台湾计算机处理个人信息保护法
来源:个人信息保护评价   作者:个人信息保护评价   点击数:214   日期:2018-07-10   字体:【

第一章 总则

  第1条 为规范计算机处理个人资料,以避免人格权受侵害,并促进个人资料之合理利用,特制定本法。

  第2条 个人资料之保护,依本法之规定。但其它法律另有规定者,依其规定。

  第3条 本法用词定义如左:

  一、个人资料:指自然人之姓名、出生年月日、身分证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其它足资识别该个人之资料。

  二、个人数据文件:指基于特定目的储存于电磁纪录物或其它类似媒体之个人资料之集合。

  三、计算机处理:指使用计算机或自动化机器为资料之输入、储存、编辑、更正、检索、删除、输出、传递或其它处理。

  四、搜集:指为建立个人数据文件而取得个人资料。

  五、利用:指公务机关或非公务机关将其保有之个人数据文件为内部使用或提供当事人以外之第三人。

  六、公务机关:指依法行使公权力之中央或地方机关。

  七、非公务机关:指前款以外之左列事业、团体或个人:

  ()征信业及以搜集或计算机处理个人资料为主要业务之团体或个人。

  ()医院、学校、电信业、金融业、证券业、保险业及大众传播业。

  ()其它经法务部会同中央目的事业主管机关指定之事业、团体或个人。

  八、当事人:指个人资料之本人。

  九、特定目的:指由法务部会同中央目的事业主管机关指定者。

  第4条 当事人就其个人资料依本法规定行使之左列权利,不得预先拋弃或以特约限制之:

  一、查询及请求阅览。

  二、请求制给复制本。

  三、请求补充或更正。

  四、请求停止计算机处理及利用。

  五、请求删除。

  第5条 受公务机关或非公务机关委托处理资料之团体或个人,于本法适用范围内,其处理资料之人,视同委托机关之人。

  第6条 个人资料之搜集或利用,应尊重当事人之权益,依诚实及信用方法为之,不得逾越特定目的之必要范围。 一、为增进公共利益者。

  二、为免除当事人之生命、身体、自由或财产上之急迫危险者。

  三、为防止他人权益之重大危害而有必要者。

  四、当事人书面同意者。

第二章 公务机关之数据处理

  第7条 公务机关对个人资料之搜集或计算机处理,非有特定目的,并符合左列情形之一者,不得为之:

  一、于法令规定职掌必要范围内者。

  二、经当事人书面同意者。

  三、对当事人权益无侵害之虞者。

  第8条 公务机关对个人资料之利用,应于法令职掌必要范围内为之,并与搜集之特定目的相符。但有左列情形之一者,得为特定目的外之利用:

  一、法令明文规定者。

  二、有正当理由而仅供内部使用者。

  三、为维护国家安全者。

  四、为增进公共利益者。

  五、为免除当事人之生命、身体、自由或财产上之急迫危险者。

  六、为防止他人权益之重大危害而有必要者。

  七、为学术研究而有必要且无害于当事人之重大利益者。

  八、有利于当事人权益者。

  九、当事人书面同意者。

  第9条 公务机关对个人资料之国际传递及利用,应依相关法令为之。

  第10条 公务机关保有个人数据文件者,应在政府公报或以其它适当方式公告左列事项;其有变更者,亦同:

  一、个人数据文件名称。

  二、保有机关名称。

  三、个人数据文件利用机关名称。

  四、个人数据文件保有之依据及特定目的。

  五、个人资料之类别。

  六、个人资料之范围。

  七、个人资料之搜集方法。

  八、个人资料通常传递之处所及收受者。

  九、国际传递个人资料之直接收受者。

  一0、受理查询、更正或阅览等申请之机关名称及地址。

  前项第五款之个人资料之类别,由法务部会同中央目的事业主管机关定之。

  第11条 左列各款之个人数据文件,得不适用前条规定:

  一、关于国家安全、外交及军事机密、整体经济利益或其它国家重大利益者。

  二、关于司法院大法官审理案件、公务员惩戒委员会审议惩戒案件及法院调查、审理、裁判、执行或处理非讼事件业务事项者。

  三、关于犯罪预防、刑事侦查、执行、矫正或保护处分或更生保护事务者。

  四、关于行政罚及其强制执行事务者。

  第12条 公务机关应依当事人之请求,就其保有之个人数据文件,答复查询、提供阅览或制给复制本。但有左列情形之一者,不在此限:

  一、依前条不予公告者。

  二、有妨害公务执行之虞者。

  三、有妨害第三人之重大利益之虞者。

  第13条 公务机关应维护个人资料之正确,并应依职权或当事人之请求适时更正或补充之。

  个人资料正确性有争议者,公务机关应依职权或当事人之请求停止计算机处理及利用。但因执行职务所必需并注明其争议或经当事人书面同意者,不在此限。

  个人资料计算机处理之特定目的消失或期限届满时,公务机关应依职权或当事人之请求,删除或停止计算机处理及利用该资料。但因执行职务所必需或经依本法规定变更目的或经当事人书面同意者,不在此限。

