跳至主要內容
:::

相關法條

個人資料保護法 (民國 112 年 05 月 31 日)
第 8 條
公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料 時,應明確告知當事人下列事項: 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。 有下列情形之一者,得免為前項之告知: 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務 所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害公共利益。 五、當事人明知應告知之內容。 六、個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。
第 9 條
公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之 個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項 第一款至第五款所列事項。 有下列情形之一者,得免為前項之告知: 一、有前條第二項所列各款情形之一。 二、當事人自行公開或其他已合法公開之個人資料。 三、不能向當事人或其法定代理人為告知。 四、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供 者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。 五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。 第一項之告知,得於首次對當事人為利用時併同為之。
第 10 條
公務機關或非公務機關應依當事人之請求,就其蒐集之個人資料,答覆查 詢、提供閱覽或製給複製本。但有下列情形之一者,不在此限: 一、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益 。 二、妨害公務機關執行法定職務。 三、妨害該蒐集機關或第三人之重大利益。
第 11 條
公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請 求更正或補充之。 個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但 因執行職務或業務所必須,或經當事人書面同意,並經註明其爭議者,不 在此限。 個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求, 刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事 人書面同意者,不在此限。 違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求, 刪除、停止蒐集、處理或利用該個人資料。 因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料, 應於更正或補充後,通知曾提供利用之對象。
第 12 條
公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或 其他侵害者,應查明後以適當方式通知當事人。
第 13 條
公務機關或非公務機關受理當事人依第十條規定之請求,應於十五日內, 為准駁之決定;必要時,得予延長,延長之期間不得逾十五日,並應將其 原因以書面通知請求人。 公務機關或非公務機關受理當事人依第十一條規定之請求,應於三十日內 ,為准駁之決定;必要時,得予延長,延長之期間不得逾三十日,並應將 其原因以書面通知請求人。
第 20 條
非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集 之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利 用: 一、法律明文規定。 二、為增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當 事人。 六、經當事人同意。 七、有利於當事人權益。 非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時 ,應即停止利用其個人資料行銷。 非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支 付所需費用。
第 27 條
非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料 被竊取、竄改、毀損、滅失或洩漏。 中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫 或業務終止後個人資料處理方法。 前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關 定之。