發文字號:
法務部 105.04.20 法制字第10502506140號函
發文日期:
民國 105 年 04 月 20 日
要 旨:
各中央目的事業主管機關應針對轄下所有特許行業,依個人資料保護法第
27 條規定訂定相關個資檔案安全維護計畫及辦法,而相關辦法就業者對
於當事人通知義務事項,應明定通知內容包含「個資外洩之事實、業者所
採取之因應措施及所提供之諮詢服務專線」等
主 旨:有關貴會 105 年 2 月 22 日訂定發布之「游離輻射設備製造業個人資
料檔案安全維護計畫管理辦法」乙案,本部意見如說明二,請查照。
說 明:一、復貴會 105 年 4 月 7 日會法字第 1050004860 號函。
二、本部對旨揭辦法第 11 條之意見如下:
(一)依個人資料保護法施行細則第 22 條第 2 項規定:「依本法第十
二條規定通知當事人,其內容應包括個人資料被侵害之事實及已採
取之因應措施。」次依行政院 104 年 2 月 10 日「消費者個資
外洩事件處理機制」研商會議結論二略以,各中央目的事業主管機
關應針對轄下所有特許行業,依個人資料保護法第 27 條規定訂定
相關個資檔案安全維護計畫及辦法;上開相關辦法就業者對於當事
人之通知義務事項,應明定其通知內容包含「個資外洩之事實、業
者所採取之因應措施及所提供之諮詢服務專線」等,先予敘明。
(二)按游離輻射防護法第 30 條第 1 項規定:「放射性物質之生產與
其設施之建造及可發生游離輻射設備之製造,非經向主管機關申請
審查,發給許可證,不得為之。」公司法第 17 條第 1 項規定:
「公司業務,依法律或基於法律授權所定之命令,須經政府許可者
,於領得許可文件後,方得申請公司登記。」是以,「游離輻射設
備之製造」屬依公司法第 17 條第 1 項規定所稱,依法律須經政
府許可,方得申請公司登記之公司業務,為特許行業,建請依上開
個人資料保護法施行細則第 22 條第 2 項及行政院「消費者個資
外洩事件處理機制」研商會議結論,於旨揭辦法第 11 條第 2 項
第 2 款增訂發生個人資料被侵害之事故時,應通知當事人之內容
包括「個人資料被侵害之事實、業者所採取之因應措施及所提供之
諮詢服務專線」之規定。(相關立法例如金融監督管理委員會指定
非公務機關個人資料檔案安全維護辦法第 6 條,請參考)
正 本:行政院原子能委員會
副 本:本部法律事務司、本部法制司