政府資訊公開法之簡介 & 案例分析 王毓正國立成功大學法律學系副教授
簡報大綱 壹 本法架構圖貳 總則參 主動公開肆 申請提供伍 限制公開 ( 例外限制公開或不予提供 ) 陸 救濟捌 本法施行後各機關單位應注意事項玖 代結論 案例
壹 本法架構圖 第一章 總則 第二章政府資訊之主動公開 第三章申請提供政府資訊 第四章 政府資訊公開之限制 第五章救濟 第六章附則
貳 總則 立法目的 ( 1) 便利人民共享及公平利用政府資訊保障人民知的權利 增進人民對公共事務之瞭解 信賴及監督促進民主參與 法律位階 ( 2) 普通法 特別法 :ex. 檔案法 國家機密保護法 營業秘密法 政府資訊定義 ( 詳見 3) 政府機關於職權範圍內作成或取得而存在於各種媒介物及其他得以讀 看 聽或以技術 輔助方法理解之任何紀錄內之訊息 ( 包含檔案 )
政府機關定義 ( 4) 貳 總則 ( 續 ) ( 一 ) 中央 地方各級機關及其設立之實 ( 試 ) 驗 研究 文教 醫療及特種基金管理等機構 Q. 某甲向台電申請提供地下電纜路線圖? ( 二 ) 受政府機關委託行使公權力之個人 法人或團體 Ex. 財團法人海峽交流基金會 主動公開或應人民申請提供之原則 ( 5) 原則公開 例外限制 行政程序法第 44 條第 1 項規定 : 行政機關之持有或保管之資訊, 以公開為原則, 限制為例外
參 主動公開 得主動公開 ( 6) 應主動公開 ( 7 I) 中央及地方法規 解釋性規定及裁量基準 ( 行程 160 II) 政府機關聯絡資訊 行政指導有關文書 施政計畫 業務統計及研究報告 預算及決算書 請願之處理結果及訴願之決定 書面之公共工程及採購契約 支付或接受之補助 合議制機關之會議紀錄 由政府機關編列預算委託專家 學者進行之報告或派赴國外從事考察 進修 研究或實習人員所提出之報告 ( 7 II) 競標之服務建議書 由依法獨立行使職權之成員組成之決策性機關, 其所審議議案之案由 議程 決議內容及出席會議成員名單 ( 7 III)
主動公開方法 ( 8) 参 主動公開 ( 續 ) 政府機關公報或其他出版品 ( 中央及地方法規應採此方式主動公開 ) 公眾線上查詢 提供公開閱覽 抄錄 影印 錄影 ( 音 ) 等 舉行記者會 說明會 其他足以使公眾得知之方式
肆 申請提供 ( 被動公開 ) 申請提供政府資訊 申請人 : ( 9) 我國國民 ( 並有設籍於我國 ), 本國法人團體, 持有我國護照僑居國外之國民 外國人 ( 其本國法令未限制我國國民申請提供其政府資訊者為限 ) Q. 外籍生擬向教育部申請提供外籍生政策之相關資訊? 申請書 ( 書面或電子傳遞 ) ( 10) 程序審查 方式或要件不備之通知補正 ( 11) Q. 得否未以正式公文書格式提出申請而駁回? 實體審查 15 日內准駁決定與諮詢義務 ( 12) 提供方法 ( 13) 准駁決定通知 ( 16) 移送申請之義務 ( 17)
肆 申請提供 ( 被動公開 ) 申請提供政府資訊 申請書應載明之事項 ( 10) 一 申請人姓名 出生年月日 國民身分證統一編號及設籍或通訊地址及聯絡電話. 二 申請人有法定代理人 代表人者, 其姓名 出生年月日及通訊處所 三 申請之政府資訊內容要旨及件數 Q. 對於擬申請之政府資訊描述不明確, 應如何處理? 四 申請政府資訊之用途 Q. 申請用途寫填寫 好奇想知道, 應如何處理? 五 申請日期
伍 限制公開 ( 例外限制公開或不予提供 ) 應限制公開或不予提供之事由 ( 18 I) 1. 依法核定為國家機密或依法規為應秘密事項或限制 禁止公開者 2. 有礙刑事訟訴法相關程序進行或有危害他人生命 身體 自由 財產者 3. 政府機關作成意思決定前, 內部單位之擬稿或其他準備作業 但對公益有必要者, 得公開或提供之 4. 監督 管理 檢 ( 調 ) 查 取締對象之相關資料, 其公開或提供將對實施目的造成困難或妨害者 5. 有關專門知識 技能或資格所為之考試 檢定或鑑定等有關資料, 其公開或提供將影響其公正效率之執行者
