國家發展委員會發法字第1072002035號
內容
| 發文單位 | 國家發展委員會 |
|---|---|
| 發文字號 | 國家發展委員會發法字第1072002035號 |
| 要旨 | 個人資料保護法(下稱個資法)第6條第1項但書第2款及第5款後段「事前或事後有適當安全維護措施」應為促請注意所為之提示性規定,並非針對基於「(協助)執行法定職務或履行法定義務」蒐集、處理或利用特種個人資料所規範之「特別要件」,爰倘非公務機關因未採取適當之安全維護措施,致合法蒐集之特種個人資料外洩,係構成個資法第27條第1項規定之違反,應依同法第48條第4款規定論處之。 |
| 主旨 | 有關貴局於107年11月5日召開之「○○○○○○公司涉及違反個人資料保護法案」第2次個資審查會議涉及個人資料保護法第6條之解釋,本會意見詳如說明,請查照。 |
| 說明 | 一、 依貴局107年11月5日工電字第10701106680號開會通知單辦理。 二、 按法務部105年7月印編之「個人資料保護法規及參考資料彙編」(第二版)「玖、個人資料保護法問答」Q12記載:「本法第6條第1項但書第2款及第5款分別規定『公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施』及『為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施』,其中『事前或事後有適當安全維護措施』所指為何?A:公務機關或非公務機關蒐集、處理或利用個人資料依本法第18條或第27條第1項規定,對於保有之個人資料檔案,本即應採取適當安全維護措施,惟為提醒注意,本次修法爰分別於本法第6條第1項但書第2款及第5款後段再為提示性規定。至於本法第6條第1項其他各款之蒐集、處理及利用行為,雖無增加注意文字之規定,仍有上開安全維護措施規定適用,乃屬當然解釋。」 三、據此,個人資料保護法(下稱個資法)第6條第1項但書第2款及第5款後段「事前或事後有適當安全維護措施」應為促請注意所為之提示性規定,並非針對基於「(協助)執行法定職務或履行法定義務」蒐集、處理或利用特種個人資料所規範之「特別要件」,爰倘非公務機關因未採取適當之安全維護措施,致合法蒐集之特種個人資料外洩,係構成個資法第27條第1項規定之違反,應依同法第48條第4款規定論處之。 |
| 正本 | 經濟部工業局 |
| 副本 | 國家發展委員會 |