  第14条 公务机关应备置簿册,登载第十条第一项所列公告事项,并供查阅。

  第15条 公务机关受理当事人依本法规定之请求,应于三十日内处理之。其未能于该期间内处理者,应将其原因以书面通知请求人。

  第16条 查询或请求阅览个人资料或制给复制本者,公务机关得酌收费用。

  前项费用数额由各机关定之。

  第17条 公务机关保有个人数据文件者,应指定专人依相关法令办理安全维护事项,防止个人资料被窃取、窜改、毁损、灭失或泄漏。

       一、经当事人书面同意者。

  二、与当事人有契约或类似契约之关系而对当事人权益无侵害之虞者。

  三、已公开之资料且无害于当事人之重大利益者。

  四、为学术研究而有必要且无害于当事人之重大利益者。

  五、依本法第三条第七款第二目有关之法规及其它法律有特别规定者。

  第19条 非公务机关未经目的事业主管机关依本法登记并发给执照者,不得为个人资料之搜集、计算机处理或国际传递及利用。

  征信业及以搜集或计算机处理个人资料为主要业务之团体或个人,应经目的事业主管机关许可并经登记及发给执照。

  前二项之登记程序、许可要件及收费标准,由中央目的事业主管机关定之。

  第20条 申请为前条之登记,应具申请书,载明左列事项:

  一、申请人之姓名、住、居所。如系法人或非法人团体,其名称、主事务所、分事务所或营业所及其代表人或管理人之姓名、住、居所。

  二、个人数据文件名称。

  三、个人数据文件保有之特定目的。

  四、个人资料之类别。

  五、个人资料之范围。

  六、个人数据文件之保有期限。

  七、个人资料之搜集方法。

  八、个人数据文件之利用范围。

  九、国际传递个人资料之直接收受者。

  一0、个人数据文件维护负责人之姓名。

  一一、个人数据文件安全维护计画。

  前项应记载之事项有变更者,应于变更后十五日内申请为变更登记。业务终止时,应于终止事由发生时起一个月内申请为终止登记。

  为前项业务终止登记之申请时,应将其保有个人资料之处理方法陈报目的事业主管机关核准。

  第一项第三款之特定目的与第四款之资料类别,由法务部会同中央目的事业主管机关定之。

  第一项第十一款之个人数据文件安全维护计画之标准及第三项之处理方法,由中央目的事业主管机关定之。

  第21条 前条申请登记核准后,非公务机关应将前条第一项第一款至第十款所列之事项于政府公报公告并登载于当地新闻纸。

  第22条 非公务机关应备置簿册登载第二十条第一项第一款至第十款所列事项,并供查阅。

  第23条 非公务机关对个人资料之利用,应于搜集之特定目的必要范围内为之。但有左列情形之一者,得为特定目的外之利用:

        第24条 非公务机关为国际传递及利用个人资料,而有左列情形之一者,目的事业主管机关得限制之:

  一、涉及国家重大利益者。

  二、国际条约或协议有特别规定者。

  三、接受国对于个人资料之保护未有完善之法令,致有损当事人权益之虞者。

  四、以迂回方法向第三国传递或利用个人资料规避本法者。

       五、关于入出境管理、安全检查或难民查证事务者。

  六、关于税捐稽征事务者。

  七、关于公务机关之人事、勤务、薪给、卫生、福利或其相关事项者。

  八、专供试验性计算机处理者。

  九、将于公报公告前删除者。

  一0、为公务上之连系,仅记录当事人之姓名、住所、金钱与物品往来等必要事项者。

  一一、公务机关之人员专为执行个人职务,于机关内部使用而单独作成者。

  一二、其它法律特别规定者。

 

  第25条 目的事业主管机关,认有必要时,得派员携带证明文件,对于应受其许可或登记之非公务机关,就本法规定之相关事项命其提供有关资料或为其它必要之配合措施,并得进入检查。经发现有违反本法规定之资料,得扣押之。

  对于前项之命令、检查或扣押,非公务机关不得规避、妨碍或拒绝。

  第26条 第十二条、第十三条、第十五条、第十六条第一项及第十七条之规定,于非公务机关准用之。

  非公务机关准用第十六条第一项规定酌收费用之标准,由中央目的事业主管机关定之。

 

