個人資料保護法摘要概述(公務機關)

個人資料保護法(簡稱個資法)其前身為84年制定之「電腦處理個人資料保護法 」,於99年新制定了「個人資料保護法」,擴大了個資保護的範圍。舊法時期係規範「使用電腦處理之個人資料」,而新法則是擴及了「任何個人資料之蒐集、處理及利用」。

規範主體之不同(新舊法比較)

【舊法】

  • 公務機關。 
  • 非公務機關(公務機關以外的事業、團體或個人) :
    1.徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。
    2.醫院、學校、電信業、金融業、證券業、保險業及大眾播業。
    3.經法務部會同中央目的事業主管機關指定之事業、團體或個人。 
【新法】
  • 公務機關。 
  • 非公務機關(公務機關以外之自然人、法人或其他團體)。 

本法之「個人資料」所指為何

不論舊法或新法,皆舉出相當多的例示個資,如姓名、生日、身分證、特徵、指紋、性生活、病歷...,新法則又增加了一些個人資料的模式,不過簡單來說,舊法(現行法)的個人資料是指「足資識別該個人之資料」,而新法則是「得以直接或間接方式識別該個人之資料」,範圍仍略圍擴大,不過本法所保護的個資仍以「得識別該個人」為限。 

個資法的重要原則

當事人對其個人資料得行使之權利:查詢及請求閱覽、請求製給複製本、請求補充或更正、請求停止電腦處理及利用、請求刪除。於主體為公務機關時,可能與政府資訊公開法發生競合的問題,原則上除非有政府資訊公開法第18條之限制或不予提供的情況,應將資訊提供與民眾。個資法亦有明文規定公務機關原則上應依當事人之請求提供、更正或補充其個人資料。 

個人資料之蒐集與利用,應尊重當事人之權益,依誠實信用方法為之,不得逾越特定目的之必要範圍。新法增加「應與蒐集目的具有正當合理之關聯」之要求。 

公務機關的資料處理

舊法第7條:「公務機關對個人資料之蒐集或電腦處理,非有特定目的,並符合左列情形之一者,不得為之:一、於法令規定職掌必要範圍內者。二、經當事人書面同意者。三、對當事人權益無侵害之虞者。」(新法第15條,基本上大同小異)

舊法第8條:「公務機關對個人資料之利用,應於法令職掌必要範圍內為之,並與蒐集之特定目的相符。但有左列情形之一者,得為特定目的外之利用:一、法令明文規定者。二、有正當理由而僅供內部使用者。三、為維護國家安全者。四、為增進公共利益者。五、為免除當事人之生命、身體、自由或財產上之急迫危險者。六、為防止他人權益之重大危害而有必要者。七、為學術研究而有必要且無害於當事人之重大利益者。八、有利於當事人權益者。九、當事人書面同意者。」(新法第16條,基本上大同小異,學術研究方面增加揭露方式須無從識別特定當事人之要求,刪除有正當理由供內部使用之規定)

舊法第17條:「公務機關保有個人資料檔案者,應指定專人依相關法令辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」(新法第18條) 

小結

從上開規定可得知,個資法並未要求公務機關就個資一律不得提供、揭露,除了當事人可要求提供外、其他機關或學術研究單位,於合於法律規定得情況下、並符合比例原則及目的相關聯原則,得請求公務機關提供民眾之個人資料。

且從行政程序法第19條行政機關互相協助之規定觀之,行政機關為發揮共同一體之行政機能,應於其權限範圍內互相協助,如為民眾權益事項,若有利於人民,且合於個資法規定,自得向他機關請求提供民眾之個人資料。惟若他機關要求提供個資行為屬個資法所不許時,被請求協助之機關得依同條第4項第1款規定:「協助之行為,非其權限範圍或依法不得為之者。」拒絕協助,補充說明之。 


如有其他疑問,或想委任律師,歡迎預約律師諮詢時間直接聯繫律師喔!