個資法

個資保護法規

個資保護法規→總則

個資法

為您開啟世界之窗

個人資料保護法

個人資料保護法

編章節:

第 一 章 總則 §1

第 二 章 公務機關對個人資料之蒐集、處理及利用 §15

第 三 章 非公務機關對個人資料之蒐集、處理及利用 §19

第 四 章 損害賠償及團體訴訟 §28

第 五 章 罰則 §41

第 六 章 附則 §51

第 一 章 總則

第 1 條

為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。

第 2 條

本法用詞,定義如下:

一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及 其他得以直接或間接方式識別該個人之資料。

二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式 檢索、整理之個人資料之集合。

 

三、蒐集:指以任何方式取得個人資料。

 

四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、 編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。

 

五、利用:指將蒐集之個人資料為處理以外之使用。

 

六、國際傳輸:指將個人資料作跨國(境)之處理或利用。

 

七、公務機關:指依法行使公權力之中央或地方機關或行政法人。

 

八、非公務機關:指前款以外之自然人、法人或其他團體。

 

九、當事人:指個人資料之本人。

第 3 條

當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約 限制之:

 

一、查詢或請求閱覽。

 

二、請求製給複製本。

 

三、請求補充或更正。

 

四、請求停止蒐集、處理或利用。

 

五、請求刪除。

 

第 4 條

受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用 範圍內,視同委託機關。

 

第 5 條

個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法 為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之 關聯。

 

第 6 條

有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、 處理或利用。但有下列情形之一者,不在此限:

 

一、法律明文規定。

 

二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當 安全維護措施。

 

三、當事人自行公開或其他已合法公開之個人資料。

 

四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計 或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資 料。

 

前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之 辦法,由中央目的事業主管機關會同法務部定之。

 

第 7 條

第十五條第二款及第十九條第五款所稱書面同意,指當事人經蒐集者告知 本法所定應告知事項後,所為允許之書面意思表示。 第十六條第七款、第二十條第一項第六款所稱書面同意,指當事人經蒐集 者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響 後,單獨所為之書面意思表示。

 

第 8 條

公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料 時,應明確告知當事人下列事項:

 

一、公務機關或非公務機關名稱。

 

二、蒐集之目的。

 

三、個人資料之類別。

 

四、個人資料利用之期間、地區、對象及方式。

 

五、當事人依第三條規定得行使之權利及方式。

 

六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。

 

有下列情形之一者,得免為前項之告知:

 

一、依法律規定得免告知。

 

二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務 所必要。

 

三、告知將妨害公務機關執行法定職務。

 

四、告知將妨害第三人之重大利益。

 

五、當事人明知應告知之內容。

 

第 9 條

公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之 個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項 第一款至第五款所列事項。

 

有下列情形之一者,得免為前項之告知:

 

一、有前條第二項所列各款情形之一。

 

二、當事人自行公開或其他已合法公開之個人資料。

 

三、不能向當事人或其法定代理人為告知。

 

四、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供 者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。

 

五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。

 

第一項之告知,得於首次對當事人為利用時併同為之。

 

第 10 條

公務機關或非公務機關應依當事人之請求,就其蒐集之個人資料,答覆查 詢、提供閱覽或製給複製本。但有下列情形之一者,不在此限:

 

一、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益 。

 

二、妨害公務機關執行法定職務。

 

三、妨害該蒐集機關或第三人之重大利益。

 

第 11 條

公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請 求更正或補充之。 個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但 因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限 。 個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求, 刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事 人書面同意者,不在此限。 違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求, 刪除、停止蒐集、處理或利用該個人資料。 因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料, 應於更正或補充後,通知曾提供利用之對象。

 

第 12 條

公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或 其他侵害者,應查明後以適當方式通知當事人。

 

第 13 條

公務機關或非公務機關受理當事人依第十條規定之請求,應於十五日內, 為准駁之決定;必要時,得予延長,延長之期間不得逾十五日,並應將其 原因以書面通知請求人。 公務機關或非公務機關受理當事人依第十一條規定之請求,應於三十日內 ,為准駁之決定;必要時,得予延長,延長之期間不得逾三十日,並應將 其原因以書面通知請求人。

 

第 14 條

查詢或請求閱覽個人資料或製給複製本者,公務機關或非公務機關得酌收 必要成本費用。