應限制公開或不予提供之事由 ( 續 ) 6. 公開或提供有侵害個人隱私 職業上秘密或著作權人之公開發表權者 但對公益有必要或為保護人民生命 身體 健康有必要或經當事人同意者, 不在此限 7. 個人 法人或團體營業上秘密或經營事業有關之資訊, 其公開或提供有侵害該個人 法人或團體之權利 競爭地位或其他正當利益者 但對公益有必要或為保護人民生命 身體 健康有必要或經當事人同意者, 不在此限 8. 為保存文化資產必須特別管理, 而公開或提供有滅失或減損其價值之虞者 9. 公營事業機構經營之有關資料, 其公開或提供將妨害其經營上之正當利益者 但對公益有必要者, 得公開或提供之 分離原則 ( 18 II) 與情事變更原則 ( 19)
陸 救濟 申請人對機關決定不服之行政救濟 ( 20) 得秘密審理原則 ( 21)
柒 案例與分析 案例一 : 甲女為政商名媛, 但遭爆料曾到臺北市立美人醫院之肥胖防治中心接受半年瘦身療程, 減重約 10 公斤 記者丁為報導而向美人醫院請求提供甲之病歷表等相關醫療紀錄檔案, 請問美人醫院應如何處理? 擬答 1. 美人醫院為臺北市立醫院, 係地方自治團體設立之醫療機構, 屬於政府資訊公開法第 4 條規定之政府機關 2. 政府機關依職權作成或取得者,3 個月前之醫療紀錄檔案應仍存在, 自屬政府資訊公開法第 3 條規定之政府資訊 3. 但醫療資訊如公開或提供, 將有侵害個人隱私之虞, 本案涉及政資法第 18 條第 1 項第 6 款之資訊 本案無涉及對公益有必要或為保護人民生命 身體 健康有必要, 故不得提供之
柒 案例與分析 案例二 : 某甲向市政府申請抄錄某乙建築師開業登記資料, 市政府應如何處理? 擬答 1. 本案涉及政資法第 18 條第 1 項第 6 款之公開或提供有侵害個人隱私之情形, 屬應限制公開或提供資訊 2. 但仍應同法第 12 條第 2 項, 先以書面通知該特定個人 法人或團體於 10 日內表示意見 3. 縱資訊相關之個人不同意提供, 仍無免除該款但書所課予之利益衡量義務, 因此仍先敘明不予提供之具體考量事由 4. 仍應受到政資法第 18 條第 2 項之拘束
簡報完畢 敬請指教
個人資料保護法之簡介 王毓正國立成功大學法律學系副教授 yuchengw@mail.ncku.edu.tw
17
18
相關基本概念 隱私權 : the right to be let alone 保障個人生活秘密空間免於他人侵擾 隱私權之種類 身體隱私權 通訊隱私權 領域隱私權 資訊隱私權 19 資訊隱私權 ( 資訊自決權 ): 對自身所有資料的自主控制權 個人資料非經本人允諾, 原則上不得任意蒐集 儲存 利用與傳遞
大法官對於隱私權意涵的詮釋 20 基於人性尊嚴與個人主體性之維護及人格發展之完整, 並為保障個人生活秘密空間免於他人侵擾及個人資料之自主控制, 隱私權乃為不可或缺之基本權利, 而受憲法第二十二條所保障 ( 司法院釋字第 585 號 ) 就個人自主控制個人資料之資訊隱私權而言, 乃保障人民決定是否揭露其個人資料 及在何種範圍內 於何時 以何種方式 向何人揭露之決定權, 並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權 ( 司法院釋字第 603 號 )
