我們想讓你了解的是
公務機關在蒐集、處理及利用個人資料時,必須遵循個人資料保護法第二章的相關規定,以保障當事人的基本權益。首先,公務機關蒐集個人資料應有特定目的,且符合執行法定職務必要範圍、經當事人同意或不侵害其權益等要件。此外,在資料利用上需符合蒐集時的特定目的,但法律另有規定、維護國家安全或避免重大危害等例外情形下,亦可進行特定目的外之利用。為提升透明度,公務機關須公開個人資料檔案相關資訊,包括檔案名稱、保有依據及特定目的等,並即時更新變更事項。同時,應指定專人負責資料安全維護,防止竊取、竄改、毀損或洩漏,並採取適當技術與管理措施,確保資料的完整性與安全性。這些規定強調保障隱私權與提升公務機關資料處理的信任度,建立更完善的個人資料保護機制。
公務機關蒐集或處理個人資料之要件(個人資料保護法第15條)
第15條
公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、執行法定職務必要範圍內。
二、經當事人同意。
三、對當事人權益無侵害。
公務機關在蒐集或處理個人資料時,必須基於特定目的,並符合個人資料保護法第15條所規定的要件。首先,蒐集或處理行為應在執行法定職務的必要範圍內,確保符合法律賦予的職責與權限。其次,若無法依法律明文規定,需獲得當事人的明確同意,才能進行相關資料的處理或應用。第三,公務機關的作為不得損害當事人的權益,包括但不限於其隱私、名譽或其他合法權益。這些要件旨在平衡公務機關履行職務的需要與個人資料權利的保護,建立對個人隱私的基本保障。
公務機關不得逾越執行法定職務之必要範圍(個人資料保護法第16條)
第16條
公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為維護國家安全或增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、有利於當事人權益。
七、經當事人同意。
公務機關在利用個人資料時,應嚴格遵守法定職務必要性原則,並確保該利用行為與資料蒐集的特定目的相符。然而,若符合特定例外情形,則可進行特定目的外的利用,例如法律明文規定的情況、為維護國家安全或公共利益、避免當事人生命或財產的危險等。此外,若涉及統計或學術研究,且資料已匿名化或去識別化,也屬例外之範圍。公務機關須謹慎平衡資料利用與個人權利,避免濫用其權限或導致資料濫用的風險。
提供民眾查閱之公開事項(個人資料保護法第17條)
第17條
公務機關應將下列事項公開於電腦網站,或以其他適當方式供公眾查閱;其有變更者,亦同:
一、個人資料檔案名稱。
二、保有機關名稱及聯絡方式。
三、個人資料檔案保有之依據及特定目的。
四、個人資料之類別。
為提升透明度並保障個人資料權利,個人資料保護法要求公務機關應公開其蒐集與保有個人資料的相關事項。這些公開事項包括個人資料檔案名稱、保有機關名稱及聯絡方式、資料保有之法律依據與特定目的,以及資料的類別。公務機關應確保這些資訊以民眾易於查詢的方式提供,例如透過電腦網站或其他適當形式,並即時更新以反映變更情況。此規定有助於提升民眾對公務機關資料處理的信任,並有效保障資料當事人的知情權。
個人資料檔案之安全維護(個人資料保護法第18條)
第18條
公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
公務機關對個人資料檔案的安全維護,需指定專責人員,確保資料不會遭受竊取、竄改、毀損、滅失或洩漏等風險。此規定強調防範性管理的重要性,要求公務機關採取必要的技術與組織措施,以確保資料的完整性與保密性。同時,安全維護措施應針對潛在風險進行動態調整,保障個人資料在數位化與多元化應用中的安全性,避免因資料泄露或不當使用而損害當事人利益。
