國家法

個人資料保護法第三章非公務機關對個人資料之蒐集、處理及利用

我們想讓你了解的是

個人資料保護法第三章對非公務機關蒐集、處理及利用個人資料進行詳細規範,確保隱私權益與資料運用間的平衡。依第19條,非公務機關蒐集或處理個人資料須具特定目的並符合法定條件,例如法律規定、契約關係、當事人同意等。同時,第20條規定資料利用應限於特定目的內,若涉及公共利益或免除危險等特殊情形,方可超出範圍。第21條進一步針對國際傳輸,防範因法規差異而損害當事人權益。此外,第22條至第24條規範行政監督與救濟機制,賦予主管機關檢查權力,並明確異議與救濟途徑,保障合法性與透明度。第25條與第26條則著重違規處分與檢查結果公布,確保法規執行效果。第27條要求機關訂定安全措施與終止處理計畫,全面加強資料管理責任,防止濫用與洩漏風險。

 

非公務機關蒐集或處理個人資料之要件(個人資料保護法第19條)

第19條

非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:

一、法律明文規定。

二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。

三、當事人自行公開或其他已合法公開之個人資料。

四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。

五、經當事人同意。

六、為增進公共利益所必要。

七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。

八、對當事人權益無侵害。

蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。

案例彙整

學說匯纂

法律新語

規定註釋

律師說法
 
依個人資料保護法第19條,非公務機關在蒐集或處理個人資料時,需以特定目的為前提,並符合法定條件之一。例如,法律明文規定、基於契約關係、資料由當事人公開、學術研究需求、當事人同意、公共利益需要、資料源自一般可得來源,或不侵害當事人權益等。此外,當蒐集者得知或被通知該資料不得處理時,應主動刪除或停止使用。此條規範旨在平衡資料運用與個人隱私保護,確保非公務機關行為合乎法規,並減少對當事人可能的權益侵害。

 

非公務機關利用個人資料之除外情形(個人資料保護法第20條)

第20條

非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:

一、法律明文規定。

二、為增進公共利益所必要。

三、為免除當事人之生命、身體、自由或財產上之危險。

四、為防止他人權益之重大危害。

五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。

六、經當事人同意。

七、有利於當事人權益。

非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。

非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。

案例彙整

學說匯纂

法律新語

規定註釋

律師說法
 
根據第20條,非公務機關應於特定目的範圍內利用個人資料,除法律另有規定外,特定目的外之利用需符合增進公共利益、免除危險、防止重大損害、學術研究、當事人同意或有利於當事人權益等條件。此外,進行行銷時,應提供當事人拒絕行銷的方式,且當事人表示拒絕後,應立即停止。此條規範兼顧資料使用彈性與隱私保護,避免過度使用或違反當事人意願,並促進合法與合理的資料運用。

 

非公務機關為國際傳輸個人資料之限制(個人資料保護法第21條)

第21條

非公務機關為國際傳輸個人資料,而有下列情形之一者,中央目的事業主管機關得限制之:

一、涉及國家重大利益。

二、國際條約或協定有特別規定。

三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。

四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。

案例彙整

學說匯纂

法律新語

規定註釋

律師說法
 
第21條針對非公務機關進行國際傳輸個人資料的情形進行規範。若該行為涉及國家重大利益、國際條約特殊規定、接受國資料保護法規不完善,或以迂迴方式規避法律,中央主管機關可予以限制。此條旨在確保個人資料在跨國傳輸時的安全性與合法性,避免因法律差異而損害當事人權益,並加強資料傳輸的國際規範一致性,保障資料主體在全球化背景下的權益。

 

行政監督之權責及保密義務(個人資料保護法第22條)

第22條

中央目的事業主管機關或直轄市、縣(市)政府為執行資料檔案安全維護、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時,得派員攜帶執行職務證明文件,進入檢查,並得命相關人員為必要之說明、配合措施或提供相關證明資料。

中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。對於應扣留或複製之物,得要求其所有人、持有人或保管人提出或交付;無正當理由拒絕提出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最少之方法強制為之。

中央目的事業主管機關或直轄市、縣(市)政府為第一項檢查時,得率同資訊、電信或法律等專業人員共同為之。

對於第一項及第二項之進入、檢查或處分,非公務機關及其相關人員不得規避、妨礙或拒絕。

參與檢查之人員,因檢查而知悉他人資料者,負保密義務。

案例彙整

學說匯纂

法律新語

規定註釋

律師說法
 
依第22條,中央主管機關或地方政府可於必要時,為執行檢查進入非公務機關,並可扣留或複製相關資料。檢查時可攜帶專業人員協助,相關人員不得拒絕或妨礙。參與檢查者須對獲悉的個人資料履行保密義務。此條強化對非公務機關的行政監督,確保資料安全維護與法律遵循。同時,對檢查人員設置保密要求,平衡監管需求與當事人隱私,避免檢查過程中可能引發的資料濫用。

