电脑处理个人资料保护法.doc

電腦處理個人資料保護法中華民國八十四年八月十一日公布第一章總則第一條 為規範電腦處理個人資料，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法第二條 個人資料之保護，依本法之規定但其他法律另有規定者，依其規定第三條 本法用詞定義如左 :一、個人資料：指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料二、個人資料檔案：指基於特定目的儲存於電磁紀錄物或其化類似媒體之個人資料之集合三、電腦處理：指使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理四、蒐集：指為建立個人資料檔案而取得個人資料五、利用：指公務機關或非公務機關將其保有之個人資料檔案為內部使用或提供當事人以外之第三人六、公務機關：指依法行使公權力之中央或地方機關七、非公務機關：指前款以外之左列事業、團體或個人：（一）徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人二）醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業三）其他經法務部會同中央目的事業主管機關指定之事業、團或個人八、當事人：指個人資料之本人。

九、特定目的：指由法務部會同中央目的事業主管機關定之者第四條 當事人就其個人資料依本法規定行使之左列權利 ，不得預先拋棄或以特約限制之：一、查詢及請求閱覽二、請求製給複製本三、請求補充或更正四、請求停止電腦處理及利用五、請求刪除第五條 受公務機關或非公務機關委託處理資料之團體或個人 ，於本法適用範圍內，其處理資料之人，視同委託機關之人第六條 個人資料之蒐集或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍第二章 公務機關之資料處理第七條 公務機關對個人資料之蒐集或電腦處理，非有特定目的，並符合左列情形之一者，不得為之：一、於法令規定職掌必要範圍內者二、經當事人書面同意者三、對當事人權益無侵害之虞者第八條 公務機關對個人資料之利用，應於法令職掌必要範圍內為之，並與蒐集之特定目的相符但有左列情形之一者，得為特定目的外之利用：一、法令明文規定者二、有正當理由而僅供內部使用者三、為維護國家安全者四、為增進公共利益者五、為免除當事人之生命、身體、自由或財產上之急迫危險者六、為防止他人權益之重大危害而有必要者七、為學術研究而有必要且無害於當事人之重大利益者八、有利於當事人權益者。

九、當事人書面同意者第九條 公務機關對個人資料之國際傳遞及利用，應依相關法令為之第十條 公務機關保有個人資料檔案者 ，應在政府公報或以其他適當方式公告左列事項；其有變更者，亦同：一、個人資料檔案名稱二、保有機關名稱三、個人資料檔案利用機關名稱四、個人資料檔案保有之依據及特定目的五、個人資料之類別六、個人資料之範圍七、個人資料之蒐集方法八、個人資料通常傳遞之處所及收受者九、國際傳遞個人資料之直接收受者十、受理查詢、更正或閱覽等申請之機關名稱及地址前項第五款之個人資料之類別，由法務部會同中央目的事業主管機關定之第十一條左列各款之個人資料檔案，得不適用前條規定：一、關於國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益者二、關於司法院大法官審理案件、公務員懲戒委員會審議懲戒案件及法院調查、審理、裁判、執行或處理非訟事件業務事項者三、關於犯罪預防、刑事偵查、執行、矯正或保護處分或更生保護事務者四、關於行政罰及其強制執行事務者五、關於入出境管理、安全檢查或難民查證事務者六、關於稅損稽徵事務者七、關於公務機關之人事、勤務、薪給、衛生、福利或其相關事項者八、專供試驗性電腦處理者九、將於公報公告前刪除者。

十、為公務上之連繫，僅記錄當事人之姓名、住所、金錢與物品往來等必要事項者十一、公務機關之人員專為執行個人職務，於機關內部使用而單獨作成者十二、其他法律特別規定者第十二條公務機關應依當事人之請求，就其保有之個人資料檔案，答覆查詢、提供閱覽或製給複製本但有左列情形之一者，不在此限：一、依前條不予公告者二、有妨害公務執行之虞者三、有妨害第三人之重大利益之虞者第十三條公務機關志維護個人資料之正確 ，並應依職權或當事人之請求適時更正或補充之個人資料正確性有爭議者 ，公務機關應依職權或當事人之請求停止電腦處理及利用但因執行職務所必需並註明其爭議或經當事人書面同意者，不在此限個人資料電腦處理之特定目的消失或期限屆滿時 ，公務機關應依職權或當事人之請求，刪除或停止電腦處理及利用該資料但因執行職務所必需或經依本法規定變更目的或經當事人書面同意者，不在此限第十四條公務機關應備置簿冊，登載第十條第一項所列公告事項，並供查閱第十五條公務機關受理當事人依本法規定之請求，應於三十日內處理之其未能於該期間內處理內，應將其原因以書面通知請求人第十六條查詢或請求閱覽個人資料或製給複製本者，公務機關得酌收費用前項費用數額由各機關定之。

