發文字號:
法務部 105.02.04 法律字第10503502080號函
發文日期:
民國 105 年 02 月 04 日
要 旨:
非公務機關訂定其安全維護計畫或處理方法後,未履行其計畫或方法所定
事項,其目的事業主管機關應依具體情形審酌其有無違反個人資料保護法
第 27 條第 1 項規定,若其有違反自可依第 48 條第 4 款規定論處
主 旨:有關非公務機關未依其所訂定之個人資料安全維護計畫或業務終止後個人
資料處理方法履行者,應如何適用個人資料保護法乙案,復如說明二。請
查照參考。
說 明:一、復貴會 105 年 1 月 25 日通傳法務字第 10546001120 號函。
二、按個人資料保護法(下稱個資法)第 27 條第 1 項規定:「非公務
機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被
竊取、竄改、毀損、滅失或洩漏。」同法第 48 條第 4 款規定:「
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、
縣(市)政府限期改正,屆期未改正者,按次處新臺幣 2 萬元以上
20 萬元以下罰鍰:…四、違反第 27 條第 1 項或…。」準此,非
公務機關依中央目的事業主管機關訂定之安全維護標準辦法訂定其安
全維護計畫或處理方法後,未依其計畫或方法所定事項履行者,其目
的事業主管機關應依個案具體情形審酌該非公務機關有無違反個資法
第 27 條第 1 項規定,亦即其所違反之行為是否構成未採行適當安
全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏之情形;若
是,自可依個資法第 48 條第 4 款規定論處。
正 本:國家通訊傳播委員會
副 本:本部資訊處(第 1 類)、本部法律事務司(4 份)