發文字號:
法務部 106.05.11 法律字第10603506450號函
發文日期:
民國 106 年 05 月 11 日
要 旨:
法務部就「公寓大廈管理服務業之中央目的事業主管機關,是否須依個人
資料保護法規定指定該業別訂定個人資料檔案維護計畫或業務終止後個人
資料處理方法之疑義一案」之說明
主 旨:有關公寓大廈管理服務業之中央目的事業主管機關,是否須依個人資料保
護法規定指定該業別訂定個人資料檔案維護計畫或業務終止後個人資料處
理方法之疑義一案,復如說明二、三,請查照參考。
說 明:一、復貴部 106 年 2 月 13 日內授營建管字第 1060801594 號函。
二、按個人資料保護法(以下簡稱本法)所定非公務機關,指公務機關以
外之自然人、法人或其他團體,並不限於特定業別,本法第 2 條第
8 款定有明文。至於本部報請行政院核可分送各中央行政機關之「個
人資料保護法非公務機關之中央目的事業主管機關」列表,係為界定
本法所稱「中央目的事業主管機關」之「目的事業」為何,而引用行
政院主計總處「行業標準分類」資料,以「行業」為分類單位,尋找
特定「行業」業務下蒐集、處理及利用個人資料行為之監督管理權責
,應由何中央目的事業主管機關管轄(本部 106 年 2 月 3 日法
律字第 10603500300 號書函參照),故該列表與中央目的事業主管
機關是否指定應訂定個人資料檔案安全維護計畫等之非公務機關並訂
定相關規範係屬二事。合先敘明。
三、次按本法第 27 條第 2 項及第 3 項規定:「中央目的事業主管機
關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個
人資料處理方法(第 2 項)。前項計畫及處理方法之標準等相關事
項之辦法,由中央目的事業主管機關定之(第 3 項)。」上開條項
規定係因部分行業所負個人資料之安全保管責任應較一般行業為重,
爰授權中央目的事業主管機關得指定特定之非公務機關,要求其訂定
個人資料檔案安全維護計畫或業務終止後個人資料處理方法,以加強
管理,確保個人資料之安全維護(本法第 27 條規定之修正理由參照
)。中央目的事業主管機關在指定應訂定個人資料檔案安全維護計畫
等之非公務機關並訂定相關規範時,宜審酌「非公務機關之規模、特
性」及「非公務機關保有個人資料之性質及數量」等事項,本於權責
依實際需要訂定之(本部 101 年 12 月 27 日法律字第 101031079
20 號函送「中央目的事業主管機關依個人資料保護法第 27 條第 3
項規定訂定辦法之參考事項」第 1 點參照)。準此,貴部是否指定
公寓大管理服務業訂定個人資料檔案安全維護計畫,並訂定相關辦法
以為依循,宜請貴部審酌該業別之規模、特性及其保有個人資料之性
質與數量等因素,本於權責決定之。至於貴部來函說明六所詢「管理
服務人員」(公寓大廈管理條例第 3 條),倘其非受僱於管理維護
公司,自不包括之(貴部來函說明二參照)。
正 本:內政部
副 本:本部資訊處(第 1 類)、本部法律事務司(4 份)