第四章 损害赔偿及其它救济

  第27条 公务机关违反本法规定,致当事人权益受损害者,应负损害赔偿责任。但损害因天灾、事变或其它不可抗力所致者,不在此限。

  被害人虽非财产上之损害,亦得请求赔偿相当之金额;其名誉被侵害者,并得请求为回复名誉之适当处分。

  前二项损害赔偿总额,以每人每一事件新台币二万元以上十万元以下计算。但能证明其所受之损害额高于该金额者,不在此限。

  基于同一原因事实应对当事人负损害赔偿责任者,其合计最高总额以新台币二千万元为限。

  第二项请求权,不得让与或继承。但以金额赔偿之请求权已依契约承诺或已起诉者,不在此限。

  第28条 非公务机关违反本法规定,致当事人权益受损害者,应负损害赔偿责任。但能证明其无故意或过失者,不在此限。

  依前项规定请求赔偿者,适用前条第二项至第五项之规定。

       第29条 损害赔偿请求权,自请求权人知有损害及赔偿义务人时起,因二年间不行使而消灭;自损害发生时起,逾五年者,亦同。

       第30条 损害赔偿,除依本法规定外,公务机关适用国家赔偿法之规定,非公务机关适用民法之规定。

  第31条 当事人向公务机关行使第四条所定之权利,经拒绝或未于第十五条所定之期限内处理者,当事人得于拒绝后或期限届满后二十日内,以书面向其监督机关请求为适当之处理。

  前项监督机关应于收受请求后二个月内,将处理结果以书面通知请求人。

  第32条 当事人向非公务机关行使第四条所定之权利,经拒绝后,当事人得于拒绝后或期限届满后二十日内,以书面向其目的事业主管机关请求为适当之处理。

  前项目的事业主管机关应于收受请求后二个月内,将处理结果以书面通知请求人。认其请求有理由者,并应限期命该非公务机关改正之。

 

 

第五章 罚则

  第33条 意图营利违反第七条、第八条、第十八条、第十九条第一项、第二项、第二十三条之规定或依第二十四条所发布之限制命令,致生损害于他人者,处二年以下有期徒刑、拘役或科或并科新台币四万元以下罚金。

  第34条 意图为自己或第三人不法之利益或损害他人之利益,而对于个人数据文件为非法输出、干扰、变更、删除或以其它非法方法妨害个人数据文件之正确,致生损害于他人者,处三年以下有期徒刑、拘役或科新台币五万元以下罚金。

  第35条 公务员假借职务上之权力、机会或方法,犯前二条之罪者,加重其刑至二分之一。

  第36条 本章之罪,须告诉乃论。

  第37条 犯本章之罪,其它法律有较重处罚规定者,从其规定。

  第38条 有左列情事之一者,由目的事业主管机关处负责人新台币二万元以上十万元以下罚锾,并令限期改正,逾期未改正者,按次处罚之:

  一、违反第十八条规定者。

二、违反第十九条第一项或第二项规定者。

  三、违反第二十三条规定者。

  四、违反依第二十四条所发布之限制命令者。

  有前项第一款、第三款或第四款之情事,其情节重大者,并得撤销依本法所为之许可或登记。

  第39条 有左列情事之一者,由目的事业主管机关限期改正,逾期未改正者,按次处负责人新台币一万元以上五万元以下罚锾:

  一、违反第二十条第二项之规定者。

  二、违反第二十一条关于登载于当地新闻纸之规定者。

  三、违反第二十二条规定者。

  四、违反第二十六条第一项准用第十二条、第十三条、第十五条、第十七条之规定者。

  五、违反第二十六条第二项之收费标准者。

  有前项第一款、第二款、第三款或第四款之情事,其情节重大者,并得撤销依本法所为之许可或登记。

  第40条 有左列情事之一者,由目的事业主管机关,按次处负责人新台币一万元以上五万元以下罚锾:

  一、不遵守目的事业主管机关依第二十条第三项核准方法处理者。

  二、违反第二十五条第二项规定者。

  三、违反依第三十二条第二项限期改正命令者。

  有前项第二款或第三款之情事,其情节重大者,并得撤销依本法所为之许可或登记。

41条 依本法所处之罚锾,经通知限期缴纳而逾期不缴纳者,移送法院强制执行。

 

第六章 附则

  第42条 法务部办理协调连系本法执行之相关事项;其协调连系办法,由法务部定之。

  依本法规定应由目的事业主管机关办理之事项,如无目的事业主管机关者,由法务部办理之。

  非公务机关个人资料之搜集、计算机处理及利用之登记、公告或其它事项之管理,法务部及目的事业主管机关必要时得委托公益团体办理之。

  第43条 本法公布施行前已从事个人资料之搜集或计算机处理,而依本法规定应申请登记或许可者,应于本法施行之日起一年内补办之。

  经法务部会同中央目的事业主管机关依第三条第七款第三目指定之事业、团体或个人,应于指定之日起六个月内,办理登记或许可。

 

 


版权所有:中国软件行业协会 地址:北京市海淀区学院南路55号中软大厦A座4层 邮编:100081

技术支持:四川易极天成科技集团有限公司