電腦處理個人資料保護法

電腦處理個人資料保護法 立法於民國84年7月12日(非現行條文) 中華民國84年（1995年）7月12日 中華民國84年（1995年）8月11日 公布於民國84年8月11日 總統（84）華總（一）義字第 5960 號令

個人資料保護法 (民國99年)

中華民國 84 年 7 月 12 日 制定45條 中華民國 84 年 8 月 11 日1.總統（84）華總（一）義字第 5960 號令制定公布全文 45 條 中華民國 99 年 4 月 27 日 修正前[電腦處理個人資料保護法]為本法 並修正全文56條 中華民國 99 年 5 月 26 日公布2.總統華總一義字第09900125121號令修正公布名稱及全文 56 條；施行日期，由行政院定之，但現行條文第 19～22、43 條之刪除，自公布日施行 （原名稱：電腦處理個人資料保護法；新名稱：個人資料保護法） 中華民國一百零一年九月二十一日行政院院臺法字第1010056845號令發布除第 6、54 條條文外，其餘條文定自一百零一年十月一日施行 中華民國 104 年 12 月 15 日 修正第6至8, 11, 15, 16, 19, 20, 41, 45, 53, 54條 中華民國 104 年 12 月 30 日公布3.總統華總一義字第10400152861號令修正公布第 6～8、11、15、16、19、20、41、45、53、54 條條文；施行日期，由行政院定之 中華民國 105 年 3 月 15 日施行中華民國一百零五年二月二十五日行政院院臺法字第1050154280號令發布定自一百零五年三月十五日施行 中華民國一百零八年一月十日法務部法律字第 10803500010 號、國家發展委員會發法字第 1080080004A 號會銜公告第 53 條、第 55 條所列屬「法務部」之權責事項，改由「國家發展委員會」管轄 中華民國 112 年 5 月 16 日 增訂第1之1條 修正第48, 56條 中華民國 112 年 5 月 31 日公布4.總統華總一經字第11200045441號令修正公布第 48、56 條條文；並增訂第 1-1 條條文；除第 48 條條文自公布日施行外，其餘修正條文施行日期由行政院定之

第一章 總則

第一條 (立法目的)

　　為規範電腦處理個人資料，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。

第二條 (適用範圍)

　　個人資料之保護，依本法之規定。但其他法律另有規定者，依其規定。

第三條 (用詞定義)

　　本法用詞定義如左：

　　一、個人資料：指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。

　　二、個人資料檔案：指基於特定目的儲存於電磁紀錄物或其他類似媒體之個人資料之集合。

　　三、電腦處理：指使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理。

　　四、蒐集：指為建立個人資料檔案而取得個人資料。

　　五、利用：指公務機關或非公務機關將其保有之個人資料檔案為內部使用或提供當事人以外之第三人。

　　六、公務機關：指依法行使公權力之中央或地方機關。

　　七、非公務機關：指前款以外之左列事業、團體或個人：

　　　（一）徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。

　　　（二）醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。

　　　（三）其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。

　　八、當事人：指個人資料之本人。

　　九、特定目的：指由法務部會同中央目的事業主管機關定之者。

第四條 (不得預先拋棄或以特約限制)

　　當事人就其個人資料依本法規定行使之左列權利，不得預先拋棄或以特約限制之：

　　一、查詢及請求閱覽。

　　二、請求製給複製本。

　　三、請求補充或更正。

　　四、請求停止電腦處理及利用。

　　五、請求刪除。

第五條 (視同委託機關之人)

　　受公務機關或非公務機關委託處理資料之團體或個人，於本法適用範圍內，其處理資料之人，視同委託機關之人。

第六條 (蒐集或利用個人資料之基本原則)

　　個人資料之蒐集或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍。

第二章 公務機關之資料處理

第七條 (公務機關蒐集或電腦處理個人資料之要件)

　　公務機關對個人資料之蒐集或電腦處理，非有特定目的，並符合左列情形之一者，不得為之：

　　一、於法令規定職掌必要範圍內者。

　　二、經當事人書面同意者。

　　三、對當事人權益無侵害之虞者。

第八條 (公務機關對於個人資訊之利用，不得逾越執行職務之必要範圍)

