個人資料保護法(全國法規資料庫)

※本法規部分或全部條文尚未生效  連結舊法規內容　　 
本法 99.05.26 修正公布之全文，除第 6、54  條條文施行日期，由行政
院定之外，其餘條文定自中華民國一百零一年十月一日施行。

 個人資料保護法第1條開宗明義表示:「為規範個人資料之蒐集、處理及利用，避免人格權受侵害，並促進個人資料之合理利用」，故本法對個人資料的蒐集、處理或利用，係兼顧「個人的隱私權保護」及「合理利用」的衡平。

 個資法所指的「個人」，是生存的自然人，因此個資法是保護自然人的個人資料，當自然人死亡後，其個人資料就不受到個資法的規範；另外，公司、法人等非自然人的資料，如公司的電話、地址，當然也不屬於個資法所規範的範疇。

個人資料保護法 第 5 條         

個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法

為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之

關聯。

個人資料保護法 第 6 條         

有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、

處理或利用。但有下列情形之一者，不在此限：

一、法律明文規定。

二、公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當

 安全維護措施。

三、當事人自行公開或其他已合法公開之個人資料。

四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計

 或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資

 料。

前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之

辦法，由中央目的事業主管機關會同法務部定之。

個人資料保護法 第 29 條       

非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵

害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此

限。

依前項規定請求賠償者，適用前條第二項至第六項規定。

個人資料保護法 第 30 條       

損害賠償請求權，自請求權人知有損害及賠償義務人時起，因二年間不行

使而消滅；自損害發生時起，逾五年者，亦同。

敏感性個資不得蒐集利用:

「病歷」納入敏感性個資，原本法條要求禁止使用這類敏感性個資，現在放寬使用限制，新增「為維護公共利益所必要」及「經當事人書面同意」，就可以利用敏感性個資的例外條款。

有些資訊對於個人具有一身專屬與高度隱密性或其揭露將對個人造成 嚴重的影響者為敏感性資訊，如個人感情及性生活為具有一身專屬與高度隱密性之資訊；另如個人財務狀況、政治傾向等。其他則屬非敏感資訊。因敏感性資訊於個人具有一身專屬與高度隱密性或其揭露將對個人 造成嚴重的影響，故對敏感性資訊的干預，應要從嚴審查。(参照黃昭元，無指紋則無身分證？換發國民身分證與強制全民捺指紋的憲法爭議分析，「民主、人權、國家－蘇俊雄教授七秩華祝壽論文集」，2005 年 9 月，頁 474、475。)

新法所稱書面同意，指經蒐集者告知新法所定應告知事項後，所為允許之書面意思表示。特定目的外利用個人資料需當事人書面同意者，不得以概括方式取得其同意，而應另以單獨書面同意方式為之，以確保當事人之權益。（新法第7條）

蒐集、處理或利用資料前之告知義務:

不論是直接或間接蒐集資料，除符合得免告知情形者外，均須明確告知當事人蒐集機關名稱、蒐集目的、資料類別、利用方式、資料來源等相關事項。另為減少勞費起見，允許得於首次對當事人為利用時得併同告知（新法第8條及第9條）。

若新法修正施行前非由當事人提供之個人資料，依第9條規定應於處理或利用前向當事人為告知者，應自新法修正施行之日起1年內完成告知，逾期未告知而處理或利用者，以違反第9條規定論處(新法第54條)。