發文字號:
法務部 101.12.20 法律字第10100244810號書函
發文日期:
民國 101 年 12 月 20 日
要 旨:
個人資料保護法第 2、20 條、個人資料保護法施行細則第 3 條規定參 照,非公務機關將員工編號、公務電子郵件信箱提供予其他員工或供相關 員工查詢系統登錄帳號等資料,屬原蒐集個人資料特定目的必要範圍內利 用行為,惟資料蒐集或利用,仍應注意該法第 5 條比例原則規定
主 旨:有關公司將員工資料提供予其他員工或供其查詢疑義一案,函復如說明二
至四,請查照參考。
說 明:一、復貴委員國會辦公室 101 年 11 月 26 日貴字第 1010000058 號函
。
二、按個人資料保護法(以下簡稱本法)第 2 條第 1 款規定:「一、
個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護
照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因
、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及
其他得以直接或間接方式識別該個人之資料。」復依本法施行細則第
3 條規定:「本法第 2 條第 1 款所稱得以間接方式識別,指保有
該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料
對照、組合、連結等,始能識別該特定之個人。」是以,本件所詢公
司員工編號、系統登錄帳號、公務電子郵件信箱等資料,如能依上開
規定識別特定個人,應屬本法所稱個人資料而有本法之適用。
三、次按本法第 20 條規定:「非公務機關對個人資料之利用,除第 6
條第 1 項所規定資料外,應於蒐集之特定目的必要範圍內為之。..
....」。準此,非公務機關將員工編號、公務電子郵件信箱提供予其
他員工,或供相關員工查詢系統登錄帳號等資料,係屬原蒐集個人資
料之特定目的(人事管理)必要範圍內之利用行為。惟個人資料之蒐
集或利用,仍應注意本法第 5 條比例原則之規定,應尊重當事人之
權益,依誠實及信用之方法為之,不得逾越特定目的之必要範圍,並
應與蒐集之目的具有正當合理之關聯。
四、末按本法第 27 條第 1 項規定:「非公務機關保有個人資料檔案者
,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失
或洩漏。」故公司仍應採行適當之安全措施,並要求所屬員工遵循該
公司個人資料檔案安全規範,以免違反上開規定,併予敘明。
正 本:立法委員李○○國會辦公室
副 本:本部資訊處(第 1 類)、本部法律事務司(4 份)