法源法律網LawBank                       匯出時間:110.09.18

相關法條

個人資料保護法(104.12.30)

第 6 條

有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得
蒐集、處理或利用。但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事
    前或事後有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計
    或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露
    方式無從識別特定之當事人。
五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內
    ,且事前或事後有適當安全維護措施。
六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制
    不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者
    ,不在此限。
依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中
前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以
書面為之。

第 11 條

公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請
求更正或補充之。
個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但
因執行職務或業務所必須,或經當事人書面同意,並經註明其爭議者,不
在此限。
個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,
刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事
人書面同意者,不在此限。
違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,
刪除、停止蒐集、處理或利用該個人資料。
因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,
應於更正或補充後,通知曾提供利用之對象。

第 12 條

公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或
其他侵害者,應查明後以適當方式通知當事人。

第 15 條

公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有
特定目的,並符合下列情形之一者:
一、執行法定職務必要範圍內。
二、經當事人同意。
三、對當事人權益無侵害。

第 17 條

公務機關應將下列事項公開於電腦網站,或以其他適當方式供公眾查閱;
其有變更者,亦同:
一、個人資料檔案名稱。
二、保有機關名稱及聯絡方式。
三、個人資料檔案保有之依據及特定目的。
四、個人資料之類別。

第 18 條

公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人
資料被竊取、竄改、毀損、滅失或洩漏。

個人資料保護法施行細則(105.03.02)

第 8 條

委託他人蒐集、處理或利用個人資料時,委託機關應對受託者為適當之監
督。
前項監督至少應包含下列事項:
一、預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。
二、受託者就第十二條第二項採取之措施。
三、有複委託者,其約定之受託者。
四、受託者或其受僱人違反本法、其他個人資料保護法律或其法規命令時
    ,應向委託機關通知之事項及採行之補救措施。
五、委託機關如對受託者有保留指示者,其保留指示之事項。
六、委託關係終止或解除時,個人資料載體之返還,及受託者履行委託契
    約以儲存方式而持有之個人資料之刪除。
第一項之監督,委託機關應定期確認受託者執行之狀況,並將確認結果記
錄之。
受託者僅得於委託機關指示之範圍內,蒐集、處理或利用個人資料。受託
者認委託機關之指示有違反本法、其他個人資料保護法律或其法規命令者
,應立即通知委託機關。

第 12 條

本法第六條第一項但書第二款及第五款所稱適當安全維護措施、第十八條
所稱安全維護事項、第十九條第一項第二款及第二十七條第一項所稱適當
之安全措施,指公務機關或非公務機關為防止個人資料被竊取、竄改、毀
損、滅失或洩漏,採取技術上及組織上之措施。
前項措施,得包括下列事項,並以與所欲達成之個人資料保護目的間,具
有適當比例為原則:
一、配置管理之人員及相當資源。
二、界定個人資料之範圍。
三、個人資料之風險評估及管理機制。
四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理及利用之內部管理程序。
六、資料安全管理及人員管理。
七、認知宣導及教育訓練。
八、設備安全管理。
九、資料安全稽核機制。
十、使用紀錄、軌跡資料及證據保存。
十一、個人資料安全維護之整體持續改善。

第 22 條

本法第十二條所稱適當方式通知,指即時以言詞、書面、電話、簡訊、電
子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之
。但需費過鉅者,得斟酌技術之可行性及當事人隱私之保護,以網際網路
、新聞媒體或其他適當公開方式為之。
依本法第十二條規定通知當事人,其內容應包括個人資料被侵害之事實及
已採取之因應措施。

第 24 條

公務機關保有個人資料檔案者,應訂定個人資料安全維護規定。

第 25 條

本法第十八條所稱專人,指具有管理及維護個人資料檔案之能力,且足以
擔任機關之個人資料檔案安全維護經常性工作之人員。
公務機關為使專人具有辦理安全維護事項之能力,應辦理或使專人接受相
關專業之教育訓練。

相關行政函釋

發文字號:法務部 法律字第 10403510420 號

發文日期:民國 104 年 08 月 20 日
要  旨:
國立大學醫學院附設醫院為公務機關,因防止無自主能力之患者其權益重
大危害,請求戶政事務所提供患者親屬資料以便通知處理,屬符合個人資
料保護法規定,但戶政機關提供時應注意比例原則;又提供之資料應著重
聯繫之有效性與必要性,與民法規定之扶養義務順序似無必要關聯
資料來源:法源法律網 www.lawbank.com.tw