發文字號:
法務部 100.06.02 法律字第1000008403號書函
發文日期:
民國 100 年 06 月 02 日
要 旨:
參照個人資料保護法第 19 條第 1 項規定,會計師執行查核簽證業務而 有蒐集個人資料之行為,如係依相關法律規定須由會計師查核簽證者,其 蒐集行為屬法律明文規定之情形。倘非屬法律明文規定之情形,亦與公共 利益無關者,則須經當事人書面同意,始得為之
主 旨:貴會函詢關於 99 年 5 月 26 日修正公布之個人資料保護法對於會計師
執行受託業務及公會編印會員名冊等適用疑義一案,復如說明二至六。請
查照參考。
說 明:一、復 貴會 100 年 1 月 26 日全聯會字第 1000098 號函。
二、按 99 年 5 月 26 日修正公布之個人資料保護法(尚未施行,以下
簡稱個資法)第 19 條第 1 項規定:「非公務機關對個人資料之蒐
集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下
列情形之一者:一、法律明文規定。二、與當事人有契約或類似契約
之關係。三、當事人自行公開或其他已合法公開之個人資料。…五、
經當事人書面同意。六、與公共利益有關。七、個人資料取自於一般
可得之來源。…」準此,會計師執行查核簽證業務而有蒐集個人資料
之行為,如係依相關法律規定(如公司法、證券交易法等)須由會計
師查核簽證者,其蒐集行為應屬上開第 19 條第 1 項第 1 款之情
形。倘非屬上開法律明文規定之情形,亦與公共利益無關者,則須經
當事人書面同意,始得為之。
三、次按個資法第 8 條及第 9 條規定,非公務機關依第 19 條規定向
當事人蒐集個人資料時,或非由當事人提供之個人資料而於處理或利
用前,除有第 8 條第 2 項各款或第 9 條第 2 項各款規定情形
之一始得免為告知義務外,均應向當事人為告知。是以,會計師執行
查核簽證而為蒐集行為,如有符合「依法律規定得免告知」、「個人
資料之蒐集係非公務機關履行法定義務所必要」、「當事人明知應告
知之內容」、「當事人自行公開或其他已合法公開之個人資料」等情
形之一,始得免除告知義務,否則應於蒐集時或處理利用前,向當事
人告知個資法所定應告知之事項。至於來函所詢會計師為執行查核簽
證而向個人進行函證,個人可否拒絕乙節,因所指尚有未明,故未便
表示意見。
四、又按個資法第 29 條規定:「非公務機關違反本法規定,致個人資料
遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任
。但能證明其無故意或過失者,不在此限。」是以,非公務機關如有
違反個資法之相關規定,致個資遭不法侵害,受損害之當事人自得依
法請求損害賠償。來函所詢問題,仍須視具體個案情形有無違反個資
法之規定,以及當事人是否受有損害而定,尚難概論。
五、末按個資法第 27 條規定:「非公務機關保有個人資料檔案者,應採
行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏
。(第 1 項)中央目的事業主管機關得指定非公務機關訂定個人資
料檔案安全維護計畫或業務終止後個人資料處理方法。(第 2 項)
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管
機關定之。(第 3 項)」故有關非公務機關訂定個人資料檔案安全
維護計畫及處理方法之標準等相關事項之辦法,依法應由中央目的事
業主管機關制訂之。又上開個人資料檔案安全維護計畫應包含資料(
含電子資料及紙本)之處理流程、資料保存、維護、稽核、風險管理
等事項,應非僅限人員之保密事項,併此敘明。
六、案經函轉行政院金融監督管理委員會 100 年 3 月 28 日金管證審
字第 1000008715 號函表示意見在案,並檢送前揭函供參。
正 本:社團法人中華民國○○○公會全國聯合會
副 本:本部資訊處(第 1 類)、本部法律事務司(4 份)