　　公務機關對個人資料之利用，應於法令職掌必要範圍內為之，並與蒐集之特定目的相符。但有左列情形之一者，得為特定目的外之利用：

　　一、法令明文規定者。

　　二、有正當理由而僅供內部使用者。

　　三、為維護國家安全者。

　　四、為增進公共利益者。

　　五、為免除當事人之生命、身體、自由或財產上之急迫危險者。

　　六、為防止他人權益之重大危害而有必要者。

　　七、為學術研究而有必要且無害於當事人之重大利益者。

　　八、有利於當事人權益者。

　　九、當事人書面同意者。

第九條 (公務機關對個人資料之國際傳遞及利用、依法令為之)

　　公務機關對個人資料之國際傳遞及利用，應依相關法令為之。

第十條 (公務機關保有個人資料檔案應公告事項)

　　公務機關保有個人資料檔案者，應在政府公報或以其他適當方式公告左列事項；其有變更者，亦同：

　　一、個人資料檔案名稱。

　　二、保有機關名稱。

　　三、個人資料檔案利用機關名稱。

　　四、個人資料檔案保有之依據及特定目的。

　　五、個人資料之類別。

　　六、個人資料之範圍。

　　七、個人資料之蒐集方法。

　　八、個人資料通常傳遞之處所及收受者。

　　九、國際傳遞個人資料之直接收受者。

　　十、受理查詢、更正或閱覽等申請之機關名稱及地址。

　　前項第五款之個人資料之類別，由法務部會同中央目的事業主管機關定之。

第十一條 (個人資料檔案不應公告之情形)

　　左列各款之個人資料檔案，得不適用前條規定：

　　一、關於國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益者。

　　二、關於司法院大法官審理案件、公務員懲戒委員會審議懲戒案件及法院調查、審理、裁判、執行或處理非訟事件業務事項者。

　　三、關於犯罪預防、刑事偵查、執行、矯正或保護處分或更生保護事務者。

　　四、關於行政罰及其強制執行事務者。

　　五、關於入出境管理、安全檢查或難民查證事務者。

　　六、關於稅捐稽徵事務者。

　　七、關於公務機關之人事、勤務、薪給、衛生、福利或其相關事項者。

　　八、專供試驗性電腦處理者。

　　九、將於公報公告前刪除者。

　　十、為公務上之連繫，僅記錄當事人之姓名、住所、金錢與物品往來等必要事項者。

　　十一、公務機關之人員專為執行個人職務，於機關內部使用而單獨作成者。

　　十二、其他法律特別規定者。

第十二條 (當事人請求自己資訊之除外情形)

　　公務機關應依當事人之請求，就其保有之個人資料檔案，答覆查詢、提供閱覽或製給複製本。但有左列情形之一者，不在此限：

　　一、依前條不予公告者。

　　二、有妨害公務執行之虞者。

　　三、有妨害第三人之重大利益之虞者。

第十三條 (個人資料應適時更正或補充)

　　公務機關應維護個人資料之正確，並應依職權或當事人之請求適時更正或補充之。

　　個人資料正確性有爭議者，公務機關應依職權或當事人之請求停止電腦處理及利用。但因執行職務所必需並註明其爭議或經當事人書面同意者，不在此限。

　　個人資料電腦處理之特定目的消失或期限屆滿時，公務機關應依職權或當事人之請求，刪除或停止電腦處理及利用該資料。但因執行職務所必需或經依本法規定變更目的或經當事人書面同意者，不在此限。

第十四條 (備置簿冊登載公告事項)

　　公務機關應備置簿冊，登載第十條第一項所列公告事項，並供查閱。

第十五條 (處理期間)

　　公務機關受理當事人依本法規定之請求，應於三十日內處理之。其未能於該期間內處理者，應將其原因以書面通知請求人。

第十六條 (使用者付費)

　　查詢或請求閱覽個人資料或製給複製本者，公務機關得酌收費用。

　　前項費用數額由各機關定之。

第十七條 (個人資料檔案之安全維護)

　　公務機關保有個人資料檔案者，應指定專人依相關法令辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

第三章 非公務機關之資料處理

第十八條 (非公務機關蒐集個人資料之要件)

　　非公務機關對個人資料之蒐集或電腦處理，非有特定目的，並符合左列情形之一者，不得為之：

　　一、經當事人書面同意者。

　　二、與當事人有契約或類似契約之關係而對當事人權益無侵害之虞者。

　　三、已公開之資料且無害於當事人之重大利益者。

　　四、為學術研究而有必要且無害於當事人之重大利益者。

　　五、依本法第三條第七款第二目有關之法規及其他法律有特別規定者。

第十九條 (非公務機關之管理)

