邱志偉
蘇震清
選擇章節
第二十一條
非公務機關為國際傳輸個人資料,而有下列情形之一者,中央目的事業主管機關得限制之:
一、涉及國家重大利益。
二、國際條約或協定有特別規定。
三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。
一、涉及國家重大利益。
二、國際條約或協定有特別規定。
三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。
非公務機關為國際傳輸個人資料,除第六條第一項所規定資料外,而有下列情形之一者,中央目的事業主管機關亦得限制之:
一、涉及國家重大利益。
二、國際條約或協定有特別規定。
三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。
一、涉及國家重大利益。
二、國際條約或協定有特別規定。
三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。
立法說明
一、修正本條,延續本法第六條,涉及病例、醫療、基因、性生活、健康檢查及犯罪前科之特種個資,原則上不得蒐集、處理或利用之意旨。國際傳輸為個人資料之跨境處理與利用,原則上亦應進行特種個資之排除。
二、另查本法第十九條、第二十條,非公務機關為個人資料之蒐集、處理及利用,皆將第六條第一項所規定之資料排除。故本條亦應將「除第六條第一項所規定資料外」之除外文字列入,明確一般個資與特種個資之分殊。
二、另查本法第十九條、第二十條,非公務機關為個人資料之蒐集、處理及利用,皆將第六條第一項所規定之資料排除。故本條亦應將「除第六條第一項所規定資料外」之除外文字列入,明確一般個資與特種個資之分殊。
第二十九條
非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
依前項規定請求賠償者,適用前條第二項至第六項規定。
依前項規定請求賠償者,適用前條第二項至第六項規定。
非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,法院得減輕其賠償責任。
依前項規定請求賠償者,適用前條第二項至第六項規定。
依前項規定請求賠償者,適用前條第二項至第六項規定。
立法說明
一、修正第一項。
二、個資外洩事件發生時,受害者往往無法證明非公務機關是否有故意或過失。以雄獅旅遊一案為例,個資管理人僅依其設有個資管理辦法,便作出無故意或過失之主張,受害者無從確知該辦法是否為個資管理人所落實,於舉證責任之分配上,有失公平。爰引入消費者保護法無過失責任之精神,對明顯失當之舉證責任分配,作一矯正。
二、個資外洩事件發生時,受害者往往無法證明非公務機關是否有故意或過失。以雄獅旅遊一案為例,個資管理人僅依其設有個資管理辦法,便作出無故意或過失之主張,受害者無從確知該辦法是否為個資管理人所落實,於舉證責任之分配上,有失公平。爰引入消費者保護法無過失責任之精神,對明顯失當之舉證責任分配,作一矯正。
第三十二條
依本章規定提起訴訟之財團法人或公益社團法人,應符合下列要件:
一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人。
二、保護個人資料事項於其章程所定目的範圍內。
三、許可設立三年以上。
一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人。
二、保護個人資料事項於其章程所定目的範圍內。
三、許可設立三年以上。
依本章規定提起訴訟之財團法人或公益社團法人,應符合下列要件:
一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人。
二、保護個人資料事項於其章程所定目的範圍內。
三、許可設立二年以上。
四、符合本項第二、三款,但未符合本項第一款之財團法人或公益社團法人,得基於公共利益提起訴訟。
一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人。
二、保護個人資料事項於其章程所定目的範圍內。
三、許可設立二年以上。
四、符合本項第二、三款,但未符合本項第一款之財團法人或公益社團法人,得基於公共利益提起訴訟。
立法說明
一、修正第三款,本法施行至今,團體訴訟未有成功之案例,顯見現行法規之設計,實務上窒礙難行,爰參考消費者保護法第四十九條,團體訴訟之規定,將准予提起訴訟之法人成立年數,下修為兩年。
二、增列第四款,參考行政訴訟法第三十五條條文,增列公益例外之規定。
二、增列第四款,參考行政訴訟法第三十五條條文,增列公益例外之規定。
