本會承諾遵守個人資料法之規範,在此特別節錄幾段法規:
第 一 章 總則
第 1 條 為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。
第 2 條 本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護
照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因
、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及
其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式
檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、
編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
第 3 條 當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約
限制之:
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
第 4 條 受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用
範圍內,視同委託機關。
第 5 條 個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法
為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之
關聯。
第 6 條 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、
處理或利用。但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當
安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計
或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資
料。
前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之
辦法,由中央目的事業主管機關會同法務部定之。
第 7 條 第十五條第二款及第十九條第五款所稱書面同意,指當事人經蒐集者告知
本法所定應告知事項後,所為允許之書面意思表示。
第十六條第七款、第二十條第一項第六款所稱書面同意,指當事人經蒐集
者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響
後,單獨所為之書面意思表示。
第 8 條 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料
時,應明確告知當事人下列事項:
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
有下列情形之一者,得免為前項之告知:
一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務
所必要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害第三人之重大利益。
五、當事人明知應告知之內容。
第 9 條 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之
個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項
第一款至第五款所列事項。
有下列情形之一者,得免為前項之告知:
一、有前條第二項所列各款情形之一。
二、當事人自行公開或其他已合法公開之個人資料。
三、不能向當事人或其法定代理人為告知。
四、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供
者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。
五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。
第一項之告知,得於首次對當事人為利用時併同為之。
第 10 條 公務機關或非公務機關應依當事人之請求,就其蒐集之個人資料,答覆查
詢、提供閱覽或製給複製本。但有下列情形之一者,不在此限:
一、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益
。
二、妨害公務機關執行法定職務。
三、妨害該蒐集機關或第三人之重大利益。
第 11 條 公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請
求更正或補充之。
個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但
因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限
。
個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,
刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事
人書面同意者,不在此限。
違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,
刪除、停止蒐集、處理或利用該個人資料。
因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,
應於更正或補充後,通知曾提供利用之對象。
第 12 條 公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或
其他侵害者,應查明後以適當方式通知當事人。
第 13 條 公務機關或非公務機關受理當事人依第十條規定之請求,應於十五日內,
為准駁之決定;必要時,得予延長,延長之期間不得逾十五日,並應將其
原因以書面通知請求人。
公務機關或非公務機關受理當事人依第十一條規定之請求,應於三十日內
,為准駁之決定;必要時,得予延長,延長之期間不得逾三十日,並應將
其原因以書面通知請求人。
第 14 條 查詢或請求閱覽個人資料或製給複製本者,公務機關或非公務機關得酌收
必要成本費用。
第 三 章 非公務機關對個人資料之蒐集、處理及利用
第 19 條 非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應
有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過
提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人書面同意。
六、與公共利益有關。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利
用,顯有更值得保護之重大利益者,不在此限。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之
處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人
資料。
第 20 條 非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集
之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利
用:
一、法律明文規定。
二、為增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,
且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事
人。
六、經當事人書面同意。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時
,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支
付所需費用。
第 21 條 非公務機關為國際傳輸個人資料,而有下列情形之一者,中央目的事業主
管機關得限制之:
一、涉及國家重大利益。
二、國際條約或協定有特別規定。
三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞
。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。
第 22 條 中央目的事業主管機關或直轄市、縣(市)政府為執行資料檔案安全維護
、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必
要或有違反本法規定之虞時,得派員攜帶執行職務證明文件,進入檢查,
並得命相關人員為必要之說明、配合措施或提供相關證明資料。
中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒
入或可為證據之個人資料或其檔案,得扣留或複製之。對於應扣留或複製
之物,得要求其所有人、持有人或保管人提出或交付;無正當理由拒絕提
出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最少之方
法強制為之。
中央目的事業主管機關或直轄市、縣(市)政府為第一項檢查時,得率同
資訊、電信或法律等專業人員共同為之。
對於第一項及第二項之進入、檢查或處分,非公務機關及其相關人員不得
規避、妨礙或拒絕。
參與檢查之人員,因檢查而知悉他人資料者,負保密義務。
第 23 條 對於前條第二項扣留物或複製物,應加封緘或其他標識,並為適當之處置
;其不便搬運或保管者,得命人看守或交由所有人或其他適當之人保管。
扣留物或複製物已無留存之必要,或決定不予處罰或未為沒入之裁處者,
應發還之。但應沒入或為調查他案應留存者,不在此限。
第 24 條 非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求
、強制、扣留或複製行為不服者,得向中央目的事業主管機關或直轄市、
縣(市)政府聲明異議。
前項聲明異議,中央目的事業主管機關或直轄市、縣(市)政府認為有理
由者,應立即停止或變更其行為;認為無理由者,得繼續執行。經該聲明
異議之人請求時,應將聲明異議之理由製作紀錄交付之。
對於中央目的事業主管機關或直轄市、縣(市)政府前項決定不服者,僅
得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得
對該案件之實體決定聲明不服時,得單獨對第一項之行為逕行提起行政訴
訟。
第 25 條 非公務機關有違反本法規定之情事者,中央目的事業主管機關或直轄市、
縣(市)政府除依本法規定裁處罰鍰外,並得為下列處分:
一、禁止蒐集、處理或利用個人資料。
二、命令刪除經處理之個人資料檔案。
三、沒入或命銷燬違法蒐集之個人資料。
四、公布非公務機關之違法情形,及其姓名或名稱與負責人。
中央目的事業主管機關或直轄市、縣(市)政府為前項處分時,應於防制
違反本法規定情事之必要範圍內,採取對該非公務機關權益損害最少之方
法為之。
第 26 條 中央目的事業主管機關或直轄市、縣(市)政府依第二十二條規定檢查後
,未發現有違反本法規定之情事者,經該非公務機關同意後,得公布檢查
結果。
第 27 條 非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料
被竊取、竄改、毀損、滅失或洩漏。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫
或業務終止後個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關
定之。
完整個人資料保護法請看:全國法規資料庫