　　非公務機關未經目的事業主管機關依本法登記並發給執照者，不得為個人資料之蒐集、電腦處理或國際傳遞及利用。

　　徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人，應經目的事業主管機關許可並經登記及發給執照。

　　前二項之登記程序、許可要件及收費標準，由中央目的事業主管機關定之。

第二十條 (申請登記應記載事項)

　　申請為前條之登記，應具申請書，載明天列事項：

　　一、申請人之姓名、住、居所。如係法人或非法人團體，其名稱、主事務所、分事務所或營業所及其代表人或管理人之姓名、住、居所。

　　二、個人資料檔案名稱。

　　三、個人資料檔案保有之特定目的。

　　四、個人資料之類別。

　　五、個人資料之範圍。

　　六、個人資料檔案之保有期限。

　　七、個人資料之蒐集方法。

　　八、個人資料檔案之利用範圍。

　　九、國際傳遞個人資料之直接收受者。

　　十、個人資料檔案維護負責人之姓名。

　　十一、個人資料檔案安全維護計畫。

　　前項應記載之事項有變更者，應於變更後十五日內申請為變更登記。業務終止時，應於終止事由發生時起一個月內申請為終止登記。

　　為前項業務終止登記之申請時，應將其保有個人資料之處理方法陳報目的事業主管機關核准。

　　第一項第三款之特定目的與第四款之資料類別，由法務部會同中央目的事業主管機關定之。

　　第一項第十一款之個人資料檔案安全維護計畫之標準及第三項之處理方法，由中央目的事業主管機關定之。

第二十一條 (申請登記事項登載於政府公報與新聞紙)

　　前條申請登記核准後，非公務機關應將前條第一項第一款至第十款所列之事項於政府公報公告並登載於當地新聞紙。

第二十二條 (備置簿冊登載公告事項)

　　非公務機關應備置簿冊登載第二十條第一項第一款至第十款所列事項，並供查閱。

第二十三條 (非公務機關利用個人資料之除外情形)

　　非公務機關對個人資料之利用，應於蒐集之特定目的必要範圍內為之。但有左列情形之一者，得為特定目的外之利用：

　　一、為增進公共利益者。

　　二、為免除當事人之生命、身體、自由或財產上之急迫危險者。

　　三、為防止他人權益之重大危害而有必要者。

　　四、當事人書面同意者。

第二十四條 (非公務機關為國際傳遞及利用時，得酌情限制之情形)

　　非公務機關為國際傳遞及利用個人資料，而有左列情形之一者，目的事業主管機關得限制之：

　　一、涉及國家重大利益者。

　　二、國際條約或協定有特別規定者。

　　三、接受國對於個人資料之保護未有完善之法令，致有損當事人權益之虞者。

　　四、以迂迴方法向第三國傳遞及利用個人資料規避本法者。

第二十五條 (目的事業主管機關有命令、檢查及扣押之權)

　　目的事業主管機關，認有必要時，得派員攜帶證明文件，對於應受其許可或登記之非公務機關，就本法規定之相關事項命其提供有關資料或為其他必要之配合措施，並得進入檢查。經發現有違反本法規定之資料，得扣押之。

　　對於前項之命令、檢查或扣押，非公務機關不得規避、妨礙或拒絕。

第二十六條 (非公務機關之準用及收費標準)

　　第十二條、第十三條、第十五條、第十六條第一項及第十七條之規定，於非公務機關準用之。

　　非公務機關準用第十六條第一項規定酌收費用之標準，申中央目的事業主管機關定之。

第四章 損害賠償及其他救濟

第二十七條 (公務機關違法之損害賠償)

　　公務機關違反本法規定，致當事人權益受損害者，應負損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。

　　被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。

　　前二項損害賠償總額，以每人每一事件新臺幣二萬元以上十萬元以下計算。但能證明其所受之損害額高於該金額者，不在此限。

　　基於同一原因事實應對當事人負損害賠償責任者，其合計最高總額以新臺幣二千萬元為限。

　　第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者，不在此限。

第二十八條 (非公務機關違法之損害賠償)

　　非公務機關違反本法規定，致當事人權益受損害者，應負損害賠償責任。但能證明其無故意或過失者，不在此限。

　　依前項規定請求賠償者，適用前條第二項至第五項之規定。

第二十九條 (請求損害賠償之時效)

　　損害賠償請求權，自請求權人知有損害及賠償義務人時起，因二年間不行使而消滅；自損害發生時起，逾五年者，亦同。

第三十條 (公務、非公務機關損害賠償之適用法)