個人資料保護法之沿革 21 1993 年, 研擬完成 電腦處理個人資料保護法 草案, 送請立法院審議 1995 年, 立法院三讀通過 電腦處理個人資料保護法 草案, 同年總統公布施行 2005 年, 研擬完成 電腦處理個人資料保護法 草案, 並將法規名稱改為 個人資料保護法, 送請立法院審議 2010 年 4 月 27 日立法院三讀通過個人資料保護法, 總統府並於 5 月 26 日正式公告新法 (56 條第 1 項規定, 施行日期由行政院訂之 )
個人資料保護法之修正重點 (1/2) - 擴大適用主體 : 打破行業別限制, 包括各行各業及個人 ( 2) 受委託蒐集 處理或利用個人資料者, 視同委託機關 ( 4) - 擴大保護客體 : 以任何方式 ( 包括紙本 ) 留存的資料 任何方式 ( 直接或間接 ) 取得個人資料 ( 2) 生存之特定或得特定之自然人 - 增訂告知義務 : 直接蒐集及間接蒐集之告知義務 當事人拒絕行銷之權利 資料違法外洩之通知義務 22
個人資料保護法之修正重點 (2/2) 23 - 調整賠償義務及罰則 : 民事賠償 : 新台幣 2 千萬元 2 億元 刑事處罰 : 新台幣 5 萬元 100 萬元有期徒刑 :3 年以下 5 年以下意圖營利犯罪者, 非告訴乃論 行政處罰 : 新台幣 10 萬元 50 萬元 - 目的事業主管機關並得為下列處分或處罰 : 禁止蒐集 處理或利用個人資料 命令刪除經處理之個人資料檔案 沒入或命銷燬違法蒐集之個人資料 公布違法情形及其姓名或名稱與負責人
第一章總則 個人資料保護法整體架構 第二章 公務機關之資料處理對個人資料之蒐集 處理及利用 第三章 非公務機關之資料處理對個人資料之蒐集 處理及利用 指依法行使公權力之中央或地方機關或行政法人 ( 2 7),ex. 學校行政事項 ( 教育高權 ) 第四章 損害賠償 及 團體訴訟 第五章 罰則 第六章 附則 公務機關以外之自然人 法人或其他團體 ( 2 8),ex. 研究者 1 14 15 18 19 27 28 40 41 50 51 56
個資法條文內容之簡介 -- 總則 (1/14) 立法目的 ( 1) 25 避免人格權受侵害 ( 消極目的 ) 促進個人資料之合理利用 ( 積極目的 ) 規範 對於他人之個人資料的蒐集 處理 利用行為
特種資料(施細 4 ) 個資法條文內容之簡介 -- 總則 (2/14) 名詞定義 ( 2 1) 個人資料 : 保護客體 ( 法益 - 人格權中之隱私權 ) 指自然人之姓名 出生年月日 國民身分證統一編號 護照號碼 特徵 指紋 婚姻 家庭 教育 職業 病歷 醫療 基因 性生活 健康檢查 犯罪前科 聯絡方式 財務情況 社會活動及其他得以直接或間接方式識別該個人之資料 現生存之自然人 ( 施細 2 ) 概括條款 得以間接方式辨識 : 僅以該資料不能直接識別, 須與其他資料對照 組合 連結等, 始能識別該特定之個人 ( 施細 3) 法人資料之保護 公司法 393 營業秘密法 商業登記法 商標法 26
個資法條文內容之簡介 -- 總則 (3/14) 名詞定義 ( 2 1) 27 個人資料 : 保護客體 ( 法益 - 人格權中之隱私權 ) 指自然人之姓名 出生年月日 國民身分證統一編號 護照號碼 特徵 指紋 婚姻 家庭 教育 職業 病歷 醫療 基因 性生活 健康檢查 犯罪前科 聯絡方式 財務情況 社會活動及其他得以直接或間接方式識別該個人之資料 Q. 若將個資中部分內容模糊處理或符號代替, 例如身分證號中有 4 個數字以 XXXX 代替, 是否本法第 2 條第 1 款所稱之個資? (X) 若已使一般人無法識別某特定人即等同失去識別力, 故原則上不適用個資法 但若和其他個資搭配後具有識別力, 仍受個資法規範
所謂 得以直接或間接方式識別該個人之資料, 即便未指名道姓, 只要揭露, 即足以識別為某一特定人之資料, 即有個資法之適用 28
