個人資料保護法摘要概述（公務機關）

個人資料保護法（簡稱個資法）其前身為84年制定之「電腦處理個人資料保護法 」，於99年新制定了「個人資料保護法」，擴大了個資保護的範圍。舊法時期係規範「使用電腦處理之個人資料」，而新法則是擴及了「任何個人資料之蒐集、處理及利用」。

規範主體之不同（新舊法比較）

【舊法】

• 公務機關。 
• 非公務機關(公務機關以外的事業、團體或個人) ：
  1.徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。
  2.醫院、學校、電信業、金融業、證券業、保險業及大眾播業。
  3.經法務部會同中央目的事業主管機關指定之事業、團體或個人。 

• 公務機關。 
  
• 非公務機關(公務機關以外之自然人、法人或其他團體)。 
  

本法之「個人資料」所指為何

不論舊法或新法，皆舉出相當多的例示個資，如姓名、生日、身分證、特徵、指紋、性生活、病歷...，新法則又增加了一些個人資料的模式，不過簡單來說，舊法(現行法)的個人資料是指「足資識別該個人之資料」，而新法則是「得以直接或間接方式識別該個人之資料」，範圍仍略圍擴大，不過本法所保護的個資仍以「得識別該個人」為限。 

個資法的重要原則

當事人對其個人資料得行使之權利：查詢及請求閱覽、請求製給複製本、請求補充或更正、請求停止電腦處理及利用、請求刪除。於主體為公務機關時，可能與政府資訊公開法發生競合的問題，原則上除非有政府資訊公開法第18條之限制或不予提供的情況，應將資訊提供與民眾。個資法亦有明文規定公務機關原則上應依當事人之請求提供、更正或補充其個人資料。 

個人資料之蒐集與利用，應尊重當事人之權益，依誠實信用方法為之，不得逾越特定目的之必要範圍。新法增加「應與蒐集目的具有正當合理之關聯」之要求。 

公務機關的資料處理

舊法第7條：「公務機關對個人資料之蒐集或電腦處理，非有特定目的，並符合左列情形之一者，不得為之：一、於法令規定職掌必要範圍內者。二、經當事人書面同意者。三、對當事人權益無侵害之虞者。」(新法第15條，基本上大同小異)

舊法第8條：「公務機關對個人資料之利用，應於法令職掌必要範圍內為之，並與蒐集之特定目的相符。但有左列情形之一者，得為特定目的外之利用：一、法令明文規定者。二、有正當理由而僅供內部使用者。三、為維護國家安全者。四、為增進公共利益者。五、為免除當事人之生命、身體、自由或財產上之急迫危險者。六、為防止他人權益之重大危害而有必要者。七、為學術研究而有必要且無害於當事人之重大利益者。八、有利於當事人權益者。九、當事人書面同意者。」(新法第16條，基本上大同小異，學術研究方面增加揭露方式須無從識別特定當事人之要求，刪除有正當理由供內部使用之規定)

舊法第17條：「公務機關保有個人資料檔案者，應指定專人依相關法令辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」(新法第18條) 

小結

從上開規定可得知，個資法並未要求公務機關就個資一律不得提供、揭露，除了當事人可要求提供外、其他機關或學術研究單位，於合於法律規定得情況下、並符合比例原則及目的相關聯原則，得請求公務機關提供民眾之個人資料。

且從行政程序法第19條行政機關互相協助之規定觀之，行政機關為發揮共同一體之行政機能，應於其權限範圍內互相協助，如為民眾權益事項，若有利於人民，且合於個資法規定，自得向他機關請求提供民眾之個人資料。惟若他機關要求提供個資行為屬個資法所不許時，被請求協助之機關得依同條第4項第1款規定：「協助之行為，非其權限範圍或依法不得為之者。」拒絕協助，補充說明之。