　　損害賠償，除依本法規定外，公務機關適用國家賠償法之規定，非公務機關適用民法之規定。

第三十一條 (請求監督機關之處理)

　　當事人向公務機關行使第四條所定之權利，經拒絕或未於第十五條所定之期限內處理者，當事人得於拒絕後或期限屆滿後二十日內，以書面向其監督機關請求為適當之處理。

　　前項監督機關應於收受請求後二個月內，將處理結果以書面通知請求人。

第三十二條 (請求目的事業主管機關之處理)

　　當事人向非公務機關行使第四條所定之權利，經拒絕後，當事人得於拒絕後或期限屆滿後二十日內，以書面向其目的事業主管機關請求為適當之處理。

　　前項目的事業主管機關應於收受請求後二個月內，將處理結果以書面通知請求人。認其請求有理由者，並應限期命該非公務機關改正之。

第五章 罰則

第三十三條 (罰則)

　　意圖營利違反第七條、第八條、第十八條、第十九條第一項、第二項、第二十三條之規定或依第二十四條所發布之限制命令，致生損害於他人者，處二年以下有期徒刑、拘役或科或併科新臺幣四萬元以下罰金。

第三十四條 (罰則｜以非法方法妨害個人資料檔案之正確)

　　意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案為非法輸出、干擾、變更、刪除或以其他非法方法妨害個人資料檔案之正確，致生損害於他人者，處三年以下有期徒刑、拘役或科新臺幣五萬元以下罰金。

第三十五條 (罰則)

　　公務員假借職務上之權力、機會或方法，犯前二條之罪者，加重其刑至二分之一。

第三十六條 (告訴乃論)

　　本章之罪，須告訴乃論。

第三十七條 (罰則)

　　犯本章之罪，其他法律有較重處罰規定者，從其規定。

第三十八條 (罰則)

　　有左列情事之一者，由目的事業主管機關處負責人新臺幣二萬元以上十萬元以下罰鍰，並令限期改正，逾期未改正者，按次處罰之：

　　一、違反第十八條規定者。

　　二、違反第十九條第一項或第二項規定者。

　　三、違反第二十三條規定者。

　　四、違反依第二十四條所發布之限制命令者。

　　有前項第一款、第三款或第四款之情事，其情節重大者，並得撤銷依本法所為之許可或登記。

第三十九條 (罰則)

　　有左列情事之一者，由目的事業主管機關限期改正，逾期未改正者，按次處負責人新臺幣一萬元以上五萬元以下罰鍰：

　　一、違反第二十條第二項之規定者。

　　二、違反第二十一條關於登載於當地新聞紙之規定者。

　　三、違反第二十二條規定者。

　　四、違反第二十六條第一項準用第十二條、第十三條、第十五條、第十七條之規定者。

　　五、違反第二十六條第二項之收費標準者。

　　有前項第一款、第二款、第三款或第四款之情事，其情節重大者，並得撤銷依本法所為之許可或登記。

第四十條 (罰則)

　　有左列情事之一者，由目的事業主管機關，按次處負責人新臺幣一萬元以上五萬元以下罰鍰：

　　一、不遵守目的事業主管機關依第二十條第三項核准方法處理者。

　　二、違反第二十五條第二項規定者。

　　三、違反依第三十二條第二項限期改正命令者。

　　有前項第二款或第三款之情事，其情節重大者，並得撤銷依本法所為之許可或登記。

第四十一條 (強制執行)

　　依本法所處之罰鍰，經通知限期繳納而逾期不繳納者，移送法院強制執行。

第六章 附則

第四十二條 (協調連繫辦法)

　　法務部辦理協調連繫本法執行之相關事項；其協調連繫辦法，由法務部定之。

　　依本法規定應由目的事業主管機關辦理之事項，如無目的事業主管機關者，由法務部辦理之。

　　非公務機關個人資料之蒐集、電腦處理及利用之登記、公告或其他事項之管理，法務部及目的事業主管機關必要時得委託公益團體辦理之。

第四十三條 (申請登記之補辦)

　　本法公布施行前已從事個人資料之蒐集或電腦處理，而依本法規定應申請登記或許可者，應於本法施行之日起一年內補辦之。

　　經法務部會同中央目的事業主管機關依第三條第七款第三目指定之事業、團體或個人，應於指定之日起六個月內，辦理登記或許可。

　　逾期未為前二項之申請或申請未獲核准者，以未經核准登記或許可論處。

第四十四條 (施行細則)

　　本法施行細則，由法務部定之。

第四十五條 (施行日)

　　本法自公布日施行。