個資法條文內容之簡介 -- 總則 (4/14) 名詞定義 ( 2 2) 29 個人資料檔案 : 保護客體 ( 法益 - 人格權中之隱私權 ) 指依系統建立而得以自動化機器或其他非自動化方式檢索 整理之個人資料之集合 ( 包含備份 ) 非經電腦處理之個人資料亦屬之 Q. 個資法是否不規範紙本上的個人資料? (X) 不論是電腦中的數位資料, 或者是寫在紙張上的個人資料, 全都適用個資法
個資法條文內容之簡介 -- 總則 (5/14) 名詞定義 ( 2 3~6) 30 受規範行為 蒐集 : 指以任何方式取得個人資料 直接向當事人蒐集 間接從第三人取得者 處理 : 指為建立或利用個人資料檔案不限於透過電腦處理所為資料之記錄 輸入 儲存 編輯 更正 複製 檢索 刪除 輸出 連結或內部傳送 利用 : 指將蒐集之個人資料為處理以外之使用 提供內部使用 提供當事人以外之第三人使用 直接對當事人本人使用 國際傳輸 : 指將個人資料作跨國 ( 境 ) 包含海峽兩岸傳輸之處理或利用包含跨國 ( 境 ) 之內部傳送 ( 處理 )
個資法條文內容之簡介 -- 總則 (6/14) 名詞定義 ( 2 6~8) 31 受規範對象 保護對象 公務機關 : 指依法行使公權力之中央或地方機關或行政法人 Q. 私立大學?( 司法院釋字 382 號解釋 ) 非公務機關 : 指前款以外之自然人 法人或其他團體 受託單位 : 受公務機關或非公務機關委託蒐集 處理或利用個人資料者, 於本法適用範圍內, 視同委託機關 ( 4) 當事人 : 指個人資料之本人
個資法條文內容之簡介 -- 總則 (7/14) 個資當事人之權利 ( 3) 32 合併 11 適用 查詢及請求閱覽 請求製給複製本 請求補充或更正 請求停止電腦處理及利用 請求刪除 例外 ( 10) 妨害國家安全 外交及軍事機密 整體經濟利益或其他國家重大利益 妨害公務機關執行法定職務 妨害該蒐集機關或第三人之重大利益 不得預先拋棄或以特約限制
個資法條文內容之簡介 -- 總則 (8/14) 個資保護之基本原則 ( 5) 33 個人資料之蒐集 處理或利用, 應尊重當事人之權益, 依誠實及信用方法為之, 不得逾越特定目的之必要範圍, 並應與蒐集之目的具有正當合理之關聯 當事人資訊自主權 誠信原則 比例原則 禁止不當連結原則 Q. 老師擔心某學生最近可能因閱讀某些讀物而造成行為偏差, 所以向圖書館調閱學生的借書紀錄, 圖書館是否可以提供? 應被全盤檢視的制式個資表格
個資法條文內容之簡介 -- 總則 (9/14) 特定傳染病流行期間, 要求來自於疫區的學生提供健檢資料 敏感性個資之限制與例外 ( 6) 有關醫療 基因 性生活 健康檢查及犯罪前科之個人資料, 不得蒐集 處理或利用 ( 原則 ) 例外一 法律明文規定 施細 9 34 二 公務機關執行法定職務或非公務機關履行法定義務所必要, 且有適當安全維護措施施細 10 11 12 三 當事人自行公開或其他已合法公開之個人資料施細 13 四 公務機關或學術研究機構基於醫療 衛生或犯罪預防之目的, 為統計或學術研究而有必要, 且經一定程序所為蒐集 處理或利用之個人資料 ( 6 II 相關子法之授權條款 )
個資法條文內容之簡介 -- 總則 (10/14) 敏感性個資之限制的違反效果 35 足生損害於他人者, 處二年以下有期徒刑 拘役或科或併科新臺幣二十萬元以下罰金 意圖營利犯前項之罪者, 處五年以下有期徒刑, 得併科新臺幣一百萬元以下罰金 ( 41) 民事損害賠償 / 如被害人不易或不能證明其實際損害額時, 得請求法院依侵害情節, 以每人每一事件新臺幣五百元以上二萬元以下計算 ( 28)[ 亦適用於違反本法之所有情形 ]
