自然人之姓名、出生年月日、國民身分證編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

個人資料之保護與取得使用

在個人資料滿天飛的年代，A女對個人資料外洩常感惶恐不安，其知悉有關個人資料之保護有電腦處理個人資料保護法，問：(一)、 何謂個人資料?(二)、 持有個人資料之公私部門有哪些?(三)、 公務或非公務機關持有個人資料應盡的義務為何?(四)、 A女個人資料依法可以請求哪些權利?

(一)、 何謂個人資料?

 個人資料依照個人資料保護法第2條第1款的規定指的就是，自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

(二)、 持有個人資料之公私部門有哪些?

持有個人資料之部門包括公務機關及所有的非公務機關。依照個人資料處理法第2條第7款的規定，公務機關是指依法行使公權力之中央或地方機關或行政法人；同條第8款規定，非公務機關則是指前款以外之自然人、法人或其他團體。

 (三)、 公務或非公務機關持有個人資料應盡的義務為何?

 1. 蒐集、處理或利用個人資料受特定目的之限制：當公務或非公務機關蒐集、處理或利用個人資料時，都須受到特定目的之限制，超過此特定目的之必要範圍者，除法律另有規定或當事人同意者外，不得為之。

 2. 合法蒐集或處理個人資料：任何人不得以不正當之手段取得個人資料，因而公務機關須於執行法定職務必要範圍內，經當事人書面同意或對當事人權益無侵害者；非公務機關須有法律明定、與當事人自行公開或其他已公開之個人資料、統計或學術研究之必要或經當事人書面同意者，始得合法蒐集或處理。

3. 提供第三人利用之限制：公務或非公務機關利用個人資料，除須符合蒐集之特定目的外，如符合法定情形(例如法律明文規定、為免除當事人生命、身體自由或財產上危險、為防止他人權益之重大危害、為統計或學術研究之必要或經當事人書面同意等)，亦得為特定目的外之利用。

 4. 確保個人資料之正確性：公務或非公務機關應維護個人資料之正確，並應依職權或當事人之請求適時更正或補充，確保最新的個人資料，以達成其特定目的。

 5. 安全管理措施： (1) 公務或非公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、滅失或洩漏。 (2) 各目的事業主管機關認有必要時，得派員攜帶證明文件，依法命非公務機關提供有關資料或為其他必要配合措施，並得進入檢查。

6. 公開、公正、停止處理或利用、刪除等行為： (1) 公務或非公務機關保有或變更個人資料檔案者，除刊在於政府公報外，前者或以其他適當方式(如電腦網站)公告，後者上應登載於當地新聞紙。 (2) 依當事人之請求，就保有之個人資料檔案，答覆查詢、提供閱覽或製給複製本。 (3) 保有個人資料有錯誤時，應適時更正或補充。 (4) 個人資料正確性有爭議時，應停止處理及利用該資料。 (5) 個人資料處理之特定目的消失或期限屆滿時，除因執行職務所必需或經依法變更目的或經當事人書面同意者外，應刪除或停止處理及利用該資料。 7. 國際傳輸個人資料之限制：非公務機關為跨國境之處理或利用個人資料，如有涉及國家重大利益、國際條約或協定、接受國保護個人資料法規不完善或迂迴傳輸規避本國法適用者，中央目的事業主管機關得限制之。

 (四)、 A女個人資料依法可以請求哪些權利?

1. 請求查詢或閱覽、製給複製本、補充或更正、停止蒐集或處理或利用、刪除等權利： (1) 這些權利不得預先拋棄或以特約限制之。 (2) 當事人就其個人資料向公務或非公務機關請求者，二者均應於法定期限內處理。未能於期限內處理者，應將延期之原因以書面通知請求人。如經拒絕或未逾期限內處理者，當事人對於公務機關得依訴願法或行政訴訟法尋求救濟；對於非公務機關得循司法訴訟程序請求救濟。

 2. 損害賠償請求權：個人資料如遭違法蒐集、處理或利用而受有損害時，得依其情形分別依法(個人資料保護法第28條、第29條、國家賠償法、民法、消費者保護法等)向公務或非公務機關請求損害賠償。

3. 刑事責任：個人資料如遭違法蒐集、處理或利用而涉及刑事責任者，得分別依相關規定為告訴或告發，例如刑法第317條或第318條洩漏業務上或公務上知悉之工商祕密罪、第318條之1洩漏電腦或相關設備祕密罪、第339條之3不正使用電腦詐欺罪、第36章妨害電腦使用罪章或個人資料保護法第41、42條等相關規定。