二十、 在個人資料滿天飛的年代,A女對個人資料外洩常感惶恐不安,其知悉有關個人資料之保護有電腦處理個人資料保護法,問:(一)、 何謂個人資料?(二)、 持有個人資料之公私部門有哪些?(三)、 公務或非公務機關持有個人資料應盡的義務為何?(四)、 A女個人資料依法可以請求哪些權利?

(一)、 何謂個人資料?

 個人資料依照個人資料保護法第2條第1款的規定指的就是,自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

(二)、 持有個人資料之公私部門有哪些?

持有個人資料之部門包括公務機關及所有的非公務機關。依照個人資料處理法第2條第7款的規定,公務機關是指依法行使公權力之中央或地方機關或行政法人;同條第8款規定,非公務機關則是指前款以外之自然人、法人或其他團體。

 (三)、 公務或非公務機關持有個人資料應盡的義務為何?

 1. 蒐集、處理或利用個人資料受特定目的之限制:當公務或非公務機關蒐集、處理或利用個人資料時,都須受到特定目的之限制,超過此特定目的之必要範圍者,除法律另有規定或當事人同意者外,不得為之。

 2. 合法蒐集或處理個人資料:任何人不得以不正當之手段取得個人資料,因而公務機關須於執行法定職務必要範圍內,經當事人書面同意或對當事人權益無侵害者;非公務機關須有法律明定、與當事人自行公開或其他已公開之個人資料、統計或學術研究之必要或經當事人書面同意者,始得合法蒐集或處理。

3. 提供第三人利用之限制:公務或非公務機關利用個人資料,除須符合蒐集之特定目的外,如符合法定情形(例如法律明文規定、為免除當事人生命、身體自由或財產上危險、為防止他人權益之重大危害、為統計或學術研究之必要或經當事人書面同意等),亦得為特定目的外之利用。

 4. 確保個人資料之正確性:公務或非公務機關應維護個人資料之正確,並應依職權或當事人之請求適時更正或補充,確保最新的個人資料,以達成其特定目的。

 5. 安全管理措施: (1) 公務或非公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、滅失或洩漏。 (2) 各目的事業主管機關認有必要時,得派員攜帶證明文件,依法命非公務機關提供有關資料或為其他必要配合措施,並得進入檢查。

6. 公開、公正、停止處理或利用、刪除等行為: (1) 公務或非公務機關保有或變更個人資料檔案者,除刊在於政府公報外,前者或以其他適當方式(如電腦網站)公告,後者上應登載於當地新聞紙。 (2) 依當事人之請求,就保有之個人資料檔案,答覆查詢、提供閱覽或製給複製本。 (3) 保有個人資料有錯誤時,應適時更正或補充。 (4) 個人資料正確性有爭議時,應停止處理及利用該資料。 (5) 個人資料處理之特定目的消失或期限屆滿時,除因執行職務所必需或經依法變更目的或經當事人書面同意者外,應刪除或停止處理及利用該資料。 7. 國際傳輸個人資料之限制:非公務機關為跨國境之處理或利用個人資料,如有涉及國家重大利益、國際條約或協定、接受國保護個人資料法規不完善或迂迴傳輸規避本國法適用者,中央目的事業主管機關得限制之。

 (四)、 A女個人資料依法可以請求哪些權利?

1. 請求查詢或閱覽、製給複製本、補充或更正、停止蒐集或處理或利用、刪除等權利: (1) 這些權利不得預先拋棄或以特約限制之。 (2) 當事人就其個人資料向公務或非公務機關請求者,二者均應於法定期限內處理。未能於期限內處理者,應將延期之原因以書面通知請求人。如經拒絕或未逾期限內處理者,當事人對於公務機關得依訴願法或行政訴訟法尋求救濟;對於非公務機關得循司法訴訟程序請求救濟。

 2. 損害賠償請求權:個人資料如遭違法蒐集、處理或利用而受有損害時,得依其情形分別依法(個人資料保護法第28條、第29條、國家賠償法、民法、消費者保護法等)向公務或非公務機關請求損害賠償。

3. 刑事責任:個人資料如遭違法蒐集、處理或利用而涉及刑事責任者,得分別依相關規定為告訴或告發,例如刑法第317條或第318條洩漏業務上或公務上知悉之工商祕密罪、第318條之1洩漏電腦或相關設備祕密罪、第339條之3不正使用電腦詐欺罪、第36章妨害電腦使用罪章或個人資料保護法第41、42條等相關規定。