個資法條文內容之簡介 -- 總則 (11/14) 個資當事人之權利與相對機關之義務 ( 11) 36 施細 20 公務機關或非公務機關應維護個人資料之正確, 並應主動或依當事人之請求更正或補充之 個人資料正確性有爭議者, 應主動或依當事人之請求停止處理或利用 但因執行職務或業務所必須並註明其爭議或經當事人書面同意者, 不在此限 個人資料蒐集之特定目的消失或期限屆滿時, 應主動或依當事人之請求, 刪除 停止處理或利用該個人資料施 但因執行職務或業務所必須或經當事人書面同意者, 不在此限 施細 21 違反本法規定蒐集 處理或利用個人資料者, 應主動或依當事人之請求, 刪除 停止蒐集 處理或利用該個人資料 因可歸責於公務機關或非公務機關之事由, 未為更正或補充之個人資料, 應於更正或補充後, 通知曾提供利用之對象
個資法條文內容之簡介 -- 總則 (12/14) 個資當事人之權利與相對機關之義務 ( 11) 37 特定目的消失 ( 施細 20): 公務機關經裁撤或改組而無承受業務機關 非公務機關歇業 解散而無承受機關, 或所營事業營業項目變更而與原蒐集目的不符 特定目的已達成而無繼續處理或利用之必要 其他事由足認該特定目的已無法達成或不存在 因執行職務或業務所必須 ( 施細 20): 有法令規定或契約約定之保存期限 有理由足認刪除將侵害當事人值得保護之利益 其他不能刪除之正當事由
個資法條文內容之簡介 -- 總則 (13/14) 通知義務 ( 12) 38 公務機關或非公務機關違反本法規定, 致個人資料被竊取 洩漏 竄改或其他侵害者, 應查明後以適當方式通知當事人 適當方式通知 施細 9 指即時以言詞 書面 電話 簡訊 電子郵件 傳真 電子文件或其他足以使當事人知悉或可得知悉之方式為之 但需費過鉅者, 得斟酌技術之可行性及當事人隱私之保護, 以網際網路 新聞媒體或其他適當公開方式為之 通知內容 應包括個人資料被侵害之事實及採取之因應措施
個資法條文內容之簡介 -- 總則 (14/14) 作成決定之期間 ( 13) 39 查詢及請求閱覽 請求製給複製本 請求補充或更正 請求停止電腦處理及利用 請求刪除 原則於 15 內必要展延不得逾 15 日 原則於 15 內必要展延不得逾 15 日 應將其原因以書面通知請求人
個資法條文內容之簡介 第二章 公務機關蒐集或處理個資之基本原則 ( 15) 40 對個人資料之蒐集或處理, 除第 6 條第 1 項所規定資料外, 應有特定目的, 並符合下列情形之一者 : 執行法定職務必要範圍內 經當事人書面同意 對當事人權益無侵害 當事人經蒐集者告知本法所定應告知事項後, 所為允許之書面意思表示 ( 7 I) Q. 學校得否先廣泛蒐集學生基本資料, 以便日後不時之需? (X) 蒐集個資之行為, 必須以達成特定法定職務之目的為前提
個資法條文內容之簡介 第二章 公務機關向當事人蒐集個資時之告知義務 ( 8 I) 公務機關機關名稱 蒐集之目的 個人資料之類別 ( 53) 個人資料利用之期間 地區 對象及方式 當事人依第三條規定得行使之權利及方式 當事人得自由選擇提供個人資料時, 不提供將對其權益之影響 41
電腦處理個人資料保護法之特定目的 ( 法務部法 85 令字第 19745 號令頒 101 項特定目的 ) 代號 特定目的項目 002 人事行政管理 005 公共衛生 006 公共關係 028 社會服務或社會工作 032 法律服務 040 政府福利金或救濟金給付行政 043 退撫基金或退休管理 053 教育或訓練行政 058 採購與供應管理 060 統計調查與分析 063 會計與相關服務 065 資訊與資料庫管理 078 輔助性與後勤支援 079 學生資料管理 081 學術研究 089 保健醫療服務 093 101 其他諮詢與顧問服務 42
