發文字號:
法務部 103.01.10 法律字第10203510850號函
發文日期:
民國 103 年 01 月 10 日
要 旨:
個人資料保護法第 19、20、47 條、地方制度法第 2、18 條規定參照,
個人資料蒐集、處理及利用,分屬不同行為態樣,同一事件中,個別行為
人蒐集、處理及利用行為是否符合上述規定,應分別檢視,如有違反者,
由具有管轄權限機關予以裁罰。又中央目的事業主管機關與直轄市政府、
縣(市)政府間權責劃分,應依各該主管機關原對該事業監管權責之業務
分工決定
主 旨:有關非公務機關違反個人資料保護法(以下簡稱本法)規定之案件,究應
由中央或地方本於職權辦理疑義乙案。復如說明二、三。請查照參考。
說 明:一、復貴府 102 年 7 月 16 日高市府法秘字第 10230517700 號函。
二、按本法第 47 條第 2 款及第 3 款規定:「非公務機關有下列情事
之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣
5 萬元以上 50 萬元以下罰鍰,並令限期改正,屆期未改正者,按次
處罰之:... 二、違反第 19 條規定。三、違反第 20 條第 1 項規
定。」地方制度法第 2 條第 2 款規定:「二、自治事項:指地方
自治團體...,或法律規定應由該團體辦理之事務,而負其...行政執
行之事項。」同法第 18 條第 13 款規定:「下列各款為直轄市自治
事項:十三、其他依法律賦予之事項。」準此,貴府對於貴轄範圍內
之自然人違反本法規定時,具有依本法規定監督、裁處權責。
三、次按個人資料之蒐集、處理及利用,分屬不同之行為態樣(本法第 2
條第 3 款至第 5 款規定參照),故同一事件中,個別行為人之蒐
集、處理及利用行為是否符合本法相關規定,應分別檢視(本法第
19 條及第 20 條規定參照);倘有違反者,並由具有管轄權限之機
關予以裁罰。又中央目的事業主管機關與直轄市政府、縣(市)政府
間之權責劃分,應依各該主管機關原對該事業監管權責之業務分工決
之。依來文所陳張女士檢舉蔡君及張君擅自利用由○○人壽保險公司
取得其個人資料謀取私利乙例,金融監督管理委員會就○○人壽保險
公司涉及「違法提供(利用)」個人資料行為,基於「人身保險業」
之中央目的事業主管機關,而有個資法第 47 條規定之查處權限;惟
就蔡君及張君涉及「違法蒐集」個人資料之行為,其查處機關究應為
何,應視渠等行為是否屬依「行業標準分類」之業別而有對應之目的
事業主管機關管轄(本部 101 年 11 月 2 日法律字第 101002197
10 號函參照),如無,則應由直轄市、縣(市)政府負查處之責。
正 本:高雄市政府
副 本:本部資訊處(第 1 類)、本部法律事務司(4 份)