賴品妤
選擇章節
第一條
為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。
為規範個人資料之蒐集、處理、利用,及保障個人隱私權及資料人權,並促進個人資料之合理利用,特制定本法。
立法說明
一、條文修正。
二、為落實憲法保障個人隱私權之精神,敘明保障個人隱私權及資料人權為立法目的。
二、為落實憲法保障個人隱私權之精神,敘明保障個人隱私權及資料人權為立法目的。
第二條
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
本法之主管機關為個人資料保護委員會。
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、性傾向、健康檢查、犯罪前科、聯絡方式、財務情況、交易紀錄、生物特徵識別資訊、數位軌跡、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送及任何方式之變動性動作。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之本國或外國自然人、法人或其他團體。
九、當事人:指個人資料之本人。
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、性傾向、健康檢查、犯罪前科、聯絡方式、財務情況、交易紀錄、生物特徵識別資訊、數位軌跡、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送及任何方式之變動性動作。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之本國或外國自然人、法人或其他團體。
九、當事人:指個人資料之本人。
立法說明
一、明定本法主管機關。
二、司法院憲法法庭2022年8月22日「111年憲判字第13號」主文「略以……欠缺個人資料保護之獨立監督機制,對個人資訊隱私權之保障不足,而有違憲之虞,相關機關應自本判決宣示之日起3年內,制定或修正相關法律。」,爰配合個人資料保護委員會擬成立而明定主管機關。
三、隨時代變遷,社會價值逐漸進步、數位科技演變,現行個人資料定義越趨廣泛,爰加入「性傾向」、「交易紀錄」、「生物特徵識別資訊」、「數位軌跡」等。
四、隨新興科技持續的=演進,現行定義已逐漸無法跟上趨勢及相關行為,故將個資處理的定義加上「任何方式之變動性動作」,以臻完善。
二、司法院憲法法庭2022年8月22日「111年憲判字第13號」主文「略以……欠缺個人資料保護之獨立監督機制,對個人資訊隱私權之保障不足,而有違憲之虞,相關機關應自本判決宣示之日起3年內,制定或修正相關法律。」,爰配合個人資料保護委員會擬成立而明定主管機關。
三、隨時代變遷,社會價值逐漸進步、數位科技演變,現行個人資料定義越趨廣泛,爰加入「性傾向」、「交易紀錄」、「生物特徵識別資訊」、「數位軌跡」等。
四、隨新興科技持續的=演進,現行定義已逐漸無法跟上趨勢及相關行為,故將個資處理的定義加上「任何方式之變動性動作」,以臻完善。
第十二條
公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。
公務機關或非公務機關違反本法規定或因管理疏失、其他因素,致個人資料被竊取、洩漏、竄改或其他侵害者,應於四十八小時內通知當事人並通報主管機關。於事件查明後應將調查報告、相關處置辦法以適當方式告知當事人,並協助辦理權利損害救濟。
公務機關或非公務機關發生個人資料侵害事件後,應於查明事件後十日內提交改善計畫呈報主管機關備查,並於改善計畫執行完成後十日內呈報主管機關。
公務機關或非公務機關發生個人資料侵害事件後,應於查明事件後十日內提交改善計畫呈報主管機關備查,並於改善計畫執行完成後十日內呈報主管機關。
立法說明
一、考量近期幾次重大個資事項,相關機關因為現行本條規範「待查明後通知」而往往未在第一時間通知當事人,而「查明」亦牽涉到司法機關、檢調機關、行政監理機關之既有程序曠日費時,惟於中相關當事人恐因個資外洩造成重大人權損失,故修改本條。
二、參照歐盟GDPR個資侵害事故通報與通知處理原則增訂通知當事人及協助處理救濟程序。
三、新增公務機關或非公務機關發生個人資料侵害事件後,應提出具體改善計畫,送主管機關備查之規範。
二、參照歐盟GDPR個資侵害事故通報與通知處理原則增訂通知當事人及協助處理救濟程序。
三、新增公務機關或非公務機關發生個人資料侵害事件後,應提出具體改善計畫,送主管機關備查之規範。
第十八條
公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
具前項條件之公務機關應配合主管機關之指導、監督,設置個人資料行政檢查小組,就機關內之個資及目的主管事業之個人資料保護工作進行監督,並於每年度擬定個人資料行政檢查計劃。
具前項條件之公務機關應配合主管機關之指導、監督,設置個人資料行政檢查小組,就機關內之個資及目的主管事業之個人資料保護工作進行監督,並於每年度擬定個人資料行政檢查計劃。
立法說明
為配合個人資料保護委員會擬成立,且為增加公務機關個資保護之嚴謹程度、監督機制,故要求應配合主管機關指導成立「個人資料行政檢查小組」,並於每年成立檢查計劃。