個資法條文內容之簡介 第二章 公務機關向當事人蒐集個資時之告知義務的例外 ( 8 II) 43 依法律規定得免告知 個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要 告知將妨害公務機關執行法定職務 告知將妨害第三人之重大利益 當事人明知應告知之內容
個資法條文內容之簡介 第二章 公務機關使用個資之基本原則及例外 ( 16) 44 個人資料之利用, 除第 6 條第 1 項所規定資料外, 應於執行法定職務必要範圍內為之, 並與蒐集之特定目的相符 例外 (7 款 ): 法律明文規定為維護國家安全或增進公共利益為免除當事人之生命 身體 自由或財產上之危險為防止他人權益之重大危害 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人 有利於當事人權益經當事人書面同意 當事人經蒐集者明確告知特定目的外之其他利用目的 範圍及同意與否對其權益之影響後, 單獨所為之書面意思表示 ( 7 II)
個資法條文內容之簡介 第二章 公務機關使用非由當事人提供之個資前之告知義務 ( 9 I) 向當事人告知個人資料來源 公務機關機關名稱 蒐集之目的 個人資料之類別 個人資料利用之期間 地區 對象及方式 當事人依第三條規定得行使之權利及方式 45
個資法條文內容之簡介 第二章 公務機關使用非由當事人提供之個資前之告知義務 ( 9 I) 向當事人告知個人資料來源 公務機關機關名稱 蒐集之目的 個人資料之類別 個人資料利用之期間 地區 對象及方式 當事人依第三條規定得行使之權利及方式 46
個資法條文內容之簡介 第二章 公務機關使用非由當事人提供之個資前之告知義務的例外 ( 9 II) 依法律規定得免告知 個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要 告知將妨害公務機關執行法定職務 告知將妨害第三人之重大利益 當事人明知應告知之內容 當事人自行公開或其他已合法公開之個人資料 不能向當事人或其法定代理人為告知 基於公共利益為統計或學術研究之目的而有必要, 且該資料須經提供者處理後或蒐集者依其揭露方式, 無從識別特定當事人者為限 大眾傳播業者基於新聞報導之公益目的而蒐集個人資料 47
個資法條文內容之簡介 第二章 個資相關之公開義務 ( 17) 48 公告內容及方式 : 清查機關單位內保有之個人資料 個人資料之檔案名稱 保有機關之名稱及聯絡方式 保有之依據及特定目的 個人資料之類別 公開義務 : 以電腦網站或其他適當方式 施細 9 應於建立個人資料檔案後一個月內為之 ; 變更時, 亦同 公開方式應予以特定, 並避免任意變更 所謂 其他適當方式 : 指利用政府公報 新聞紙 雜誌 電子報或其他可供公眾查閱之方式為公開
個資法條文內容之簡介 第二章 設置專人管理維護個資之義務 ( 18) 49 施細 25 應指定專人辦理安全維護事項, 防止個人資料被竊取 竄改 毀損 滅失或洩漏 何謂 專人 具有管理及維護個人資料檔案之能力, 且足以擔任機關之個人資料檔案安全維護經常性工作之人員 教育訓練 公務機關為使專人具有辦理安全維護事項之能力, 應辦理或使專人接受相關專業之教育訓練
個資法條文內容之簡介 第二章 訂定個人資料安全維護規定之義務 ( 施細 24) 適當安全維護措施 : 為防止個人資料被竊取 竄改 毀損 滅失或洩漏, 採取技術上與組織上之必要措施 必要措施之事項, 包括 : 1 成立管理組織, 配置相當資源 2 界定個人資料之範圍 3 個人資料之風險評估及管理機制 4 事故之預防 通報及應變機制 5 個人資料蒐集 處理及利用之內部管理程序 6 資料安全管理及人員管理 7 認知宣導及教育訓練 8 設備安全管理 9 資料安全稽核機制 10 必要之使用紀錄 軌跡資料及證據之保存 11 個人資料安全維護之整體持續改善 50