第十七條公務機關保有個人資料檔案者 ，應指定專人依相關法令辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏第三章非公務機關之資料處理第十八條非公務機關對個人資料之蒐集或電腦處理，非有特定目旳，並符合左列情形之一者，不得為之：一、經當事人書面同意者二、與當事人有契約或類似契約之關係而對當事人權益無侵害之虞者三、已公開之資料且無害於當事人之重大利益者四、為學術研究而有必要且無害於當事人之重大利益者五、依本法第三條第七款第二目有關之法規及其他法律有特別規定者第十九條非公務機關未經目的事業主管機關依本法登記並發給執照者 ，不得為個人資料之蒐集、電腦處理或國際傳遞及利用徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人 ，應經目的事業主管機關許可並經登記及發給執前二項之登記程序、許可要件及收費標準，由中央目的事業主管機關定之第二十條申請為前條之登記，應具申請書，載明左列事項：一、申請人之姓名、住、居所如係法人或非法人團體，其名稱、主事務所、分事務所或營業所及其代表人或管理人之姓名、住、居所二、個人資料檔案名稱三、個人資料檔案保有之特定目的四、個人資料之類別五、個人資料之範圍六、個人資料檔案之保有期限。

七、個人資料之蒐集方法八、個人資料檔安之利用範圍九、國際傳遞個人資料之直接收受者十、個人資料檔案維護負責人之姓名十一、個人資料檔案安全維護計畫前項應記載之事項有變更者，應於變更後十五日內申請為變更登記業務終止時，應於終止事由發生時起一個月內申請為終止登記為前項業務終止登記之申請時 ,應將其保有個人資料之處理方法陳報目的事業主管機關核准第一項第三款之特定目的與第四款之資料類別 ，由法務部會同中央目的事業主管機關定之第一項第十一款之個人資料檔案安全維護計畫之標準及第三項之處理方法 ，由中央目的事業主管機關定之第二十一條前條申請登記核准後 ，非公務機關應將前條第一項第一款至第十款所列之事項於政府公報公告並登載於當地新聞紙第二十二條非公務機關應備置簿冊登載第二十條第一項第一款至第十款所列事項 ,並供查閱第二十三條非公務機關對個人資料之利用，應於蒐集之特定目的必要範圍內為之但有左列情形之一者，得為特定目的外之利用：一、為增進公共利益者二、為免除當事人之生命、身體、自由或財產上之急迫危險者三、為防止他人權益之重大危害而有必要者四、當事人書面同意者第二十四條非公務機關為國際傳遞及利用個人資料，而有左列情形之一者，目的事業主管機關得限制之：一、涉及國家重大利益者。

二、國際條約或協定有特別規定者三、接受國對於個人資料之保護未有完善之法令，致有損當事人權益之虞者四、以迂迴方法向第三國傳遞及利用個人資料規避本法者第二十五條目的事業主管機關，認有必要時，得派員攜帶證明文件，對於應受其許可或登記之非公務機關 ，就本法規定之相關事項命其提供有關資料或為其他入要之配合措施，並得進入檢查經發現有違反本法規定之資料，得扣押之對於前項之命令、檢查或扣押，非公務機關不得規避、妨礙或拒絕第二十六條第十二條 、第十三條、第十五條、第十六條第一項及第十七條之規定，於非公務機關準用之非公務機關準用第十六條第一項規定酌收費用之標準 ，由中央目的事業主管機關定之第四章損害賠償及其他救濟第二十七條公務機關違反本法規 ,致當事人權益受損害者 ,應負損害賠償責任但損害因天災、事變或其他不可抗力所致者 ,不在此限被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分前二項損害賠償總額，以每人每一事件新臺幣二萬元以上十萬元以下計算但能證明其所受之損害額高於該金額者，不在此限基於同一原因事實應對當事人負損害賠償責任者 ，其合計最高總額以新臺幣二千萬元為限。

第二項請求權，不得讓與或繼承但以金額賠償之請求權已依契約承諾或已起訴者，不在此限第二十八條非公務機關違反本法規定 ,致當事人權益受損害者，應負損害賠償責任但能證明其苶故意或過失者，不在此限依前項規定請求賠償者，適用前條第二項至第五項之規定第二十九條損害賠償請求權，自請求權人佑有損害及賠償義務人時起，因二年間不行使而消滅；自損害發生時起，逾五年者，亦同第三十條損害賠償，除依本法規定外，公務機關適用國家賠償法之規定，非公務機關適用民法之規定。