計畫或方法所定事項,其目的事業主管機關應依具體情形審酌其有無違反個人資料保護法第27條第1項規定,若其有違反自可依第48條第4款規定論處
10.
- 法務部 104.09.24 法律字第10403512200號書函
- 非公務機關之團體其工作人員將前客戶個人資料交給無關第三人,須符合個人資料保護法第20條規定;若該資料遭到竊取,主管機關可就個案事實調查該團體是否符合同法第27條規定對該資料應採行適當安全措施,且該團體應依同法第12條規定通知當事人,若違反前述第12、27條規定主管機關可依同法第48條規定限期改善或追究責任
11.
- 法務部 104.03.30 法律字第10403503590號函
- 個人資料保護法第27、48條規定參照,如非公務機關發生個人資料外洩事件時,目的事業主管機關仍應就該非公務機關有無違反上述相關規定,依個案具體情形審酌是否符合處罰構成要件,不得僅因非公務機關未依通報機制向目的事業主管機關為通報,即逕予裁罰
12.
- 法務部 104.01.23 法律決字第10403501100號書函
- 個人資料保護法第6、21、22、24~27條等規定參照,該法對非公務機關個人資料保護監管採分散式管理,由非公務機關中央目的事業主管機關執行,而個人資料蒐集、處理或利用與事業經營關係密切,應屬事業附屬業務,自宜由原各該主管機關一併監督管理個人資料保護事項較為妥適
13.
- 法務部 104.01.06 法律字第10303514080號函
- 個人資料保護法第3、10、48條等規定參照,汽車原廠提供「車輛資料查詢同意書」或「車輛資料查詢授權書」等類似文件車輛資料,如依內容可認係原車主以行使「當事人個人資料查詢權」真意而委託中古車行或新車主查詢車輛資料書面者,資料保有者應提供,否則中央目的事業主管機關或直轄市、縣(市)政府得限期改正,屆期未改正者,按次處罰鍰
14.
- 法務部 103.11.14 法律決字第10300211540號函
- 個人資料保護法第22~25、47~50條、消費者保護法第3條、相關函釋及消費者保護實務等參照,有關消費關係爭議涉及個人資料保護的情形,建議由現行各地方政府消費者保護專責單位擔任處理,並由行政院消費者保護處監督以保護消費者權益
15.
- 法務部 103.04.11 法律字第10303504400號書函
- 個人資料保護法第22、27條、人民團體法第3條、行政程序法第19條規定參照,退休公務人員組織團體同時涉及多個目的事業主管機關不同職掌權限涉及不同規範,各目的事業主管機關可共同訂定標準,分別就各監督管理職掌範圍內輔導所管人民團體處理個人資料保護事項,又或採分別訂定標準方式,惟標準宜具有一致性
16.
- 法務部 103.03.18 法律字第10303501900號函
- 個人資料保護法第20、48條規定參照,如非公務機關基於契約關係蒐集、處理、利用個人資料,除「行銷」特定目的外,尚有其他特定目的,則當事人表示拒絕接受行銷時,因契約關係及「行銷」以外其他特定目的仍存在,則非公務機關未即停止利用個人資料行銷者,應適用該法第20條第2項、第48條第3款規定
17.
- 法務部 102.12.26 法律字第10203513720號函
- 個人資料保護法第22條規定參照,各行業均有目的事業主管機關,而個人資料蒐集、處理或利用,與事業經營關係密切,應屬事業附屬業務,自宜由原各該主管機關一併監督管理業務相關個人資料保護事項,較為妥適
18.
- 法務部 102.11.28 法律字第10203513210號函
- 個人資料保護法第48條、地方制度法第2、18條規定參照,地方政府對於府轄範圍內自然人違反個人資料保護法規定時,仍屬其目的事業主管機關,具有依該法監督、裁處權責,另所稱非公務機關未區別自然人、法人或其他團體而有不同規範,故其目的事業主管機關,認定標準並無不同
19.
- 法務部 102.11.04 法律字第10200214350號書函
- 電腦處理個人資料保護法第3、17條規定參照,經由電腦處理而取得之個人資料,不論是否為紙本,皆有該法之適用,且應辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏
20.
- 法務部 102.11.04 法律字第10200214350號書函
- 電腦處理個人資料保護法第3、17條規定參照,經由電腦處理而取得之個人資料,不論是否為紙本,皆有該法之適用,且應辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏
21.
- 法務部 102.10.17 法律字第10203511400號書函
- 法務部就「內政部所擬政黨及政治團體配合個人資料保護法應注意事項(初稿)」之意見
22.
- 法務部 102.10.17 法律字第10203511420號書函
- 個人資料保護法第22、25、27、48條規定參照,非公務機關是否因採取個人資料保護安全措施不足,導致發生個人資料外洩事件,而有違反該法之虞,目的事業主管機關自得依法對於該非公務機關進行檢查,並得命相關人員為必要說明、配合並提供相關資料,以查明措施是否符合相關規定,並限期該非公務機關改正,屆期未改正,即得依法予以查處
23.
- 法務部 102.03.12 法律字第10200011700號函
- 個人資料保護法第22條等規定參照,各行業均有其目的事業主管機關,而個人資料蒐集、處理或利用,與該事業經營關係密切,應屬該事業附屬業務,自宜由原各該主管機關一併監督管理與其業務相關之個人資料保護事項,較為妥適
24.
- 法務部 102.03.12 法律字第10100250980號函
- 個人資料保護法第8、19條等規定參照,如通訊行於向消費者本人為資料蒐集時,不具有得免為告知情事,於有告知義務而消極未為告知,或為不完整告知,均屬違反上開規定,中央目的事業主管機關或直轄市、縣(市)政府應命限期改正,屆期未改正,按次處罰鍰
25.
- 法務部 102.01.07 法律字第10100698020號書函
- 個人資料保護法第2、25條規定參照,非公務機關違反該法規定者,除依各該規定裁處罰鍰外,中央目的事業主管機關或直轄市、縣(市)政府另得為第25條第1項各款處分,非指應先有罰鍰處分後,始得為處分
26.
- 法務部 101.05.07 法律字第10103103480號函
- 電腦處理個人資料保護法第3、25條規定參照,為落實個人資料保護,目的事業主管機關自得本於權責對於所監督管理非公務機關行使命令、檢查及扣押權,又具體個案是否符合上述規定要件而有採行命令、檢查及扣押必要,應視個案情形判斷
27.
- (廢) 法務部 97.12.23 法律決字第0970035090號函
- 鑑於證券商兼營期貨業務者之許可證照,整併於證券商許可證照中,不另發給期貨商或期貨交易輔助人許可證照,則自95年1月後,如未依電腦處理個人資料保護法第20條第2項規定期限辦理變更登記者,限期改正逾期未改正者,再處罰鍰,應屬適法