個資法條文內容之簡介 第四章 違法蒐集 電腦處理或利用個人資料之民事責任 ( 27~31) 51 重點 : 公務機關 : 危險責任 ( 損害因天災 事變或其他不可抗力所致者, 免除責任 ) 非公務機關 : 舉證責任倒置 被害人不易或不能證明其實際損害額, 得請求法院依侵害情節, 以每人每一事件 5 百以上 2 萬以下計算 對於同一原因事實造成多數當事人權利受侵害, 損害賠償合計最高總額以 2 億元為限 但因該原因事實所涉利益超過新臺幣 2 億元者, 以該所涉利益為限 請求權時效 :2 年 5 年 公務機關適用國家賠償法
個資法條文內容之簡介 第五章 刑事責任 ( 41) 52 違反第 6 條 第 15 條 第 16 條 第 19 條 第 20 條第 1 項規定, 或中央目的事業主管機關依第 21 條限制國際傳輸之命令或處分 Ⅱ 意圖營利 足生損害於他人 處 2 年以下有期徒刑 拘役或科或併科新臺幣 20 萬元以下罰金 處 5 年以下有期徒刑, 得併科新臺幣 100 萬元以下罰金
個資法條文內容之簡介 第五章 刑事責任 ( 42) 53 意圖為自己或第三人不法之利益或損害他人之利益 對於個人資料檔案為非法變更 刪除或以其他非法方法, 致妨害個人資料檔案之正確 足生損害於他人 處 5 年以下有期徒刑 拘役或科或併科新臺幣 100 萬元以下罰金
個資法條文內容之簡介 第六章 告知義務 ( 54) 54 本法修正施行前非由當事人提供之個人資料, 依第九條規定應於處理或利用前向當事人為告知者, 應自本法修正施行之日起一年內完成告知, 逾期未告知而處理或利用者, 以違反第九條規定論處
案例解析 55
問題 Q 政府機關職員 A 從機關所屬資料庫, 將民眾資料中之 聯絡方式 賣給業者 B A 是否有法律責任? 56 A: 僅就學生資料中一個欄位 聯絡方式 之資料內容來看, 無法得知該資料之特定個人為何人, 但是 A 或 A 所屬之機關本身, 仍有其他相關資料欄位可供對照 組合 連結等間接方式, 而能識別該特定個人 (ex. 姓名 ), 故就 A 所提供之該筆資料仍屬可間接識別之個人資料 A 以意圖營利之方式販賣可識別之個人資料, 該當個人資料保護法第 41 條第 2 項之刑事構成要件而應負刑事責任
問題 Q 受委託行使公權力之非公務機關, 委託業務涉及處理個人資料是否適用個人資料保護法? A: 個資法第 4 條 : 受公務機關或非公務機關委託蒐集 處理或利用個人資料者, 於本法適用範圍內, 視同委託機關 另外, 本法施行細則第 7 條規定 : 受委託蒐集 處理或利用個人資料之法人 團體或自然人, 依委託機關應適用之規定為之 故不再區分委託辦理業務是否涉及公權力移轉行使, 以決定是否適用公務機關或非公務機關之規定 亦即, 只要委託機關為公務機關時, 則受託之個人或團體於受託範圍內, 視同委託機關, 皆應適用有關公務機關之規範 57
問題 Q 公務機關委託個人或團體蒐集 處理或利用個資, 應遵守哪些法律義務? A: 本法施行細則第 8 條之監督義務 定期確認並作成記錄 監督事項至少應包含 : 預定蒐集 處理或利用個人資料之範圍 類別 特定目的及其期間 受託者所採取之適當安全維護措施 有複委託者, 其約定之受託者 違反本法 其他個人資料保護法律或其法規命令時, 應向委託機關通知之事項及採行之補救措施 委託機關如對受託者有保留指示者, 其保留指示之事項 委託關係終止或解除時, 個人資料載體之返還, 及受託者履行委託契約以儲存方式而持有之個人資料之刪除 58