 

扣留物或複製物之標示、保管及發還(個人資料保護法第23條)

第23條

對於前條第二項扣留物或複製物,應加封緘或其他標識,並為適當之處置;其不便搬運或保管者,得命人看守或交由所有人或其他適當之人保管。

扣留物或複製物已無留存之必要,或決定不予處罰或未為沒入之裁處者,應發還之。但應沒入或為調查他案應留存者,不在此限。

案例彙整

學說匯纂

法律新語

規定註釋

律師說法
 
第23條規範扣留物或複製物的處理方式,要求加封或標識,並妥善保管。若物品不便搬運,可命人看守或委託適當人員保管。當扣留物無留存必要或不涉及處罰時,應即發還。此條規範的目的在於確保扣留物管理的透明與合法,避免不當保管造成損害,同時明確扣留物發還的條件,保障當事人的合法權益,平衡行政需求與個人資料主體權益。

 

不服聲明異議之權利及救濟(個人資料保護法第24條)

第24條

非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求、強制、扣留或複製行為不服者,得向中央目的事業主管機關或直轄市、縣(市)政府聲明異議。

前項聲明異議,中央目的事業主管機關或直轄市、縣(市)政府認為有理由者,應立即停止或變更其行為;認為無理由者,得繼續執行。經該聲明異議之人請求時,應將聲明異議之理由製作紀錄交付之。

對於中央目的事業主管機關或直轄市、縣(市)政府前項決定不服者,僅得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得對該案件之實體決定聲明不服時,得單獨對第一項之行為逕行提起行政訴訟。

案例彙整

學說匯纂

法律新語

規定註釋

律師說法
 
依個人資料保護法第24條,非公務機關、物之所有人、持有人、保管人或利害關係人如對第22條與第23條之要求、強制、扣留或複製行為不服,可向中央目的事業主管機關或地方政府聲明異議。主管機關認為異議有理由時,應停止或變更行為;如無理由,則可繼續執行,並應應當事人請求製作理由紀錄。對該決定不服者,可於實體案件聲明不服時一併提出,但若無法對實體案件聲明不服,則可單獨對相關行為提起行政訴訟。此條保障當事人救濟權利,防止公權力濫用。

 

違反規定之裁處(個人資料保護法第25條)

第25條

非公務機關有違反本法規定之情事者,中央目的事業主管機關或直轄市、縣(市)政府除依本法規定裁處罰鍰外,並得為下列處分:

一、禁止蒐集、處理或利用個人資料。

二、命令刪除經處理之個人資料檔案。

三、沒入或命銷燬違法蒐集之個人資料。

四、公布非公務機關之違法情形,及其姓名或名稱與負責人。

中央目的事業主管機關或直轄市、縣(市)政府為前項處分時,應於防制違反本法規定情事之必要範圍內,採取對該非公務機關權益損害最少之方法為之。

案例彙整

學說匯纂

法律新語

規定註釋

律師說法
 
依第25條,非公務機關若違反本法規定,中央主管機關或地方政府除裁處罰鍰外,還可命令禁止蒐集、處理或利用個人資料,要求刪除檔案、沒入或銷毀違法資料,甚至公布違法情節及負責人資訊。這些處分應採取對當事人權益損害最小的方法,且僅限於防範再犯的必要範圍。此條規範旨在嚴懲違規行為,確保資料使用者遵守法規,同時兼顧權益平衡與公正性,避免對非公務機關造成不當影響。

 

公布檢查結果(個人資料保護法第26條)

第26條

中央目的事業主管機關或直轄市、縣(市)政府依第二十二條規定檢查後,未發現有違反本法規定之情事者,經該非公務機關同意後,得公布檢查結果。

案例彙整

學說匯纂

法律新語

規定註釋

律師說法
 
第26條規定,若中央主管機關或地方政府依第22條規定進行檢查,未發現有違反個資法的情形,經非公務機關同意後,得公布檢查結果。此條文意在透明化檢查流程,提升公信力,並促進正面管理形象。透過此規範,主管機關在證明遵法的同時,也能保障被檢查機關的聲譽,達到管理者與被管理者的良性互動。

 

個人資料檔案安全維護計畫及業務終止處理方法(個人資料保護法第27條)

第27條

非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。

中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。

前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。

案例彙整

學說匯纂

法律新語

規定註釋

律師說法
 
根據第27條,非公務機關應對個人資料檔案採取適當安全措施,防止資料被竊取、竄改、毀損或洩漏。中央主管機關得要求訂定安全維護計畫或業務終止後的資料處理方法,並規範其標準與實施辦法。此條旨在防範資料安全事故,促使機關主動管理個資風險,並為業務終止後的資料處置提供規範指引,以保障個人隱私及減少資料濫用的可能性。
分享此頁
  11

碩豐法律事務所

請先登入以複製或列印本站資訊。

 


沒有帳號或忘記帳號?歡迎點此